Servicios: Seguridad Informática > Análisis del Riesgo | Pruebas de Intrusión | Políticas de Seguridad | Diagnóstico de Seguridad |   Estándar ISO17799 | Asesoría Soluciones de Software | Análisis de Tráfico de Redes | Seguridad Física y Lógica | Q.O.S (Calidad del
  Servicio) | Interventoría en Proyectos de Seguridad | Informática Forense | Auditoría de Seguridad |
POLÍTICAS DE SEGURIDAD

El software, el hardware y las conexiones entre redes de computadores nunca serán 100% seguras. Apuntando a la proporción para la seguridad total, una organización debe asignar un valor a la información que está intentando proteger y balancearla contra el ocultamiento de una violación de seguridad y el costo de implementar varias medidas de seguridad.

Es importante tener una política de seguridad de red bien concebida y efectiva que pueda proteger la inversión y los recursos de información de la compañía. Vale la pena implementar una política de seguridad si los recursos y la información que la organización tiene en sus redes merecen protegerse. La mayoría de las organizaciones tienen en sus redes información delicada y secretos importantes; esto debe protegerse del acceso indebido del mismo modo que otros bienes valiosos como la propiedad corporativa y los edificios de oficinas.
Si los usuarios tienen acceso irrestricto a la red, puede ser difícil aplicar una política que limite ese acceso. También se debe tomar en cuenta que la política de seguridad que se debe usar es tal, que no disminuirla la capacidad de la organización. Una política de red que impide que los usuarios cumplan efectivamente con sus tareas, puede traer consecuencias indeseables: los usuarios de la red quizá encuentren la forma de eludir la política de seguridad, lo cual la vuelve inefectiva.
La política de seguridad del sitio debe tomar en cuenta la protección de estos recursos. Debido a que el sitio está conectado a otras redes, la política de seguridad del sitio debe considerar las necesidades y requerimientos de seguridad de todas las redes interconectadas.
Una política de seguridad en redes efectiva es algo que todos los usuarios y administradores de redes pueden aceptar y están dispuestos a aplicar.
Podemos definir POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN como el conjunto de normas, reglas, procedimientos y prácticas que regulan la protección de la información contra la pérdida de confidencialidad, integridad o disponibilidad, tanto de forma accidental como intencionada.

La Política de seguridad nos indica:

  • Qué hay que proteger
  • Qué Principios hemos de tener en cuenta
  • Cuáles son los Objetivos de Seguridad a conseguir
  • La asignación de cometidos y responsabilidades

La Política de Seguridad se expresa mediante Principios y Objetivos. Un PRINCIPIO es una norma o idea fundamental que rige la Política de Seguridad, y que se acepta en esencia. Un OBJETIVO DE SEGURIDAD es la declaración expresa de la intención de conseguir algo que contribuye a la seguridad de la información, bien porque se opone a una de las amenazas identificadas o bien porque satisface una exigencia de la política de seguridad de la información.

 
Carrera 11 No. 71-41 Oficina 202 - PBX: 312 09 10 FAX: 312 05 77 - Bogota, D.C. - Colombia
® 2005 Internet Solutions LTDA. Todos los derechos reservados.
Este sitio esta diseñado para una visualización óptima bajo resolución (1024X768 pixeles)