Documentos de Académico
Documentos de Profesional
Documentos de Cultura
VICERRECTORIA GENERAL
DIRECCION NACIONAL DE INFORMTICA Y COMUNICACIONES
POLTICA
Declaracin general de principios que presenta la posicin de la administracin para un rea
de control definida. Las politicas se elaboran con elfin de que tengan aplicacin a largo
plazo y guien el desarrollo de reglas y criterios ms especificos que aborden situaciones
concretas. Las politicas son desplegadas y soportadas por estndares, mejores prcticas,
procedimientos y guas. Las politicas deben ser pocas (es decir, un nmero pequeo), deben
ser apoyadas y aprobadas por las directivas de la universidad, y deben ofrecer
direccionamientos a toda la Organizacin 0 a un conjunto importante de dependencias. Por
definicin, las politicas son obligatorias y la incapacidad 0 imposibilidad para cumplir una
politica exige que se apruebe una excepcin.
ESTNDAR
Regla que especifica una accin o respuesta que se debe seguir a una situacin dada. Los
estndares son orientaciones obligatorias que buscan hacer cumplir las polticas. Los
estndares sirven como especificaciones para la implementacin de las politicas: son
diseados para promover la implementacin de las politicas de alto nivel de la organizacin
antes que crear nuevas polticas.
MEJOR PRCTICA
Es una regla de seguridad especifica a una plataforma que es aceptada a travs de la
industria al proporcionar el enfoque ms efectivo a una implementacin de seguridad
concreta. Las mejores prcticas son establecidas para asegurar que las caractersticas de
seguridad de sistemas utilizados con regularidad estn configurados y administrados de
manera uniforme, garantizando un nivel consistente de seguridad a travs de la
organizacin.
GUIA
Una guia es una declaracin general utilizada para recomendar o sugerir un enfoque para
implementar politicas, estndares y buenas prcticas. Las guias son, esencialmente,
recomendaciones que deben considerarse al implementar la seguridad. Aunque no son
obligatorias, sern seguidas a menos que existan argumentos documentados y aprobados
para no hacerlo.
PROCEDIMIENTO
Los procedimientos definen especficamente cmo las polticas, estndares, mejores
prcticas y guias sern implementados en una situacin dada. Los procedimientos son
dependientes de la tecnologa o de los procesos y se refieren a plataformas, aplicaciones o
procesos especificos. Son utilizados para delinear los pasos que deben ser seguidos por una
dependencia para implementar la seguridad relacionada a dicho proceso 0 sistema
especifico. Generalmente los procedimientos son desarrollados, implementados y
supervisados por el dueo del proceso o del sistema, Los procedimientos seguirn las
politicas de la organizacin, los estndares, las mejores prcticas y las guias tan cerca como
les sea posible, y a la ve: se ajustarn a los requerimientos procedimentales o tcnicos
establecidos dentro de la dependencia donde ellos se aplican.
El cuadro anterior, adems de presentar una definicin de los trminos utilizados en la enunciacin e
implementacin de polticas, muestra una jerarqua entre las definiciones.