Instrucciones: Toma el apunte de políticas de seguridad puede ser un resumen o todo según lo que tu consideres importante y desarrolla el ejercicio 2 que viene en la parte de abajo.
¿Qué
es una política de seguridad?
Podemos definir Política de
Seguridad, como el conjunto de normas y procedimientos establecidos por una organización
para regular el uso de la información y de los sistemas que la tratan con el
fin de mitigar el riesgo de pérdida, deterioro o acceso no autorizado a la
misma. Según el grado de madurez de la organización en la gestión de sus
activos de información, esta Política de Seguridad puede ser más o menos
sistemática y detallada.
De una política de mínimos,
que regule exclusivamente algunos aspectos del tratamiento de la información,
como el alta y baja de usuarios y el acceso de los mismos a los sistemas de la
Organización, podemos encontrarnos con una política de detalle ligada a una
definición clara de Roles y Responsabilidades que desarrolle todo un sistema de
gestión de la seguridad.
Según su grado de madurez,
la existencia de esta política afectará a los derechos y obligaciones que la
Organización nos otorgue para llevar a cabo nuestro trabajo.
En particular, determinadas
obligaciones, en materia de seguridad, solo podrán ser exigidas en presencia de
una política conocida por los empleados que las contemple y regule
expresamente.
Características
de una política de seguridad.
La política se refleja en
una serie de normas, reglamentos y protocolos a seguir, donde se definen las
medidas a tomar para proteger la seguridad del sistema; pero ante todo, una
política de seguridad es una forma de comunicarse con los usuarios. Siempre hay
que tener en cuenta que la seguridad comienza y termina con personas, y debe:
- ü Ser holística (cubrir todos los aspectos relacionados con la misma).
- ü Adecuarse a las necesidades y recursos.
- ü Ser atemporal. El tiempo en el que se aplica no debe influir en su eficacia y eficiencia.
- ü Definir estrategias y criterios generales a adoptar en distintas funciones y actividades, donde se conocen las alternativas ante circunstancias repetidas.
- ü Otro punto importante, es que las políticas de seguridad deben redactarse en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una comprensión clara de las mismas, claro está sin sacrificar su precisión.
- ü Deben seguir un proceso de actualización periódica sujeto a los cambios organizacionales relevantes, como son: el aumento de personal, cambios en la infraestructura computacional, alta rotación de personal, desarrollo de nuevos servicios, regionalización de la empresa, cambio o diversificación del área de negocios, etc.
Ejemplos de Políticas de
seguridad.
ü Toda
persona que entra al laboratorio A deberá registrarse en el con su credencial
de acceso.
ü Solo
el Jefe del departamento de informática
podrá proporcionar los usuarios y contraseñas para uso de los equipos del laboratorio B.
Ejercicio 2:
Por parejas en tu cuaderno elabora 10 políticas de seguridad para la unidad
académica de Pinos. E identifica ventajas y desventajas de implementar dichas
políticas de seguridad.
Por ultimo explica con tus propias palabras que es una política de seguridad.
Es un plan de acción para afrontar riesgos de seguridad, o un conjunto de reglas para el mantenimiento de cierto nivel de seguridad puede ser: reglas de una empresa o edificio, hasta las directrices de seguridad de un país entero.
ResponderEliminarson todos los procedimientos establecidos por una organización para poder regular el uso de información para poder mitigar el riesgo de perdida de información para poder detectar el acceso a las personas que estén tratando de acceder a la información de dicha organizaion
ResponderEliminarEste comentario ha sido eliminado por el autor.
EliminarPor este concepto se entiende que son normas y criterios para controlar la seguridad y la información para la minimización de riesgos o pérdidas que puedan afectar a una organización.
ResponderEliminarLa política de seguridad es un conjunto de leyes, reglas y prácticas que regulan la manera de dirigir, proteger y distribuir recursos en una organización para llevar a cabo los objetivos de seguridad informática dentro de la misma.
ResponderEliminarLas políticas de seguridad definen lo que está permitido y lo que está prohibido, permiten definir los procedimientos y herramientas necesarias, expresan el consenso de los “dueños” y permiten adoptar una buena actitud dentro de la organización.
ResponderEliminaromar
Una política de seguridad es una norma, leyes o procedimientos que se rigen dentro de una organización, estas las establece cada organización dependiendo de las necesidades que presente cada una.
ResponderEliminarInstrucciones documentadas que indican la forma en que se llevan a cabo determinados procesos dentro de una organización, también describen cómo se debe tratar un determinado problema o situación.
ResponderEliminarLa política de seguridad se refleja en una serie de normas, reglamentos y protocolos a seguir, donde se definen las medidas a tomar para proteger la seguridad del sistema u organización.
ResponderEliminarPoliticas de seguridad: Es un conjunto de reglas o normas que ayudan a proteger y dirigir en cierta forma los recursos con los que cuenta una organizacion.
ResponderEliminarpolíticas de seguridad :son normas y reglas a seguir que protegen la información de cualquier tipo de empresa o negocio.
ResponderEliminarPolítica de Seguridad, como el conjunto de normas y procedimientos establecidos por una organización para regular el uso de la información y de los sistemas que la tratan con el fin de mitigar el riesgo de pérdida.
ResponderEliminarSon las reglas que prebalecen dentro de una institución o comunidad, en este caso se trata del reglamento para proteger la informacion.
ResponderEliminarLas políticas de seguridad son todas las regles o normas que se llevan a cavo dentro de la institución o empresa que sirve para que haya mas orden dentro de la misma y que no surjan errores ya sea con los procedimientos o que realizar para proteger la información.
ResponderEliminarEs como un conjunto de leyes, reglas, normas o prácticas que regulan la manera de dirigir, proteger y distribuir recursos en una organización para llevar a cabo los objetivos de seguridad informática dentro de la misma.
ResponderEliminarLa políticas de seguridad son las normas o reglas que pueden ayudar a proteger los recursos o información de un organización o empresa, también se podría decir que las políticas de seguridad ayudan a saber que esta permitido y que no, esto ayudando a que todos tengan un buen comportamiento dentro de la organización.
ResponderEliminarEs de suma importancia restringir cierta información dentro de la empresa con el fin de tener un buen funcionamiento y que los procesos no se vean arriesgados ante cualquier daño, perdida o ataque y esto se logra estableciendo reglas y normas que aseguren cada uno de los documentos o procesos y que sobre todo se logren los objetivos de la empresa.
ResponderEliminar