Una Política de Seguridad es una declaración de intenciones respecto a la seguridad de los recursos informáticas, que sienta las bases para determinar las obligaciones y responsabilidades de los usuarios respecto al uso de las tecnologías.
Es un documento de alcance global que debe ser válido para cualquier integrante de la organización; y debe describir los fundamentos de las medidas de seguridad: qué se desea proteger y cómo se lo desea proteger.
Aunque grandes empresas han comenzado con el pasar de los años a utilizar políticas de seguridad para con sus empleados, empresas más pequeñas aún no han logrado hacerse de la práctica de contar con este documento como base de la estrategia para gestionar eficientemente la seguridad de la información en la empresa.
El principal motivo es que, para que las políticas tengan validez, es necesario que las mismas sean apoyadas e impulsadas por los altos rangos de la organización. Lamentablemente, aún queda mucho camino por andar para que aquellos que participan en estas organizaciones sean conscientes de los riesgos existentes en materia de seguridad.
Para aquellos que formen parte de empresas PyMEs, recomendamos pensar en un proceso de generación de políticas de seguridad. Es una muy buena práctica disponer de estas y que todos los empleados de la empresa firmen una constancia de haberlas leído.
Si así deciden hacerlo, he aquí algunos consejos.
Entre otras cosas, una Política de Seguridad puede incluir:
- objetivos y alcance
- clasificación de la información
- operaciones permitidas y denegadas con la información
- acuerdos y contratos
Se recomienda además, que la extensión de este documento no supere las tres páginas. No se deben incluir en una Política de Seguridad detalles técnicos de los procedimientos de uso, ni reglas y/o estándares que se
apliquen sólo a algunas áreas de la empresa.
Al ser de alcance global, las Políticas de Seguridad deben ser redactadas con la mayor validez posible en el tiempo, con lenguaje comprensible por cualquier individuo y presentadas con la mayor seriedad y compromiso que la empresa pueda hacerlo.
Para más información sobre seguridad de la información en este tipo de empresas, en nuestra Plataforma Educativa disponemos del curso gratuito Seguridad para PyMEs. En el módulo sobre Gestión de la Seguridad encontrarán la información referida a las políticas, y mucha información más sobre cómo comprender a la seguridad en la empresa como un proceso de gestión, y no solo la implementación aislada de tecnologías.
¿Y? ¿Qué estás esperando para registrate en la Plataforma Educativa?
Sebastián