{"id":231,"date":"2022-01-10T16:24:06","date_gmt":"2022-01-10T16:24:06","guid":{"rendered":"https:\/\/protegetuinformacion.com\/?p=231"},"modified":"2022-01-10T16:24:06","modified_gmt":"2022-01-10T16:24:06","slug":"la-importancia-de-contar-con-una-politica-de-seguridad-en-la-empresa","status":"publish","type":"post","link":"https:\/\/protegetuinformacion.com\/index.php\/2022\/01\/10\/la-importancia-de-contar-con-una-politica-de-seguridad-en-la-empresa\/","title":{"rendered":"La importancia de contar con una pol\u00edtica de seguridad en la empresa"},"content":{"rendered":"\n

A menudo, cuando hablamos de seguridad inform\u00e1tica pensamos en grandes empresas y en gigantescas infraestructuras t\u00e9cnicas que custodian la informaci\u00f3n de las Organizaciones. Sin embargo, existen muchas actividades en relaci\u00f3n a la seguridad que conviene tener presentes antes de incurrir en grandes gastos en nuestras empresas. Encontramos proveedores o clientes que nos hablan de notables inversiones para proteger su negocio, pero\u2026 \u00bfTienen en cuenta todos los eslabones de la cadena para que le protecci\u00f3n sea real?<\/h2>\n\n\n\n

La Pol\u00edtica de Seguridad debe ser la gu\u00eda a seguir por la empresa para asegurar su informaci\u00f3n valiosa.<\/p>\n\n\n\n

En primer lugar, no podemos perder de vista la actividad de nuestro negocio y lo que este nos exige d\u00eda a d\u00eda, por lo tanto, conviene establecer una pol\u00edtica concisa y clara, sin rodeos ni \u201cobligaciones\u201d que posteriormente, por las caracter\u00edsticas de nuestra organizaci\u00f3n, no podamos cumplir.<\/p>\n\n\n\n

Un punto fundamental es establecer los requisitos de seguridad de nuestra empresa, desarrollando un conjunto de principios y reglas que resuman como se gestionar\u00e1 la protecci\u00f3n de la informaci\u00f3n del negocio.<\/p>\n\n\n\n

La Pol\u00edtica de Seguridad debe tener unos objetivos b\u00e1sicos que fundamentalmente ser\u00e1n garantizar la confidencialidad, integridad y disponibilidad de los datos<\/em>.<\/p>\n\n\n\n

La confidencialidad<\/em> es la propiedad de la informaci\u00f3n, por la que se garantiza que est\u00e1 accesible \u00fanicamente a personal autorizado a acceder a dicha informaci\u00f3n.<\/p>\n\n\n\n

La integridad<\/em> se refiere a la correcci\u00f3n y completitud de los datos.<\/p>\n\n\n\n

Disponibilidad<\/em> es asegurar que los datos sean utilizables cuando estos sean necesitados para las tareas habituales de la organizaci\u00f3n.<\/p>\n\n\n\n

En l\u00edneas generales, cuando se decide desarrollar una pol\u00edtica de seguridad estamos estableciendo las bases para la gesti\u00f3n de la seguridad de la informaci\u00f3n<\/em><\/strong> que se procesa en nuestros sistemas inform\u00e1ticos, sin embargo, no s\u00f3lo estableceremos indicaciones t\u00e9cnicas sino tambi\u00e9n organizativas, relacionadas con recursos humanos o incluso con la seguridad f\u00edsica de nuestras instalaciones.<\/p>\n\n\n\n

Tenga en cuenta que la seguridad no es s\u00f3lo un aspecto tecnol\u00f3gico, su pol\u00edtica de seguridad tambi\u00e9n debe incluir referencias a concienciaci\u00f3n y formaci\u00f3n a sus empleados, a la firma de compromisos de confidencialidad por parte de los mismos, etc..<\/p>\n\n\n\n

La pol\u00edtica de seguridad debe cubrir, en la medida de sus posibilidades, todos los aspectos que pudieran poner en peligro su informaci\u00f3n, no olvide las medidas de seguridad f\u00edsica. \u00bfDe qu\u00e9 le sirve tener un firewall y diez sistemas de seguridad que le gestiona un experto t\u00e9cnico si cuando sus empleados se marchan a comer dejan las puertas de su oficina abierta y los PCs sin ning\u00fan tipo de protecci\u00f3n?<\/p>\n\n\n\n

Para finalizar y a modo de resumen recuerde que:<\/p>\n\n\n\n