POLÍTICAS Y NORMATIVIDAD
Una Política de Seguridad es
una "declaración de intenciones de alto nivel que cubre la seguridad de
los sistemas informáticos y que proporciona las bases para definir y delimitar
responsabilidades para las diversas actuaciones técnicas y organizativas que se
requieran .
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien una descripción de lo que se desea proteger y el por qué de ello.
Una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes. Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
No se trata de una descripción técnica de mecanismos de seguridad, ni de una expresión legal que involucre sanciones a conductas de los empleados. Es más bien una descripción de lo que se desea proteger y el por qué de ello.
Normatividad de una política de seguridad
Las normas son un conjunto de lineamientos, reglas,
recomendaciones y controles con el propósito de dar respaldo a las políticas de
seguridad y a los objetivos desarrollados por éstas, a través de funciones,
delegación de responsabilidades y otras técnicas, con un objetivo claro y
acorde a las necesidades de seguridad establecidas para el entorno
administrativo de la red institucionalUn
modelo propuesto según la norma ISO 17799 la cual recomienda la aplicación de
estándares encaminados a la seguridad informática plantea tres grandes
secciones:
Las
directrices
son
un conjunto de reglas generales de nivel estratégico donde se expresan los
valores de la seguridad de la organización. Es propuesta por el líder
empresarial de la organización y tiene como su base la misión y visión para
abarcar toda la filosofía de la seguridad de la información.
Las
normas
de
seguridad para usuarios son dirigidas para el uso de ambientes informatizados,
basadas en aspectos genéricos como el cuidado con las claves de acceso, manejo
de equipos o estaciones de trabajo, inclusión y exclusión de usuarios,
administración de sistemas operativos, etc.
Los
procedimientos
e
instrucciones de trabajo son un conjunto de orientaciones para realizar las
actividades operativas, que representa las relaciones interpersonales e
interdepartamental y sus respectivas etapas de trabajo para su implementación y
mantenimiento de la seguridad de la información.
PARA MAS INFORMACIÓN CLIC AQUÍ
https://www.youtube.com/watch?v=CHZvorVkoR8
No hay comentarios:
Publicar un comentario