políticas de seguridad
por benjamin ortiz arenas
1. una política de seguridad es una forma de comunicarse con los usuarios
1.1. siempre hay que tener en cuenta que la seguridad comienza y termina con personas
2. una política de seguridad debe
2.1. ser holística (cubrir todos los aspectos relacionados con la misma).
2.1.1. no tiene sentido proteger el acceso con una puerta blindada si a esta no se la ha serrado con llave
2.2. adecuarse a las necesidades y recursos
2.2.1. es ilógico comprar una caja fuerte para proteger un lapiz
2.3. ser atemporal
2.3.1. el tiempo en el que se aplica no debe influir en su eficacia y eficensia
2.4. definir estrategias y criterios generales
2.4.1. donde se conocen las alternativas ante sircunstancias repetidas
3. cualquier política ha de contemplar los elementos clave
3.1. la integridad
3.2. disponibilidad
3.3. privacidad
3.4. adicionalmente
3.4.1. utilidad
3.4.2. autenticidad
3.4.3. control
4. conjunto de requisitos definidos por los responsables de un sistema, que indica en términos generales
4.1. que esta y que no esta permitido
4.1.1. en el área de seguridad durante la opción general del sistema
5. las políticas deben contener
5.1. una serie de
5.1.1. normas
5.1.2. reglamentos
5.1.3. protocolos
6. la RFC 1244 define políticas de seguridad a
6.1. una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informaticos
6.1.1. proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requieran