sábado, 8 de diciembre de 2012

ELEMENTOS DE LAS POLITICAS DE SEGURIDAD




Las políticas de seguridad informática deben orientar las decisiones que se toman en relación con la seguridad. Por tanto, requiere de una disposición por parte de cada uno de los miembros de la empresa para lograr una visión conjunta de lo que se considera importante. 


La finalidad es que las mismas deben considerar entre otros, los siguientes elementos: 

  • Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica. Es una invitación de la organización a cada uno de sus miembros a reconocer la información como uno de sus principales activos así como, un motor de intercambio y desarrollo en el ámbito de sus negocios. Invitación que debe concluir en una posición.
  • Objetivos de la política y descripción clara de los elementos involucrados en su definición.
  • Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
  • Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
  • Definición de violaciones y de las consecuencias del no cumplimiento de la política.
  • Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
Las Políticas de la Seguridad Informática deben ofrecer explicaciones comprensibles acerca de porqué deben tomarse ciertas decisiones, transmitir porqué son importantes estos u otros recursos o servicios.

Si deseas saber más sobre este tema tan importante, revisa este link...


O observa este video...

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)