De los Cholanes y De las Anonas, Quito - Ecuador

Por qué es importante definir Políticas de seguridad en una organización?

iStock-913016600

Por qué es importante definir Políticas de Seguridad en una organización?

La gestión de la seguridad es el componente clave y primario para un plan exitoso de protección de la información en una PyME. Sin gestión no hay controles o medidas que provoquen un aseguramiento eficiente de los datos de la organización, o se evalúen los riesgos a los cuales se está expuesto.

Para que esta gestión sea realizada de forma exitosa, debe comprenderse a la seguridad como un proceso dinámico, y trabajar en las siguientes etapas: relevar (análisis de la situación), planear (definición de un plan de controles de seguridad), ejecutar (implementación de las medidas) y monitorear (evaluar los resultados). Finalmente, comenzar el círculo nuevamente con el  relevamiento.

Los diferentes elementos que se destacan a continuación serán utilizados eficientemente si la organización, y sus integrantes, comprenden a la seguridad como un ciclo. Para tal fin, es indispensable la colaboración de múltiples áreas, y principalmente la alta gerencia, como responsable final del  plan de seguridad.

Políticas de Seguridad

Un programa de Seguridad de la Información debe contemplar medidas relacionadas con el personal, de gestión y tecnológicas. El funcionamiento de la organización está directamente relacionado con los componentes informáticos y los sistemas de información, por lo tanto, aumenta su criticidad en relación con los resultados de la empresa.

Por tal motivo, un plan de seguridad debe comenzar en los rangos jerárquicos de la organización, y ser funcional en todos los niveles de la misma, contemplando la Integridad, Disponibilidad y Confidencialidad de la información.

Para tal fin se definen una serie de documentos que, en conjunto, permiten a cualquier integrante de la organización concientizarse respecto de la  seguridad de la información y conocer qué está permitido y qué no lo está, durante el uso diario de los recursos. Además, establecen cómo se deben llevar adelante ciertas tareas que involucran el uso de la información dentro de la organización.

Política de Seguridad

Una Política de Seguridad es “una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requerirán”

Es un documento de alcance global, es decir, su validez debe mantenerse para cualquier integrante de la organización. Es una descripción general de los fundamentos de las medidas de seguridad, qué se desea proteger y cómo se lo desea proteger.

Entre otras cosas, una Política de Seguridad puede incluir:

  • objetivos y alcance
  • clasificación de la información
  • operaciones permitidas y denegadas con la información
  • acuerdos y contratos

Se recomienda que la extensión de este documento no supere las tres páginas. No se deben incluir en una Política de Seguridad detalles técnicos de los procedimientos de uso, ni reglas y/o estándares que se apliquen sólo a algunas áreas de la empresa.

Al ser de alcance global, las Políticas de Seguridad deben ser redactadas con la mayor validez posible en el tiempo, con lenguaje comprensible por cualquier individuo y presentadas con la mayor seriedad y compromiso que la empresa pueda hacerlo.

Es una buena práctica disponer que todos los empleados de la empresa firmen una constancia de haber leído las Políticas de Seguridad, ya que es una paso más hacia el conocimiento explicito de las mismas por parte de todos los integrantes de la organización.

Si desea más información o asesoría para tu empresa no dudes en contactarte con nosotros a info@jpg-its.com o puedes visitar nuestra página y revisar nuestros servicios.

Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.