POLITICAS DE SEGURIDAD
by benjamin ortiz arenas
1. una política de seguridad es una forma de comunicarse con los usuarios
1.1. siempre hay que tener en cuenta que la seguridad comienza y termina con personas
2. una política de seguridad debe
2.1. adecuarse a las necesidades y recursos
2.1.1. es ilógico comprar una caja fuerte para proteger un lapiz
2.2. ser atemporal
2.2.1. el tiempo en el que se aplica no debe influir en su eficacia y eficensia
2.3. definir estrategias y criterios generales
2.3.1. donde se conocen las alternativas ante sircunstancias repetidas
2.4. ser holística (cubrir todos los aspectos relacionados con la misma).
2.4.1. no tiene sentido proteger el acceso con una puerta blindada si a esta no se la ha serrado con llave
3. cualquier política ha de contemplar los elementos clave
3.1. la integridad
3.2. disponibilidad
3.3. privacidad
3.4. adicionalmente
3.4.1. utilidad
3.4.2. autenticidad
3.4.3. control
4. conjunto de requisitos definidos por los responsables de un sistema, que indica en términos generales
4.1. que esta y que no esta permitido
4.1.1. en el área de seguridad durante la opción general del sistema
5. la RFC 1244 define políticas de seguridad a
5.1. una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informaticos
5.1.1. proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran
6. las políticas deben contener
6.1. una serie de
6.1.1. normas
6.1.2. reglamentos
6.1.3. protocolos