Publication: Diseño de políticas de seguridad de la información en la empresa Extra Rápido Los Motilones S.A
Loading...
Date
2017
Journal Title
Journal ISSN
Volume Title
Publisher
Corporación Universitaria Remington
Abstract
La ausencia de políticas y procedimientos en seguridad es uno de los problemas más graves que confrontan las empresas en la actualidad en lo que se refiere a la protección de sus activos de información frente a peligros externos e internos. Las políticas de seguridad son esencialmente orientaciones e instrucciones que indican cómo manejar los asuntos de seguridad y forman la base de un plan maestro para la implantación efectiva de medidas de protección tales como: identificación y control de acceso, respaldo de datos, planes de contingencia y detección de intrusos. A menudo las políticas van acompañadas de normas, instrucciones, procedimientos y son obligatorias, mientras que las recomendaciones o directrices son más bien opcionales. De hecho, las declaraciones de políticas de seguridad pueden transformarse fácilmente en recomendaciones. El tratamiento de la información abarca aspectos que van desde el manejo de documentos en medio físico como el proceso de almacenaje y recuperación conocido también como proceso de gestión documental, hasta los sistemas de información que tenga la organización o sistemas externos a los que esté obligada a reportar información, pasando por aspectos tan importantes como la forma de almacenamiento de los datos digitales, modelos de respaldo de información y planes de contingencia o de continuidad del negocio, si existen, claro está, incluyendo además los sistemas físicos de protección y accesibilidad a sitios o áreas restringidas.
Description
Keywords
Seguridad informática, Ciberseguridad, Información, Datos, Ciberdelincuencia