La seguridad informática ha tomado gran auge, debido a las condiciones y nuevas plataformas tecnológicas. La posibilidad de interconectarse a través de redes ha abierto camino a grandes empresas para mejorar su desarrollo y productividad esto a traído consigo amenazas al sistema de información.
Las políticas de seguridad informática surgen como una herramienta para concientizar a los usuarios sobre la importancia de la sensibilidad de la informática y servicios críticos que permite a la empresa crecer, asegurar su información y mantenerse fuera de peligro o amenazas.
Principios de la seguridad de la informática
Integridad
Es la que busca mantener la información fuera de modificaciones por personas o procesos no autorizados
Disponibilidad
Es el acceso a la información requerido ya sea por personas, procesos o programas autorizadas en el momento que lo requieran.
Confidencialidad
Garantiza que la información no sera divulgada, solo tendrán acceso a ella las personas o procesos autorizados.
Definición de las políticas de seguridad informática
Es una forma de comunicarse entre los usuarios establecen un canal en relación a los recursos y servicios informáticos.
No se considera ni una expresión legal que tengan sanciones o conductas de los empleados es un concepto de lo que nosotros queremos proteger, las políticas de seguridad informática deben concluir en una posición cociente y vigilante del personal por el uso de limitaciones y servicios informáticos.
Elementos de una política de seguridad informática
-Alcance de las políticas, facilidades, sistemas y personal
-Definiciones de violaciones o sanciones por no cumplir con la políticas
-Responsabilidad de los usuarios acerca de la información a la que tienen acceso
Parámetros para establecer políticas de seguridad
-Ejecutar un análisis de riesgos informáticos, a través el cual valore sus activos le permitirá adecuar las políticas
-Involucre a los áreas propietarias de los recursos o servicios, pues ellos poseen la experiencia y son fuente principal para establecer el alcance y las definiciones de violaciones de las políticas.
Razones que impiden la aplicación de las políticas de seguridad informática
El principal obstáculo que se presenta es el de convencer a la administración de la necesidad y beneficios de la implantación de estas políticas. No realizan una comparación costo/beneficio, ya que no están cocientes de la importancia de la información y cuanto dinero y tiempo cuesta no tenerla.
Plan De Contingencia
Es el conjunto de procedimientos alternativos a la operativa normal de cada empresa, necesarias para garantizar la continuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad del negocio aplicado al departamento de informática o tecnologías. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologías en las organizaciones modernas, el plan de contingencias es el más relevante.su funcionamiento es continuo a pesar de que aya algún incidente sea interno o ajeno a la organización.
No hay comentarios:
Publicar un comentario