DEFINICIÓN DE LAS POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Las políticas de la seguridad de la información, se refieren a las medidas, prácticas y reglas que se deben cumplir, estas políticas deben ser ejecutadas por parte de todo el personal a cargo de todos los activos dentro de la organización. Estas políticas han sido definidas por el grupo de trabajo de ingeniería de internet (IETF). Este organismo se define como el precursor de estándares de internet, el cual se puede encontrar en su página oficial [1].

Para poder proporcionar un contexto legal, se requiere de políticas de seguridad, esto le puede permitir a los trabajadores operar varias herramientas tecnológicas al igual que los clientes y usuarios.Pero se  hace necesario establecer una serie de límites y la función de estos es restringir algunos accesos. Las políticas de seguridad informática, permiten marcar acciones de cumplimiento obligatorio dentro del marco limitado y legal. El principal objetivo es mantener un nivel de integridad y seguridad adecuado en todas las rutas[1]

Si se traza un objetivo general dentro de la organización, este se puede llegar a alcanzar si se cumplen cada una de las reglas que se encuentran dentro de las políticas de seguridad de la información. En resumidas cuentas, es mantener la garantía en la confidencialidad, la integridad y la disponibilidad de toda la información. Por otro lado, estas políticas pueden ser clasificadas y organizadas en dos grupos. Por una parte se pueden organizar todas aquellas que funcionan como restricciones y por último se ordenan o agrupan a aquellas políticas o medidas a  seguir en determinado momento [1].

Como ejemplo de medidas de restricción, se encuentra el no abrir documentos desconocidos o sospechosos. El evitar compartir contraseñas, se encuentra dentro de las restricciones o evitar  conectarse a redes wifi públicas, esto puede ayudar a mitigar o prevenir del peligro los activos, los sistemas y por ende a toda la organización [1].

Las políticas de seguridad de la información son directamente responsables del comportamiento al momento trabajar en internet, dichas políticas se encargan de velar que toda la información  sensible se encuentra encriptado, diseño, creación y ejecución de copias de respaldo, cambios continuos de las credenciales del personal y la instalación de software antivirus [1].

Cada una de las acciones aplicadas por las políticas, pueden ayudar al usuario a protegerse en internet, pero diseñar y ejecutar cada una de estas políticas a gran escala, conlleva a la adición de otras reglas que pueden llegar a ser más complejas y difíciles de entender [1].

Fuente

blogs.imf-formacion.com

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.