🚀 Nuevas herramientas online y gratuitas de CiberseguridadDale un vistazo 👀 →
DivisionCero

Política de Servicios en la Nube

Uso seguro y gestión de servicios cloud y SaaS

Política de Servicios en la Nube

Propósito

Establecer directrices para el uso seguro de servicios en la nube, asegurando protección y gestión de información sensible alineada con el programa de seguridad de la información de la organización.

Alcance

Aplica a todos los colaboradores, contratistas y terceros que usan servicios en la nube (IaaS, PaaS, SaaS) dentro del entorno de la organización.

Objetivos

  • Garantizar el uso seguro de servicios en la nube.
  • Cumplir con el programa de gestión de seguridad de la información.
  • Guiar a los colaboradores sobre uso apropiado.
  • Proteger confidencialidad, integridad y disponibilidad de datos en la nube.

Estándares

Aprobación y Contratos

  • Todo servicio en la nube debe ser aprobado por TI, Seguridad de la Información y gerencia.
  • Revisar y aprobar contratos antes del uso, incluyendo cláusulas de seguridad y confidencialidad.

Cifrado y Gestión de Claves

  • Todos los datos en la nube deben cifrarse con algoritmos aprobados.
  • Gestionar claves criptográficas de forma segura y restringir acceso a personal autorizado.

Parches y Actualizaciones

  • Mantener todos los servicios en la nube actualizados y parcheados regularmente.

Control de Acceso

  • Restringir acceso solo al personal autorizado.
  • Usar autenticación multifactor (MFA) cuando sea posible.

Gestión de Incidentes

  • Reportar inmediatamente incidentes o brechas a TI y Seguridad de la Información.
  • Seguir planes de respuesta a incidentes.

Retención y Eliminación de Datos

  • Eliminar datos sensibles cuando ya no sean necesarios, siguiendo políticas internas y regulaciones aplicables.
  • Documentar evidencia de eliminación; exigir confirmación a proveedores externos cuando aplique.

Gestión de Capacidad

  • Monitorear y probar capacidad de servicios en la nube para asegurar disponibilidad y rendimiento.
  • Considerar proyecciones futuras y evitar dependencia de recursos clave.

Monitoreo y Revisión

  • Revisar y auditar regularmente el uso de servicios en la nube para garantizar cumplimiento con esta política y el programa de seguridad.

Revisión de la Política

TI y Seguridad de la Información revisarán y actualizarán periódicamente esta política para mantener su vigencia y alineamiento con las necesidades de la organización.

¿Te ha resultado útil esta página?

Última modificación: 24 de noviembre de 2025

Política de Seguridad ICS/OT

Seguridad de sistemas de control industrial y tecnología operacional

Política de Backups y Recuperación

Respaldo y recuperación de información crítica del negocio