elementos_esenciales_para_un_programa_de_seguridad

Elementos esenciales para un programa de seguridad de la información




Aldo Alfredo Escalante Reyes, L. I.

Dentro de un programa de seguridad informática pueden existir diversos puntos que conformen un plan robusto y completo para una empresa. Sin embargo, hay elementos esenciales que debe contener un buen programa.

A lo largo de este artículo explicaremos brevemente qué son y plantearemos algunas cuestiones que te servirán para identificarlos en tu sitio de trabajo. A continuación te presentamos un esquema que plantea los elementos indispensables que debe tener este plan de seguridad de la información.

elementos_para_un_buen_programa_de_seguridad_informática

Las políticas se definen como un conjunto de reglamentos a seguir (expectativas), los cuales nos indican qué hacer para garantizar el cumplimiento de los procesos de las empresas. Ellas buscan que la información y la tecnología de información contribuyan a respaldar los objetivos del negocio.

Observa su aplicación en tu día a día. ¿Cómo crees que funcionan las políticas en tu área de trabajo? ¿Están establecidas? ¿Tienes identificadas las que afectan tanto interna como externamente a tu departamento?

Por su parte, los estándares son definidos como métricas o procesos utilizados para determinar si los procedimientos cumplen con los requerimientos de las políticas. Son considerados también como las mejores prácticas (pueden ser nacionales o internacionales) dictadas por diferentes organismos especializados en temas determinados.

En tu empresa, ¿se rigen por alguna norma? La ISO 27001indica el estándar que se relaciona con el Sistema de Gestión de Seguridad de la información, ¿habías escuchado sobre ella?

Los procedimientos son definidos como un conjunto de pasos detallados que son necesarios para el cumplimiento de tareas específicas. En cada ciclo de negocio se recomienda tener un manual de procedimientos, que es recomendable actualizar anualmente, y que es útil entre otras cosas para saber qué hacer en caso de que el usuario clave por cualquier causa no se presentara a trabajar. A este respecto, ¿tu empresa mantiene sus procedimientos actualizados? Y, aún más importante, ¿se actúa conforme lo indican estos documentos?

Finalmente, los lineamientos son como contenedores de información que es útil para ejecutar los procedimientos. En algunos casos incluyen dependencias, sugerencias, ejemplos y narrativas que clarifiquen los procedimientos, herramientas, entre otras cosas.   En tu área de trabajo, ¿mantienen sus lineamientos completos? ¿Se encuentran actualizados?, ¿todos los conocen?

La reflexión en torno a los cuestionamientos planteados en este texto puede ser un buen punto de partida para que las empresas diagnostiquen sus logros y necesidades en lo relacionado con la seguridad de la información; puedes emplearlos como una forma de monitorear su desempeño actual y tomar decisiones sobre los pasos a seguir para robustecerla.

Síguenos en Facebook

Contenido relacionado: 

Contenido recomendado: