Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICA DE SEGURIDAD
2. Riesgos concretos
Entre los riesgos informáticos que existen en una empresa debemos considerar el factor
humano, ya que los empleados a veces cometen errores al usar los sistemas informáticos, de
esta manera pueden compartir información confidencial o eliminar información, y así
perjudicar la organización.
Se deben eliminar las amenazas de seguridad online, instalar un software de antivirus que sea
confiable, utilizar contraseñas complejas, protegernos del firewall, ignorar los correos
electrónicos sospechosos, así como limitar el acceso a datos críticos. Estos son algunos de los
mecanismos.
Las políticas de seguridad informática son reglas que tiene que cumplir todo el personal
relacionado con la empresa.
Existen dos tipos de políticas de seguridad: las que tenemos que evitar y las que definen lo que
tenemos que hacer siempre. El primer tipo se trata de los comportamientos y prácticas que
pueden poner en riesgo los sistemas de abrir archivos o enlaces sospechosos, y el segundo tipo
es para mantener un nivel de protección y seguridad correcto, como cifrar archivos sensibles o
usar contraseñas y renovarlas de forma periódica.
Estas políticas surgen en respuesta de los diferentes riesgos de seguridad a los que nuestros
sistemas están expuestos, como la privacidad de la información, y su protección frente a
accesos por parte de personas no autorizadas, como pueden ser hackers, o la integridad de los
datos, y su protección por fallos de soportes o borrado.
5. Normas del puesto de trabajo: se trata de aquellas normas a seguir por el personal no
estrictamente técnico para permitir la aplicación de las políticas.
Las normas son: capacitar a los empleados, realizar copias de seguridad que sean fiables,
contar con un servidor propio, instalar antivirus y anti spam, cifrar información…