Las políticas de seguridad informática deben orientar las decisiones
que se toman en relación con la seguridad. Por tanto, requiere de una disposición
por parte de cada uno de los miembros de la empresa para lograr una visión conjunta
de lo que se considera importante.
La finalidad es que las mismas deben considerar
entre otros, los siguientes elementos:
- Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica. Es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
- Objetivos de la política y descripción clara de los elementos involucrados en su definición.
- Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
- Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
- Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
Las Políticas de la Seguridad Informática deben ofrecer explicaciones
comprensibles acerca de porqué deben tomarse ciertas decisiones, transmitir porqué
son importantes estos u otros recursos o servicios.
O observa este video...