ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad


Enviado por   •  14 de Febrero de 2013  •  395 Palabras (2 Páginas)  •  201 Visitas

Página 1 de 2

¿Qué son entonces las políticas de seguridad informática (PSI)?

Como hemos dicho anteriormente en repetidas ocasiones, el principio y final de

toda red es el usuario. Esto hace que las políticas de seguridad deban,

principalmente, enfocarse a los usuarios: “una política de seguridad informática

es una forma de comunicarse con los usuarios y los gerentes”. Indican a las

personas cómo actuar frente a los recursos informáticos de la empresa, y sobre

POLÍTICAS GENERALES DE SEGURIDAD

Objetivos del tema

· Conocer mecanismos de definición de políticas de

seguridad informática

· Conocer modelos para dar valor a los datos de las

organizaciones

· Aprender el concepto de "procedimiento".

· Usar los conceptos de procedimiento y checklist

para aprender a crear un manual de procedimientos.

2 Curso de redes y seguridad

Fase 2

todo, no son un conjunto de sanciones, sino más bien una descripción de

aquello valioso que deseamos proteger y por qué.

¿Cuáles son los elementos de una política de seguridad informática?

Si las decisiones tomadas en relación a la seguridad, dependen de las PSI,

cada persona debe estar en disposición de aportar lo necesario para poder

llegar a una conclusión correcta de las cosas que son importantes en la

empresa y que deben ser protegidas. Es por esto que una PSI debe tener los

siguientes elementos:

· Rango de acción de las políticas. Esto se refiere a las personas sobre

las cuales se posa la ley, así como los sistemas a los que afecta.

· Reconocimiento de la información como uno de los principales activos

de la empresa.

· Objetivo principal de la política y objetivos secundarios de la misma. Si

se hace referencia a un elemento particular, hacer una descripción de

dicho elemento.

· Responsabilidades generales de los miembros y sistemas de la

empresa.

· Como la política cubre ciertos dispositivos y sistemas, estos deben tener

un mínimo nivel de seguridad. Se debe definir este umbral mínimo.

· Explicación de lo que se considera una violación y sus repercusiones

ante el no cumplimiento de las leyes.

· Responsabilidad que tienen los usuarios frente a la información a la que

tienen acceso.

3 Curso de redes y seguridad

Fase 2

Ahora, aunque las PSI deben poseer estos elementos expuestos, también debe

llevar, implícitos en cada ítem, algunas características:

· Siempre se debe tener en cuenta cuales son las expectativas de la

organización frente a las PSI, qué es lo que espera de ellas en cuanto a

seguridad y eficacia.

· Siempre que se redacten, las PSI deben permanecer

...

Descargar como (para miembros actualizados) txt (3 Kb)
Leer 1 página más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com