Gestion Seguridad Informatica
Enviado por zerodj • 7 de Julio de 2014 • 492 Palabras (2 Páginas) • 360 Visitas
En una organización la gestión de seguridad puede tornarse compleja y difícilde realizar, esto no por razones técnicas, mas bien por razones organizativas,coordinar todos los esfuerzos encaminados para asegurar un entorno informáticoinstitucional, mediante la simple administración de recurso humano y tecnológico,sin un adecuado control que integre los esfuerzos y conocimiento humano con lastécnicas depuradas de mecanismos automatizados, tomará en la mayoría de loscasos un ambiente inimaginablemente hostil, para ello es necesario emplearmecanismos reguladores de las funciones y actividades desarrolladas por cada unode los empleados de la institución.El documento que se presenta como normas y políticas de seguridad, integraestos esfuerzos de una manera conjunta. Éste pretende, ser el medio decomunicación en el cual se establecen las reglas, normas, controles yprocedimientos que regulen la forma en que la institución, prevenga, proteja ymaneje los riesgos de seguridad en diversas circunstancias.Las normas y políticas expuestas en este documento sirven de referencia, enningún momento pretenden ser normas absolutas, las mismas están sujetas acambios realizables en cualquier momento, siempre y cuando se tengan presenteslos objetivos de seguridad.Toda persona que utilice los servicios que ofrece la red, deberá conocer yaceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, noexonera de responsabilidad al usuario, ante cualquier eventualidad que involucre laseguridad de la información o de la red institucional.
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA UNIVERSIDAD DE ORIENTEUNIVO
3
En términos generales el manual de normas y políticas de seguridadinformática, engloba los procedimientos más adecuados, tomando comolineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional
Dentro de este, se establece el marco formal de seguridad que debe sustentarla institución, incluyendo servicios o contrataciones externas a la infraestructura deseguridad, Integrando el recurso humano con la tecnología, denotandoresponsabilidades y actividades complementarias como respuesta ante situacionesanómalas a la seguridad.
Seguridad Lógica
Trata de establecer e integrar los mecanismos y procedimientos, que permitanmonitorear el acceso a los activos de información, que incluyen los procedimientosde administración de usuarios, definición de responsabilidades, perfiles deseguridad, control de acceso a las aplicaciones y documentación sobre sistemas,que van desde el control de cambios en la configuración de los equipos, manejo deincidentes, selección y aceptación de sistemas, hasta el control de softwaremalicioso.
Seguridad Física
Identifica los límites mínimos que se deben cumplir en cuanto a perímetros deseguridad, de forma que se puedan establecer controles en el manejo
...