Foro 2 Politicas Y Seguridad
Enviado por Leonardop448 • 2 de Febrero de 2014 • 855 Palabras (4 Páginas) • 453 Visitas
En una organización mediana, como la expuesta en la actividad, ¿Cuál cree que son los obstáculos más grandes a la hora de instaurar una política de seguridad informática?.
Las directivas de las empresas eligen empleados no con los niveles de conocimientos necesarios para asi poder ahorra dinero, ya que empleados con mejores conocimientos en los temas de politicas de seguridad cobran mas por sus servicios, y por ende bajando el nivel de seguridad de la empresa. ya que la información pasa constantente de empleado en empleado.
Hemos visto que para las secciones de un manual de procedimientos se usan tablas para consignar datos ¿Qué secciones adicionales cree usted que deberían tener tablas de consignación de datos y por que? ¿Puede plantear una de ellas?.
Las bases de datos, ya que es una fuente de consulta vital para la empresa y que además es la memoria historica de la misma;POLÍTICAS GENERALES DE SEGURIDAD
¿Qué son entonces las políticas de seguridad informática (PSI)?
Como hemos dicho anteriormente en repetidas ocasiones, el principio y final de
toda red es el usuario. Esto hace que las políticas de seguridad deban,
principalmente, enfocarse a los usuarios: “una política de seguridad informática
es una forma de comunicarse con los usuarios y los gerentes”. Indican a las
personas cómo actuar frente a los recursos informáticos de la empresa, y sobre
POLÍTICAS GENERALES DE SEGURIDAD
Objetivos del tema
· Conocer mecanismos de definición de políticas de
seguridad informática
· Conocer modelos para dar valor a los datos de las
organizaciones
· Aprender el concepto de "procedimiento".
· Usar los conceptos de procedimiento y checklist
para aprender a crear un manual de procedimientos.
2 Curso de redes y seguridad
Fase 2
todo, no son un conjunto de sanciones, sino más bien una descripción de
aquello valioso que deseamos proteger y por qué.
¿Cuáles son los elementos de una política de seguridad informática?
Si las decisiones tomadas en relación a la seguridad, dependen de las PSI,
cada persona debe estar en disposición de aportar lo necesario para poder
llegar a una conclusión correcta de las cosas que son importantes en la
empresa y que deben ser protegidas. Es por esto que una PSI debe tener los
siguientes elementos:
· Rango de acción de las políticas. Esto se refiere a las personas sobre
las cuales se posa la ley, así como los sistemas a los que afecta.
· Reconocimiento de la información como uno de los principales activos
de la empresa.
· Objetivo principal de la política y objetivos secundarios de la misma. Si
se hace referencia a un elemento particular, hacer una descripción de
dicho elemento.
· Responsabilidades generales de los miembros y sistemas de la
empresa.
· Como la política cubre ciertos dispositivos y sistemas, estos deben tener
un mínimo nivel de seguridad. Se debe definir este umbral mínimo.
· Explicación de lo que se considera una violación y sus repercusiones
...