INTRODUCCION
Las políticas de seguridad deben explicar comprensibles sobre por qué deben tomarse ciertas decisiones y explicar la importancia de los recursos. También deberán establecer las espectativas de la organización en relación con la seguridad y especificar la autoridad responsable de aplicar los correctivos o sanciones.
Las políticas de seguridad deben redactarse en un lenguaje sencillo y entendible, libre de tecnicismos y términos ambiguos que impidan una compresnsión clara de las mismas, claro está sin sacrificar su precisión.
Las políticas de seguridad deben seguir un proceso de actualización periódica sujero a los cambios organizacionales relevantes, como son: el aumento de personal, cambios en la infraestructura computacional, alta rotación de personal, desarrollo de nuevos servicios, re3gionalización de la empresa, cambio o diversificación del àrea de negocios. etc.
ALTA DE EMPLEADOS
Comunicar cuales son sus obligaciones y responsabilidades en relaicón con la seguridad de los datos y la aplicación del sistema informático de la organizacion.
FUNCIONES OBLIGACIONES Y DERECHOS DE LOS USUARIOS
La organización debe definir con claridad cuales son los distintos niveles de acceso a los servicios y recursos de sus sistema informático.
La organización también debe contemplar la privacidad de los usuarios que tienen acceso a estos recursos y servicios del sistema informático, estableciendo en qué condiciones sus ficheros, mensajes de correos u otros documentos podrían ser intervenidos por la organización.
FORMACIÓN Y SENSIBILIZACIÓN DE LOS USUARIOS
La organización deberá informar a sus empleados el acceso a al sistema de información y a las personas que se incorporen a la organización tendrán que ser entrenadas sobre el acceso a datos y aplicaciones importantes para el funcionamiento de la organización.
ADQUISICION DE PRODUCTOS
Las políticas de seguridad deben contemplar toda una serio de actividades ligadas al proceso de compra.
- Evaluación de productos de acuerdo con las necesidades y requisitos del sistema informático de la organización.
- Evaluación de proveedores y del nivel de servicio que ofrecen: garantías, mantenimiento, asistencia posventa.
- Análisis comparativo de ofertas.
-Instalacion y comparacion de los productos.
- Formación y soporte a usuarios y a personal técnico.
La relación con los proveedores requiere contemplar aspectos como la negociaicón de los mínimos niveles de servicio y calidad.
Se deberá exigir el cumplimiento de cierta medida de seguridad que puedan afectar el sistema informático de la organización.
SEGURIDAD FÍSICA DE LAS INTALACIONES
Una organización de tamaño mediano o grande dispondrá de una sala especialmente acondicionada para ubicar los servidores centrales con todos los ficheros y aplicaicones informáticas.
La medida relacionada con la segurida física debería contemplar las caracterísitcas de construccion de los edificios o instalaciones donde se vaya a ubicar los recursos informáticos.
La organización también debe contemplar la privacidad de los usuarios que tienen acceso a estos recursos y servicios del sistema informático, estableciendo en qué condiciones sus ficheros, mensajes de correos u otros documentos podrían ser intervenidos por la organización.
FORMACIÓN Y SENSIBILIZACIÓN DE LOS USUARIOS
La organización deberá informar a sus empleados el acceso a al sistema de información y a las personas que se incorporen a la organización tendrán que ser entrenadas sobre el acceso a datos y aplicaciones importantes para el funcionamiento de la organización.
ADQUISICION DE PRODUCTOS
Las políticas de seguridad deben contemplar toda una serio de actividades ligadas al proceso de compra.
- Evaluación de productos de acuerdo con las necesidades y requisitos del sistema informático de la organización.
- Evaluación de proveedores y del nivel de servicio que ofrecen: garantías, mantenimiento, asistencia posventa.
- Análisis comparativo de ofertas.
-Instalacion y comparacion de los productos.
- Formación y soporte a usuarios y a personal técnico.
RELACIÓN CON PROVEEDORES
La relación con los proveedores requiere contemplar aspectos como la negociaicón de los mínimos niveles de servicio y calidad.
Se deberá exigir el cumplimiento de cierta medida de seguridad que puedan afectar el sistema informático de la organización.
SEGURIDAD FÍSICA DE LAS INTALACIONES
Una organización de tamaño mediano o grande dispondrá de una sala especialmente acondicionada para ubicar los servidores centrales con todos los ficheros y aplicaicones informáticas.
La medida relacionada con la segurida física debería contemplar las caracterísitcas de construccion de los edificios o instalaciones donde se vaya a ubicar los recursos informáticos.
No hay comentarios:
Publicar un comentario