Politica de seguridad

Video: Políticas de Seguridad de la Información

Contenido

Definición: ¿Qué significa la política de seguridad?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica la política de seguridad

Definición: ¿Qué significa la política de seguridad?

Una política de seguridad es un documento escrito en una organización que describe cómo proteger a la organización de las amenazas, incluidas las amenazas de seguridad informática, y cómo manejar las situaciones cuando ocurren.

Una política de seguridad debe identificar todos los activos de la empresa, así como todas las amenazas potenciales para esos activos. Los empleados de la empresa deben mantenerse actualizados sobre las políticas de seguridad de la empresa. Las políticas mismas deben actualizarse regularmente también.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la política de seguridad

Una política de seguridad debe describir los elementos clave de una organización que deben protegerse. Esto podría incluir la red de la empresa, su construcción física y más. También necesita describir las posibles amenazas a esos elementos. Si el documento se enfoca en la seguridad cibernética, las amenazas podrían incluir aquellas desde adentro, como la posibilidad de que empleados descontentos roben información importante o lancen un virus interno en la red de la empresa. Alternativamente, un hacker externo a la empresa podría penetrar en el sistema y provocar la pérdida de datos, cambiarlos o robarlos. Finalmente, podría ocurrir daño físico a los sistemas informáticos.

Cuando se identifican las amenazas, se debe determinar la probabilidad de que realmente ocurran. Una empresa también debe determinar cómo prevenir esas amenazas. Instituir ciertas políticas de empleados, así como una fuerte seguridad física y de red, podrían ser algunas salvaguardas. También debe haber un plan sobre qué hacer cuando una amenaza se materialice realmente. La política de seguridad debe distribuirse a todos en la empresa, y el proceso de protección de datos debe revisarse periódicamente y actualizarse a medida que se incorporen nuevas personas.