Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Politicas de Seguridad
Politicas de Seguridad
Seguridad
Podemos entender como seguridad un estado de cualquier tipo de información que nos indica que
ese sistema está libre de peligro, daño o riesgo. Se entiende como peligro o daño todo aquello que
pueda afectar su funcionamiento directo o los resultados que se obtienen del mismo. Para que un
sistema se pueda definir como seguro debe tener estas tres características:
Integridad: La información sólo puede ser modificada por quien está autorizado y de
manera controlada.
Confidencialidad: La información sólo debe ser legible para los autorizados.
Disponibilidad: Debe estar disponible cuando se necesita.
Seguridad de la Información
Las políticas de seguridad son un conjunto de reglas, normas y protocolos de actuación que se
encargan de velar por la seguridad informática de la empresa. Se trata de una especie de plan
realizado para combatir todos los riesgos a los que está expuesta la empresa en el mundo digital.
De esta forma mantendremos nuestra organización alejada de cualquier ataque externo peligroso.
Para definir una política de seguridad informática se han desarrollado distintos métodos,
diferenciándose especialmente por la forma de analizar los riesgos. Algunos de ellos son:
Método MEHARI (Método armonizado de análisis de riesgos), se basa en mantener los riesgos a
un nivel convenido mediante un análisis riguroso y una evaluación cuantitativa de los factores de
riesgo.
Método EBIOS (expresión de las necesidades e identificación de los objetivos de seguridad),
permite apreciar y tratar los riesgos relativos a la seguridad de los sistemas de información.
La norma ISO/IEC 27001 es certificable ya que especifica los requisitos para establecer,
implantar, mantener y mejorar un sistema de gestión de la seguridad.
Una norma ISO es un documento de aplicación voluntaria por parte de una empresa que contiene
especificaciones técnicas basadas en los resultados de la experiencia y el desarrollo tecnológico.
Estas normas garantizan que se cumplen unos niveles de calidad y seguridad que se ajustan con
los requisitos de los clientes, y que permiten a cualquier empresa posicionarse mejor en el
mercado.
Por lo tanto, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos:
investigar dónde están los riesgos y luego tratarlos sistemáticamente.
Bibliografía
Políticas de seguridad. (2019). Retrieved from http://e-
ducativa.catedu.es/44700165/aula/archivos/repositorio/1000/1063/html/31_polticas_de_segu
ridad.html
¿Qué es norma ISO 27001?. (2019). Retrieved from
https://advisera.com/27001academy/es/que-es-iso-27001/