La política de seguridad es un documento desarrollado por la empresa donde se registran los principios de seguridad que la empresa adopta y que deben ser seguidos por los colaboradores. La política de seguridad debe aplicarse en todos los sistemas de información a nivel de escritorio y de móvil. Para que la política sea respetada, es esencial que los gestores de primer nivel participen en su implementación, pues esto creará un mayor compromiso de los colaboradores. En el artículo de hoy, le dejamos algunos consejos para crear una política de seguridad de información eficaz!
La política de seguridad de la información debe imponer límites de uso y penalizaciones en caso de mala utilización de los recursos de TI de la empresa. En este punto deben estar presentes reglas sobre prohibición del uso de dispositivos externos en los equipos de la organización, informaciones sobre sitios web de acceso restringido y recomendaciones sobre la preservación del equipo.
En este punto deben estar presentes las reglas sobre logística de TI de la organización, reglas de configuración de equipos y software e implementación de control necesario para cumplir los requisitos de seguridad establecidos. Sólo después de la definición de estos factores es que la política de seguridad de la información logra tener un impacto significativo en la dinámica de la empresa.
Es importante que tenga una postura proactiva y defina formas de combate a eventuales ataques. Establezca reglas relativas al uso de firewall, encriptación, enmascaramiento de datos, copias de seguridad, auditorías y supervisión de red. Es muy importante que este punto esté presente en la política de seguridad pues de esta manera la empresa sabrá cómo actuar en caso de ataque y será capaz de reanudar las operaciones normales a la máxima brevedad.
Debe haber una formación práctica en la presentación de la política de seguridad de la información. La empresa debe recoger declaraciones individuales de los colaboradores, comprometiéndose a cumplir las reglas que constan en el documento. Este manual debe ser de fácil acceso para los colaboradores y deberá ser revisado con frecuencia, para que se mantenga siempre actualizada.
La empresa debe nombrar a una persona responsable para supervisar el cumplimiento de la política de seguridad de la información. Este colaborador debe ser el responsable de detectar incumplimientos y violaciones de las reglas.
Acerca del autor