Las políticas son un conjunto de principios que ayudan a la gestión adecuada de un área de control en especifica, con el fin de que puedan implementarse en un periodo largo de tiempo y dirijan el desarrollo de reglas y criterios mas específicos para un grupo de situaciones en concreto. Estas políticas son dadas a conocer en la organización y soportadas por mejores practicas, estándares, guías y procedimientos.
Un estándar es la respuesta o acción ante la presencia de algún evento o situación ocurrida. Los estándares son orientaciones que promueven el cumplimiento de las políticas.
Las mejores practicas, son aquellas normas o reglas que se aplican a los sistemas con el fin de asegurar estos, verificando que estén configurados adecuadamente y gestionados de forma uniforme.
Una guía es una declaración general que se encarga de recomendar un enfoque especifico para implementar políticas, estándares y mejores practicas, es decir con recomendaciones que aunque no son obligatorias deben de considerarse al implementar la seguridad.
Los procedimientos definen específicamente cómo las políticas, estándares, mejores prácticas y guías serán implementados en una situación dada. Los procedimientos son dependientes de la tecnología o de los procesos y se refieren a plataformas, aplicaciones o procesos específicos. Son utilizados para delinear los pasos que deben ser seguidos por una dependencia para implementar la seguridad relacionada a dicho proceso o sistema específico.
Un estándar es la respuesta o acción ante la presencia de algún evento o situación ocurrida. Los estándares son orientaciones que promueven el cumplimiento de las políticas.
Las mejores practicas, son aquellas normas o reglas que se aplican a los sistemas con el fin de asegurar estos, verificando que estén configurados adecuadamente y gestionados de forma uniforme.
Una guía es una declaración general que se encarga de recomendar un enfoque especifico para implementar políticas, estándares y mejores practicas, es decir con recomendaciones que aunque no son obligatorias deben de considerarse al implementar la seguridad.
Los procedimientos definen específicamente cómo las políticas, estándares, mejores prácticas y guías serán implementados en una situación dada. Los procedimientos son dependientes de la tecnología o de los procesos y se refieren a plataformas, aplicaciones o procesos específicos. Son utilizados para delinear los pasos que deben ser seguidos por una dependencia para implementar la seguridad relacionada a dicho proceso o sistema específico.
Saludos.
Lexer Pars.
**************************************************************************************************************************************
**************************************************************************************************************************************
Políticas de seguridad (I de III)
Políticas de seguridad (II de III)
Políticas de seguridad (III de III)
******************************************************************************************************************************************************************************************************************************************************************************
Políticas de seguridad (II de III)
Políticas de seguridad (III de III)
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario