Políticas de seguridad informática
[09-11-01]
Una política de seguridad informática es aquella que fija los mecanismos y procedimientos que deben adoptar las empresas para salvaguardar sus sistemas y la información que estos contienen. Si bien existen algunos modelos o estructuras tipo, tiene que diseñarse "a medida" para así recoger las características propias de cada compañía.
Una buena política de seguridad corporativa debe recoger, de forma global, la estrategia para proteger y mantener la disponibilidad de los sistemas informáticos y de sus recursos. Esta visión general resulta vital para asegurar un nivel homogéneo en el grado de seguridad que quiera alcanzarse, y evitar la aparición de "agujeros negros" en determinados puntos del sistema. En definitiva, de nada sirve un excelente cortafuegos si no se encuentra instalado un buen antivirus, o tener un avanzado software de detección de intrusos si se carece de una adecuada política de contraseñas para los usuarios.
Las áreas que contemple la política de seguridad variarán en función de cada empresa y sistema. Como mínimo deberán abordar apartados tales como: evaluación de riesgos, protección perimétrica, control de acceso a los recursos, directrices de uso de Internet y correo electrónico, antivirus, y copias de seguridad.
Otra característica importante que no debe olvidarse en las políticas de seguridad es su mantenimiento y revisión periódica. En la práctica, el crecimiento y la modificación de los sistemas de la empresa, así como la continua aparición de nuevas vulnerabilidades y amenazas, exigen que la política de seguridad corporativa sea un elemento vivo que se vaya adaptando a las necesidades que vayan surgiendo.
Artículos de actualidad ...
Archivo de artículos ...
|
