En esta parte me ocupare de como podemos protegernos de los riesgos a los que esta expuesta la información, no solo en las empresas, tambien lo podemos aplicar algunos en nuestro ambito particular.
Las amenazas y vulnerabilidades identificadas en la organización deben ser calificadas mediante un estándar: puede ser: baja, media o alta. La clasificación variará entre las organizaciones e incluso dentro de una misma organización.
Lo importante para que nuestra información este segura debemos de tomar conciencia e iniciar con nosotros y la institución.
Las instituciones debe de tener sus politicas internas bien definidas y distribuidas entre todos sus colaboradores que es lo que se debe o no hacer con la información que cada uno tiene a su cargo.
Deben dar capacitación constante a todo el personal para que este se indentifique con la empresa y lo que se desea de él.
Políticas seguridad de la información
Una política de seguridad de la información, es una declaración formal de las reglas que deben seguir las personas con acceso a los activos de tecnología e información, dentro de una organización.
Procedimientos seguridad de la información
Los procedimientos de seguridad de la información son la descripción detallada de la manera como se implanta una Política. El procedimiento incluye todas las actividades requeridas y los roles y responsabilidades de las personas encargadas de llevarlos a cabo.
Deben dar capacitación constante a todo el personal para que este se indentifique con la empresa y lo que se desea de él.
Todo empleado solo le es necesario la información dentro de la empresa, una vez terminado su horario de trabajo no la necesita, entonces no tiene porque grabarla, imprimirla, enviarla por correo, acceso a internet... etc., es la razón por la que es necesario controlar que los USB esten inactivos, la destrucción de los papeles impresos que contengan información, el control de los correos y el acceso a internet, es solo algunos puntos.
Para el personal que necesite transportar información de la empresa (Jefes, supervisores, otros) se puede dar acceso mediante dispositivos encriptados(para los USB y Laptop) de esa forma se puede decir que la información esta "segura".
Ojo, todos los mecanismos de seguridad que se puedan aplicar no garantizan al 100% que pueda ser vulnerado, por ese motivo se tiene que estar en constante alerta y revisando las politicas y realizando los cambios que mejor se ajusten a cada necesidad y tiempo.
Fuente: http://www.sisteseg.com/files/Microsoft_PowerPoint_-_Servicios_de_Seguridad_informacion_v1.pdf
1 comentario:
Buenas tardes, con respecto a esta información es cierto que no siempre se garantiza la seguridad al 100% con ciertas políticas de seguridad; por eso siempre hay que hacer firmar al personal nuevo que entre a laborar en la organización un documento de confidencialidad, así de esta manera le estaremos metiendo un poco de presión al trabajador para que no incurra a estas faltas.
Se agradece por la información, síguele agregándole más.
Gracias
Publicar un comentario