¿Qué es una política de seguridad y cómo me afecta?
Las políticas y normas son el instrumento que adopta la empresa para definir las reglas de comportamiento aceptables. La seguridad de la información y el modo de tratarla no es una excepción. En las siguientes líneas se avanza en los contenidos deseables de dichas políticas y cómo le afectan como trabajador.
Podemos definir Política de Seguridad, como el conjunto de normas y procedimientos establecidos por una organización para regular el uso de la información y de los sistemas que la tratan con el fin de mitigar el riesgo de pérdida, deterioro o acceso no autorizado a la misma.
Según el grado de madurez de la organización en la gestión de sus activos de información, esta Política de Seguridad puede ser más o menos sistemática y detallada.
De una política de mínimos, que regule exclusivamente algunos aspectos del tratamiento de la información, como el alta y baja de usuarios y el acceso de los mismos a los sistemas de la Organización, podemos encontrarnos con una política de detalle ligada a una definición clara de Roles y Responsabilidades que desarrolle todo un sistema de gestión de la seguridad.
Según su grado de madurez, la existencia de esta política afectará a los derechos y obligaciones que la Organización nos otorgue para llevar a cabo nuestro trabajo.
En particular, determinadas obligaciones, en materia de seguridad, solo podrán ser exigidas en presencia de una política conocida por los empleados que las contemple y regule expresamente.