La importancia de contar con una política de seguridad en la empresa
A menudo, cuando hablamos de seguridad informática pensamos en grandes empresas y en gigantescas infraestructuras técnicas que custodian la información de las Organizaciones. Sin embargo, existen muchas actividades en relación a la seguridad que conviene tener presentes antes de incurrir en grandes gastos en nuestras empresas. Encontramos proveedores o clientes que nos hablan de notables inversiones para proteger su negocio, pero… ¿Tienen en cuenta todos los eslabones de la cadena para que le protección sea real?
La Política de Seguridad debe ser la guía a seguir por la empresa para asegurar su información valiosa.
En primer lugar, no podemos perder de vista la actividad de nuestro negocio y lo que este nos exige día a día, por lo tanto, conviene establecer una política concisa y clara, sin rodeos ni “obligaciones” que posteriormente, por las características de nuestra organización, no podamos cumplir.
Un punto fundamental es establecer los requisitos de seguridad de nuestra empresa, desarrollando un conjunto de principios y reglas que resuman como se gestionará la protección de la información del negocio.
La Política de Seguridad debe tener unos objetivos básicos que fundamentalmente serán garantizar la confidencialidad, integridad y disponibilidad de los datos.
La confidencialidad es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado a acceder a dicha información.
La integridad se refiere a la corrección y completitud de los datos.
Disponibilidad es asegurar que los datos sean utilizables cuando estos sean necesitados para las tareas habituales de la organización.
En líneas generales, cuando se decide desarrollar una política de seguridad estamos estableciendo las bases para la gestión de la seguridad de la información que se procesa en nuestros sistemas informáticos, sin embargo, no sólo estableceremos indicaciones técnicas sino también organizativas, relacionadas con recursos humanos o incluso con la seguridad física de nuestras instalaciones.
Tenga en cuenta que la seguridad no es sólo un aspecto tecnológico, su política de seguridad también debe incluir referencias a concienciación y formación a sus empleados, a la firma de compromisos de confidencialidad por parte de los mismos, etc..
La política de seguridad debe cubrir, en la medida de sus posibilidades, todos los aspectos que pudieran poner en peligro su información, no olvide las medidas de seguridad física. ¿De qué le sirve tener un firewall y diez sistemas de seguridad que le gestiona un experto técnico si cuando sus empleados se marchan a comer dejan las puertas de su oficina abierta y los PCs sin ningún tipo de protección?
Para finalizar y a modo de resumen recuerde que:
- La política de seguridad puede comprender una gran variedad de ámbitos dentro de la empresa y estos se seleccionan en base a la importancia de cada uno en los negocios de la empresa.
- La política de Seguridad es el primer paso para transformar la seguridad en un esfuerzo común de toda la organización.
- La Política de Seguridad establece las exigencias que pretenden evitar que la organización sea dañada en caso de fallo de Seguridad.