1. POLITICA DE SEGURIDAD:<br />1) Elaboración de la política<br />Para elaborar una política de seguridad de la información, es importante tomar en cuenta las exigencias básicas y las etapas necesarias para su producción.<br />a) Exigencias de la política<br />b) Etapas de producción Empecemos por revisar las siguientes exigencias.<br />2) Exigencias de la política<br />La política es elaborada tomando como base la cultura de la organización y el conocimiento especializado de seguridad de los profesionales involucrados con su aplicación y comprometimiento.<br />Es importante considerar que para la elaboración de una política de seguridad institucional se debe:<br />Integrar el Comité de Seguridad responsable de definir la política.<br />Elaborar el documento final.<br />Hacer oficial la política una vez que se tenga definida<br />3) Hacer oficial la política<br />La oficialización de una política tiene como base la aprobación por parte de la administración de la organización.<br />Debe ser publicada y comunicada de manera adecuada para todos los empleados, socios, terceros y clientes.<br />4) Etapas de producción de la política<br />Elaborar una política es un proceso que exige tiempo e información. Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos. A partir de este reconocimiento, se evalúa el nivel de seguridad existente para poder después detectar los puntos a analizar para que esté en conformidad con los estándares de seguridad.<br />El trabajo de producción se compone por distintas etapas, entre otras:<br />Objetivos y ámbito<br />Entrevista<br />Investigación y análisis de documentos<br />Reunión de política<br />Glosario de la política Responsabilidades y penalidades<br />5) Lecciones aprendidas<br />Aprendimos aspectos básicos relacionados con una política de seguridad, las partes que la componen y los elementos necesarios previos a su generación.<br />Identificamos las diferentes etapas de generación de la política de seguridad, que nos permite estar preparados para llevar a cabo con éxito cada una de ellas.<br />6) Documentos de la política de seguridad<br />Al iniciar el proceso de elaboración sobre una política de seguridad, es necesario recopilar cierta información con los usuarios de activos y realizar estudios de los documentos existentes. El objetivo de esa tarea es definir qué tipo de adaptación debe ser hecha en el modelo de estandarización existente para atender las características de la empresa (con relación a trazado, identificación, numeración y lenguaje utilizado). Si ya existen esos estándares definidos, los documentos de la política de seguridad deben adaptarse a ellos para garantizar una proximidad entre la práctica gerencial existente y la política sugerida.<br />7) Objetivos<br />Conocer las bases para la documentación necesaria en una política de seguridad, para permitir plasmar de forma correcta todos los elementos requeridos para la misma.<br />Identificar las tres partes principales de una política de seguridad: Normas, procedimientos y directrices. Éstas permitirán producir una política completa y útil de implantar.<br />8) Acompañamiento de la política<br />Una política de seguridad, para que sea efectiva, necesita contar con los siguientes elementos como base de sustentación:<br />9) A continuación se describe cada una de ellas.<br />10) Etapas de producción de la política<br />Elaborar una política es un proceso que exige tiempo e información. Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos. A partir de este reconocimiento, se evalúa el nivel de seguridad existente para poder después detectar los puntos a analizar para que esté en conformidad con los estándares de seguridad.<br />El trabajo de producción se compone por distintas etapas, entre otras:<br />Objetivos y ámbito<br />Entrevista<br />Investigación y análisis de documentos<br />Reunión de política<br />Glosario de la política<br />Responsabilidades y penalidades<br />11) Índice<br />1) Elaboración de la política<br />2) Exigencias de la política<br />3) Hacer oficial la política<br />4) Etapas de producción de la política<br />5) Lecciones aprendidas<br />6) Documentos de la política de seguridad<br />7) Etapas de producción de la política<br />