Poltica de Seguridad Institucional Informtica

Ing Cronwell Mairena Rojas

Introduccin

En una organizacin la gestin de seguridad puede tornarse compleja y difcil de realizar, esto no por razones tcnicas, mas bien por razones organizativas, coordinar todos los esfuerzos encaminados para asegurar un entorno informtico institucional, mediante la simple administracin de recurso humano y tecnolgico. Se debe tener un adecuado control que integre los esfuerzos y conocimiento humano con las tcnicas depura El manual de normas y polticas de seguridad informtica, engloba los procedimientos ms adecuados, tomando como lineamientos principales cuatro criterios: seguridad organizacional, lgico, fsico y legal

Seguridad Organizacional

Dentro de este, se establece el marco formal de seguridad que debe sustentar la institucin, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el recurso humano con la tecnologa, denotando responsabilidades y actividades complementarias como respuesta ante situaciones anmalas a la seguridad.

Seguridad Lgica

Trata de establecer e integrar los mecanismos y procedimientos, que permitan monitorear el acceso a los activos de informacin, que incluyen los procedimientos de administracin de usuarios, definicin de responsabilidades, perfiles de seguridad, control de acceso a las aplicaciones y documentacin sobre sistemas, que van desde el control de cambios en la configuracin de los equipos, manejo de incidentes, seleccin y aceptacin de sistemas, hasta el control de software malicioso.

Seguridad Fsica

Identifica los lmites mnimos que se deben cumplir en cuanto a permetros de seguridad, de forma que se puedan establecer controles en el manejo de equipos, transferencia de informacin y control de los accesos a las distintas reas con base en la importancia de los activos.

Seguridad Legal

Integra los requerimientos de seguridad que deben cumplir todos los empleados, socios y usuarios de la red institucional bajo la reglamentacin de la normativa interna de polticas y manuales de procedimientos de la institucin en cuanto al recurso humano, sanciones aplicables ante faltas cometidas, as como cuestiones relacionadas con la legislacin del pas y contrataciones externas.

Niveles de Seguridad

Los niveles de seguridad son organizados constatando un enfoque objetivo de la situacin real de la institucin, desarrollando cada poltica con sumo cuidado sobre qu activo proteger, de qu protegerlo cmo protegerlo y por qu protegerlo. Los mismos se organizan siguiendo el esquema, normativo de seguridad, ISO 17799 - 2007 y que a continuacin se presenta:

Nivel de Seguridad Organizativo

Seguridad Organizacional Polticas de Seguridad Excepciones de Responsabilidad Clasificacin y Control de Activos

Responsabilidad por los Activos Clasificacin de la Informacin Capacitacin de Usuarios Respuestas a Incidentes y Anomalas de Seguridad

Seguridad Ligada al Personal

Nivel de Seguridad Fsica:

Seguridad Fsica Seguridad Fsica y Ambiental Seguridad de los Equipos Controles Generales

Nivel de Seguridad Lgico:

Control de Accesos Administracin del Acceso de Usuarios Seguridad en Acceso de Terceros Control de Acceso a la Red Control de Acceso a las Aplicaciones Monitoreo del Acceso y Uso del Sistema

Nivel de Seguridad Legal:

Seguridad Legal Conformidad con la Legislacin Cumplimiento de Requisitos Legales Revisin de Polticas de Seguridad y Cumplimiento Tcnico Consideraciones Sobre Auditorias de Sistemas

Que son las Normas de Seguridad?

Las normas son un conjunto de lineamientos, reglas, recomendaciones y controles con el propsito de dar respaldo a las polticas de seguridad y a los objetivos desarrollados por stas, a travs de funciones, delegacin de responsabilidades y otras tcnicas, con un objetivo claro y acorde a las necesidades de seguridad establecidas para el entorno administrativo de la red institucional.

Que son las Polticas de Seguridad?

Son una forma de comunicacin con el personal, ya que las mismas constituyen un canal formal de actuacin, en relacin con los recursos y servicios informticos de la organizacin. Estas a su vez establecen las reglas y procedimientos que regulan la forma en que una organizacin previene, protege y maneja los riesgos de diferentes daos, sin importar el origen de estos.