POLÍTICAS DE SEGURIDAD INFORMÁTICA
¿QUÉ SON?
Las políticas de seguridad informática son declaraciones formales de las reglas que debemos cumplir las personas que tenemos acceso a los activos de tecnología e información de una organización.
IMPORTANCIA
Las políticas
de seguridad informática surgen como respuesta a los diferentes riesgos de
seguridad a la cual están expuestos nuestros sistemas:
· - Privacidad de la información, y su protección frente a accesos por parte de personas no autorizadas como hackers.
· - Integridad de los datos, y su protección frente a corrupción por fallos de soportes o borrado.
· - Disponibilidad
de los servicios, frente a fallos técnicos internos o externos.
El objetivo de las políticas de seguridad informática es
proporcionar a todo el personal de una empresa también como a los usuarios que
acceden a sus activos de tecnología e información los requisitos y pautas de
actuación necesarios para protegerlos. Asimismo, estas políticas son útiles a
la hora de auditar los sistemas de información de una empresa.
VENTAJAS Y DESVENTAJAS
Las políticas de seguridad informática y de la información dependen
de forma directa de los objetivos de seguridad que nuestra empresa se haya
fijado.
· - Servicios ofrecidos VS seguridad: cada servicio que proporcionamos a nuestros usuarios con llevan unos riesgos de seguridad, que a veces superan a los beneficios del servicio, lo que pueden llevarnos a la decisión de suprimirlo.
· - Usabilidad VS seguridad: cuantos más estrictas sean las medidas de seguridad, tanto menos fácil de usar serán nuestros sistemas y servicios. Hay que calibrar bien las medidas más restrictivas (cómo autenticación multifactor) para que se implementen solamente en los puntos más críticos.
· - Coste VS riesgo: la implementación de las
políticas de seguridad siempre conlleva un coste, tanto humano (contratación de
personal experto) como monetario (adquisición de hardware y software).
{
No hay comentarios