Políticas, planes y procedimientos de seguridad.Podemos definir política de seguridad como una declaración de
intenciones de alto nivel que cubre la seguridad de los sistemas
informáticos y que proporciona las bases para definir y delimitar
responsabilidades para las diversas actuaciones técnicas y organizativas
que se requieran.
Plan de seguridad es un conjunto de decisiones que definen acciones futuras asi como los medios que se van a utilizar para conseguirlos.
Procedimiento de seguridad es la definición detallada de los pasos a ejecutar para llevar a cabo una tarea determinada con los procedimientos de seguridad se aplican e implantan las políticas de seguridad que han sido aprobadas por la organizacion
Plan de seguridad es un conjunto de decisiones que definen acciones futuras asi como los medios que se van a utilizar para conseguirlos.
Procedimiento de seguridad es la definición detallada de los pasos a ejecutar para llevar a cabo una tarea determinada con los procedimientos de seguridad se aplican e implantan las políticas de seguridad que han sido aprobadas por la organizacion
Características deseables de las políticas de seguridad.
- Las políticas de seguridad deben de ser implementadas a traves de procedimientos y publicadas para que el personal las conozca
- Definir claramente las responsabilidades
- Se deben cumplir con las exigencias del entorno legal
- Deben revisarse de forma periódica
- Se debe de aplicar el principio de defensa en profundidad
- Asignacion de minimos privilegios
- Configuracion robusta ante fallos
- Las políticas deben de estar adaptadas a las necesidades reales de la empresa.
- Alcance
- Objetivos perseguidos y prioridades de seguridad
- Compromiso de la dirección de la organización
- Clasificación de la información
- Análisis y gestión de riesgo
- Elementos y agentes involucrados en la implantación de medidas de seguridad
- Asignación de responsabilidades en los distintos niveles organizativos
- Definición clara y precisa de los comportamientos exigidos y de los prohibidos
- Identificación de medidas, normas y procedimientos de seguridad a implantar
- Gestion de las relaciones con terceros
- Gestion de incidentes
- Planes de contingencia y continuidad de negocio
- Cumplimiento de la legislación vigente
- Definicion de las posibles violaciones y de las consecuencias derivadas del incumplimiento de las políticas de seguridad
No hay comentarios:
Publicar un comentario