nombre:

Ramiro Valeriano Gonzalez Rodríguez

matricula:
2024-0964

carrera:
Tecnólogo en seguridad informática

materia:
Introducción a ciberseguridad
nombre del docente:
Sucre Ramírez

tema:
Políticas y Procedimientos de seguridad

fecha:
15/2/2024
Las políticas y los procedimientos de seguridad son muy importantes en lo que tiene que ver en la
protección de la información y los activos críticos que contiene una organización

¿Qué son las políticas de seguridad informática?

Las políticas de seguridad informática (PSI) se le conoce como grupo o conjunto de reglas de
seguridad ,procedimientos, estándares o directrices que se deben seguir en general para todos
los usuarios o personas que utilizan la estructura de una organización o mejor dicho
infraestructura tecnológica en una empresas las políticas de seguridad puede abarcan diferentes
tipos de temas que puede ir desde las contraseñas y accesos a dispositivos corporativos, uso del
internet , las instalaciones de los softwares , las buenas prácticas utilizando lo que es el correo
electrónico corporativo y las frecuencia de las auditorias

Las políticas de seguridad informatica tiene diferentes objetivos alrededor de ellas lo

• Confidencialidad: que la información se mantenga privada y de manera confidencial que

solo sea accesible para las personas con los permisos necesarios
• Integridad: asegurarse de que la información no se pueda alterar de manera no autorizada
solo la permitida o la que le pertenece al propietario
• Disponiblidad :Garantizar que la información esté disponible cuando se necesite en

Las políticas de seguridad cuentan también con algunos beneficios de las políticas de seguridad.

Se puede estandarizar los procedimientos

Previene y cuida a las empresas de cualquier daño

Y ayudan en auditorias y en las acciones de carácter correctivo

Las PSI siempre debe estar documentada y debe ser conocidas por todos los empleados y su
elaboración implica definir reglas claras y asegurar su cumplimiento.

Las políticas de seguridad se deben desarrollara para combatir los diferentes tipos de riesgos que
se puede presentar en y lo que la empresa se podría encontrar expuesta en el mundo digital
manteniendo la organización alejada de cual ataque externo peligroso esta políticas se deben
definir cuáles son los aspectos de mayor importancia que se deben estar en el control de la
empresa.
Entre los procedimientos de seguridad son esenciales en todos los ámbitos en lo que respecta a la
educación, industria ,informática etc...

• en el aspecto industrial se pueden ver los diferentes tipos de procedimientos

de seguridad para venir cualquier situación externa durante el trabajo o
durante la acción de tareas que puedan ser peligrosas indicando los daños
que eso podría generar si no se hacen de la manera correcta y responsable
• en el aspecto empresarial es importante ya que se deben evaluar los
distintos riesgos y hacer planes de acción para acabarlos y proporcionar una
formación adecuada ala seguridad a todos los empleados y fomentar una
cultura de seguridad compartida
• En el aspecto informático existen lo que son los protocolos de seguridad
informática que van consistiendo en conjuntos de normas o reglas que
tienen diferentes objetivos algunos de los cuales son mantener la
información de los usuarios de manera privada y no permitir que ningun tipo
de usuario malicioso tenga acceso a ala información almacenada

En estos podemos ver que los procedimientos de seguridad y las politicas son muy
importantes en las diferentes areas ya que es lo que puede prevenir diferente tipos
de situaciones que puedan ocurrir y cuida tambien a las personas que esten
involucradas en los diferentes aspectos de la seguridad