RSS

Introducción a las Políticas de Seguridad

11 Ago

Este post lo quiero hacer sobre políticas de seguridad. ¿Porqué? Por el hecho de que es un tema que siempre me pareció interesante y porque tanto ustedes como yo no sabemos muy bien en que consiste y que abarca.

Generalmente, cuando hay algo que no entiendo o no me queda del todo claro, trato de analizar, entender o comprender el significado de la/s palabra/s, en este caso “políticas de seguridad”.

Esto quiere decir que mi siguiente paso es poner las siguientes definiciones:
1) Políticas: (del griego πολιτικος (politikós), «ciudadano, civil, relativo al ordenamiento de la ciudad») es el proceso y actividad orientada, ideológicamente, a la toma de decisiones de un grupo para la consecución de unos objetivos. También se define como política a la comunicación dotada de un poder, relación de fuerzas.
2) Seguridad: (esta definición me costó bastante conseguirla, pero esta que voy a dar a continuación me pareció la más adecuada) Se aplica a ciertos mecanismos que aseguran algún buen funcionamiento, precaviendo que éste falle, se frustre o se violente.

Lo que yo saco como conclusión teniendo en cuenta estos conceptos, es que las políticas de seguridad son decisiones que toman las personas con altos puestos gerenciales que teniendo en cuenta los objetivos de la empresa, tratan de optar por las mejores opciones para el logro de las metas establecidas. Pero la/s persona/s que deciden ésto deben estar asesorados con personas del rubro o área de la informática o bien, porqué no contar con un informático dentro de la gerencia, ya que así supongo que se podrían evitar muchas veces falencias, que pueden terminar en verdaderos desastres y no se si en tragedias económicas, pero que podrían causar un gran daño económico a la entidad.

Es precisamente por esto, por los daños que puede sufrir una empresa ya sea como económico, de información o de lo que sea es que los responsables de tomar estas medidas, deben ser capaces de darse cuenta de que capacitar al personal responsable del área informática debe estar actualizado y capacitado, y que el dinero destinado a esto no es un “gasto, sino una inversión en seguridad”.

Ahora una buena definición de lo que es seguridad informática:

Seguridad Informática:
La Seguridad Informática es el conjunto de reglas, planes y acciones que permiten asegurar la información contenida en un sistema computacional.

Áreas que cubre la seguridad informática:

  • Políticas de seguridad.
  • Seguridad Física.
  • Autentificación.
  • Integridad.
  • Confidencialidad.
  • Control de Acceso.
  • Auditoría.

Porqué es tan importante la Seguridad Informática:
Es importante porque las empresas poseen información relevante para ellos ya que les es útil para la toma de decisiones, establecer políticas, normas para el logro de los objetivos.

También es importante porque poseen base de datos con datos personales de los clientes, los cuales en manos incorrectas o maliciosas podrían ser utilizados de malas maneras como perjudicar a los clientes o a las empresas causando grande pérdidas de dinero, entre otras cosas.

La falta de seguridad también puede provocar la pérdida de información, que puede ser utilizada por otras empresas y éstas las pueden utilizar esa información ya sea para lanzar el mismo producto y/o servicio o anticipar distintas estrategias entre otras cosas.

Los intrusos pueden, incluso, formar parte del personal administrativo o de sistemas, de cualquier compañía; de acuerdo con expertos en el área, más de 70 por ciento de las Violaciones e intrusiones a los recursos informáticos se realiza por el personal interno, debido a que éste conoce los procesos, metodologías y tiene acceso a la información sensible de su empresa, es decir, a todos aquellos datos cuya pérdida puede afectar el buen funcionamiento de la organización.

Esta situación se presenta gracias a los esquemas ineficientes de seguridad con los que cuentan la mayoría de las compañías a nivel mundial, y porque no existe conocimiento relacionado con la planeación de un esquema de seguridad eficiente que proteja los recursos informáticos de las actuales amenazas combinadas.

El resultado es la violación de los sistemas, provocando la pérdida o modificación de los datos sensibles de la organización, lo que puede representar un daño con valor de miles o millones de dólares.
Me parece que una buena manera de concluir este post que sin duda va a ser el principio de más post referidos a seguridad, es un breve documento titulado: Política Oficial de Seguridad Informática del CICESE, elaborado el 28 de mayo del 2001. Por lo que se ve es de principios del 2000 pero creo que como base y/o guía puede ser un material muy útil para saber que tipo de información debemos tener en cuenta a la hora de elaborar nuestras políticas de seguridad.

Espero el post haya sido del agrado de muchos.

Hasta la próxima…

 
2 comentarios

Publicado por en 11/08/2008 en Políticas de Seguridad

 

2 Respuestas a “Introducción a las Políticas de Seguridad

  1. deabru

    21/08/2009 at 16:13

    Buena introducción

     
  2. apokalyptica79

    21/08/2009 at 16:16

    Gracias deabru por pasar.

    Saludos.

     

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: