Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
Tabla de contenidos
Introduccin 1. Marco regulador 2. Gestin del riesgo 3. Auditora de sistemas 4. Clasificacin y manejo de informacin 5. Excepciones de responsabilidad y capacitacin usuaria 6. Control de accesos de terceros 7. Control y administracin de acceso a las aplicaciones (autenticacin usuarios) 8. Control de copias de informacin (reas de desarrollo y pruebas) 9. Monitoreo de acceso y uso de sistemas 10. Seguridad en el manejo de los medios de almacenamiento
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
Introduccin
A lo largo de las pginas de este Ebook se presentan diez aspectos que toda empresa debera tener en cuenta al manejar informacin sensible. Cada uno de ellos tiene su reflejo en una poltica que, al implementarse, solucionara los riesgos de filtraciones o uso indebido de esos datos. La proteccin de dichos niveles de informacin es responsabilidad de cada organizacin y por ello estas polticas de seguridad tienen como objetivo: Prevenir denuncias y sanciones. Evitar cobros adicionales. Proteger a la empresa frente a daos que podran afectar a su buena imagen. Prevenir el menoscabo del prestigio de la organizacin.
Para cada empresa existe un significado diferente del concepto de informacin sensible, por eso el primer paso es descubrir cules son esos datos que deben ser protegidos, para poder aplicar las polticas de seguridad de la informacin sensible que le ayudarn a conseguir su objetivo. Todas las propuestas que se presentan en este Ebook estn basadas en la experiencia y de ah su carcter eminentemente prctico y la sencillez que conlleva su aplicacin, nica garanta de actuar con la cautela necesaria en el da a da empresarial.
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
1. Marco regulador
La proteccin de la informacin sensible de una empresa se desarrolla en el mbito de un marco regulador que es el que establece los lmites. En concreto, se trata de un conjunto de reglas conocidas por todos y basadas en los principios de: Publicidad: todo el personal interno, as como los miembros de contratas externas que desarrollen actividades profesionales en la empresa deben tener acceso a estas normas. Equidad: en su aplicacin y en la imposicin de medidas correctoras y/o sancionadoras, independientemente del rango o perfil profesional de quien hubiese vulnerado las reglas establecidas y cometido, por tanto una infraccin de la normativa.
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
desarrollen su actividad en la empresa o empleando medios pertenecientes a ella. Toda empresa ha de ser capaz de sintetizar la legislacin vigente de aplicacin en su pas, adaptndola y completndola con aquellas normas ms especficas que, basndose en su actividad profesional, garantizan la proteccin de la informacin calificada como sensible.
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
3. Auditora de sistemas
La auditora de sistemas tiene mucho que ver con la gestin del riesgo, ya que en ella encuentra su razn de ser. Para poder auditarlos hay que apoyarse en dos pasos: Identificar cules son los sistemas crticos de la empresa, conocer cules de ellos podran realmente perjudicar a la empresa caso de ser vulnerados. Slo sabiendo los que son se les pueden aplicar los sistemas de proteccin de la informacin. Determinar si los sistemas mantienen la integridad de los datos y si cumplen con las regulaciones establecidas, es decir, averiguar si la seguridad de esa informacin est garantizada, si se han sentado las bases para ello.
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
5. Excepciones de responsabilidad y
8
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
capacitacin usuaria
En todas las empresas se puede determinar un rea sobre la que recaiga una excepcin, y tambin en materia de seguridad de sistemas. En esos casos no es necesario ser tan estricto, por lo que la empresa se puede permitir el actuar de una manera un poco ms flexible. La existencia de este tipo de excepciones implica que tambin hay otras reas que s tienen un carcter ms comprometido, dada la configuracin de los contenidos sobre los que trabajan.
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
tendra carcter previo mientras que las medidas de control o las sanciones en su caso, seran de aplicacin posterior.
10
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
11
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
12
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
la certeza de que los datos con los que estn trabajando sus empleados no van a ser filtrados. Para lograr un resultado ptimo ser necesario emplear tecnologa asociada que, aunque suponga un coste, se ver recompensado en satisfaccin de clientes, imagen que se proyecta hacia el exterior y el interior y beneficios econmicos que todo ello le reportar.
13
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
14
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
15
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn
16
Las 10 Polticas de Seguridad sobre la Informacin que toda empresa debe considerar
Twitter LinkedIn