Politicas De Seguridad
Páginas: 5 (1097 palabras)
Publicado: 13 de noviembre de 2012
INTRODUCCION
Hoy en día, es imposible hablar de un sistema cien por cientoseguro, esto se debe a que el costo de la seguridad total es muy alto. Debido a esto las empresas, asumen riesgos: deben optar entre perder un negocio o arriesgarse a ser atacadas.
El secreto del éxito, tanto individual como de unaorganización depende cada vez más de la habilidad para poder comunicarse con cualquiera, entiempo real y con los niveles de seguridad necesarios. La aparición de la conectividad generalizada a través de Internet, así como de dispositivos cada vez más potentes, ha causado una revolución la comunicación y la informática.
Con los beneficios que nos brindan las nuevas posibilidades de conectividad, emergen también una serie de nuevos riesgos. Muchas empresas son amenazadas en sus activos,y más aún cuando el activo más importante es la información. El deterioro de ésta puede representar grandes pérdidas en el mundo de los negocios. Las vulnerabilidadesen los sistemas de informáticos pueden traer graves problemas. Cada vez las redes están expuestas a virus informáticos, spam, código malicioso, hackers y crakers que penetran los sistemas de seguridad.
La solución a estos problemas,sería delimitar todo el espectro de seguridad, en lo que respecta a plataformas, procedimientos y estrategias. De tal manera se podrá controlar todo un conjunto de vulnerabilidades, aunque con esto no se lograra la seguridad total del sistema informático.
1. POLITICAS DE SEGURIDAD INFORMATICA
Una política de seguridad informática, es una forma de comunicarse con los usuarios, ya que lasmismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización.
Estas políticasno se deberían ver como una descripción técnica de un mecanismo o una expresión legal que involucre sanciones a conductas de los empleados, se podría decir que es una descripción de lo que deseamos proteger y el por qué de ello.
Las políticas deseguridad son un conjunto de normas y procedimientos con los cuales pretende guiar las instrucciones de trabajo y definen los criterios de seguridad para que sean adoptados a nivel local o institucional, con el objetivo de establecer y normalizar la seguridad tanto en el ámbito humano como tecnológico.
2. COMO ABORDAR LA IMPLEMENTACION DE POLITICAS DE SEGUR
Para proceder a implementar las medidas deseguridad d una organización, se debe realizar un proceso Técnico-Administrativo. Este proceso debe abarcar toda la organización, sin exclusión alguna y debe recibir el apoyo total delsector gerencial, ya que sin este apoyo, las medidas que se tomen no tendrán la fuerza necesaria.
La implementación de una política de seguridad, prevé varios tipos de problemas que afectan el funcionamiento de laorganización, y conlleva a incrementar la complejidad de las operaciones de esta, tanto al nivel técnico como administrativo, por esta razón, será necesario medir con mucho cuidado la ganancia en seguridad respecto a los costos administrativos y técnicos que se generen.
Cuando se pretende implementar una política de seguridad, es importante notificar a todas las personas involucradas en laorganización, sobre las nuevas disposiciones,con el fin de otorgar visibilidad a los actos de la administración.
Una política de seguridad informática debe abarcar:
* Alcance de la política, incluyendo sistemas y personal sobre el cual se aplica.
* Objetivos de la política y descripción clara de los elementos involucrados en su definición.
* Responsabilidad de cada uno de los servicios,recurso y responsables en todos los niveles de la organización.
* Responsabilidades de los usuarios con respecto a la información que generan y a la que tienen acceso.
* Requerimientos mínimos para la configuración de la seguridad de los sistemas al alcance de la política.
* Definición de violaciones y las consecuencias del no cumplimiento de la política.
3. EVALUACION DE...
Hoy en día, es imposible hablar de un sistema cien por cientoseguro, esto se debe a que el costo de la seguridad total es muy alto. Debido a esto las empresas, asumen riesgos: deben optar entre perder un negocio o arriesgarse a ser atacadas.
El secreto del éxito, tanto individual como de unaorganización depende cada vez más de la habilidad para poder comunicarse con cualquiera, entiempo real y con los niveles de seguridad necesarios. La aparición de la conectividad generalizada a través de Internet, así como de dispositivos cada vez más potentes, ha causado una revolución la comunicación y la informática.
Con los beneficios que nos brindan las nuevas posibilidades de conectividad, emergen también una serie de nuevos riesgos. Muchas empresas son amenazadas en sus activos,y más aún cuando el activo más importante es la información. El deterioro de ésta puede representar grandes pérdidas en el mundo de los negocios. Las vulnerabilidadesen los sistemas de informáticos pueden traer graves problemas. Cada vez las redes están expuestas a virus informáticos, spam, código malicioso, hackers y crakers que penetran los sistemas de seguridad.
La solución a estos problemas,sería delimitar todo el espectro de seguridad, en lo que respecta a plataformas, procedimientos y estrategias. De tal manera se podrá controlar todo un conjunto de vulnerabilidades, aunque con esto no se lograra la seguridad total del sistema informático.
1. POLITICAS DE SEGURIDAD INFORMATICA
Una política de seguridad informática, es una forma de comunicarse con los usuarios, ya que lasmismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización.
Estas políticasno se deberían ver como una descripción técnica de un mecanismo o una expresión legal que involucre sanciones a conductas de los empleados, se podría decir que es una descripción de lo que deseamos proteger y el por qué de ello.
Las políticas deseguridad son un conjunto de normas y procedimientos con los cuales pretende guiar las instrucciones de trabajo y definen los criterios de seguridad para que sean adoptados a nivel local o institucional, con el objetivo de establecer y normalizar la seguridad tanto en el ámbito humano como tecnológico.
2. COMO ABORDAR LA IMPLEMENTACION DE POLITICAS DE SEGUR
Para proceder a implementar las medidas deseguridad d una organización, se debe realizar un proceso Técnico-Administrativo. Este proceso debe abarcar toda la organización, sin exclusión alguna y debe recibir el apoyo total delsector gerencial, ya que sin este apoyo, las medidas que se tomen no tendrán la fuerza necesaria.
La implementación de una política de seguridad, prevé varios tipos de problemas que afectan el funcionamiento de laorganización, y conlleva a incrementar la complejidad de las operaciones de esta, tanto al nivel técnico como administrativo, por esta razón, será necesario medir con mucho cuidado la ganancia en seguridad respecto a los costos administrativos y técnicos que se generen.
Cuando se pretende implementar una política de seguridad, es importante notificar a todas las personas involucradas en laorganización, sobre las nuevas disposiciones,con el fin de otorgar visibilidad a los actos de la administración.
Una política de seguridad informática debe abarcar:
* Alcance de la política, incluyendo sistemas y personal sobre el cual se aplica.
* Objetivos de la política y descripción clara de los elementos involucrados en su definición.
* Responsabilidad de cada uno de los servicios,recurso y responsables en todos los niveles de la organización.
* Responsabilidades de los usuarios con respecto a la información que generan y a la que tienen acceso.
* Requerimientos mínimos para la configuración de la seguridad de los sistemas al alcance de la política.
* Definición de violaciones y las consecuencias del no cumplimiento de la política.
3. EVALUACION DE...
Leer documento completo
Regístrate para leer el documento completo.