Para mantener una seguridad estructurada, definida y establecida de acuerdo a los objetivos de la empresa, es necesario desarrollar políticas de seguridad que marquen la pauta de mecanismos de seguridad se deben implantar en una empresa según los activos que se necesiten proteger.
En organizaciones que no tienen aun una madurez en seguridad informática no se implementan dichas políticas y que en un futuro se ven afectadas a base de el desconocimiento de que se debe proteger, ante que amenazas se debe proteger, quienes son los responsables al presentarse algún evento, mantener un control de vulnerabilidades y lo peor de todo, el desconocimiento por parte de los usuarios de la organización.
Las políticas de seguridad son la base de toda estructura de protección de activos y de esta parten las normativas a integrar, la implantación y mecanismos que se utilizaran para gestionar la seguridad en las organizaciones, sin la existencia de estas, no puede haber un correcto control y relación con las demás etapas de aseguramiento en una organización.
Figura 1: Relación de la política de seguridad con las demás etapas de aseguramiento
Aunque el hecho de desarrollar una política de seguridad, no es nada sencillo, pues para que esta se cumpla correctamente dentro de la organización y se establezca de acuerdo a lo que la organización verdaderamente necesita, hay un proceso de investigación, para encontrar cuales son la necesidades de la empresa, en cuanto a la protección de los activos, identificar los activos, si es que no lo están, y verificar que estén todos, establecer las normativas que regirán dicha política . Elaborar una propuesta de la política para presentarla a los directivos, para que puedan aceptarla y aprobarla, luego implementar dicha política utilizando los mecanismos de seguridad, posteriormente, divulgarla en la organización y concienciar a los usuarios para que puedan cumplirla. Mantenerla actualizada constantemente y cuando haya perdido vigencia, eliminarla.
Aunque hay mas elementos que intervienen al momento de desarrollar políticas de seguridad y mas procesos que deben seguirse para lograr una aceptación por parte de los usuarios, para que estos puedan acatarlas políticas como veremos a mas adelante.
Saludos.
Lexer Pars.
**************************************************************************************************************************************
**************************************************************************************************************************************
Políticas de seguridad (I de III)
Políticas de seguridad (II de III)
Políticas de seguridad (III de III)
******************************************************************************************************************************************************************************************************************************************************************************
Políticas de seguridad (II de III)
Políticas de seguridad (III de III)
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario