Tecnología

Inicio

Política de Sistema de Información de Seguridad

June 8

Política de Sistema de Información de Seguridad


Casi todas las organizaciones de cualquier tamaño debe gestionar la información. A partir de los presupuestos para el personal a los datos del cliente, una gran cantidad de información que existe, si ve comprometida, podría conducir al fin de una organización. Una política de seguridad de la información bien diseñado es una herramienta que puede ayudar a evitar un desastre.

Definición

Una política de seguridad-los sistemas de información es un documento que detalla los roles y reglas para el manejo de la información dentro de una organización. Su propósito es establecer límites que protegen la información sea liberado (ya sea intencionalmente o no) a la audiencia equivocada. Como mínimo, se debe incluir un alcance y finalidad, funciones y responsabilidades, clasificaciones de datos y sanciones en caso de incumplimiento.

Alcance / Propósito

La primera sección del documento se debe especificar el alcance y propósito del documento. Esto le dice al lector de qué información está cubierto y qué no está cubierto. También debe explicar el hecho de que el propósito del documento es proporcionar políticas para el manejo adecuado de la información, ya sea sensible o no.

Roles y responsabilidades

Al igual que con cualquier política de la organización, es fundamental que cada persona entiende su / su papel en la implementación y aplicación de la política. La sección de funciones y responsabilidades de la política señala que es en última instancia responsable de la seguridad de la información dentro de la organización, así como las responsabilidades de cada persona que maneja la información del día a día. Esta sección debe identificar los ejecutivos que están encargados de esta función, así como las responsabilidades de un departamento de seguridad de la información.

Conformidad

Cualquier política debe contener sanciones por violaciónes. Una política de seguridad de los sistemas de información no es diferente. De hecho, esta es una de las áreas más críticas para garantizar que la política tiene "dientes". Las sanciones deben estar claramente definidos, y los infractores deben ser confrontados inmediatamente. Si no hay sanciones, entonces la política será ineficaz.

Programas de sensibilización

Por supuesto, si una política se desarrolla bien, y explica todo, incluyendo quién es responsable de qué, y las sanciones por violar la política, todavía hay un área que debe ser cubierto. Esa es la formación de la conciencia. Es imperativo que los miembros (empleados) de una organización sean conscientes de los riesgos y amenazas a la seguridad de los sistemas de información y la organización en su conjunto. Sin esto, es muy fácil que alguien diga "Yo no sé". Además, si las personas no son conscientes de las amenazas, que pueden no ser tan eficaz como sea posible para ayudar a impedir esos ataques. Por lo tanto, un programa bueno y exhaustivo de sensibilización y formación es imperativa.

Resumen

La implementación de una política de seguridad de los sistemas de información del sonido no es una tarea fácil, pero con un poco de orientación se puede hacer así. En la era de la información es esencial que todas las organizaciones a desarrollar, comunicar y mantener una política de seguridad de la información bien escrita.