Políticas de seguridad
Este tipo de políticas
definen los requerimientos técnicos para la seguridad en un sistema de cómputo
y de redes informáticas.
Establecen las necesidades y
requisitos de protección en el ámbito de la organización y es la guía o marco
para la creación de otro tipo de documento más detallado que se denomina norma
de seguridad.
En cuanto a la
administración de la seguridad ésta políticas se apoyan en documentos concretos
donde se establecen principios y objetivos de seguridad.
Las políticas de seguridad
entran en un marco normativo de documentos como normas a seguir, políticas de
uso, procedimientos de seguridad e instructivos técnicos
Objetivo de las Políticas de
seguridad.
Su propósito es orientar y
controlar a las acciones para la toma de decisiones sobre problemas de
seguridad que se presenten repitan dentro de una organización, asimismo servir
de base para desarrollar los procedimientos de seguridad.
Políticas de seguridad:
Documento formal.
La empresa debe contar con
un documento formalmente elaborado sobre el tema, el cual obligatoriamente será
divulgado entre todos los empleados. No puede ser únicamente una carta de
intención ni debe tener detalle.
Las políticas deben contener
claramente las prácticas que serán adoptadas por la compañia.
No hay comentarios:
Publicar un comentario