Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Las polticas de seguridad informticas deben ser definidas tomando en cuenta lo que se debe
proteger y por qu se debe proteger y por supuesto, deben tomar en cuenta al personal que hace
uso de esa informacin o de los recursos y redactarlas en un lenguaje que sea comprensible para
ellos.
Las legislaciones varan dependiendo del pas en donde se viva, aunque hay una tendencia que se
tenga un estndar, ya que estamos en un mundo globalizado. Se deben conocer los delitos y virus
informticos a los que ms se est expuestos, para establecer polticas de proteccin adecuada en
la organizacin.
La seguridad informtica debe ser estudiada para que no impida el trabajo de los operadores en lo
que les es necesario y que puedan utilizar el sistema informtico con toda confianza. Por eso en lo
referente a elaborar una poltica de seguridad, conviene:
Elaborar reglas y procedimientos para cada servicio de la organizacin.
Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una
posible intrusin.
Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas
informticos.
Los derechos de acceso de los operadores deben ser definidos por los responsables jerrquicos y
no por los administradores informticos, los cuales tienen que conseguir que los recursos y
derechos de acceso sean coherentes con la poltica de seguridad definida. Adems, como el
administrador suele ser el nico en conocer perfectamente el sistema, tiene que derivar a la
directiva cualquier problema e informacin relevante sobre la seguridad, y eventualmente aconsejar
estrategias a poner en marcha, as como ser el punto de entrada de la comunicacin a los
trabajadores sobre problemas y recomendaciones en trmino de seguridad informtica.