Post on 10-Aug-2015
Como Implementar una Política de Seguridad Informática
Alcance de la política, incluyendo sistemas y personal sobre el cual se
aplica.
Objetivos de la política y descripción clara de los elementos
involucrados en su definición.
Responsabilidad de cada uno de los servicios, recurso y responsables
en todos los niveles de la organización.
Responsabilidades de los usuarios con respecto a la información que
generan y a la que tienen acceso.
Requerimientos mínimos para la configuración de la seguridad de los
sistemas al alcance de la política.
Definición de violaciones y las consecuencias del no cumplimiento de la
política.
Por otra parte, la política debe especificar la autoridad que debe hacer
que las cosas ocurran, el rango de los correctivos y sus actuaciones que
permitan dar indicaciones sobre la clase de sanciones que se puedan imponer.
Pero, no debe especificar con exactitud qué pasara o cuándo algo sucederá; ya
que no es una sentencia obligatoria de la ley.
Explicaciones comprensibles (libre de tecnicismos y términos legales
pero sin sacrificar su precisión) sobre el porque de las decisiones tomadas.
Finalmente, como documento dinámico de la organización, deben
seguir un proceso de actualización periódica sujeto a los cambios
organizacionales relevantes: crecimiento de la planta de personal, cambio en la
infraestructura computacional, alta y rotación de personal, desarrollo de nuevos
servicios, cambio o diversificación de negocios, etc.