Políticas de Seguridad informática

 

Las políticas de seguridad informática son un conjunto de reglas, procedimientos y lineamientos que se establecen en una organización o empresa, con el objetivo de proteger la información y los sistemas informáticos contra posibles riesgos y amenazas.

 

Estas políticas incluyen medidas de seguridad física y lógica, tales como:

·         Gestión de contraseñas

·         Actualización de software y sistemas

·         Protección de redes y servidores

·         Clasificación y resguardo de información confidencial, entre otras medidas.

Además, las políticas de seguridad informática también deben contemplar la capacitación y concientización constante a los empleados y usuarios sobre los riesgos y amenazas de seguridad informática, para generar una cultura de ciberseguridad en toda la organización.

Se trata de una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran. Tienen como objetivo concienciar a los miembros de una organización sobre la importancia y sensibilidad de la información y servicios críticos. Se puede decir que es una descripción de todo aquello que se quiere proteger. A la hora de elaborar las políticas de seguridad se deben tener en cuenta los siguientes aspectos: