Una política de seguridad
informática es una forma de comunicarse con los usuarios y los gerentes. Las
PSI establecen el canal formal de actuación del personal, en relación con los
recursos y servicios informáticos, importantes de la organización,
Es un conjunto de requisitos por
los responsables de un sistema, que indica en términos generales que esta y que
no esta permitido en el área de seguridad durante la operación general del
sistema.
La política se refleja en una serie
de normas, reglamentos y protocolos a seguir, donde se definen las medidas a
tomar para proteger la seguridad del
sistema.
Elementos de una política de seguridad informática
•Alcance de las políticas.
•Objetivos de la política y
descripción clara.
•Responsabilidades.
•Requerimientos mínimos para
configuración.
•Definición de violaciones.
•Responsabilidades de los usuarios.
Las
políticas deben:
•definir
qué es seguridad de la información, cuales son sus objetivos principales y su
importancia dentro de la organización
•mostrar
el compromiso de sus altos cargos con la misma
•definir
la filosofía respecto al acceso a los datos
•establecer
responsabilidades inherentes al tema
•establecer
la base para poder diseñar normas y procedimientos referidos a:
1.Organización
de la seguridad
2.Clasificación
y control de los datos
3.Seguridad
de las personas
4.Seguridad
física y ambiental
5.Plan
de contingencia
6.Prevención
y detección de virus
7.Administración
de los computadores
No hay comentarios:
Publicar un comentario