ENSAYO POLITICAS DE SEGURIDAD INFORMATICA
Páginas: 2 (337 palabras)
Publicado: 23 de marzo de 2013
POLITICAS DE SEGURIDAD
En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar, esto no por razones técnicas, más bien por razones organizativas, coordinar todoslos esfuerzos encaminados para asegurar un entorno informático institucional, mediante la simple administración de recurso humano y tecnológico.
Las políticas de seguridad son las reglas yprocedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos de diferentes daños, Daños como pueden ser físicos o lógicos, todo esto con el fin de proteger la información,los equipos que la soportan y controlando las personas que la utilizan.
Los elementos de una buena seguridad informática son:
La seguridad de la información, la información, las personas que lautilizan, y los equipos que la soportan.
En términos generales el manual de normas y políticas de seguridad informática, según mi criterio debería tener en cuenta los procedimientos más adecuados, tomandocomo
lineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional Dentro de este, se establece el marco formal de seguridad que debe sustentar lainstitución, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el factor humano con la tecnología.
Seguridad Lógica Trata de establecer e integrar los mecanismosy procedimientos, que permitan monitorear el acceso a los activos de información, que incluyen los procedimientos de administración de usuarios, definición de responsabilidades, perfiles de seguridad,control de acceso a las aplicaciones y documentación sobre sistemas, que van desde el control de cambios en la configuración de los equipos, manejo de incidentes, selección y aceptación de sistemas,hasta el control de software malicioso.
Seguridad Física Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de seguridad, de forma que se puedan establecer controles en el...
En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar, esto no por razones técnicas, más bien por razones organizativas, coordinar todoslos esfuerzos encaminados para asegurar un entorno informático institucional, mediante la simple administración de recurso humano y tecnológico.
Las políticas de seguridad son las reglas yprocedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos de diferentes daños, Daños como pueden ser físicos o lógicos, todo esto con el fin de proteger la información,los equipos que la soportan y controlando las personas que la utilizan.
Los elementos de una buena seguridad informática son:
La seguridad de la información, la información, las personas que lautilizan, y los equipos que la soportan.
En términos generales el manual de normas y políticas de seguridad informática, según mi criterio debería tener en cuenta los procedimientos más adecuados, tomandocomo
lineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional Dentro de este, se establece el marco formal de seguridad que debe sustentar lainstitución, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el factor humano con la tecnología.
Seguridad Lógica Trata de establecer e integrar los mecanismosy procedimientos, que permitan monitorear el acceso a los activos de información, que incluyen los procedimientos de administración de usuarios, definición de responsabilidades, perfiles de seguridad,control de acceso a las aplicaciones y documentación sobre sistemas, que van desde el control de cambios en la configuración de los equipos, manejo de incidentes, selección y aceptación de sistemas,hasta el control de software malicioso.
Seguridad Física Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de seguridad, de forma que se puedan establecer controles en el...
Leer documento completo
Regístrate para leer el documento completo.