Política de seguridad de la información
siberian huskyEnsayo7 de Marzo de 2019
838 Palabras (4 Páginas)172 Visitas
Política de seguridad de la información
Para comprender la política y su objetivo es necesario conocer 3 conceptos, información confidencial, información del cliente, e información empresarial. Para esto a continuación se puede leer su definición.
Información Confidencial: Esta es toda la información referente al funcionamiento interno de la empresa (pago de servicios, cuentas bancarias, pago de sueldo a empleados, contratos con los clientes, etc), se le llama información confidencial porque solo ciertos empleados de la empresa pueden tener exceso a ella.
Información del Cliente: Esta información se toma como toda la información que no pertenece a la empresa, si no a los clientes de la misma, información como los contratos, condiciones establecidas o convenios, no puede ser conocido por cualquier integrante de la empresa.
Información personal: Este tipo de información es la información personal de cada empleado relacionado únicamente con temas laborales, por ejemplo, su clave de empleado, usuario para sistemas, contraseña de su o sus dispositivos con los que trabaja, etc.
Información Empresarial: Por último la información empresarial es toda aquella que pertenece a la empresa y debe ser de conocimiento únicamente de los empleados, tales como los objetivos estratégicos de la empresa, objetivos por departamento, reglamento y código de ética, procedimientos para llevar a cabo ciertos procesos, manuales de operaciones, etc.
Conociendo estos conceptos de tipos de información ahora es necesario que conozcamos otros aspectos de la información, el almacenamiento de esta, para lo cual existen dos tipos:
Almacenamiento Digital: Se denomina que la información es almacenada digitalmente cuando no existe de manera tangible, sino que existe dentro de un dispositivo tal como computador, Tablet, disco duro, servidor, base de datos, etc.
Almacenamiento Físico: Se le denomina que la información es almacenada físicamente cuando esta es tangible y puede ser encontrada por ejemplo, en libros, hojas, manuales, revistas o de manera impresa.
El objetivo de la política de seguridad de la información es mantener gestionar adecuadamente la información, medios de almacenamiento y acceso a ella para evitar riesgos de divulgación, pérdida o robo de la misma mediante el correcto cumplimiento de las políticas establecidas.
Política de seguridad para almacenamiento digital
Todo dispositivo que pueda almacenar información debe contar con una contraseña. Esta contraseña debe ser actualizada cada 6 meses por el encargado o propietario del dispositivo.
Los dispositivos como computadoras y laptops que cuenten con puertos USB, estos puertos deben estar bloqueados para evitar la transferencia de archivos a unidades externas.
En caso de ser necesario transferir información de un dispositivo a otro, se deberá hacer uso de la red compartida de la empresa para evitar la pérdida o extravió de la información.
El propietario de un dispositivo que cuente con información confidencial o empresarial personal, debe comunicarse con el personal correspondiente del departamento de T.I. para realizar un respaldo por lo menos cada 3 meses.
Cualquier tema de carácter oficial que se maneje dentro de la empresa y no sea por medio físico, debe ser tratado por el correo empresarial de los usuarios involucrados, pues este se toma como el medio de comunicación formal oficial de la empresa.
Los empleados únicamente deben tener acceso a la información necesaria para realizar sus labores diarias, en caso de requerir información confidencial sobre otro departamento, proceso o aspecto de la empresa que no tenga que ver con sus labores, se deberá realizar una solicitud al supervisor del área de la que se requiere la información con el consentimiento de su jefe inmediato, esta solicitud puede o no ser aceptada.
...