Politicas De Seguridad Informatica Empresarial
Páginas: 3 (675 palabras)
Publicado: 22 de mayo de 2012
Las nuevas formas de trabajo de las empresas han hecho uso de la tecnologías para hacer negocios, el uso de internet es uno de los casos mas destacados esto trae consigo sus pros y sus contras por unlado ayudan ala empresa con sus negocios ,comunicación y por el otro lado la integridad de la información.
La creación de políticas de seguridad para la información es muy fundamental además sepuede mencionar que involucra alas personas ,a los procesos y a los recursos de la empresa.
Una política es el conjunto de requisitos definidos por losresponsables de un sistema, que proporcionan las bases para definir y delimitar responsabilidades para las diversas acciones técnicas y organizativas que se requerirán.
La política se refleja en una seriede normas, reglamentos y protocolos a seguir, donde se definen las medidas a tomar para proteger la seguridad del sistema; pero... ante todo, "(...) una política de seguridad es una forma decomunicarse con los usuarios... Siempre hay que tener en cuenta que la seguridad comienza y termina con personas." (5) y debe:
• Cubrir todos los aspectos de la seguridad informatica. No tiene sentidoproteger el acceso con una puerta blindada si a esta no se la ha cerrado con llave.
• Adecuarse a las necesidades y recursos. No tiene sentido adquirir una caja fuerte para proteger un lápiz.
• Seratemporal. El tiempo en el que se aplica no debe influir en su eficacia y eficiencia.
• Definir estrategias y criterios generales a adoptar en distintas funciones y actividades, donde se conocen lasalternativas ante circunstancias repetidas.
Cualquier política de seguridad ha de contemplar los elementos claves de seguridad ya mencionados: la Integridad, Disponibilidad, Privacidad y, adicionalmente,Control, Autenticidad y Utilidad.
No debe tratarse de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien...
La creación de políticas de seguridad para la información es muy fundamental además sepuede mencionar que involucra alas personas ,a los procesos y a los recursos de la empresa.
Una política es el conjunto de requisitos definidos por losresponsables de un sistema, que proporcionan las bases para definir y delimitar responsabilidades para las diversas acciones técnicas y organizativas que se requerirán.
La política se refleja en una seriede normas, reglamentos y protocolos a seguir, donde se definen las medidas a tomar para proteger la seguridad del sistema; pero... ante todo, "(...) una política de seguridad es una forma decomunicarse con los usuarios... Siempre hay que tener en cuenta que la seguridad comienza y termina con personas." (5) y debe:
• Cubrir todos los aspectos de la seguridad informatica. No tiene sentidoproteger el acceso con una puerta blindada si a esta no se la ha cerrado con llave.
• Adecuarse a las necesidades y recursos. No tiene sentido adquirir una caja fuerte para proteger un lápiz.
• Seratemporal. El tiempo en el que se aplica no debe influir en su eficacia y eficiencia.
• Definir estrategias y criterios generales a adoptar en distintas funciones y actividades, donde se conocen lasalternativas ante circunstancias repetidas.
Cualquier política de seguridad ha de contemplar los elementos claves de seguridad ya mencionados: la Integridad, Disponibilidad, Privacidad y, adicionalmente,Control, Autenticidad y Utilidad.
No debe tratarse de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien...
Leer documento completo
Regístrate para leer el documento completo.