Política de seguridad de la información
Enviado por siberian husky • 7 de Marzo de 2019 • Ensayo • 838 Palabras (4 Páginas) • 147 Visitas
Política de seguridad de la información
Para comprender la política y su objetivo es necesario conocer 3 conceptos, información confidencial, información del cliente, e información empresarial. Para esto a continuación se puede leer su definición.
Información Confidencial: Esta es toda la información referente al funcionamiento interno de la empresa (pago de servicios, cuentas bancarias, pago de sueldo a empleados, contratos con los clientes, etc), se le llama información confidencial porque solo ciertos empleados de la empresa pueden tener exceso a ella.
Información del Cliente: Esta información se toma como toda la información que no pertenece a la empresa, si no a los clientes de la misma, información como los contratos, condiciones establecidas o convenios, no puede ser conocido por cualquier integrante de la empresa.
Información personal: Este tipo de información es la información personal de cada empleado relacionado únicamente con temas laborales, por ejemplo, su clave de empleado, usuario para sistemas, contraseña de su o sus dispositivos con los que trabaja, etc.
Información Empresarial: Por último la información empresarial es toda aquella que pertenece a la empresa y debe ser de conocimiento únicamente de los empleados, tales como los objetivos estratégicos de la empresa, objetivos por departamento, reglamento y código de ética, procedimientos para llevar a cabo ciertos procesos, manuales de operaciones, etc.
Conociendo estos conceptos de tipos de información ahora es necesario que conozcamos otros aspectos de la información, el almacenamiento de esta, para lo cual existen dos tipos:
Almacenamiento Digital: Se denomina que la información es almacenada digitalmente cuando no existe de manera tangible, sino que existe dentro de un dispositivo tal como computador, Tablet, disco duro, servidor, base de datos, etc.
Almacenamiento Físico: Se le denomina que la información es almacenada físicamente cuando esta es tangible y puede ser encontrada por ejemplo, en libros, hojas, manuales, revistas o de manera impresa.
El objetivo de la política de seguridad de la información es mantener gestionar adecuadamente la información, medios de almacenamiento y acceso a ella para evitar riesgos de divulgación, pérdida o robo de la misma mediante el correcto cumplimiento de las políticas establecidas.
Política de seguridad para almacenamiento digital
Todo dispositivo que pueda almacenar información debe contar con una contraseña. Esta contraseña debe ser actualizada cada 6 meses por el encargado o propietario del dispositivo.
Los dispositivos como computadoras y laptops que cuenten con puertos USB, estos puertos deben estar bloqueados para evitar la transferencia de archivos a unidades externas.
En caso de ser necesario transferir información de un dispositivo a otro, se deberá hacer uso de la red compartida de la empresa para evitar la pérdida o extravió de la información.
...