POLÍTICAS DE SEGURIDAD INFORMÁTICA
Las políticas de seguridad informática tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de información (equipos de cómputo, sistemas de información, redes (Voz y Datos)) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cómputo de las empresas.
Las seis características fundamentales que debe respetar una política de seguridad son:
DISPONIBILIDAD. Es necesario garantizar que los recursos del sistema se encuentren disponibles cuando el usuario necesite de ellos.
UTILIDAD. Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función.
INTEGRIDAD. La información del sistema ha de estar disponible tal y como se almaceno por una persona autorizada
AUTENTICIDAD. El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema.
CONFIDENCIALIDAD. La información solo ha de estar disponible para agentes autorizados, especialmente su propietario.
POSESION. Los propietarios de un sistema han de ser capaces de controlarlo en todo momento, perder este bien a favor de un usuario no autorizado compromete la seguridad del sistema hacia el resto de usuarios.
No hay comentarios:
Publicar un comentario