Está en la página 1de 5

POLITICAS DE SEGURIDAD EN LA EMPRESA

Las políticas de seguridad informática son reglas que tenemos que


cumplir todo el personal relacionado con una empresa. Así se
asegura la integridad, disponibilidad y privacidad de las
infraestructuras informáticas y de la información que contienen.
POLITICAS DE SEGURIDAD INFORMATICA Las políticas de seguridad
informática tienen por objeto establecer las medidas de índole técnica y de
organización, necesarias para garantizar la seguridad de las tecnologías de
información (equipos de cómputo, sistemas de información, redes (Voz y Datos)) y
personas que interactúan haciendo uso de los servicios asociados a ellos y se
aplican a todos los usuarios de cómputo de las empresas.

Qué son las políticas de seguridad


informática?

Las políticas de seguridad informática son declaraciones formales de las reglas


que debemos cumplir las personas que tenemos acceso a los activos de
tecnología e información de una organización

Existen dos grupos principales de políticas de seguridad:

 Las que definen lo que tenemos que evitar. Se trata de aquellos


comportamientos y prácticas que pueden poner en riego los sistemas y la
información, como, por ejemplo: abrir archivos o enlaces sospechosos,
compartir contraseñas o utilizar redes Wi-Fi abiertas.

 Las que definen lo que tenemos que hacer siempre, para mantener un
correcto nivel de protección y seguridad. Por ejemplo: implementación
de copias de respaldo, uso de contraseñas y su renovación periódica,
instalación de software antivirus y antimalware
Para qué sirven las políticas de seguridad
informática?

Las políticas de seguridad informática surgen como respuesta a los diferentes


riesgo de seguridad a la cual están expuestos nuestros sistemas:

 Privacidad de la información, y su protección frente a accesos por parte


de personas no autorizadas.

 Integridad de los datos, y su protección frente a corrupción por fallos de


soportes o borrado.

 Disponibilidad de los servicios, frente a fallos técnicos internos o


externos

Características de las políticas de


seguridad informática

Como hemos visto, hay distintas políticas de seguridad según los objetivos y
prioridades de cada empresa. Sin embargo, todas las buenas políticas de
seguridad informáticas tienen en común estas características:

 Concretas: tienen que poderse implementar a través de procedimientos,


reglas y pautas claras.

 Claras: tienen que definir de forma clara las responsabilidades y


obligaciones de los distintos tipos de usuarios: personal, administradores y
dirección.

 Obligatorias: su cumplimiento tiene que hacerse respetar, mediante


herramientas de seguridad o sanciones.
Ejemplo de políticas de seguridad
informática

Existen distintos tipos de políticas de seguridad informática, a segunda que se


dirijan al equipo directivo, al personal técnico o a los empleados. Ejemplos
concretos son:

 Pautas de compras de tecnologías y contratación de servicios

 Privacidad en el uso de herramientas de trabajo.

 Acceso y autenticación de usuarios y la definición de derechos y


privilegios.

 Responsabilidad de los distintos tipos de usuarios.

 Disponibilidad de sistemas y recursos.

 Notificación de violaciones y brechas de seg

Conclusión

Las políticas de seguridad informática son una herramientas fundamental para las
empresas de cualquier tipo y tamaño, a la hora de concienciar a su personal sobre
los riesgos de seguridad y proporcionar pautas de actuación concretas. Sin
embargo, para que sean efectivas, estas deberán:

 Redactarse en documentos que serán puestos a disposición de todo el


personal

 Ser flexibles y revisarse periódicamente, para que se adapten a los


distintos cambios tecnológicos o de objetivos de la empresa.

 Ser respaldadas completamente por la dirección de la empresa, de


otra forma su adopción
Algunas de las políticas mas comunes
encontradas en las empresas ya sean de
giro informático o no, son las siguientes.
Seguridad Informática
Objetivos de la política y descripción clara de los elementos involucrados en su
definición.
Responsabilidades por cada uno de los servicios y recursos informáticos
aplicado a todos los niveles de la organización.
Requerimientos mínimos para configuración de la seguridad de los sistemas que
abarca el alcance de la política.
Definición de violaciones y sanciones por no cumplir con las políticas.
Responsabilidades de los usuarios con respecto a la información a la que tiene
acceso.

Todas y cada una de las políticas de


seguridad de una empresa u organización
deben cumplir con los siguientes aspectos.
Identificar y priorizar los recursos informáticos de la empresa.
Establecer condiciones de uso del correo y de navegación.
Disponer de un plan de contingencia que contemple copias de
resguardo, autenticación de usuarios, integridad de datos,
confidencialidad de la información almacenada y control de
acceso.
ALCANCE

Este manual de políticas de seguridad es elaborado de acuerdo al análisis de riesgos y de


vulnerabilidades en las dependencias de Las Empresas, por consiguiente el alcance de estas
políticas se encuentra sujeto a Las Empresas. Esta política es aplicable a todos los empleados,
contratistas, consultores, eventuales y otros empleados de Las Empresas, incluyendo a todo el
personal externo que cuenten con un equipo conectado a la Red. Esta política es aplicable también
a todo el equipo y servicios propietarios o arrendados que de alguna manera tengan que utilizar
local o remotamente el uso de la Red o recursos tecnológicos de Las Empresas así como de los
servicios e intercambio de archivos y programas.

Bibliografías

https://blog.mdcloud.es/politicas-de-seguridad-informatica-y-su-aplicacion-en-la-
empresa/#Ejemplo_de_politicas_de_seguridad_informatica

https://prezi.com/whxiuynnlfy5/ejemplos-de-politicas-de-seguridad-informatica-en-una-
organizacion/