Polticas de Seguridad

La poltica de seguridad es un conjunto de leyes, reglas y prcticas que regulan la

manera de dirigir, proteger y distribuir recursos en una organizacin para llevar a
cabo los objetivos de seguridad informtica dentro de la misma.
Las polticas de seguridad definen lo que est permitido y lo que est prohibido,
permiten definir los procedimientos y herramientas necesarias, expresan el
consenso de los dueos y permiten adoptar una buena actitud dentro de la
organizacin.
Laboratorio de redes y seguridad. (2015). Esquema de seguridad informtica.
Fecha de consulta 14 de febrero de 2016, recuperado de http://redyseguridad.fip.unam.mx/proyectos/seguridad/DefinicionPolitica.php

Polticas de seguridad
El objetivo de la Poltica de Seguridad de Informacin de una organizacin es, por
un lado, mostrar el posicionamiento de la organizacin con relacin a la seguridad,
y por otro lado servir de base para desarrollar los procedimientos concretos de
seguridad.
La empresa debe disponer de un documento formalmente elaborado sobre el tema
y que debe ser divulgado entre todos los empleados.
No es necesario un gran nivel de detalle, pero tampoco ha de quedar como una
declaracin de intenciones. Lo ms importante para que estas surtan efecto es
lograr la concienciacin, entendimiento y compromiso de todos los involucrados.
Las polticas deben contener claramente las prcticas que sern adoptadas por la
compaa. Y estas polticas deben ser revisadas, y si es necesario actualizadas,
peridicamente.
Las polticas deben:

definir qu es seguridad de la informacin, cules son sus objetivos

principales y su importancia dentro de la organizacin
mostrar el compromiso de sus altos cargos con la misma
definir la filosofa respecto al acceso a los datos
establecer responsabilidades inherentes al tema
establecer la base para poder disear normas y procedimientos referidos a
o Organizacin de la seguridad
o Clasificacin y control de los datos
o Seguridad de las personas

o
o
o
o

Seguridad fsica y ambiental

Plan de contingencia
Prevencin y deteccin de virus
Administracin de los computadores

A partir de las polticas se podr comenzar a desarrollar, primero las normas, y

luego los procedimientos de seguridad que sern la gua para la realizacin de las
actividades.
La poltica de seguridad comprende todas las reglas de seguridad que sigue una
organizacin (en el sentido general de la palabra). Por lo tanto, la administracin
de la organizacin en cuestin debe encargarse de definirla, ya que afecta a todos
los usuarios del sistema.
La seguridad informtica de una compaa depende de que los empleados
(usuarios) aprendan las reglas a travs de sesiones de capacitacin y de
concienciacin.
Sin embargo, la seguridad debe ir ms all del conocimiento de los empleados y
cubrir las siguientes reas:

Un mecanismo de seguridad fsica y lgica que se adapte a las

necesidades de la compaa y al uso de los empleados
Un procedimiento para administrar las actualizaciones
Una estrategia de realizacin de copias de seguridad planificada
adecuadamente
Un plan de recuperacin luego de un incidente
Un sistema documentado actualizado

Por lo tanto y como resumen, la poltica de seguridad es el documento de

referencia que define los objetivos de seguridad y las medidas que deben
implementarse para tener la certeza de alcanzar estos objetivos.
Elvira Mifsud. (2012). Introduccin a la seguridad informtica - Polticas de
seguridad consultado el 14 de febrero de 2016, recuperado de
http://recursostic.educacion.es/observatorio/web/es/component/content/article/104
0-introduccion-a-la-seguridad-informatica?start=4

Polticas de Seguridad
Definiciones Generales
El trmino poltica de seguridad se suele definir como el conjunto de requisitos
definidos por los responsables directos o indirectos de un sistema que indica en

trminos generales qu est y qu no est permitido en el rea de seguridad

durante la operacin general de dicho sistema. Al tratarse de `trminos generales,
aplicables a situaciones o recursos muy diversos, suele ser necesario refinar los
requisitos de la poltica para convertirlos en indicaciones precisas de qu es lo
permitido y qu lo denegado en cierta parte de la operacin del sistema, lo que se
denomina poltica de aplicacin especfica.
Una poltica de seguridad informtica es una forma de comunicarse con los
usuarios, ya que las mismas establecen un canal formal de actuacin del personal,
en relacin con los recursos y servicios informticos de la organizacin.
No se puede considerar que una poltica de seguridad informtica es una
descripcin tcnica de mecanismos, ni una expresin legal que involucre
sanciones a conductas de los empleados, es ms bien una descripcin de los que
deseamos proteger y el porqu de ello, pues cada poltica de seguridad es una
invitacin a cada uno de sus miembros a reconocer la informacin como uno de
sus principales activos as como, un motor de intercambio y desarrollo en el
mbito de sus negocios. Por tal razn, las polticas de seguridad deben concluir en
una posicin consciente y vigilante del personal por el uso y limitaciones de los
recursos y servicios informticos.
Surgen como una herramienta organizacional para concientizar a los
colaboradores de la organizacin sobre la importancia y sensibilidad de la
informacin y servicios crticos que permiten a la empresa crecer y mantenerse
competitiva. Ante esta situacin, el proponer o identificar una poltica de seguridad
requiere un alto compromiso con la organizacin, agudeza tcnica para establecer
fallas y debilidades, y constancia para renovar y actualizar dicha poltica en
funcin del dinmico ambiente que rodea las organizaciones modernas.
Caractersticas
La poltica se refleja en una serie de normas, reglamentos y protocolos a seguir,
donde se definen las medidas a tomar para proteger la seguridad del sistema;
pero ante todo, una poltica de seguridad es una forma de comunicarse con los
usuarios. Siempre hay que tener en cuenta que la seguridad comienza y termina
con personas, y debe:

Ser holstica (cubrir todos los aspectos relacionados con la misma).

Adecuarse a las necesidades y recursos.
Ser atemporal. El tiempo en el que se aplica no debe influir en su eficacia y
eficiencia.
Definir estrategias y criterios generales a adoptar en distintas funciones y
actividades, donde se conocen las alternativas ante circunstancias
repetidas.
Otro punto importante, es que las polticas de seguridad deben redactarse
en un lenguaje sencillo y entendible, libre de tecnicismos y trminos
ambiguos que impidan una comprensin clara de las mismas, claro est sin
sacrificar su precisin.
Deben seguir un proceso de actualizacin peridica sujeto a los cambios
organizacionales relevantes, como son: el aumento de personal, cambios
en la infraestructura computacional, alta rotacin de personal, desarrollo de

nuevos servicios, regionalizacin de la empresa, cambio o diversificacin

del rea de negocios, etc.
Elementos:
- Alcance de las polticas, incluyendo facilidades, sistemas y personal sobre la cual
aplica.
- Objetivos de la poltica y descripcin clara de los elementos involucrados en su
definicin.
- Responsabilidades por cada uno de los servicios y recursos informticos
aplicado a todos los niveles de la organizacin.
- Requerimientos mnimos para configuracin de la seguridad de los sistemas que
abarca el alcance de la poltica.
- Definicin de violaciones y sanciones por no cumplir con las polticas.
- Responsabilidades de los usuarios con respecto a la informacin a la que tiene
acceso.
Slideshare (2010). es.slideshare.net. Polticas de Seguridad Informtica.
Recuperado el 14 de febrero de 2016, de
http://es.slideshare.net/jmacostarendon/politicas-deseguridad?from_action=save
Y
Galen. (2010). Auditoriadesistemas. Elementos de polticas de seguridad.
Recuperado el 14 de febrero de 2016, de
http://auditoriadesistemas.galeon.com/productos2227783.html