Politicas generales de seguridad

3,618 views

Published on

Aquí se describe las políticas generales de seguridad (definición y elementos)

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,618
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
66
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Politicas generales de seguridad

  1. 1. Unidad IIPolíticas Generales de Seguridad M.E. YESENIA CETINA
  2. 2. Las Políticas● Las políticas son instrucciones gerenciales que trazan una dirección predeterminada o describen la manera de manejar un problema o situación.
  3. 3. Políticas Generales de Seguridad (PSI)● Una PSI es una forma de comunicarse con los usuarios y los gerentes.
  4. 4. ● Las PSI establecen el canal formal de actuación del personal, en relación con los recursos y servicios informáticos, importantes de la organización.
  5. 5. ● Sin PSI, la gerencia no puede garantizar que los sistemas informáticos son operados de manera segura.
  6. 6. ● Las PSI proporcionan delimitaciones claras que definen un dominio donde se puede encontrar una solución aceptable.
  7. 7. ● No se puede iniciar un adiestramiento efectivo sobre la seguridad informática y sobre el esfuerzo de concientización que al respecto se requiere, sin documentar las políticas de seguridad informática, porque dichas políticas proporcionan el contenido esencial del adiestramiento mismo.
  8. 8. ● Las PSI pueden servir también para: ● Referencias para auditorías internas. ● Resolución de disputas legales. ● Evidencias de control de calidad.● Deben hacerse revisiones periódicas por parte de los especialistas en seguridad, a fin de determinar si necesitan modificarse.
  9. 9. Algunos ejemplos en políticas de seguridad informática.
  10. 10. Elementos de una política de seguridad informática.
  11. 11. Elementos de una PSI● Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.
  12. 12. ● Objetivos de la política y descripción clara de los elementos involucrados en su definición.
  13. 13. ● Responsabilidades por cada uno de los servicios y recursos informáticos a todos los niveles de la organización.
  14. 14. ● Requerimientos mínimos para configuración de la seguridad de los sistemas que cobija el alcance de la política.
  15. 15. ● Definición de violaciones y de las consecuencias del no cumplimiento de la política.
  16. 16. ● Responsabilidades de los usuarios con respecto a la información a la que ella tiene acceso.
  17. 17. Parámetros para establecer PSI● Ejercicio de análisis de riesgos informático, a través del cual valore sus activos.● Involucre a las áreas propietarias de los recursos o servicios● Comunique a todo el personal involucrado en el desarrollo de las PSI● Identificar quién tiene la autoridad para tomar decisiones● Monitoreo periódico de las directrices● Un último consejo: no dé por hecho algo que es obvio
  18. 18. Forma de realizar el análisis para llevar a cabo un sistema de seguridad informática

×