Introducción:
Las políticas de seguridad informática representan un tipo especial de reglas de negocios documentadas. Hace 25 años no existía tal necesidad de políticas, pero el cambio ha sido estimulado por la explosión de tecnologías de manejo de información, incluyendo a los teléfonos celulares, los buscapersonas y los computadores. Los que trabajan en el ambiente empresarial deben recibir instrucciones claras y definitivas que los ayuden a garantizar la seguridad de la información generada en el complejo mundo de los negocios. Así como es inconcebible pensar que millones de conductores de automóviles puedan conducir sin leyes de tránsito, es también difícil pensar que millones de personas de negocios pudieran operar sistemas sin políticas de seguridad informática.
Afortunadamente, la alta gerencia de muchas organizaciones ha empezado a entender la importancia de las reglas de negocio, tales como las políticas de seguridad informática, porque a su alrededor existen proyectos que dependen de manera crítica de un sistema con reglas claramente articuladas. Por ejemplo, algunos altos gerentes pueden recordar el momento cuando una aplicación importante fue migrada desde el mainframe hasta Internet, y uno de los pasos importantes que permitió esta transición fue la documentación adecuada de las reglas de negocio. Sin dichas reglas claras de negocio, los creadores de nuevos sistemas no pueden estar seguros de que lo que están construyendo funcionará tal como lo espera la gerencia. Igualmente, sin políticas de seguridad informática, la gerencia no puede garantizar que los sistemas informáticos son operados de manera segura.
Desde el punto de vista histórico, siempre se ha pensado que los que trabajan en el campo de la seguridad informática disminuyen la velocidad de los procesos. Algunos hasta habían dicho que la seguridad informática no era compatible con el rápido avance empresarial que exigía la nueva economía basada en Internet. Pero este punto de vista fue cambiando con rapidez a medida que la gente ha notado que el negocio de Internet no sería posible a menos que la organización hiciera un buen trabajo en el área de seguridad informática. El ofrecer productos o servicios a través de Internet sin tomar en cuenta la seguridad informática no sólo denota negligencia, sino que constituye una invitación para que ocurran incidentes de seguridad que podrían dañar severamente la reputación de la organización. Ahora, en cambio, la seguridad informática está siendo considerada como un acelerador de procesos. Si una organización puede codificar sus reglas de negocio y sus procesos internos, puede también automatizar o contratar externamente estos reglamentos y procesos, e iniciar nuevas relaciones basadas en ellos para dirigirse hacia nuevos destinos. Para todos estos proyectos y muchos otros, las políticas de seguridad informática proporcionan delimitaciones claras que definen un dominio donde se puede encontrar una solución aceptable.
Cada día es más evidente la necesidad de centralizar las políticas de seguridad informática para cubrir virtualmente todo lo que sucede en dicho campo. Por ejemplo, los administradores de sistemas no pueden instalar con seguridad un cortafuego, a menos que hayan recibido un grupo de políticas claras, porque ellas estipulan el tipo de servicios de transmisión a permitir, cómo autentificar las identidades de los usuarios y cómo llevar un registro de los eventos relativos a la seguridad. Tampoco se puede iniciar un adiestramiento efectivo sobre la seguridad informática y sobre el esfuerzo de concientización que al respecto se requiere, sin documentar las políticas de seguridad informática, porque dichas políticas proporcionan el contenido esencial del adiestramiento mismo.
Existen muchas otras importantes razones para disponer de políticas de seguridad informática. Por ejemplo, las políticas son importantes documentos de referencia para auditorías internas y para la resolución de disputas legales acerca de la debida diligencia de la gerencia. Por otra parte, existen indicios de que los documentos de políticas pueden servir de demostración de la intención original de la gerencia y, por lo tanto, reducir su potencial responsabilidad legal, e inclusive pueden utilizarse como evidencia de las intenciones gerenciales de salvaguardar información intelectual. Este es un paso esencial pero desatendido en la protección de los secretos industriales. Igualmente, las políticas de seguridad informática pueden ser evidencia de los procesos de control de calidad, lo cual puede conferir a un socio la suficiente confianza como para suministrar material confidencial, así como asistir en un proceso de certificación de control de calidad ISO 9000.
DATOS TÉCNICOS:
Formato: .PDF
Compresión: .RAR
Hospedaje: RapidShare, DepositFiles y Ziddu
Peso: 5.99 MB
Idioma: Español
No hay comentarios.:
Publicar un comentario