Politica de seguridad empresa

Seguridad física

En una entrada anterior del blog, describí cómo los procedimientos de seguridad encajan en la biblioteca de documentación de seguridad de la información de una organización y cómo proporcionan el “cómo” cuando se trata de la aplicación coherente de los controles de seguridad en una organización. Esta entrada del blog le lleva de nuevo a la base del programa de seguridad de una organización: las políticas de seguridad de la información. También cubre por qué son importantes para el programa de seguridad general de una organización y la importancia de la seguridad de la información en el lugar de trabajo. Antes de entrar en los detalles y el propósito de la política de seguridad de la información, echemos un breve vistazo a la seguridad de la información en sí misma.

En pocas palabras, la seguridad de la información es la suma de las personas, los procesos y la tecnología implementados en una organización para proteger los activos de información. También impide la divulgación, la interrupción, el acceso, el uso, la modificación, etc. no autorizados de esos activos de información. Hay tres principios de la seguridad de la información, o tres titulares principales, llamados la tríada CIA: confidencialidad (C), integridad (I) y disponibilidad (A). Se definen como se indica a continuación:

Política de seguridad

Una política de seguridad de las tecnologías de la información (TI) identifica las normas y procedimientos para todas las personas que acceden y utilizan los activos y recursos de TI de una organización. Una política de seguridad informática eficaz es un modelo de la cultura de la organización, en la que las normas y los procedimientos son impulsados desde el enfoque de sus empleados hacia su información y su trabajo. Así, una política de seguridad informática eficaz es un documento único para cada organización, cultivado a partir de las perspectivas de su gente sobre la tolerancia al riesgo, cómo ven y valoran su información, y la consiguiente disponibilidad que mantienen de esa información. Por esta razón, muchas empresas encontrarán inadecuada una política de seguridad de TI de plantilla debido a su falta de consideración por la forma en que las personas de la organización realmente utilizan y comparten la información entre sí y con el público.

  Seguro furgoneta empresa

Los objetivos de una política de seguridad informática son la preservación de la confidencialidad, la integridad y la disponibilidad de los sistemas y la información utilizados por los miembros de una organización. Estos tres principios componen la tríada CIA:

Política de seguridad específica del sistema

Toda política de seguridad tiene dos partes. La primera trata de prevenir las amenazas externas para mantener la integridad de la red. La segunda trata de reducir los riesgos internos definiendo el uso apropiado de los recursos de la red.Abordar las amenazas externas está orientado a la tecnología. Aunque hay muchas tecnologías disponibles para reducir las amenazas externas a la red -cortafuegos, software antivirus, sistemas de detección de intrusos, filtros de correo electrónico y otros-, estos recursos son implementados en su mayoría por el personal de TI y no son detectados por el usuario.Sin embargo, el uso apropiado de la red dentro de una empresa es una cuestión de gestión. La aplicación de una política de uso aceptable (AUP), que por definición regula el comportamiento de los empleados, requiere tacto y diplomacia.

  Seguridad social a cargo de la empresa contabilidad

Ejemplo de política de seguridad de la información

La seguridad de la información es un componente clave para mantener seguros los datos de su organización. Sin una seguridad de la información adecuada, su empresa podría ser vulnerable a ciberataques, violaciones de datos o fugas de información sensible de la empresa. Las políticas de seguridad incluyen los procesos de acceso y manejo de la información, ya sea in situ o a distancia.

Es importante recordar que la eficacia de una política no tiene nada que ver con su extensión. Las políticas demasiado complejas y engorrosas rara vez son eficaces para una empresa. Una política eficaz suele tener sólo unas pocas páginas y recoge los elementos fundamentales que su organización valora de forma clara y concisa. La política también debe proporcionar funciones y responsabilidades claras, así como pasos de reparación.

  Empresas de auxiliares de seguridad en madrid

Los incidentes son inevitables, y conocer las responsabilidades, la estrategia de comunicación, la contención y los procesos de notificación es fundamental para minimizar las pérdidas y los daños. Esta es una política fundamental que se requiere como primer paso en una estrategia general de respuesta a incidentes de la organización.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad