Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Descripción de la política:
Las siguientes políticas de seguridad sobre red es para que la empresa este
conscientes de las vulnerabilidades y las situaciones de peligro a las que están
expuestas día a día, ya que los daños y la pérdida de datos asociados a cualquier
ataque son graves no solo por la información que se puede dañar sino, sobre todo,
por el coste económico para la empresa ya que puede paralizar su actividad hasta
resolver la incidencia.
Especificación:
Test de seguridad.
Diseñar la política de seguridad y analizar la situación de la empresa. De esta
forma, se podrá saber cuál es la situación y en qué áreas hay vulnerabilidades o
pueden surgir problemas y asi poder crear una política personalizada para la
empresa.
Análisis de riesgos
Con un análisis de riesgos se podrá saber cuál es el nivel de seguridad de la red.
Analizar cuáles son los puntos de entrada en la red y los diferentes puntos en los
que puede haber riesgos.
Definir tres niveles de riesgo en la información y en la red de la empresa:
– Riesgo bajo. Se consideran así los datos que en caso de pérdida no suponen un
problema para el desarrollo del negocio en la empresa. Son, por tanto, datos que
no suponen una pérdida económica importante ni acarrean repercusiones legales
graves.
– Riesgo medio. En este caso se trata de información y datos que, en caso de
perderse no supondrán un coste económico muy elevado y, aunque puedan
suponer la interrupción del servicio o de la actividad de la empresa, no lo será en
gran medida ni por mucho tiempo.
– Riesgo alto. Son datos que, en caso de pérdida, podrían suponer la interrupción
de la actividad de la empresa, pondrían en peligro la integridad de una persona y
supondrían un nivel alto de gasto o repercusiones legales importantes.
Revisión de contraseñas
En caso de que se haya llevado a cabo alguna actualización de software o algún
cambio en los sistemas de seguridad implementados en la empresa, habrá que
modificar las contraseñas.
Las contraseñas usadas por los trabajadores deben ser revisadas y cambiadas
con regularidad y evitar en todo momento emplear contraseñas que coincidan con
el nombre de la empresa, con números de teléfono o con direcciones.