Politicas de Seguridad en La Empresa
POLITICAS DE SEGURIDAD EN LA EMPRESA Las políticas de seguridad informática son reglas que tenemos que cumplir todo el p
Views 46 Downloads 0 File size 100KB
Recommend stories
- Author / Uploaded
- Mauricio Solano
Citation preview
POLITICAS DE SEGURIDAD EN LA EMPRESA Las políticas de seguridad informática son reglas que tenemos que cumplir todo el personal relacionado con una empresa. Así se asegura la integridad, disponibilidad y privacidad de las infraestructuras informáticas y de la información que contienen. POLITICAS DE SEGURIDAD INFORMATICA Las políticas de seguridad informática tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de información (equipos de cómputo, sistemas de información, redes (Voz y Datos)) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cómputo de las empresas.
Qué son las políticas de seguridad informática? Las políticas de seguridad informática son declaraciones formales de las reglas que debemos cumplir las personas que tenemos acceso a los activos de tecnología e información de una organización
Existen dos grupos principales de políticas de seguridad:
Las que definen lo que tenemos que evitar. Se trata de aquellos comportamientos y prácticas que pueden poner en riego los sistemas y la información, como, por ejemplo: abrir archivos o enlaces sospechosos, compartir contraseñas o utilizar redes Wi-Fi abiertas.
Las que definen lo que tenemos que hacer siempre, para mantener un correcto nivel de protección y seguridad. Por ejemplo: implementación de copias de respaldo, uso de contraseñas y su renovación periódica, instalación de software antivirus y antimalware
Para qué sirven las políticas de seguridad informática? Las políticas de seguridad informática surgen como respuesta a los diferentes riesgo de seguridad a la cual están expuestos nuestros sistemas:
Privacidad de la información, y su protección frente a accesos por parte de personas no autorizadas.
Integridad de los datos, y su protección frente a corrupción por fallos de soportes o borrado.
Disponibilidad de los servicios, frente a fallos técnicos internos o externos
Características de las políticas de seguridad informática Como hemos visto, hay distintas políticas de seguridad según los objetivos y prioridades de cada empresa. Sin embargo, todas las buenas políticas de seguridad informáticas tienen en común estas características:
Concretas: tienen que poderse implementar a través de procedimientos, reglas y pautas claras.
Claras: tienen que definir de forma clara las responsabilidades y obligaciones de los distintos tipos de usuarios: personal, administradores y dirección.
Obligatorias: su cumplimiento tiene que hacerse respetar, mediante herramientas de seguridad o sanciones.
Ejemplo de políticas de seguridad informática Existen distintos tipos de políticas de seguridad informática, a segunda que se dirijan al equipo directivo, al personal técnico o a los empleados. Ejemplos concretos son:
Pautas de compras de tecnologías y contratación de servicios
Privacidad en el uso de herramientas de trabajo.
Acceso y autenticación de usuarios y la definición de derechos y privilegios.
Responsabilidad de los distintos tipos de usuarios.
Disponibilidad de sistemas y recursos.
Notificación de violaciones y brechas de seg
Conclusión Las políticas de seguridad informática son una herramientas fundamental para las empresas de cualquier tipo y tamaño, a la hora de concienciar a su personal sobre los riesgos de seguridad y proporcionar pautas de actuación concretas. Sin embargo, para que sean efectivas, estas deberán:
Redactarse en documentos que serán puestos a disposición de todo el personal
Ser flexibles y revisarse periódicamente, para que se adapten a los distintos cambios tecnológicos o de objetivos de la empresa.
Ser respaldadas completamente por la dirección de la empresa, de otra forma su adopción
Algunas de las políticas mas comunes encontradas en las empresas ya sean de giro informático o no, son las siguientes. Seguridad Informática Objetivos de la política y descripción clara de los elementos involucrados en su definición. Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización. Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política. Definición de violaciones y sanciones por no cumplir con las políticas. Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.
Todas y cada una de las políticas de seguridad de una empresa u organización deben cumplir con los siguientes aspectos. Identificar y priorizar los recursos informáticos de la empresa. Establecer condiciones de uso del correo y de navegación. Disponer de un plan de contingencia que contemple copias de resguardo, autenticación de usuarios, integridad de datos, confidencialidad de la información almacenada y control de acceso.
ALCANCE Este manual de políticas de seguridad es elaborado de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas, por consiguiente el alcance de estas políticas se encuentra sujeto a Las Empresas. Esta política es aplicable a todos los empleados, contratistas, consultores, eventuales y otros empleados de Las Empresas, incluyendo a todo el personal externo que cuenten con un equipo conectado a la Red. Esta política es aplicable también a todo el equipo y servicios propietarios o arrendados que de alguna manera tengan que utilizar local o remotamente el uso de la Red o recursos tecnológicos de Las Empresas así como de los servicios e intercambio de archivos y programas.
Bibliografías
https://blog.mdcloud.es/politicas-de-seguridad-informatica-y-su-aplicacion-en-laempresa/#Ejemplo_de_politicas_de_seguridad_informatica
https://prezi.com/whxiuynnlfy5/ejemplos-de-politicas-de-seguridad-informatica-en-unaorganizacion/