Políticas de seguridad informática
a. Generalidades. Herramienta organizacional para concientizar a los colaboradores de la organización sobre la importancia y sensibilidad de lainformación y servicios críticos que permiten a la empresa crecer y mantenerse competitiva.
b. Definición de Políticas de Seguridad Informática
es una forma de comunicarse con los usuarios, ya quelas mismas establecen un canal formal de actuación del personal, en relación con los recursos y servicios informáticos de la organización.
es más bien una descripción de los que deseamosproteger y él por qué de ello, deben concluir en una posición consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos.
c. Elementos de una Política deSeguridad Informática
a. Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
b. Objetivos de la política y descripción clara de los elementosinvolucrados en su definición.
c. Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización.
d. Requerimientos mínimospara configuración de la seguridad de los sistemas que abarca el alcance de la política.
e. Definición de violaciones y sanciones por no cumplir con las políticas.
f. Responsabilidadesde los usuarios con respecto a la información a la que tiene acceso.
deben redactarse en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una comprensiónclara de las mismas
deben seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes, como son: el aumento de personal, cambios en la infraestructuracomputacional, alta rotación de personal, desarrollo de nuevos servicios, regionalización de la empresa, cambio o diversificación del área de negocios, etc.
d. Parámetros para Establecer Políticas de...
Regístrate para leer el documento completo.