Avisos de seguridad

Buscador

Casos reales

El 16 de mayo de 2010 se informó que Coca Cola había sufrido un incidente de robo de información confidencial por parte de uno de sus empleados. Este había accedido a documentación para la que no tenía autorización accediendo a los equipos informáticos de sus compañeros.

Un empleado siempre goza de cierta confianza y conocimiento de la estructura interna de la compañía, lo que lo hace mucho más eficaz a la hora de obtener información confidencial. Sólo una buena política de seguridad definida, puede mitigar los efectos de esta amenaza.

Temas de interés

¿Qué es una política de seguridad y cómo me afecta?

Las políticas y normas son el instrumento que adopta la empresa para definir las reglas de comportamiento aceptables. La seguridad de la información y el modo de tratarla no es una excepción. En las siguientes líneas se avanza en los contenidos deseables de dichas políticas y cómo le afectan como trabajador.

¿Qué es una política de seguridad y cómo me afecta?
Las políticas y normas de seguridad que adopta la empresa son el instrumento de la empresa para definir las reglas de comportamiento aceptables de todos los trabajadores.

Podemos definir Política de Seguridad, como el conjunto de normas y procedimientos establecidos por una organización para regular el uso de la información y de los sistemas que la tratan con el fin de mitigar el riesgo de pérdida, deterioro o acceso no autorizado a la misma.

Según el grado de madurez de la organización en la gestión de sus activos de información, esta Política de Seguridad puede ser más o menos sistemática y detallada.

De una política de mínimos, que regule exclusivamente algunos aspectos del tratamiento de la información, como el alta y baja de usuarios y el acceso de los mismos a los sistemas de la Organización, podemos encontrarnos con una política de detalle ligada a una definición clara de Roles y Responsabilidades que desarrolle todo un sistema de gestión de la seguridad.

Según su grado de madurez, la existencia de esta política afectará a los derechos y obligaciones que la Organización nos otorgue para llevar a cabo nuestro trabajo.

En particular, determinadas obligaciones, en materia de seguridad, solo podrán ser exigidas en presencia de una política conocida por los empleados que las contemple y regule expresamente.