Elementos de la Políticas de Seguridad .
En este blog se presentan los aspectos a tener en cuenta para cada uno de los elementos de seguridad.
Los elementos de seguridad son:
*Seguridad frente al personal.
*Adquisición de productos.
* Relación con proveedores.
* Seguridad Física de las instalaciones.
Seguridad frente al personal.
Este permite la alta y baja de empleados asi como las obligaciones y derechos de los usuarios.
El la alta de los empleados requiere prestar atención a aspectos como la confidencialidad en los contratos sobre todo si esta persona va a tener acceso a información sencible. Baja de empleados esta permite en si poder bloquear cuentas de usuarios contraseñas que fueron dadas a el personal si es un caso falto a las politica o normas que se establecieron en la etapa de alta de empleados. Funciones, obligaciones y derechos de los usuarios para realizar una serie de actividades y operaciones dentro del sistema informático debemos tener claroa a qué datos, aplicaciones y servicios puede ingresar los usuarios. Por otro lado la organización debe plantear la privacidad que tengas accesos a los recursos y servicios del sistema informático. Formación y sensibilización de usuarios esta permite mejorar los conocimientos informáticos de los empleados con el acceso al sistema de información y las personas que se integren deberan se informadas y entretadas de forma adecuada.
Adquisición de productos.
Las Politicas de segfuridad tambien relacionan a la obtencion compra o adquisisción de productos tecnológicos para el desarrollo y mantenimineto del sistema informático.
Para ello debemos tener claros los aspectos al obtener un producto tecnológico tal como evaluación del producto de acuerdo a las necesidades y requisistos del sistema informático.
Evaluación de proveedores y del nivel de servicios como garantías, mantenimientos etc.
Definicón de los términos y condiciones de la compra.
Instalación y configuaración de los productos.
Soporte a usuarios y personal técnico.
Relación con proveedores.
Las políticas de seguridad en relación con los contratos a otras empresas los cuales serian nuestros proveedores requieren contemplar aspectos como la negociación de los niveles de servicios y calidad en especial con los proveedores informáticos, comunicaciones o el trataminetos de los datos. Además de ello se debe exigir de ciertas medidas de seguridad que puedan afectar a los sistemas informáticos y delimitar las responsabilidades de los servicios contratados.
Seguridad Física de las instalaciones.
En las medidas relacionadas con la seguridad física deberían contemplar las características de la contrucción del edificio o instalaciones donde se vayan a ubicar los recursos informáticos y del sistema de información analizando aspectos como:
Protección frente a daños, selección de elementos constructivos, definiciones de áreas o zonas de seguridad estas pueden ser publicas, internas y de acceso restringido, implantación de sistemas de vigilancia
.