Planificación de la Política de Seguridad Informática.

Índice de contenidos

Planificación de la Política de Seguridad Informática

Detectives Madrid, planificamos una Política de Seguridad Informática, acorde con lo que usted necesita para su organización. El desarrollo de este tipo de proyectos, mejorará la prestación de sus servicios y asegurará la información , integridad y confiabilidad de su empresa.

Entender en qué consiste la Política de Seguridad

La seguridad de cada sistema, supone que éste sea fiable y que quede fuera de toda la amenaza o riesgo directo o colateral que exista. Pero todos aquellos que estamos en seguridad, sabemos que no existe una cobertura al 100%. Ningún plan puede garantizar una seguridad total. Por muy minucioso que este sea, nunca será del todo seguro. De ahí, la necesidad de conseguir una buena planificación y esta se da con la Política de Seguridad.

Planificación de la Política de Seguridad Informática

Planificación de la Política de Seguridad Informática

Todos los componentes, tanto hardware, software o datos, de un sistema informático están expuestos a cualquier ataque. En el hardware están los procesadores, las tarjetas, impresoras, unidades de disco, servidores de terminal, bridges y routers

El software lo conforman los programas fuertes, de diagnostico, objeto, sistemas operativos y programas de comunicaciones. Y en los datos se pueden encontrar almacenados en línea, archivados fuera de línea, en backup, bases de datos, de tránsito sobre medios de comunicación…

Se necesita protegerles con técnicas de seguridad. Sin embargo, no sólo son ataques los que debemos protegernos, detectarlos o vigilarlos; también esta la confidencialidad, la disponibilidad y la integridad de la información.

La Política de Seguridad son estrategias u orientaciones que indican cómo manejar, actuar en asuntos de seguridad y conforman la base de un plan para implantar de una forma efectiva las medidas de protección.

Se puede asegurar una red, de hecho es algo muy fácil, pero lo que realmente importa, es asegurar la organización y ofrecer un soporte que vaya en función de unos requerimientos únicos, usando métodos que minimicen los daños, peligros y ataques.

Esta es la clave para la Política de Seguridad; describe que debe ser protegido y la forma de cómo lo vamos a lograr. Cada tipo de organización tiene su propia Política de Seguridad. No es lo mismo una empresa que depende mucho de sus archivos informáticos, al dar cobertura a otras empresas, que una empresa que desarrolla ideas y proyectos. Cada una debe saber cuál es su punto débil y que se debe proteger y con que métodos son los más seguros.

La Política de Seguridad Informática, surge como una herramienta para concienciar y sensibilizar a cada miembro de una organización o empresa, la importancia de lo que realmente significa la información y los servicios críticos, para facilitar un buen funcionamiento.

Existen obstáculos que hacen que una Política de Seguridad sea implantada. Los ciudadanos, altos cargos o responsables de una organización, no entienden la necesidad de utilizar estas políticas. Sólo quieren proteger sus sistemas informáticos y no se dan cuenta, que se necesita un protocolo de actuación.

Porque una vez que se haya realizado un ataque. ¿Qué pasos vamos a dar a continuación y quienes se encargaran de hacerlo?.

Las Políticas de Seguridad, permiten actuar de una forma efectiva ante situaciones que puedan comprometer la integridad de la organización o empresa. Este debe ser un proceso continuo y retroalimentando; ya que las amenazas son renovadas constantemente.

Objetivos, ventajas de la Política de Seguridad

Para que funcione esta estrategia de políticas, deberemos tener presente varios puntos o esquemas. Definir elementos administrativos como las políticas de seguridad a nivel departamental e institucional. Organización y división de responsabilidades. Plan de emergencia, elementos de procedimientos, pólizas de seguridad y verificar las necesidades de sistemas de seguridad para hardware, software, flujo de energía y cableados; tanto locales como externos.

Otro punto importante son las auditorias, que pueden ser realizadas en cualquier momento y de una forma continuada. De esta forma, se revisa todo en busca de fallos o de evidencias que nos haga saber si ocurre algo dentro del mismo organismo.

No todas las amenazas son externas; la mayoría de robos o sabotajes provienen de la infraestructura misma de la organización.

El objetivo de todo esto, no es más que evaluar la situación actual para identificar las vulneraciones a las que estamos expuestos, como detectar los posibles origines de las mismas.

El desarrollo de las Políticas de Seguridad, mejorará los niveles de calidad en la prestación de los servicios que ofrezca la organización o empresa. Garantiza la integridad de la información junto con la disponibilidad de está. Se incrementa el nivel de concienciación entre el personal con la seguridad informática.

Reduce el coste que está asociado al adiestramiento y formación del personal técnico en seguridad informática. Más el tiempo de evaluación e implantación de soluciones.

Para ello, nuestra empresa ofrece este servicio de seguridad informática. Enfocaremos la Política de Seguridad, observando que servicios presta su empresa y que servicios, a su vez, requieren. Miraremos la manera empleada junto con el personal que está pendiente y encargado de la Intranet, de internet, del correo electrónico…

Investigaremos si los usuarios acceden con accesos remotos, para qué y cómo lo usan. Estudiaremos el perfil del usuario y sus necesidades; quienes tienen derecho al acceso de la red de entes externos, si existe el caso, quienes son, si son clientes, proveedores…

Evaluaremos y revisaremos el uso de los equipos y del sistema; rastreando en ordenadores de mesa, portátiles, servidores, routers, sistemas de E-mail, datos…

Daremos el uso de contraseñas seguras, para ello habrá que saber con qué frecuencia son utilizadas, que usuario puede acceder a qué tipo de información o anillo de seguridad de información…

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)
D. Eduardo García de la Beldad Sanchis

D. Eduardo García de la Beldad Sanchis

Experto Universitario en Análisis Forense Web y Redes Sociales en Ciberseguridad y Peritaje Informático Judicial, en Derecho Informático y Peritaciones Judiciales, en Hacking Ético de Sistemas y Redes de la UDIMA. Experto Universitario en Delegado de Protección de Datos LOPD. Master en Informática Forense y Delitos Informáticos (UDIMA).

0 Comentarios
¿Necesita de los servicios de un perito informático?
Contáctenos sin compromiso

©[current-year] Agencia web  Wellaggio