Seguridad Informatica: 2. POLITICAS Y PRODECIMIENTOS DE SEGURIDAD

martes, 15 de marzo de 2016

2. POLITICAS Y PRODECIMIENTOS DE SEGURIDAD

Política der seguridad: es una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran.

Plan de seguridad: es un conjunto de decisiones que definen acciones futuras así como los medios que se van a utilizar para conseguirlos.

Procediendo de seguridad: es la definición detallada de los pasos a ejecutar para llevar a cabo unas tareas determinadas. Con los procedimientos de seguridad se aplican e implantan las políticas de seguridad que han sido aprobadas por la organización.

Características deseables de las políticas de seguridad:

Las políticas de seguridad deben de ser implementadas a través de procedimientos y publicadas para que el personal las conozca

Definir claramente las responsabilidades

Se deben de cumplir con las exigencias del entorno legal

Se tienen que revisar de forma periódica

Se debe de aplicar el principio de defensa en profundidad el cual implica una seguridad por niveles

Asignación de mínimos privilegios

Configuración robusta ante fallos

Las políticas de seguridad deben de estar adaptadas a las necesidades reales de la empresa

Definición e implantación de las políticas de seguridad

Alcance (a qué o a dónde vas a aplicar las medidas de seguridad).
Objetivos perseguidos y prioridades de seguridad.
Compromiso de la dirección de la organización.
Clasificación de la información.
Análisis y gestión de riesgos.
Elementos y agentes involucrados en la implantación de medidas de seguridad.
Asignación de responsabilidades en los distintos niveles organizativos.
Definición clara y precisa de los comportamientos exigidos y de los prohibidos.
Identificación de medidas normas y procedimientos de seguridad a implantar.
Gestión de las relaciones con terceros.
Gestión de incidentes.
Planes de contingencia y continuidad de negocio.
Cumplimiento de la legislación vigente.
Definición de las posibles violaciones y de las consecuencias derivadas del incumplimiento de las políticas de seguridad.

Puntos del documento que contiene las políticas de seguridad:

Título.
Fecha de publicación.
Fecha de entrada en vigor.
Fecha prevista de renovación/revisión.
Ámbito de aplicación.
Descripción detallada de los objetivos de seguridad.
Persona responsable de la revisión y aprobación.

No hay comentarios:

Publicar un comentario

Ley de propiedad intelectual

Artículo 1. Hecho generador.

La propiedad intelectual de una obra literaria, artística o científica corresponde al autor por el solo hecho de su creación.

Artículo 2. Contenido.

La propiedad intelectual está integrada por derechos de carácter personal y patrimonial, que atribuyen al autor la plena disposición y el derecho exclusivo a la explotación de la obra, sin más limitaciones que las establecidas en la Ley.

Artículo 3. Características.

Los derechos de autor son independientes, compatibles y acumulables con:

1.º La propiedad y otros derechos que tengan por objeto la cosa material a la que está incorporada la creación intelectual.

2.º Los derechos de propiedad industrial que puedan existir sobre la obra.

3.º Los otros derechos de propiedad intelectual reconocidos en el Libro II de la presente Ley.

Artículo 4. Divulgación y publicación.

A efectos de lo dispuesto en la presente Ley, se entiende por divulgación de una obra toda expresión de la misma que, con el consentimiento del autor, la haga accesible por primera vez al público en cualquier forma; y por publicación, la divulgación que se realice mediante la puesta a disposición del público de un número de ejemplares de la obra que satisfaga razonablemente sus necesidades estimadas de acuerdo con la naturaleza y finalidad de la misma.

Ley de servicios de la sociedad de la información. Artículo 1. Objeto.

1. Es objeto de la presente Ley la regulación del régimen jurídico de los servicios de la sociedad de la información y de la contratación por vía electrónica, en lo referente a las obligaciones de los prestadores de servicios incluidos los que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica, la información previa y posterior a la celebración de contratos electrónicos, las condiciones relativas a su validez y eficacia y el régimen sancionador aplicable a los prestadores de servicios de la sociedad de la información.

2. Las disposiciones contenidas en esta Ley se entenderán sin perjuicio de lo dispuesto en otras normas estatales o autonómicas ajenas al ámbito normativo coordinado, o que tengan como finalidad la protección de la salud y seguridad pública, incluida la salvaguarda de la defensa nacional, los intereses del consumidor, el régimen tributario aplicable a los servicios de la sociedad de la información, la protección de datos personales y la normativa reguladora de defensa de la competencia.