Propuesta de Políticas de Seguridad de la Información para proteger los activos de información en las organizaciones

Abstract

Dentro del diseño se define un aspecto fundamental en seguridad informática en donde se evalúan las herramientas tecnológicas para asegurar, aplicar, monitorear algunos componentes establecidos en la política de seguridad para evitar ataques a los sistemas de información y que sea de uso obligatorio de los usuarios en las organizaciones.

La política de seguridad se debe sensibilizar con todas las partes interesadas iniciando con la alta dirección quienes avalan para luego socializar con empleados, terceros, ya que se debe estructurar, identificar, detectar, relacionar, proporcionar todas las vulnerabilidades para realizar una evaluación de riesgos y aplicar controles necesarios para reducir el impacto vs la consecuencia dejando los riesgos a un nivel residual bajo.

La política debe ser fácil de comprender, concisa para los usuarios, deben enmarcar las guías y las actividades de una organización, se deben aplicar según las directrices en donde se especifica el estándar y/o norma a utilizar como la ISO 27001:2013 protegiendo la información de cualquier amenaza.

Se debe tener Comprensión y entendimiento de los requerimientos de seguridad y la Identificación de aspectos legales, comerciales y regulatorios relacionados con seguridad de la información.

Palabras claves: Sistema de gestión de seguridad de la información, políticas, Riesgos, Activos de Información, Confidencialidad, Integridad, disponibilidad.