Como Implementar una Política de Seguridad Informática

Alcance de la política, incluyendo sistemas y personal sobre el cual se

aplica.

Objetivos de la política y descripción clara de los elementos

involucrados en su definición.

Responsabilidad de cada uno de los servicios, recurso y responsables

en todos los niveles de la organización.

Responsabilidades de los usuarios con respecto a la información que

generan y a la que tienen acceso.

Requerimientos mínimos para la configuración de la seguridad de los

sistemas al alcance de la política.

Definición de violaciones y las consecuencias del no cumplimiento de la

política.

Por otra parte, la política debe especificar la autoridad que debe hacer

que las cosas ocurran, el rango de los correctivos y sus actuaciones que

permitan dar indicaciones sobre la clase de sanciones que se puedan imponer.

Pero, no debe especificar con exactitud qué pasara o cuándo algo sucederá; ya

que no es una sentencia obligatoria de la ley.

Explicaciones comprensibles (libre de tecnicismos y términos legales

pero sin sacrificar su precisión) sobre el porque de las decisiones tomadas.

Finalmente, como documento dinámico de la organización, deben

seguir un proceso de actualización periódica sujeto a los cambios

organizacionales relevantes: crecimiento de la planta de personal, cambio en la

infraestructura computacional, alta y rotación de personal, desarrollo de nuevos

servicios, cambio o diversificación de negocios, etc.