Política de Seguridad de Usuario Final — Plantilla Word (DOCX)
¿Qué es este documento?
Norma de seguridad orientada al usuario final del SGSI. Cubre responsabilidades, buenas prácticas y uso aceptable de recursos TI.
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador.
Índice de contenidos de la plantilla
- OBJETIVOS
- ALCANCE
- DOCUMENTOS DE REFERENCIA
- POLÍTICA DE SEGURIDAD DE USUARIO FINAL
- CONFIDENCIALIDAD DE LA INFORMACIÓN
- CLASIFICACIÓN DE LA INFORMACIÓN
- USO DE INTERNET
- USO DEL CORREO ELECTRÓNICO
- USO ACEPTABLE DE ACTIVOS DE INFORMACIÓN
- GESTIÓN DE ACCESO DE USUARIOS
- MANEJO DE INCIDENTES DE SEGURIDAD
- CONTROL CRIPTOGRÁFICO
- DESARROLLO DE SOFTWARE
- CUMPLIMIENTO Y EXCEPCIONES
- MODIFICACIONES
- CONTENIDO DE LAS POLÍTICAS
- ANEXOS
- FORMULARIO “ FORMULARIO EXCEPCIÓN POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN”.
- FORMULARIO “DECLARACIÓN DE ACEPTACIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN”.
¿Qué exige la ISO/IEC 27001:2022?
ISO/IEC 27001:2022 es el estándar internacional para Sistemas de Gestión de Seguridad de la Información (SGSI). Certificarse exige documentar políticas, procedimientos y registros alineados a las cláusulas 4–10 y a los controles del Anexo A (5 organizacionales, 6 de personas, 7 físicos y 8 tecnológicos). Además, la Ley Marco de Ciberseguridad chilena 21.663 reconoce la implementación de un SGSI alineado a ISO 27001 como vía de cumplimiento — esta documentación sirve para ambos objetivos.
El pack completo ISO 27001 cubre el SGSI de extremo a extremo: manual, políticas, procedimientos, formularios y registros para las cláusulas obligatorias y los controles del Anexo A, listos para la auditoría de certificación.
Preguntas frecuentes
¿Qué es el documento "Política de Seguridad de Usuario Final"?
Una política es el documento de más alto nivel del marco documental: define el compromiso de la dirección, los principios y las responsabilidades. Es el primer documento que revisa un auditor o fiscalizador. Norma de seguridad orientada al usuario final del SGSI. Cubre responsabilidades, buenas prácticas y uso aceptable de recursos TI.
¿Es obligatorio para cumplir la ISO/IEC 27001:2022?
Forma parte del marco documental con que una organización demuestra cumplimiento ante el organismo certificador de su SGSI. Su exigibilidad depende del alcance y la calificación de su organización.
¿En qué formato se entrega la plantilla?
En formato Word (DOCX) 100% editable, con descarga inmediata tras la compra. Puede personalizar logo, nombre de la empresa y contenido sin restricciones. Aproximadamente 20 páginas.