¿CÓMO ABORDAR LA IMPLEMENTACIÓN DE POLÍTICAS DE SEGURIDAD?

 

Por lo general, la seguridad de los sistemas informáticos se concentra en garantizar el derecho a acceder a datos y recursos del propio sistema, configurando los mecanismos de autentificación y control, que asegurarán el hecho de que estos recursos únicamente posean los derechos que se le han otorgado. Para definir una adecuada política de seguridad TI es necesario seguir una serie de etapas fundamentales. Por un lado, se han de identificar las necesidades de seguridad y los posibles riesgos informáticos que enfrenta a la propia compañía.

 

Igualmente, se ha de proporcionar una perspectiva general de las propias reglas y procedimientos que deben implementarse para afrontar los diferentes riesgos identificados en los distintos departamentos de la organización. La siguiente etapa consiste en controlar y detectar las vulnerabilidades del propio sistema de información y mantenerse al tanto de los fallos presentes en las aplicaciones y materiales usados. Finalmente, has de definir las acciones previstas y las personas con las que contactarás en caso de amenaza.

 

La administración de la propia organización ha de encargarse de definir la política de seguridad a seguir y hacerlo con precisión, dado que afecta a todos los usuarios del sistema. Debido a que el administrador informático es la única persona que conoce cómo funciona el sistema, será el encargado de proporcionar información sobre la seguridad de la empresa a sus superiores, así como aconsejar de manera eventual a quienes toman las decisiones con respecto a las estrategias que deben implementarse, además de constituir el punto de entrada de las comunicaciones destinadas a los usuarios en relación a los problemas y recomendaciones de seguridad.

 

En buena medida, la seguridad informática de una compañía dependerá de que los empleados puedan aprender las reglas a través de sesiones de capacitación y concientización. Sin embargo, de este conocimiento por parte de los empleados, es primordial cubrir ciertas áreas como, por ejemplo, un procedimiento para administrar las actualizaciones, un posible plan de recuperación tras un incidente determinado, un mecanismo de seguridad física y lógica que se pueda adaptar a las necesidades de la compañía, un sistema de documentado actualizado o una estrategia de realización de copias de seguridad (backup).


Comentarios

Publicar un comentario

Entradas populares de este blog

LEGISLACIÓN NACIONAL E INTERNACIONAL Y LOS DELITOS INFORMÁTICOS

Imagen
  Según Luciano Saellas en su artículo titulado Delitos Informáticos – ciberterrorismo, define “Delitos Informáticos” como aquella conducta ilícita susceptible de ser sancionada por el derecho penal, que hacen uso indebido de cualquier medio informático.  En un primer momento, los países trataron de encuadrar estos hechos en figuras típicas de carácter tradicional, como fraude, falsificaciones, estafas, robo, hurto, sabotaje, etc. De esta manera establecer un criterio único o un concepto unificado para poder manejar un solo concepto para cada tipo de delito.  Los países y las organizaciones internacionales se han visto en la necesidad de legislar sobre los delitos informáticos, debido a los daños y perjuicios que le han causado a la humanidad.  Seguridad informática se considera entonces es la preparación de las instancias técnicas de una organización para actuar y resguardar el efecto que dicho incidente puede ocasionar.  En este artículo se pretende da...
Leer más

POLÍTICAS DE SEGURIDAD INFORMÁTICA

Imagen
  Políticas de seguridad Las políticas de seguridad informática consisten en una serie de normas y directrices que permiten garantizar la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que le afectan.  Una política de seguridad se define a alto nivel, esto es, qué se debe proteger y cómo, es decir, el conjunto de controles que se deben implementar. Esta se desarrolla en una  serie de procedimientos e instrucciones técnicas que recogen las medidas técnicas y organizativas que se establecen para dar cumplimiento a dicha política. Entrando más en detalle, el cuerpo normativo de seguridad de la información de una organización consta principalmente de las siguientes políticas y procedimientos: Buenas prácticas El documento de buenas prácticas de Seguridad de la Información —puede ser un documento específico, cláusulas anexas a los contratos de los empleados, etc.— debería recoger, entre otras cosas, el  uso aceptable d...
Leer más

EVALUACIÓN DE RIESGOS

Imagen
  Evaluación de riesgo  es uno de los pasos que se utiliza en un proceso de  gestión de riesgos . El  riesgo   R  se evalúa mediante la  medición  de los dos parámetros que lo determinan, la magnitud de la pérdida o daño posible  L , y la probabilidad  p  que dicha pérdida o daño llegue a ocurrir   Actualmente se reconoce que la evaluación de riesgos es la base para una gestión activa de la seguridad y la salud en el trabajo. Es obligación del empresario: -Realizar una evaluación inicial de riesgos. -A partir de esta, planificar la acción preventiva.   La evaluación de los riesgos laborales: -Es el proceso dirigido a estimar la magnitud de aquellos riesgos que no hayan podido evitarse. -Obteniendo la información necesaria para que el empresario esté en condiciones de tomar una decisión apropiada sobre la necesidad de adoptar medidas preventivas y, en tal caso, sobre el tipo de medidas que deben adoptarse...
Leer más