Politicas de Seguridad
Páginas: 15 (3720 palabras)
Publicado: 6 de enero de 2014
POLITICAS DE SEGURIADAD PARA LAS INSTITUCIONES
CENDITEL, Noviembre 2008
Licencia de Uso
Copyright (c), 2007. 2008, CENDITEL.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the FreeSoftware Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
Una copia de la licencia puede obtenerse en los siguientes sitios en Internet:
http://www.gnu.org/copyleft/fdl.html
http://www.fsf.org/licensing/licenses/fdl.htmlÍndice de contenido
Introducción 4
Importancia de la seguridad informática 5
Responsabilidad 6
Grupo de seguridad 6
Seguridad lógica en los puestos de trabajo 7
Identificación de los riesgos a terceros 8
Seguridad física en los puestos de trabajo 9
Consideraciones para las políticas de seguridad de la institución 9
Definición de las Políticas de seguridad en el centro de datos 10Políticas de Respaldo y recuperación 13
Normas para las políticas de respaldo y recuperación 13
Incidente: 14
Antes del incidente: 15
Durante el incidente: 15
Después del incidente: 16
Plan de Recuperación antes Desastres 17
Introducción
Las políticas de seguridad son controles esenciales y de orientación para la disminución de los riesgos de seguridad. Las políticasde seguridad se conforman por un conjuntos de reglas y procedimientos que regula la forma en que las instituciones previene, protege y maneja los riesgos, este conjunto de reglas y procedimientos deben reflejar las posiciones conscientes y decisiones que se tomen en relación con la seguridad, se requiere de una disposición de todo los miembros de las institución para lograr una visión conjunta delo que se considere importante para la seguridad de la información. La definición de las políticas de seguridad en una institución representa una herramienta para mostrar a los miembros de las instituciones la importancia y sensibilidad de la seguridad de la información, estas políticas debe brindar las características esenciales de la seguridad de la información al mismo tiempo que son:confidencialidad, integridad y disponibilidad.
Las políticas de seguridad deben seguir un proceso de reflexión y actualización periódica sujeta a cambios relevantes en la institución, tales como: contratación de personal, alta rotación del personal, cambio en la infraestructura, cambio o diversificación de las actividades y/o servicios de la institución, desarrollos de nuevos servicios, vulnerabilidadesde algunos sistemas, nivel de confianza entre los miembros de la institución, numero de incidentes, entre otras. Las políticas de seguridad no se deben convertirse en una herramienta de restricciones ni de carga para los usuarios
Hay que tener cuenta desde el punto de vista de la seguridad informática, es que todas las soluciones tecnológicas implementada por la institución (corta fuego,sistemas de detección de intruso, dispositivos biométricos, políticas de seguridad, etc) pueden resultar inútiles antes el desconocimiento, falta de información, mal uso de los controles de seguridad, el no cumplimientos de las políticas de seguridad, desinterés o animo de causar daño de algún miembro desleal de la institución. Las personas representa el eslabón más débil de la seguridad de lainformación, ellas pueden seguir o no las políticas de seguridad que fueron definidas y aprobadas en la institución, pueden llevar acciones que provoquen un agujero de seguridad en la red de la institución con instalaciones de software maliciosos en las computadoras, revelación de información sensibles a terceros. Según especialistas de la materia, el mayor porcentajes de fraudes, sabotajes, accidentes...
POLITICAS DE SEGURIADAD PARA LAS INSTITUCIONES
CENDITEL, Noviembre 2008
Licencia de Uso
Copyright (c), 2007. 2008, CENDITEL.
Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the FreeSoftware Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled "GNU Free Documentation License".
Una copia de la licencia puede obtenerse en los siguientes sitios en Internet:
http://www.gnu.org/copyleft/fdl.html
http://www.fsf.org/licensing/licenses/fdl.htmlÍndice de contenido
Introducción 4
Importancia de la seguridad informática 5
Responsabilidad 6
Grupo de seguridad 6
Seguridad lógica en los puestos de trabajo 7
Identificación de los riesgos a terceros 8
Seguridad física en los puestos de trabajo 9
Consideraciones para las políticas de seguridad de la institución 9
Definición de las Políticas de seguridad en el centro de datos 10Políticas de Respaldo y recuperación 13
Normas para las políticas de respaldo y recuperación 13
Incidente: 14
Antes del incidente: 15
Durante el incidente: 15
Después del incidente: 16
Plan de Recuperación antes Desastres 17
Introducción
Las políticas de seguridad son controles esenciales y de orientación para la disminución de los riesgos de seguridad. Las políticasde seguridad se conforman por un conjuntos de reglas y procedimientos que regula la forma en que las instituciones previene, protege y maneja los riesgos, este conjunto de reglas y procedimientos deben reflejar las posiciones conscientes y decisiones que se tomen en relación con la seguridad, se requiere de una disposición de todo los miembros de las institución para lograr una visión conjunta delo que se considere importante para la seguridad de la información. La definición de las políticas de seguridad en una institución representa una herramienta para mostrar a los miembros de las instituciones la importancia y sensibilidad de la seguridad de la información, estas políticas debe brindar las características esenciales de la seguridad de la información al mismo tiempo que son:confidencialidad, integridad y disponibilidad.
Las políticas de seguridad deben seguir un proceso de reflexión y actualización periódica sujeta a cambios relevantes en la institución, tales como: contratación de personal, alta rotación del personal, cambio en la infraestructura, cambio o diversificación de las actividades y/o servicios de la institución, desarrollos de nuevos servicios, vulnerabilidadesde algunos sistemas, nivel de confianza entre los miembros de la institución, numero de incidentes, entre otras. Las políticas de seguridad no se deben convertirse en una herramienta de restricciones ni de carga para los usuarios
Hay que tener cuenta desde el punto de vista de la seguridad informática, es que todas las soluciones tecnológicas implementada por la institución (corta fuego,sistemas de detección de intruso, dispositivos biométricos, políticas de seguridad, etc) pueden resultar inútiles antes el desconocimiento, falta de información, mal uso de los controles de seguridad, el no cumplimientos de las políticas de seguridad, desinterés o animo de causar daño de algún miembro desleal de la institución. Las personas representa el eslabón más débil de la seguridad de lainformación, ellas pueden seguir o no las políticas de seguridad que fueron definidas y aprobadas en la institución, pueden llevar acciones que provoquen un agujero de seguridad en la red de la institución con instalaciones de software maliciosos en las computadoras, revelación de información sensibles a terceros. Según especialistas de la materia, el mayor porcentajes de fraudes, sabotajes, accidentes...
Leer documento completo
Regístrate para leer el documento completo.