Redes
Páginas: 2 (447 palabras)
Publicado: 12 de marzo de 2012
POLÍTICAS GENERALES DE SEGURIDAD
Esto hace que las políticas de seguridad deban, principalmente, enfocarse a los usuarios: “una política de seguridad informática es una forma de comunicarse con losusuarios y los gerentes”. Indican a las personas cómo actuar frente a los recursos informáticos de la empresa, y sobre
¿Cuáles son los elementos de una política de seguridad informática?
Si lasdecisiones tomadas en relación a la seguridad, dependen de las PSI, cada persona debe estar en disposición de aportar lo necesario para poder llegar a una conclusión correcta de las cosas que sonimportantes en la empresa y que deben ser protegidas. Es por esto que una PSI debe tener los siguientes elementos:
Rango de acción de las políticas. Esto se refiere a las personas sobre las cuales seposa la ley, así como los sistemas a los que afecta.
Reconocimiento de la información como uno de los principales activos de la empresa.
Objetivo principal de la política y objetivossecundarios de la misma. Si se hace referencia a un elemento particular, hacer una descripción de dicho elemento.
Responsabilidades generales de los miembros y sistemas de la empresa.
Como la políticacubre ciertos dispositivos y sistemas, estos deben tener un mínimo nivel de seguridad. Se debe definir este umbral mínimo.
Explicación de lo que se considera una violación y sus repercusiones anteel no cumplimiento de las leyes.
Responsabilidad que tienen los usuarios frente a la información a la que tienen acceso.
¿Cómo se establecen las políticas de seguridad? Recomendaciones.Hemos revisado las características generales de las PSI y los elementos implícitos en cada observación, pero ¿tenemos un esquema de cómo formularlas o establecerlas? He acá entonces variasrecomendaciones de cómo idearlas y llevarlas a cabo:
Antes que nada, se debe hacer una evaluación de riesgos informáticos, para valorar los elementos sobre los cuales serán aplicadas las PSI.
Luego, deben...
Esto hace que las políticas de seguridad deban, principalmente, enfocarse a los usuarios: “una política de seguridad informática es una forma de comunicarse con losusuarios y los gerentes”. Indican a las personas cómo actuar frente a los recursos informáticos de la empresa, y sobre
¿Cuáles son los elementos de una política de seguridad informática?
Si lasdecisiones tomadas en relación a la seguridad, dependen de las PSI, cada persona debe estar en disposición de aportar lo necesario para poder llegar a una conclusión correcta de las cosas que sonimportantes en la empresa y que deben ser protegidas. Es por esto que una PSI debe tener los siguientes elementos:
Rango de acción de las políticas. Esto se refiere a las personas sobre las cuales seposa la ley, así como los sistemas a los que afecta.
Reconocimiento de la información como uno de los principales activos de la empresa.
Objetivo principal de la política y objetivossecundarios de la misma. Si se hace referencia a un elemento particular, hacer una descripción de dicho elemento.
Responsabilidades generales de los miembros y sistemas de la empresa.
Como la políticacubre ciertos dispositivos y sistemas, estos deben tener un mínimo nivel de seguridad. Se debe definir este umbral mínimo.
Explicación de lo que se considera una violación y sus repercusiones anteel no cumplimiento de las leyes.
Responsabilidad que tienen los usuarios frente a la información a la que tienen acceso.
¿Cómo se establecen las políticas de seguridad? Recomendaciones.Hemos revisado las características generales de las PSI y los elementos implícitos en cada observación, pero ¿tenemos un esquema de cómo formularlas o establecerlas? He acá entonces variasrecomendaciones de cómo idearlas y llevarlas a cabo:
Antes que nada, se debe hacer una evaluación de riesgos informáticos, para valorar los elementos sobre los cuales serán aplicadas las PSI.
Luego, deben...
Leer documento completo
Regístrate para leer el documento completo.