¿Cómo hacer una política de seguridad?

por

Política de seguridad pdf

Toda política de seguridad tiene dos partes. Una se ocupa de prevenir las amenazas externas para mantener la integridad de la red. La segunda se ocupa de reducir los riesgos internos definiendo el uso adecuado de los recursos de la red. Aunque hay muchas tecnologías disponibles para reducir las amenazas externas a la red -cortafuegos, software antivirus, sistemas de detección de intrusos, filtros de correo electrónico y otros-, estos recursos son implementados en su mayoría por el personal de TI y no son detectados por el usuario.Sin embargo, el uso apropiado de la red dentro de una empresa es una cuestión de gestión. La aplicación de una política de uso aceptable (AUP), que por definición regula el comportamiento de los empleados, requiere tacto y diplomacia.

Política de seguridad informática

Las políticas de seguridad informática son fundamentales para el éxito de cualquier organización. Son la columna vertebral de todos los procedimientos y deben alinearse con la misión principal de la empresa y su compromiso con la seguridad. Definen qué personal tiene la responsabilidad de qué información dentro de la empresa. Las políticas de seguridad informática conforman la preparación y la respuesta de las organizaciones a los incidentes de seguridad. La seguridad de la información se basa en políticas bien documentadas que son reconocidas y seguidas por todos los miembros de una organización.

Según el SANS Institute, la política de seguridad de una organización establece la norma sobre el modo en que se protegerá la información y los sistemas críticos de la empresa frente a las amenazas internas y externas. Es importante que estas políticas y procedimientos se actualicen en relación con su evaluación anual de riesgos de seguridad.

Las políticas de seguridad informática deben incluir siempre el propósito, el alcance, la política y los procedimientos, si no figuran en un documento separado. Deben describir las normas de comportamiento de los usuarios y del personal de TI, al tiempo que identifican las consecuencias de su incumplimiento. Las políticas deben definir los principales riesgos dentro de la organización y proporcionar directrices sobre cómo reducir estos riesgos. Las políticas deben personalizarse en función de los activos valiosos y los mayores riesgos de la organización.

P7 Diseñar y aplicar una política de seguridad para una organización

Los directores de informática han tomado nota de los escenarios de pesadilla que pueden suponer las violaciones de datos: ¿recuerdan Sony y Target? Para combatir esta bomba de relojería, han reforzado sus presupuestos de seguridad. El Equipo de Respuesta a Emergencias Informáticas (CERT) de la Universidad Carnegie-Mellon también recomienda crear una política de seguridad a la que se pueda recurrir en caso de que sus sistemas se vean comprometidos.

Una política de seguridad contiene procedimientos organizativos preaprobados que indican exactamente lo que hay que hacer para prevenir los problemas de seguridad y los siguientes pasos si alguna vez se produce una violación de los datos. Los problemas de seguridad pueden incluir:

Puede que tenga una idea de cómo debería ser la política de seguridad de su organización. Pero si quiere verificar su trabajo o recibir indicaciones adicionales, vaya a la página de recursos de plantillas de políticas de seguridad de la información de SANS. Han creado veintisiete políticas de seguridad que puedes consultar y utilizar gratuitamente.

A la hora de crear una política de seguridad, resulta útil plantear preguntas porque, al responderlas, aprenderás lo que es importante para tu organización y los recursos que necesitarás para crear y mantener tu política de seguridad. He aquí algunas preguntas para empezar:

Plantilla de política de seguridad

A medida que su organización supervisa y evalúa la evolución de los riesgos para la infraestructura y los datos de TI, tendrá que actualizar esta política para garantizar su relevancia en el contexto cambiante. Además, la medición del cumplimiento de la política de seguridad de TI proporciona información a la dirección sobre si la propia política sigue siendo eficaz y pertinente. Según COBIT, algunos ejemplos de mediciones relacionadas con el cumplimiento de las políticas son Las políticas de seguridad de TI no son opcionales Una política de seguridad de TI que aborde, en particular, la seguridad de la información, es una de sus políticas empresariales más críticas. Sin ella, se pone en riesgo toda la empresa. Lecturas relacionadas

Posts Relacionados:

¿Cuáles son las principales políticas ambientales en el Ecuador?
¿Cuando la familia política no te quiere?
¿Cuándo se va a independizar Cataluña?
¿Cuál es la naturaleza del ser humano Rousseau?
¿Cómo estara la economía en 2021?
¿Qué es la derecha liberal?
¿Cómo se cobra el dinero de BlaBlaCar?
¿Quién dirige la política exterior de Estados Unidos?
¿Dónde se ubica África en el mapa planisferio político?
¿Cuántos partidos políticos hay en la actualidad en Argentina?
¿Cuánto son los gastos de gestion de BlaBlaCar?
¿Qué es la política latinoamericana?
¿Qué es la política regional de la Unión Europea?
¿Cuántos catalanes hay en Cataluña?
¿Dónde nace el humor negro?
¿Qué es una política de devoluciones?
¿Cuáles fueron las causas del expansionismo estadounidense?
¿Cuánto tiempo se tarda en recibir un reembolso?
¿Cuando la familia política no te quiere?
¿Dónde se guardan las contraseñas de las aplicaciones en Android?