Políticas y Normas de Seguridad TI Rbern

Políticas y Normas de Seguridad TI

Las normas y políticas sirven como referencia y en ningún momento pretenden ser normas absolutas, las mismas están sujetas a cambios realizables en cualquier momento, siempre y cuando se tengan presentes los objetivos de seguridad de la información y los servicios prestados por la red a los usuarios finales.

Con la definición de las políticas y estándares de seguridad informática se busca establecer en el interior de la empresa una cultura de calidad operando en una forma confiable, entonces la seguridad informática, es un proceso donde se deben evaluar y administrar los riesgos apoyados en políticas y estándares que cubran las necesidades de la empresa en materia de seguridad.

Las normas y políticas sirven como referencia y en ningún momento pretenden ser normas absolutas, las mismas están sujetas a cambios realizables en cualquier momento, siempre y cuando se tengan presentes los objetivos de seguridad de la información y los servicios prestados por la red a los usuarios finales.

EL objetivo primordial se presenta es como las políticas de seguridad, buscan ser la fuente de referencia y ser el medio de comunicación en el cual se establecen las reglas, normas, controles y procedimientos que regulen la forma en que la empresa, prevenga, proteja y maneje los riesgos de seguridad en diversas circunstancias.

Toda persona que utilice los servicios que ofrece la red y los dispositivos informáticos, deberá conocer y aceptar las políticas de seguridad como parte del reglamento de empleado, el desconocimiento del mismo, no exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la seguridad de la información o de la red empresarial.

En la actualidad la cultura informática que se ha creado como consecuencia de la mayor disponibilidad de recursos informáticos, ha propiciado nuevas necesidades y han hecho ver las posibilidades que se tienen al utilizar las herramientas computacionales para facilitar el cumplimiento de los objetivos del negocio, pero también debe mostrarse que se debe hacerse de una manera planificada con el fin de optimizar los recursos en el presente y proyectarlos para que cumplan su objetivo final en el futuro.

En términos generales los manuales de normas y políticas de seguridad informática, deben englobar los procedimientos más adecuados, tomando como lineamientos principales, los criterios que se detallan a continuación:

Seguridad Empresarial, planeación y organización

Se establece el marco formal de seguridad que debe sustentar la empresa, incluyendo servicios o contrataciones externas a la Infraestructura de seguridad, integrando el recurso humano con la tecnología, denotando responsabilidades y actividades complementarias como respuesta ante situaciones anómalas a la seguridad.

Seguridad Física y del Medio Ambiente

Rigurosamente se deben de identificar los límites mínimos que se deben cumplir en cuanto a perímetros de seguridad, de esta forma que se puedan establecer controles en el manejo de equipos, transferencia de información y control de los accesos a las distintas áreas con base en la importancia de los activos y cuidando el entorno y el medio ambiente donde se labora o se realizan las actividades diarias.

Seguridad Lógica

Integración de mecanismos y procedimientos, que permitan monitorear el acceso a los activos de información, que incluyen los procedimientos de administración de usuarios, definición de responsabilidades, perfiles de seguridad, control de acceso a las aplicaciones y documentación sobre la gestión de soporte en sistemas, que van desde el control de cambios en la configuración de los equipos, manejo de incidentes, selección y aceptación de sistemas, hasta el control de software malicioso.

Manejo y Control Centro de Cómputo

Se integra por el conjunto de métodos, documentos, programas y dispositivos físicos destinados a lograr que los recursos de cómputos disponibles sean administrados de buena forma en un ambiente dado, sean accedidos y exclusivamente por quienes tienen la autorización para hacerlo, consideremos que esté el núcleo de la empresa y su principal objetivo es satisfacer las necesidades de la información del negocio de manera veraz, oportuna, en tiempo y forma.

Seguridad Legal

Integra los requerimientos de seguridad que deben cumplir todos los empleados y usuarios de la red, bajo la reglamentación de la normativa interna de políticas y manuales de procedimientos de la Empresa en cuanto al recurso humano, sanciones aplicables ante faltas cometidas, así como cuestiones relacionadas con la legislación del país y contrataciones externas.

Es muy importante tener las políticas, normas y estándares de acuerdo a lo que el negocio requiere, de acuerdo a su Objetivo, Misión, Visión, por lo tanto, tener y crear conciencia en todos los integrantes de la empresa, respecto a los que a seguridad de la información se refiere.

Saludos,

Firma 2021 Rberny - Ing. Rubén Bernardo Guzmán Mercado

Views: 827

Comparte si fue de tu agrado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.