Contenidos
Ejemplos de objetivos de seguridad de la información
A medida que su organización supervisa y evalúa la evolución de los riesgos para la infraestructura y los datos de TI, tendrá que actualizar esta política para garantizar su relevancia en el contexto cambiante. Además, la medición del cumplimiento de la política de seguridad de TI proporciona información a la dirección sobre si la propia política sigue siendo eficaz y pertinente. Según COBIT, algunos ejemplos de mediciones relacionadas con el cumplimiento de las políticas son Las políticas de seguridad de TI no son opcionales Una política de seguridad de TI que aborde, en particular, la seguridad de la información, es una de sus políticas empresariales más críticas. Sin ella, se pone en riesgo toda la empresa. Lecturas relacionadas
Ejemplos de políticas de seguridad
La ciberdelincuencia sigue aumentando en frecuencia y gravedad, ya que los piratas informáticos utilizan formas nuevas y antiguas para comprometer los sistemas de gestión de la seguridad de la información. Los ciberdelitos pueden ser costosos y ruinosos para la reputación de una organización. Según el informe del Ponemon Institute Cost of a Data Breach (patrocinado por IBM Security), el coste medio mundial de una violación de datos ha aumentado un 12% en los últimos cinco años.
El principal objetivo de la seguridad de la información es proteger los activos de información contra las amenazas y vulnerabilidades a las que puede estar expuesta la superficie de ataque de la organización. En conjunto, las amenazas y las vulnerabilidades constituyen el riesgo de la información. Garantizar el cumplimiento de los objetivos de seguridad y la mitigación del riesgo beneficiará a una organización al contribuir a:
Un programa de ciberseguridad adecuado no sólo debe asegurar los datos internos que una empresa considera confidenciales y/o de propiedad, sino que también debe proteger la información personal identificable (PII) de sus clientes. Un ejemplo de PII es el número de seguridad social de un consumidor, el número de su licencia de conducir, incluso su dirección de correo electrónico.
Ejemplos de objetivos de seguridad
Los empresarios saben que es importante proteger los activos de sus empresas. La información es uno de esos activos, y en el mundo digital de hoy, la tecnología es integral para almacenar y compartir incluso la información corporativa más sensible. Una política integral de seguridad de la información es fundamental para proteger su empresa, sus empleados y sus clientes. A continuación se exponen cuatro de las consideraciones más importantes para redactar su política de seguridad de la información.
El objetivo de la seguridad de la información es salvaguardar tres aspectos clave de la información corporativa: confidencialidad, integridad y disponibilidad. Los sistemas y políticas de seguridad pretenden restringir el acceso a la información sólo a las personas que la necesitan, garantizar que los datos se mantienen intactos y correctos, y dar a los usuarios finales un acceso razonable a la información que necesitan.
El equilibrio de estas prioridades favorece la eficacia de una política de seguridad de la información. Una política que se centra demasiado en la confidencialidad a expensas de la disponibilidad, por ejemplo, causará problemas a los empleados u otros usuarios del sistema que pueden afectar a las operaciones de su empresa.
Qué es la política de seguridad
Este aviso de privacidad proporciona una visión general de nuestro compromiso con la privacidad y describe cómo recopilamos, protegemos, utilizamos y compartimos la información personal recogida a través de este sitio. Tenga en cuenta que otros sitios web y productos y servicios en línea de Pearson tienen sus propias políticas de privacidad.
En el caso de las consultas y preguntas, recogemos la consulta o pregunta, junto con el nombre, los datos de contacto (dirección de correo electrónico, número de teléfono y dirección postal) y cualquier otra información adicional que se nos envíe voluntariamente a través de un formulario de Contacto o un correo electrónico. Utilizamos esta información para atender la consulta y responder a la pregunta.
En el caso de los pedidos y las compras realizadas a través de nuestra tienda en línea en este sitio, recopilamos los detalles del pedido, el nombre, el nombre y la dirección de la institución (si procede), la dirección de correo electrónico, el número de teléfono, las direcciones de envío y facturación, la información de la tarjeta de crédito/débito, las opciones de envío y cualquier instrucción. Utilizamos esta información para completar las transacciones, cumplir con los pedidos, comunicarnos con las personas que hacen pedidos o visitan la tienda en línea, y para fines relacionados.
Posts Relacionados:
Bienvenid@s a Trenmadridalicante.es, soy Carlos de la Cerda Gutiérrez, copywriter.
En mi blog encontraréis diversas noticias de actualidad.