Una de las cosas que siempre me gusta destacar es que para lograr un alto nivel de seguridad informática es necesario combinar una buena estrategia de implementación y uso de software de seguridad sumada a la educación y formación.
Cuando pensamos en empresas, hay otros factores a considerar, entre ellos, la definición, implementación y constante actualización y monitoreo de una política de seguridad. En términos sencillos, una política de seguridad es una lista detallada de temas sobre lo qué se debe hacer y lo qué no se debe hacer en materia de seguridad de la información.
Incluye aspectos que cubren temas tan diversos como los procesos que deben tenerse en cuenta, el software a utilizar, seguridad física, backup (resguardo), contraseñas, autentifación, control de riesgos, protección, etc.
Resume, en un documento único, más o menos extensa, todo lo que el responsable de seguridad de la información de la empresa debe llevar adelante y controlar, así como lo que todos los recursos y empleados de la empresa deben tener en cuenta para mantener la información lo más segura posible.
Aquí les dejo algunos enlaces para explorar más en el tema:
- Sección de Políticas de Seguridad en Segu-Info
- Definición de una política de seguridad en RedIRIS
- Sección de Políticas de Seguridad en ArCERT
- Interesante post sobre Políticas de Seguridad en el Blog de Talsoft
"is"
No hay comentarios:
Publicar un comentario