Autor:
Chacn M Erick A.
Pnf Informtica
Polticas de seguridad
Definimos Poltica de seguridad como un documento
sencillo que define las directrices organizativas en materia de
seguridad (Villaln).
A partir de este anlisis habr que disear una poltica de
seguridad en la que se establezcan las responsabilidades y
reglas a seguir para evitar esas amenazas o minimizar los
efectos si se llegan a producir.
El objetivo de la Poltica de Seguridad de Informacin de
una organizacin es, por un lado, mostrar el posicionamiento
de la organizacin con relacin a la seguridad, y por otro lado
servir de base para desarrollar los procedimientos concretos
de seguridad.
La empresa debe disponer de un documento formalmente
elaborado sobre el tema y que debe ser divulgado entre todos
los empleados.
No es necesario un gran nivel de detalle, pero tampoco ha
de quedar como una declaracin de intenciones. Lo ms
importante para que estas surtan efecto es lograr la
concienciacin, entendimiento y compromiso de todos los
involucrados.
Las polticas deben contener claramente las practicas
que sern adoptadas por la compaa. Y estas polticas deben
ser revisadas, y si es necesario actualizadas, peridicamente.
Las polticas deben:
definir qu es seguridad de la informacin,
cules son sus objetivos principales y su importancia
dentro de la organizacin
Organizacin de la seguridad
o
Clasificacin y control de los datos
o
Seguridad de las personas
o
Seguridad fsica y ambiental
o
Plan de contingencia
o
Prevencin
vencin y deteccin de virus
o
Administracin de los computadores
A partir de las polticas se podr comenzar a desarrollar,
primero las normas, y luego los procedimientos de seguridad
que sern la gua para la realizacin de las actividades.
o
Mecanismos de separacin
Si el sistema dispone de diferentes niveles de
seguridad se deben implementar mecanismos que
permitan separar los objetos dentro de cada nivel.
Mecanismos
de
seguridad
en
las
comunicaciones
La proteccin de la informacin (integridad y
privacidad) cuando viaja por la red es especialmente
importante. Clsicamente se utilizan protocolos seguros,
tipo SSH o Kerberos, que cifran el trfico por la red.
Implementacin
seguridad:
de
polticas
de
indebido.
Sabotaje o dao a sistemas.
Espionaje informtico.
Falsificacin de documentos.
Manejo fraudulento de tarjetas inteligentes o
instrumentos anlogos.
Difusin o exhibicin de material pornogrfico.
Apropiacin de propiedad intelectual, Etc.
Evaluacin de riesgos
Es importante en toda organizacin contar con una
herramienta, que garantice la correcta evaluacin de los
riesgos, a los cuales estn sometidos los procesos y
actividades que participan en el rea informtica; y por medio
de procedimientos
edimientos de control se pueda evaluar el desempeo
del entorno informtico.
Viendo la necesidad en el entorno empresarial de este
tipo de herramientas y teniendo en cuenta que, una de las
principales causas de los problemas dentro del entorno
informtico, es la inadecuada administracin de riesgos
informticos, esta informacin sirve de apoyo para una
adecuada gestin de la administracin de riesgos, basndose
en los siguientes aspectos:
La evaluacin de los riesgos inherentes a los procesos
informticos.
La evaluacin de las amenazas causas de los riesgos.
Los controles utilizados para minimizar las amenazas a
riesgos.
La asignacin de responsables a los procesos
informticos
Estrategia de seguridad
seguridad
El plan de seguridad se encargar de incluir una
Estrategia Proactiva que ayude a reducir al mnimo la
cantidad de puntos vulnerables existentes en las directivas de
seguridad y a desarrollar planes de contingencia. Tambin se
Tendencia
electrnica
de
Seguridad
MicroMicro-