Requerimientos De Casos De Uso
Enviado por elijoha • 19 de Noviembre de 2014 • 261 Palabras (2 Páginas) • 193 Visitas
Las políticas y normas son el instrumento que adopta la empresa para definir las reglas de comportamiento aceptables. La seguridad de la información y el modo de tratarla no es una excepción. En las siguientes líneas se avanza en los contenidos deseables de dichas políticas y cómo le afectan como trabajador.
Las políticas y normas de seguridad que adopta la empresa son el instrumento de la empresa para definir las reglas de comportamiento aceptables de todos los trabajadores.
Podemos definir Política de Seguridad, como el conjunto de normas y procedimientos establecidos por una organización para regular el uso de la información y de los sistemas que la tratan con el fin de mitigar el riesgo de pérdida, deterioro o acceso no autorizado a la misma.
Según el grado de madurez de la organización en la gestión de sus activos de información, esta Política de Seguridad puede ser más o menos sistemática y detallada.
De una política de mínimos, que regule exclusivamente algunos aspectos del tratamiento de la información, como el alta y baja de usuarios y el acceso de los mismos a los sistemas de la Organización, podemos encontrarnos con una política de detalle ligada a una definición clara de Roles y Responsabilidades que desarrolle todo un sistema de gestión de la seguridad.
Según su grado de madurez, la existencia de esta política afectará a los derechos y obligaciones que la Organización nos otorgue para llevar a cabo nuestro trabajo.
En particular, determinadas obligaciones, en materia de seguridad, solo podrán ser exigidas en presencia de una política conocida por los empleados que las contemple y regule expresamente.
...