Índice

La política de seguridad

La política de seguridad tiene como objetivo definir la protección de los sistemas de información de la empresa.

Comprende un conjunto de bases para definir una estrategia, directrices, procedimientos, códigos de conducta y normas organizativas y técnicas. Implica la implementación de una seguridad adecuada a los usos, económicamente viable y conforme a la legislación.

Esta política debe estar formalizada en la empresa en forma de un documento. Puede presentar el sumario de las prácticas que rigen la manera de gestionar, proteger y transmitir la información crítica o sensible que pertenece a la organización. La documentación acerca de la norma ISO 27001 y posteriores son la obra de referencia de ayuda para la realización de este documento.

Entre los temas tratados, se recomienda incluir:

  • La organización y las estructuras de la empresa implicadas en la gestión de la seguridad.

  • Los elementos constitutivos de una cultura de seguridad.

  • El mantenimiento de la coherencia en las soluciones técnicas implementadas.

  • Los medios previstos para la aplicación y los métodos de dirección.

El objetivo central de la seguridad informática es el de proteger o salvaguardar la continuidad del patrimonio informativo de la empresa. Es por ello por lo que la política de seguridad implementada debe inspirarse en necesidades reales que se han definido a partir de las evaluaciones de los activos, amenazas y vulnerabilidades. ...