Skip to main content
Version: Next

📜 Plantilla para Políticas

Esta plantilla proporciona una estructura estandarizada para crear políticas dentro de la organización. Siguiendo este formato, se asegura que todas las políticas sean consistentes, claras y efectivas para guiar el comportamiento y la toma de decisiones en la organización.

🎯 Objetivo

  • Proporcionar un formato estándar para documentar políticas organizacionales de manera clara y estructurada.
  • Facilitar la comprensión y seguimiento de las directrices para todos los miembros del equipo.
  • Asegurar que todas las políticas documentadas contengan la información esencial para su correcta implementación.

📝 Contenido / Secciones sugeridas

  • Objetivo: Explica el propósito de la política.
  • Alcance: Define a quién, cuándo y dónde aplica la política.
  • Declaraciones de la política: Establece las reglas, directrices o normas específicas.
  • Roles y responsabilidades: Asigna responsabilidades específicas para el cumplimiento.
  • Consecuencias del incumplimiento: Detalla las implicaciones de no seguir la política.
  • Historial de cambios: Registro de versiones y modificaciones.

🧩 Ejemplo de uso

Esta plantilla debe utilizarse para documentar políticas organizacionales como:

  • Política de seguridad de la información
  • Política de gestión de cambios
  • Política de trabajo remoto
---
title: 🔒 | Política de Seguridad de la Información
sidebar_position: 1
---

# 🔒 Política de Seguridad de la Información

Esta política establece los lineamientos fundamentales para proteger la información de la organización contra amenazas internas y externas, asegurando su confidencialidad, integridad y disponibilidad.

## 🎯 Objetivo

- Establecer directrices para la protección de los activos de información.
- Definir responsabilidades y comportamientos esperados de todo el personal.
- Asegurar el cumplimiento de requisitos regulatorios y contractuales relacionados con la seguridad de la información.

## 📊 Alcance

Esta política aplica a:
- Todos los empleados, contratistas y consultores de la organización.
- Toda la información creada, almacenada o procesada en los sistemas de la organización.
- Todas las instalaciones donde se procesa información de la empresa.

## 📋 Declaraciones de la política

1. **Clasificación de la información**
   - Toda la información debe clasificarse como: Pública, Interna, Confidencial o Restringida.
   - La información Confidencial y Restringida requiere controles adicionales de protección.
   - Los propietarios de la información son responsables de su correcta clasificación.

2. **Control de acceso**
   - El acceso a los sistemas debe otorgarse bajo el principio de "mínimo privilegio necesario".
   - Las credenciales de acceso son estrictamente personales e intransferibles.
   - Las cuentas inactivas por más de 90 días serán suspendidas automáticamente.

3. **Gestión de incidentes**
   - Todos los incidentes de seguridad deben reportarse inmediatamente al equipo de Seguridad de la Información.
   - Los incidentes serán clasificados según su nivel de criticidad para determinar la respuesta apropiada.
   - Se mantendrá un registro detallado de todos los incidentes y las acciones correctivas.

## 👥 Roles y responsabilidades

- **Director de Seguridad de la Información**: Responsable de la supervisión general y del cumplimiento de esta política.
- **Gerentes de departamento**: Responsables de implementar los controles de seguridad en sus áreas respectivas.
- **Usuarios finales**: Responsables de seguir las prácticas de seguridad y reportar incidentes o sospechas.

## ⚠️ Consecuencias del incumplimiento

El incumplimiento de esta política puede resultar en:
- Acciones disciplinarias, que pueden incluir desde una advertencia formal hasta la terminación del contrato.
- Responsabilidad legal personal en caso de violaciones que resulten en daños a la organización o terceros.
- Suspensión temporal o permanente de accesos a sistemas y recursos.

## 📎 Recursos relacionados

- [Procedimiento de Gestión de Incidentes](/docs/procedimientos/gestion-incidentes)
- [Guía de Clasificación de Información](/docs/guias/clasificacion-informacion)
- [Estándar de Contraseñas](/docs/estandares/contraseñas)

## 📚 Historial de cambios

<details>
  <summary>Versiones</summary>
    | **Tipo de versión** | **Descripción** | **Fecha** | **Colaborador** |
    | ------------------- | --------------- | --------- | --------------- |
    | **1.0.0** | Creación inicial de la política. | 18/05/2025 | Angel Mauricio Ramírez Herrera |
</details>

©️ Bloque de código con la plantilla .md

---
title: 📜 | [Nombre de la Política]
sidebar_position: [Número]
---

# 📜 [Nombre de la Política]

[Breve descripción de la política y su importancia dentro de la organización]

## 🎯 Objetivo

- [Definir el propósito principal de la política].
- [Explicar la necesidad que cubre o problema que resuelve].
- [Mencionar los beneficios esperados de su implementación].

## 📊 Alcance

Esta política aplica a:
- [Definir a qué personas, roles o departamentos aplica].
- [Especificar qué actividades, sistemas o recursos están regulados].
- [Mencionar excepciones a la aplicación de la política, si las hay].

## 📋 Declaraciones de la política

1. **[Área o tema específico]**
   - [Establecer regla, directriz o norma específica].
   - [Explicar detalles de implementación o cumplimiento].
   - [Proporcionar criterios o referencias cuando sea necesario].

2. **[Área o tema específico]**
   - [Establecer regla, directriz o norma específica].
   - [Explicar detalles de implementación o cumplimiento].
   - [Proporcionar criterios o referencias cuando sea necesario].

3. **[Área o tema específico]**
   - [Establecer regla, directriz o norma específica].
   - [Explicar detalles de implementación o cumplimiento].
   - [Proporcionar criterios o referencias cuando sea necesario].

## 👥 Roles y responsabilidades

- **[Rol o posición]**: [Detallar las responsabilidades específicas en relación con esta política].
- **[Rol o posición]**: [Detallar las responsabilidades específicas en relación con esta política].
- **[Rol o posición]**: [Detallar las responsabilidades específicas en relación con esta política].

## ⚠️ Consecuencias del incumplimiento

El incumplimiento de esta política puede resultar en:
- [Especificar las consecuencias disciplinarias].
- [Mencionar implicaciones legales o contractuales, si aplica].
- [Detallar el proceso de escalamiento en caso de incumplimiento].

## 📎 Recursos relacionados

- [Estándar para crear nuevas plantillas](/docs/next/standards/estandar-plantillas)
- [Definición de Ítems](/docs/next/procesos/PR2-definicion-items)
- [Plantilla para políticas](/docs/next/plantillas/plantilla-politicas)

## 📚 Historial de cambios

<details>
  <summary>Versiones</summary>
    | **Tipo de versión** | **Descripción** | **Fecha** | **Colaborador** |
    | ------------------- | --------------- | --------- | --------------- |
    | **1.0.0** | Creación inicial de la política. | [Fecha] | [Nombre de colaborador] |
</details>

📎 Recursos relacionados

📚 Historial de cambios

Versiones
Tipo de versiónDescripciónFechaColaborador
1.0.0Creación de la plantilla.06/03/2025Diego Antonio García Padilla
1.1.0Actualización al nuevo formato estándar.19/05/2025Angel Mauricio Ramírez Herrera