Seguridad
matejadar24 de Marzo de 2012
347 Palabras (2 Páginas)338 Visitas
Es importante que al momento de formular las políticas de seguridad informática, se consideren por lo menos los siguientes aspectos:
• Efectuar un análisis de riesgos informáticos, para valorar los activos y así adecuar las políticas a la realidad de la empresa.
• Reunirse con los departamentos dueños de los recursos, ya que ellos poseen la experiencia y son la principal fuente para establecer el alcance y definir las violaciones a las políticas.
• Comunicar a todo el personal involucrado sobre el desarrollo de las políticas, incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y sus elementos de seguridad.
• Identificar quién tiene la autoridad para tomar decisiones en cada departamento, pues son ellos los interesados en salvaguardar los activos críticos su área.
• Monitorear periódicamente los procedimientos y operaciones de la empresa, de forma tal, que ante cambios las políticas puedan actualizarse oportunamente.
• Detallar explícita y concretamente el alcance de las políticas con el propósito de evitar situaciones de tensión al momento de establecer los mecanismos de seguridad que respondan a las políticas trazadas.
El procedimiento de respaldo contempla las siguientes directrices:
• Un esquema de rótulo de las copias de respaldo, para permitir su fácil identificación.
• Destrucción de las copias de respaldo, cuando se venza la vida útil de los medios de almacenamiento, de acuerdo al procedimiento de destrucción o reutilización segura de equipos.
• Almacenar las copias de respaldo en un lugar fuera de las instalaciones del lugar de origen de la información, con un registro exacto y completo de cada una de ellas, así como los procedimientos de restauración.
• Guardar al menos 5 ciclos de información de copias de respaldo para la información con nivel de clasificación igual o superior a 3 (ver 4.3 Clasificación de la información). O acorde con lo que ordene la legislación vigente, para las entidades del estado.
• La información respaldada en el sitio alterno considera los niveles de clasificación. (ver 4.3 Clasificación de la información).
• Almacenar las copias de respaldo en condiciones de seguridad y ambientales adecuadas, consistentes a las aplicadas al sitio principal.
• Probar periódicamente la restauración de los medios de respaldo, según lo estipulado en el Plan de Continuidad del Negocio.
...