Las políticas de seguridad son más especializadas hacia los ligamentos de control de acceso a la información tanto en cuanto a su aplicación y los servicios que ofrece en una organización
Enviado por Angelito Ocampo • 26 de Noviembre de 2017 • Ensayo • 618 Palabras (3 Páginas) • 175 Visitas
Las políticas de seguridad son más especializadas hacia los ligamentos de control de acceso a la información tanto en cuanto a su aplicación y los servicios que ofrece en una organización, además de hacerlas mención dentro de un documento de políticas de seguridad que debe ser dinámico y que la revisión en este sea constante para mantener su vigencia, donde la vigencia de las soluciones técnicas y administrativas son de primordial importancia para mantener a los sistemas confiables.
Como objetivo es que están enfocadas a la protección de la información recabada, procesada y distribuida mediante sus recursos.
Al hablar del concepto de auditoria es mucho más que esto. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. Al referirse como auditoria estamos citando que es referido a todo aquel que tiene la virtud de oír.
Cabe recabar que, por otra parte, del diccionario Español Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta definición carece de la explicación del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Otra más de las definiciones es que si consultamos el Boletín de Normas de auditoria del Instituto mexicano de contadores nos dice: " La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carácter indudable." Al determinar el origen de la auditoria se puede encontrar que principalmente era conocida como un órgano de control de las distintas instituciones tanto estatales como privadas. Al principio su función era estrictamente económico-financiero, y los casos inmediatos se encontraban en las peritaciones judiciales y las contrataciones de contables expertos por parte de Bancos Oficiales.
Empleando las partes correspondientes a una auditoría y dependiendo de la amplitud de las situaciones que pretenda abarcar una política, la misma puede ser clasificada en los siguientes niveles jerárquicos que a continuación se tiene presente:
Niveles de Políticas:
- Política general
Nos habla acerca de una visión de seguridad respecto a todo el servicio de Internet.
- Política específica a un tema
Se orienta a tópicos que tienen un interés específico.
- Política particular a una aplicación
Se enfoca a decisiones tomadas por la administración para
proteger aplicaciones o sistemas particulares que se tiene determinado.
Comenzando a partir de las políticas generales, el grado de detalle y complejidad requerido aumenta conforme se avanza hacia las políticas particulares. Así mismo, entre más detallada y compleja es una política, se requiere actualizarla más frecuentemente y es más complicado el proceso de implantación de la misma porque al recurrir con las actualizaciones tiene que ser para un mejor beneficio en cuanto al sistema.
Cabe mencionar que, de acuerdo con el recurso al que está dirigida una política, ésta puede ser clasificada en los siguientes tipos básicos:
...