Elaboración de la política

Es importante tomar en cuenta las exigencias básicas y las etapas necesarias para su producción.

1. Exigencias de la política: Se debe:

 Integrar el comité de seguridad responsable de definir la política.
 Elaborar el documento final (preocupaciones de la administración, atribución de las
responsabilidades de las personas involucradas, legislación, prevención contra
amenazas, etc.)
 Hacer oficial la política una vez que se tenga definida.
2. Etapas de producción: Es necesario saber cómo se estructura la organización y como
son dirigidos en la actualidad sus procesos. El trabajo de producción se compone por
distintas etapas:
 Objetivos y ámbito.
 Entrevista
 Investigación y análisis de documentos
 Reunión de política
 Glosario de la política
 Responsabilidades y penalidades

Documentos de una política de seguridad

Según la ISO 17799 la cual recomienda la aplicación de estándares encaminados a la seguridad

informática plantea tres grandes secciones:

 Las directrices: son un conjunto de reglas generales de nivel estratégico donde se

expresan los valores de la seguridad de la organización.
 Las Normas: Son un conjunto de reglas generales y específicas de la seguridad de la
información que deben ser usadas por todos los segmentos involucrados en todos
los procesos de negocio y que deben ser elaboradas por activo, área, tecnología,
publico a que se destina, etc.
 Los Procedimientos e Instrucciones de trabajos son un conjunto de orientaciones
para realizar las actividades operativas.

Acompañamiento de la política

Una política de seguridad para que sea efectiva, necesita contar con elementos indispensables
que apoyen este proceso: la cultura organizacional, las herramientas y el monitoreo. Las
organizaciones pueden definir ámbitos básicos o esenciales por dónde empezar a implantar las
políticas de seguridad entre las más comunes:

 Seguridad Física
 Seguridad de red corporativa.
 Seguridad de usuarios.
 Seguridad de datos
 Auditoria de seguridad
 Aspectos legales.