Este documento presenta los pasos para elaborar una política de seguridad institucional efectiva. Primero, se debe integrar un comité de seguridad multidisciplinario que represente los aspectos culturales y técnicos de la organización. Luego, el comité debe elaborar un documento final que establezca normas claras para la gestión de la seguridad de la información. Finalmente, la política debe ser aprobada y oficializada por la administración de la organización.
1. ALUNMA: ANA YANINA PEÑA SAYAGOCICLO:IPROFESOR: Cesar Farfán Famas C
2. POLÍTICA DE SEGURIDAD Una política de seguridad es un conjunto de directrices, normas, procedimientos e instrucciones que guía las actuaciones de trabajo y define los criterios de seguridad para que sean adoptados a nivel local o institucional.
3. Como elaborar política La política es elaborada considerando el entorno en que se está trabajando como la tecnología de la seguridad de la información, para que los criterios establecidos estén de acuerdo con las prácticas internas más recomendadas de la organización.
4. Un paso para elaborar política En la elaboración de una política de seguridad no podemos olvidar el lado humano, los descuidos, falta de capacitación, interés, etc. Tenemos dos a) Exigencias de la política b) Etapas de producción
5. Exigencias de la política La política es elaborada tomando como base la cultura de la organización y el conocimiento especializado de seguridad de los profesionales involucrados con su aplicación comprometimiento. Es importante considerar que para la elaboración de una política de seguridad institucional se debe: Integrar el Comité de Seguridad responsable de definir la política. Elaborar el documento final. Hacer oficial la política una vez que se tenga definida.
6. Integrar el Comité de Seguridad Formar un equipo multidisciplinario que represente gran parte de los aspectos culturales y técnicos de la organización y que se reúnan periódicamente dentro de un cronograma establecido por el Comité de Seguridad.integran el documento final En este documento deben expresarse las preocupaciones de la administración donde se establecen normas para la gestión seguridad de información que contengaHacer oficial la política La oficialización de una política tiene como base la aprobación por parte de la administración de la organización
7. Etapas de producción de la política Es necesario conocer cómo se estructura la organización y cómo son dirigidos en la actualidad sus procesos. El trabajo de producción se compone por distintas etapas, entre otras: Objetivos y ámbito :En este punto debe constar la presentación del tema de la norma con relación a sus propósitos y contenidos, buscando identificar resumidamente cuáles estándares la política trata de establecer, además de la amplitud que tendrá en relación a entornos, individuos, áreas y departamentos de la organización involucrados. Entrevista :Las entrevistas tratan de identificar junto a los usuarios y administradores de la organización las preocupaciones que ellos tienen con los activos, los procesos de negocio, áreas o tareas que ejecutan o en la cual participan. Las entrevistas tratan de identificar las necesidades de seguridad existentes en la organización Investigación