4 reglas fundamentales para la creación de políticas de seguridad de la Información

¡Esta entrada ya ha sido leída 18 veces!

4 reglas fundamentales para la creación de políticas de seguridad de la Información

Proteger los datos sensibles de la compañía comienza con una política de seguridad de la información eficaz.

La escritura de políticas es importante para la gestión eficaz de la información y la prevención de violación de datos. Sin embargo, también es difícil conseguir que los usuarios sigan las políticas y asegurarse de que esas normas tiene todas las bases necesarias. He aquí cuatro reglas que debe tener en cuenta cuando se escribe una política de seguridad de la información:

1. Incluye a la alta dirección

Una de las cosas más importantes a tener en cuenta es la gente de la parte superior. Para que se tomen en serio las políticas de seguridad, estas deben tener el apoyo de la alta dirección, tanto en el fondo como públicamente. Cuando se trata de seguridad, la alta gerencia debe tomar en serio las normas de seguridad y que esta sea una prioridad. Eso servirá de ejemplo para otros en la empresa, además,  esta va a ayudar a garantizar que la seguridad de la información obtiene la financiación necesita.

2. Administración centralizada de políticas

No sólo la gestión deben estar muy unida, las políticas deben ser gestionados de forma centralizada. Las ideas y las normas deben basarse en una estrategia que es común a toda la organización. No sirve de nada tener una política seria de seguridad de la información y no todo el mundo está siguiendo la misma política. La alta dirección debe transmitir el mensaje a través de toda la compañía y la gente de todas las áreas deben dar su opinión con respecto a las ideas de seguridad.

3. Vamos a evolucionar las políticas

La seguridad informática está en constante evolución, y las reglas necesitan una actualización constante para estar al tanto de todos los cambios. Lo ideal sería que una organización debe reunirse en forma regular y tomar la opinión de empleados y expertos.

4. Evite disciplina

Cuando las reglas son intencionalmente violado, la empresa debe actuar en consecuencia , pero si el usuario comete un error o pregunta algo, la disciplina no puede ser el mejor enfoque. Algunas personas no entienden la importancia de la seguridad de la informacion o pueden tener dificultades para saber cómo mantener los datos seguros. En el caso de un error, la formación podría ser una respuesta mejor que el castigo.