Si en algún momento al ingresar a un sistema informático, aplicación o app te han solicitado aceptar las políticas de seguridad informática o las  políticas de seguridad, pero no sabes lo importante que es, este artículo te puede interesar.

¿Qué son las políticas de seguridad informática?

Se les conoce como políticas de seguridad informática a todas aquellas series de normas y directrices que permiten al cliente o a la persona que lo necesite garantizar la confidencialidad, integridad y disponibilidad de la información, así como minimizar los riesgos que afectan dentro del sistema.

Dentro del ámbito de la ciberseguridad esto se puede agregar como una seguridad de alto nivel, por lo que permite proteger a través de un conjunto de controles que se deben implementar para que esto se ejecute al 100%. Asimismo, se desarrolla en una serie de procedimientos e instrucciones técnicas que recogen las medidas técnicas y organizativas que se establecen para dar cumplimiento a dichas políticas.

Es importante destacar que la definición de las políticas de seguridad informática debe estar basada en una identificación y análisis previo de los riesgos, porqué está expuesta la información y debe incluir todos los procesos, sistemas y personal de la organización. Además, tiene que haber sido aprobada por la dirección de la organización y comunicada a todo el personal.

Para enumerar las cosas que deben contener las políticas de seguridad informática, nos guiamos por la norma ISO 27001, que explica lo siguiente:

• La política tiene que adaptarse a la organización, esto supone que no puede simplemente copiar la política de una gran organización y utilizarlo en una pequeña organización de TI.

• Es necesario definir un marco para establecer todos los objetivos de seguridad de la información; la política debe definir cómo se proponen los objetivos, la forma en la que se encuentran aprobados y la manera en la que se revisan.

• La política tiene que mostrar el compromiso de la alta dirección para cumplir con los requisitos de todas las partes interesadas y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información, eso se suele hacer mediante un tipo de declaración dentro de la política.

• La política se debe comunicar dentro de la empresa y a todas las partes interesadas; la mejor práctica es definir quién es el responsable de tal comunicación y entonces esa persona es responsable de hacerlo de forma continua.

Importancia las políticas de seguridad informática

Si este tipo de sistemas te parece un poco innecesario, en MásQueSeguridad te damos una lista de razones por las cuales las políticas de seguridad informática  son sumamente importantes y lo que influye, de manera positiva, en la seguridad informática:

– Posee controles de acceso lógico

Esto es un tipo de sistema complementario que permite controlar el acceso de los usuarios a los distintos sistemas que albergan la información o el acceso a la propia información. Un ejemplo claro de esto pueden ser:

• Los controles de acceso lógico son laimplementación de un NAC (control de acceso de equipos y usuarios a la red).
• Los sistemas de login en los distintos sistemas.
• Las autorizaciones de acceso remoto de los usuarios a la red a través de una VPN.
• La configuración de permisos de lectura y escritura sobre los propios archivos de información, entre otros.

– Genera un procedimiento de gestión de usuarios

Dentro de esto se recogen las instrucciones precisas a realizar para el alta, cambio de puesto de trabajo y baja (voluntaria o cese) de los usuarios en los distintos sistemas de información, así como para la concesión de los permisos de acceso tanto físicos como lógicos que deberían tener a las instalaciones, sistemas y a la propia información.

– Posee procedimientos de control de accesos

Los procedimientos de control de acceso son aquellos que recogen las medidas técnicas y organizativas relacionadas con los permisos de acceso a las instalaciones y sistemas que albergan la información de la organización, así como el acceso a la propia información.

Ten presente que MásQueSeguridad te brinda los servicios y la asesoría necesaria para establecer las políticas de seguridad informática y resguardar tus datos.