Politicas De Seguridad
Páginas: 8 (1760 palabras)
Publicado: 7 de agosto de 2012
PAUTAS Y RECOMENDACIONES PARA ELABORAR POLÍTICAS DE SEGURIDAD INFORMÁTICA (PSI)
Jeimy J. CANO†
__________________________________________________________________
Descriptores: Seguridad, Informática, Políticas de Seguridad, Controles, Seguridad Informática.
Resumen
Este documento es un ejercicio fruto de la experiencia y documentación de situaciones propias de las organizaciones querequieren una posición frente a la definición o más bien, identificación de las directrices de seguridad informática que intrínsecamente maneja. Ofrece un resumen de ideas prácticas que pueden orientar la elaboración de políticas de seguridad informática.
INTRODUCCIÓN
Actualmente la seguridad informática ha tomado gran auge, dadas las cambiantes condiciones y nuevas plataformas de computacióndisponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes para explorar más allá de las fronteras nacionales, situación que ha llevado la aparición de nuevas amenazas en los sistemas computarizados.
Esto ha llevado a que muchas organizaciones gubernamentales y no gubernamentales internacionales [1,2] hayan desarrollado documentos y directrices que orientan enel uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
En este sentido, las políticas de seguridad informática (PSI) surgen como una herramienta organizacional para concientizar a cada uno de losmiembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
De acuerdo con lo anterior, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia para renovar y actualizardicha política en función del dinámico ambiente que rodea las organizaciones modernas.
QUÉ SON LAS POLÍTICAS DE SEGURIDAD INFORMÁTICA?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes. [3, pág.382] Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos importantes de laorganización.
No es una descripción técnica de mecanismos de seguridad, ni una expresión legal que involucre sanciones a conductas de los empleados, es más bien una descripción de los que deseamos proteger y el por qué de ello.
Cada PSI es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrolloen el ámbito de sus negocios. Invitación que debe concluir en una posición consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la compañía.
ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD INFORMÁTICA
Como hablamos en la sección anterior, una PSI debe orientar las decisiones que se toman en relación con la seguridad. Por tanto, requiere unadisposición de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante.
Las PSI deben considerar entre otros, los siguientes elementos: [4]
• Alcance de la políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
• Objetivos de la política y descripción clara de los elementos involucrados en su definición.
•Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
• Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
• Definición de violaciones y de las consecuencias del no cumplimiento de la política.
• Responsabilidades de los usuarios con respecto a la información a la que él o ella tiene...
Jeimy J. CANO†
__________________________________________________________________
Descriptores: Seguridad, Informática, Políticas de Seguridad, Controles, Seguridad Informática.
Resumen
Este documento es un ejercicio fruto de la experiencia y documentación de situaciones propias de las organizaciones querequieren una posición frente a la definición o más bien, identificación de las directrices de seguridad informática que intrínsecamente maneja. Ofrece un resumen de ideas prácticas que pueden orientar la elaboración de políticas de seguridad informática.
INTRODUCCIÓN
Actualmente la seguridad informática ha tomado gran auge, dadas las cambiantes condiciones y nuevas plataformas de computacióndisponibles. La posibilidad de interconectarse a través de redes, ha abierto nuevos horizontes para explorar más allá de las fronteras nacionales, situación que ha llevado la aparición de nuevas amenazas en los sistemas computarizados.
Esto ha llevado a que muchas organizaciones gubernamentales y no gubernamentales internacionales [1,2] hayan desarrollado documentos y directrices que orientan enel uso adecuado de estas destrezas tecnológicas y recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso indebido de la mismas, lo cual puede ocasionar serios problemas en los bienes y servicios de las empresas en el mundo.
En este sentido, las políticas de seguridad informática (PSI) surgen como una herramienta organizacional para concientizar a cada uno de losmiembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos que permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
De acuerdo con lo anterior, el proponer o identificar una política de seguridad requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades, y constancia para renovar y actualizardicha política en función del dinámico ambiente que rodea las organizaciones modernas.
QUÉ SON LAS POLÍTICAS DE SEGURIDAD INFORMÁTICA?
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes. [3, pág.382] Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos importantes de laorganización.
No es una descripción técnica de mecanismos de seguridad, ni una expresión legal que involucre sanciones a conductas de los empleados, es más bien una descripción de los que deseamos proteger y el por qué de ello.
Cada PSI es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrolloen el ámbito de sus negocios. Invitación que debe concluir en una posición consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informáticos críticos de la compañía.
ELEMENTOS DE UNA POLÍTICA DE SEGURIDAD INFORMÁTICA
Como hablamos en la sección anterior, una PSI debe orientar las decisiones que se toman en relación con la seguridad. Por tanto, requiere unadisposición de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante.
Las PSI deben considerar entre otros, los siguientes elementos: [4]
• Alcance de la políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
• Objetivos de la política y descripción clara de los elementos involucrados en su definición.
•Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
• Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
• Definición de violaciones y de las consecuencias del no cumplimiento de la política.
• Responsabilidades de los usuarios con respecto a la información a la que él o ella tiene...
Leer documento completo
Regístrate para leer el documento completo.