El documento describe tres tipos principales de modelos de seguridad de la información: basados en políticas de seguridad, basados en herramientas de protección y basados en el equipo de trabajo. Un modelo de seguridad efectivo requiere políticas claras, capacitación del personal, y el uso adecuado de herramientas tecnológicas de seguridad.
2. El presente documento presenta los
diferentes tipos de modelos de seguridad de
la información que encontramos en la
actualidad. Principalmente encontramos los
tipos de seguridad informática: basados en
políticas de seguridad de la información,
basados en herramientas de protección y otro
basado en el equipo de trabajo.
3. Un “Modelo de Seguridad de la Información”
es un diseño formal que promueve
consistentes y efectivos mecanismos para la
definición e implementación de controles. Los
componentes deben estar dirigidos a
identificar los niveles de riesgo presentes y
las acciones que se deben implementar para
reducirlos.
4. Se debe contar con un plan de
concientización adecuadamente estructurado
para la creación de la cultura de seguridad en
la organización. La seguridad de la
información es tan buena como el nivel de
entendimiento y capacitación que el personal
tengan de los riesgos reales y las formas de
protección. También se deben utilizar los
recursos tecnológicos necesarios como
soporte para un adecuado respaldo de las
políticas.
5. Las políticas, proporcionan la fuente de
instrucciones más importante y más
frecuentemente referenciada que detalla
cómo los trabajadores pueden proteger tanto
la información como los sistemas que la
contienen.
6. Las mejores herramientas de seguridad son
vulnerables si no existen políticas adecuadas
que definan claramente su utilización. Ya que
para que estas herramientas funcionen al
máximo, debemos asegurar con claves y
contraseñas el acceso al sistema a cierto
personal, de tal forma que se limiten a
utilizar los archivos que necesiten para
desarrollar sus funciones diarias y permitir
así que las herramientas hagan su función
con éxito.
7. El equipo de trabajo y todo el personal que
maneja información importante y
confidencial, debe estar altamente
capacitado. Además de estar informados y
consientes que cualquier fuga de información
puede ser muy grave para la compañía o
empresa.
8. Aumenta la probabilidad de que las cosas se
harán de manera correcta la primera vez.
Coordinar actividades de grupos internos y
externos (Otras organizaciones).
Costos más bajos mediante la normalización
de los controles.
Cumplir con las obligaciones contractuales y
responsabilidades legales.
Muestran a la gerencia los verdaderos
requerimientos de seguridad.