En el mundo moderno, el concepto de "políticaseguridad de la información ”puede interpretarse tanto en sentido amplio como estricto. En cuanto al primer significado, más amplio, denota un sistema complejo de decisiones que son tomadas por una organización, están documentadas oficialmente y tienen como objetivo garantizar la seguridad de la empresa. En sentido estricto, este concepto abarca un documento de importancia local, que estipula requisitos de seguridad, un sistema de medidas a tomar, la responsabilidad de los empleados y un mecanismo de control.
Política integral de seguridad de la informaciónes garantía del funcionamiento estable de cualquier empresa. Su integralidad radica en la consideración y equilibrio del grado de protección, así como en el desarrollo de las medidas correctas y el sistema de control en caso de violaciones.
Todos los métodos organizativos juegan un papel importante encrear un esquema de protección de la información confiable, porque el uso ilegal de la información es el resultado de acciones maliciosas, negligencia del personal y no problemas técnicos. Para lograr un buen resultado, se necesita una interacción compleja de medidas organizativas, legales y técnicas, que debería excluir toda entrada no autorizada al sistema.
La seguridad de la informaci
¿Qué es el sistema de datos y qué grado de protección se requerirá?
¿Quién puede perjudicar a la empresa al interrumpir el funcionamiento del sistema de información y quién puede utilizar la información recibida?
¿Cómo se puede minimizar ese riesgo sin interrumpir el trabajo bien coordinado de la organización?
El concepto de seguridad de la información, comoPor lo tanto, debe desarrollarse personalmente para una empresa en particular y de acuerdo con sus intereses. El papel principal en sus características cualitativas lo juegan las medidas organizativas, que incluyen:
Organización de un sistema establecido de control de acceso.Esto se hace con el fin de excluir la entrada secreta y no autorizada de personas no autorizadas al territorio de la empresa, así como el control sobre la permanencia del personal de la organización en las instalaciones y la hora de su salida.
Trabajando con empleados.Su esencia consiste en organizar la interacción con el personal, reclutar personal. También es importante familiarizarse con ellos, preparar y enseñar las reglas para trabajar con información, para que los empleados conozcan el alcance de su secreto.
La política de seguridad de la información también prevé el uso estructurado de medios técnicos destinados a la acumulación, recopilación y almacenamiento de información con mayor confidencialidad.
Realización de trabajos dirigidos a monitorear al personal en cuanto al uso de información clasificada y desarrollar medidas para asegurar su protección
Los costos de implementar tal política no deben exceder la cantidad de daño potencial en que se incurriría como resultado de su pérdida.
La política de seguridad de la información debePreste especial atención al procesamiento de la información mediante sistemas automatizados: computadoras que operan de forma independiente y redes locales. Es necesario determinar correctamente el grado requerido de protección de servidores, puertas de enlace, así como las reglas para el uso de medios extraíbles.
Política de seguridad de la información y suLa eficiencia depende en gran medida de la cantidad de requisitos que le impone la empresa, lo que puede reducir el grado de riesgo al valor requerido.
