ACTIVIDAD 4

Exposición

POLITICAS DE SEGURIDAD

•          Las políticas son una serie de instrucciones documentadas que indican la forma en que se llevan a cabo determinados procesos dentro de una organización, también describen cómo se debe tratar un determinado problema o situación.  

OBJETIVO:

Es la de implantar una serie de leyes, normas, estándares y prácticas que garanticen la seguridad, confidencialidad y disponibilidad de la información, y a su vez puedan  ser  entendidas y ejecutadas por todos aquellos miembros de la organización a las que van dirigidos.

La Política de Seguridad debe tener unos objetivos básicos que fundamentalmente serán garantizar la confidencialidad, integridad y disponibilidad de los datos.

•          La confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información.

•          La integridad  la información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado

•          Disponibilidad es asegurar que los datos sean utilizables cuando estos sean necesitados para las tareas habituales de la organización.

COMPONENTES DE UNA POLITICA DE SEGURIDAD

•          Criterios de privacidad: que definan razonablemente el alcance de las actividades de monitoreo (revisión) registro de actividades y acceso a recursos de la red.

•          Niveles de responsabilidad: que definan las misiones y las funciones de los usuarios o de la gerencia en las revisiones de auditorias, donde se determine las acciones a seguir y las notificaciones pertinentes en el caso de detección de intromisiones no deseadas.

•          Pautas de autenticación, que definan los mecanismos a utilizar para la identificación y validación de los usuarios.

•          Pautas sobre el reporte de violaciones: que indiquen las acciones a tomar para cada una de las violaciones detectadas a cuestiones de privacidad, confidencialidad, etc., ya sean de fuentes internas o externas.

Importancia

La necesidad surge porqué existe un fallo o deficiencia en la seguridad de información, la cual pone en riesgo nuestra información y seguridad a la hora de proteger nuestros datos, que implican significantes sumas de dinero y tiempo invertido.

El costo de implementar medidas de seguridad total no es muy barato, pero el motivo de tener un sistema de seguridad muy alto, nos permitiría hacer más negocios sin el riesgo de que nos hackeen nuestra información.

Por eso algunas empresas deben decidir: “perder” dinero o perder datos. En sí  no es pérdida de dinero, sino debemos tomarla como una inversión de nuestra empresa. En esta forma, las políticas de seguridad  deberían verse como herramientas organizacionales para concientizar a cada miembro de la empresa.