LICENCIATURA EN INFORMTICA

SEGURIDAD INFORMTICA
PROCESOS PARA EL DISEO DE POLTICAS,
EN TRMINOS DE SEGURIDAD INFORMTICA.
ALDO MENDOZA OCHOA

SEPTIEMMBRE

DE 2013

PROCESOS PARA EL DISEO DE POLTICAS, EN TRMINOS DE

SEGURIDAD INFORMTICA

El polticas

establecimiento internas

de de

administracin y desarrollo resulta indispensable dentro de cualquier organizacin, y respecto al mbito de la seguridad informtica, el establecimiento de las mismas deriva en orientaciones que pretenden garantizar la integridad de las instalaciones, equipos y desde luego los datos de las reas informticas de las organizaciones. A continuacin se presentan los procesos bsicos requeridos para el diseo e implementacin de polticas as como otras consideraciones relevantes retomadas de la Gua para la elaboracin de polticas de seguridad publicada por la Universidad Nacional de Colombia.

Qu es una poltica? Poltica: Declara los principios de administracin, requiere aplicacin a largo plazo. Funciona como guas y orientan los procesos de las organizaciones. Empleando una terminologa adecuada, se sugiere: Elaborar una Poltica soportada por Estndares apoyada en Mejores prcticas. Todo ello llevado a cabo mediante los procedimientos de la organizacin En primer lugar resulta necesario determinar que toda poltica en las organizaciones se encuentra sujeta a un ciclo de vida, y ste a la vez de fases que en conjunto permiten llevar a buen fin el desarrollo e implementacin de las polticas en cuestin. Entre las fases destacan la Investigacin, redaccin, ajuste a las directivas de la organizacin, aprobacin, publicacin y difusin,

concientizacin, seguimiento, actualizacin y eliminacin al terminar su vigencia.

Quedan tambin aspectos a evitar durante el desarrollo de las polticas: Que est incompleta Que sea redundante Incomprensible No factible No ajustada a las directivas de la organizacin Superflua Irrelevante

De realizarse bajo procesos/fases adecuados trae las siguientes ventajas: Permite cumplir con regulaciones legales o tcnicas Gua para el comportamiento profesional Unificar la forma de trabajo Recopilar informacin a travs de observaciones y comentarios

 Optimiza prcticas de trabajo Procesos Para El Diseo De Polticas, En Trminos De Seguridad Informtica:
Aprobacin: Obtener la aprobacin de la poltica por parte de las directivas Comunicacin o Difusin. Cumplimiento/Implementacin. Gestin de excepciones. Concienciacin. Monitoreo Garanta de cumplimiento: Establecer formas de afrontar contravenciones. Mantenimiento y actualizacin. Retiro.

ANEXOS
12 tpicos a considerar para el desarrollo de una poltica

Referencia: Gua para la elaboracin de polticas de seguridad Publicado por: Universidad Nacional de Colombia