Políticas de Seguridad Informática

Las políticas de seguridad informática consisten en una serie de normas y directrices que permiten garantizar la confidencialidad, integridad y disponibilidad de la información y minimizar los riesgos que le afectan.

Existen dos grupos principales de políticas de seguridad informática:

  • Las que definen lo que tenemos que evitar. Se trata de aquellos comportamientos y prácticas que pueden poner en riego los sistemas y la información, como, por ejemplo: abrir archivos o enlaces sospechosos, compartir contraseñas o utilizar redes Wi-Fi abiertas.
  • Las que definen lo que tenemos que hacer siempre, para mantener un correcto nivel de protección y seguridad. Por ejemplo:
    • Cifrar archivos sensibles.
    • Implementar copias de respaldo.
    • Usar contraseñas y renovarlas de forma periódica.
    • Usar VPN.
    • Instalar software antivirus y antimalware.

 





Las políticas de seguridad informática surgen como respuesta a los diferentes riesgo de seguridad a la cual están expuestos los sistemas:

  • Privacidad de la información, y su protección frente a accesos por parte de personas no autorizadas como hackers.
  • Integridad de los datos, y su protección frente a corrupción por fallos de soportes o borrado.
  • Disponibilidad de los servicios, frente a fallos técnicos internos o externos.

Las políticas de seguridad informática son una herramienta fundamental para las empresas de cualquier tipo y tamaño, a la hora de concienciar a su personal sobre los riesgos de seguridad y proporcionar pautas de actuación concretas. El objetivo de estas políticas de seguridad es abordar las amenazas de seguridad e implementar estrategias para mitigar las vulnerabilidades de seguridad de IT, así como definir cómo recuperarse cuando se produce un incidente. Además, las políticas proporcionan pautas a los empleados sobre qué hacer y qué no hacer.




Fuente



Comentarios

Publicar un comentario

Entradas populares de este blog

¿Por qué nos vigilan?

Imagen
El mundo ha cambiado. No sólo es difícil escapar de la globalización, también estamos atrapados en la red, y por si fuera peor, todos nuestros pasos quedan registrados en los datos estadísticos de las grandes compañías que manejan este mundo, nuestro mundo. Uno podría pensar que la información personal que registramos en nuestros móviles, ordenadores o tarjetas de crédito es irrelevante para las organizaciones de espionaje. Uno podría pensar que únicamente los políticos y famosos corren el riesgo de ser intervenidos por sistemas de alta tecnología. Aunque te resulte difícil de creer, no tienes que tener un apellido importante para estar en el ojo de terceros que manipulan, comercializan y se enriquecen con tu información personal. ¿Hay alguna solución posible para evitar que se siga facturando a expensas de nuestra privacidad? Es difícil escapar de la red globalizada, pero podemos ser más precavidos, comenzar a encriptar nuestros documentos, contraseñas, y hacer un uso responsable de l...
Leer más