ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad


Enviado por   •  24 de Marzo de 2012  •  347 Palabras (2 Páginas)  •  306 Visitas

Página 1 de 2

Es importante que al momento de formular las políticas de seguridad informática, se consideren por lo menos los siguientes aspectos:

• Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.

• Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas.

• Comunicar a todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad.

• Identificar quién tiene la autoridad para tomar decisiones en cada departamento, pues son ellos los interesados en salvaguardar los activos críticos su área.

• Monitorear periódicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las políticas puedan actualizarse oportunamente.

• Detallar explícita y concretamente el alcance de las políticas con el propósito de evitar situaciones de tensión al momento de establecer los mecanismos de seguridad que respondan a las políticas trazadas.

El procedimiento de respaldo contempla las siguientes directrices:

• Un esquema de rótulo de las copias de respaldo, para permitir su fácil identificación.

• Destrucción de las copias de respaldo, cuando se venza la vida útil de los medios de almacenamiento, de acuerdo al procedimiento de destrucción o reutilización segura de equipos.

• Almacenar las copias de respaldo en un lugar fuera de las instalaciones del lugar de origen de la información, con un registro exacto y completo de cada una de ellas, así como los procedimientos de restauración.

• Guardar al menos 5 ciclos de información de copias de respaldo para la información con nivel de clasificación igual o superior a 3 (ver 4.3 Clasificación de la información). O acorde con lo que ordene la legislación vigente, para las entidades del estado.

• La información respaldada en el sitio alterno considera los niveles de clasificación. (ver 4.3 Clasificación de la información).

• Almacenar las copias de respaldo en condiciones de seguridad y ambientales adecuadas, consistentes a las aplicadas al sitio principal.

• Probar periódicamente la restauración de los medios de respaldo, según lo estipulado en el Plan de Continuidad del Negocio.

...

Descargar como (para miembros actualizados) txt (2 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com