0

REPÚBLICA DOMINICANA.

INSTITUTO TÉCNOLOGICO DE LAS AMERICAS (ITLA).

Auditoría Informática.

Política de virus informáticos.

Nombre: Alex Manuel Frias Molina.

Matrícula: 2021-1954.

Sección: 2.

Profesor: Carlos Daniel Fernández Rodríguez.

Santo Domingo, República Dominicana, Distrito Nacional.

Febrero de 2023.
 1

Crear una política de seguridad para evitar los VIRUS

INFORMATICOS.
Resumen de la política.
La información siempre debe de estar protegida, ya que es muy importante para
una empresa mantener la integridad de sus equipos y datos. Y esta información
debe de estar protegida en todas las formas posibles.
Introducción.
La seguridad de la información es un aspecto sumamente importante en cualquier
organización, y la amenaza de los virus informáticos es una de las principales
preocupaciones para cualquier empresa. Los virus informáticos pueden causar
graves daños a los sistemas y a los datos, lo que puede resultar en importantes
pérdidas financieras y de reputación. Por lo tanto, es crucial implementar una
política de seguridad contra virus efectiva para proteger los sistemas y datos de la
organización.
Alcance.
Esta política busca mejorar la política de control de seguridad en general de la
organización, su gestión y brindarle más protección a la integridad de los datos.
Cubriendo todos los sistemas que se utilicen en la organización.
Objetivos de la seguridad de los datos.
• Proteger la confidencialidad de los datos: La política de seguridad debe

garantizar la confidencialidad de los datos de la organización y de los

clientes, asegurando que la información sólo sea accesible por personal

autorizado.

• Prevenir y detectar amenazas: La política de seguridad debe establecer

medidas para prevenir y detectar amenazas internas y externas, incluyendo

virus, malware, hacking y otros tipos de ataques.

• Cumplir con las leyes y regulaciones: La política de seguridad debe

garantizar el cumplimiento de todas las leyes y regulaciones pertinentes,

incluyendo las leyes de privacidad y protección de datos.

Medidas de seguridad.
 2

Para mitigar los riesgos a los cuales se enfrenta la organización es de crucial

importancia implementar políticas y medidas de seguridad. Algunas de estas
pueden ser:
• Política de contraseñas: Se debe establecer una política de contraseñas

fuertes y cambiarlas periódicamente. Las contraseñas deben ser

alfanuméricas y contener caracteres especiales para hacerlas más seguras.

• Política de copias de seguridad: Se debe establecer una política de copias

de seguridad regular para garantizar que los datos críticos estén siempre

disponibles y sean recuperables en caso de una falla del sistema.

• Política de monitoreo: Se debe establecer una política de monitoreo

continuo de los sistemas y la red para detectar posibles amenazas y

asegurarse de que la política de seguridad se cumpla.

• Política de capacitación: Se deben establecer políticas de capacitación para

asegurarse de que los empleados estén al tanto de las últimas amenazas y

medidas de seguridad.

Principios de la seguridad de los datos.

• Todos los empleados son responsables de la integridad de la información y

su seguridad. Por lo cual, se debe de tener conocimientos para evitar caer

en un ataque informático.

• Serán llevadas pruebas de auditoría cada cierto tiempo, para así darle

seguimiento a la seguridad de los sistemas.

• Debe de ejecutarse solo los sistemas que estén autorizados por la

organización.
 3

• Se deben seguir las políticas de uso del correo electrónico para evitar el

spam.

Responsabilidades.

• Uso de los recursos de la organización de forma responsable: los miembros

de la organización deben utilizar los recursos de la organización de manera

responsable y solo para fines autorizados.

• Cada gerente tiene la responsabilidad de llevar un control de su equipo y de

las acciones que hagan en cuanto a la protección de la información se

refiere y que hagan que se cumplan las normas de seguridad.

• Respuesta a las pruebas de seguridad: los miembros de la organización

deben cooperar con las pruebas de seguridad, como simulaciones de

phishing, auditorías, pruebas de red, entre otras.

• El equipo a cargo del jefe de TI es el responsable de que la seguridad de la

información este implementada y se mantenga en la empresa.

Indicadores clave.

• El servicio a los clientes no se puede ver afectados de forma negativa por la

implementación de la seguridad de los datos.

• Las aplicaciones deben permanecer actualizadas, los equipos y redes de la

organización deben ser revisados cada cierto tiempo sin dañar la

productividad de la organización.
 4

• En el caso de que haya una perdida por causas de un virus, estas deben

ser detectadas lo más pronto posible por el equipo de TI para así proteger

la integridad de los datos.