R.A 2.2
Políticas y Controles para regular recursos informáticos:
• Políticas de licenciamiento
• Procedimientos de respaldo de información
• Políticas de uso de Internet y correo electrónico
• Procedimiento de registro de usuarios
1.- Las políticas y estándares de seguridad informática tienen por objeto establecer medidas y prones técnicos deat administración y organización de las Tecnologías de Información y Comunicaciones TIC's de todo el personal comprometido en el uso de los servicios informáticos proporcionados por el Area de Sistemas.
También se convierte en una herramienta de difusión sobre las políticas y estándares de informática a todo el personal de la institución. Facilitando una mayor integridad, confidencialidad y confiabilidad de la información generada por el Área de Sistemas al personal, al manejo de los datos, al uso de los bienes informáticos tanto de hardware como de software disponible, minimizando los riesgos en el uso de las tecnologías de información.
Las políticas de seguridad de la información son lineamientos a nivel general a seguir por la empresa o institución para asegurar su información valiosa, así como los programas, hardware y áreas físicas relacionadas:
La de sistemas representa una inversión considerable en los activos de la organización, los lineamientos sobre el uso adecuado del equipo de cómputo sugieren un tiempo de vida útil más extendido, minimizando reparaciones e inversión por actualización.
SOFTWARE
Tener reglas sobre el uso adecuado del equipo de cómputo incrementa la productividad de los empleados. Muchas empresas incluyen dentro de sus políticas las restricciones sobre programas de ocio y el uso de Internet en actividades ajenas al entorno laboral.
Como tercer punto y no menos importante, es imprescindible contar con políticas informáticas encaminadas al aseguramiento de la información. Como bien se sabe, la información es el activo intangible más valioso de una empresa y generalmente el más descuidado. En muchos casos, la de información puede considerada inaceptable y peor aún la fuga o mal uso de la misma ser
2.- Básicamente, el respaldo de información, también llamado "Backup" o "Copia de seguridad", es el procedimiento que se implementa cuando queremos tener resguardados nuestros datos o documentos en caso de que suceda algún imprevisto con nuestros sistemas informáticos, más precisamente con los discos duros, ya que estos son bastante delicados y son uno de los componentes informáticos con más alta probabilidad de presentar fallos.
Un respaido de información bien organizado y estructurado nos permitiria volver a acceder a nuestros documentos para continuar trabajando con la mayor velocidad y eficiencia posibles, además de evitar que información importante se pierda, y con ella años de trabajo.
Una de las alternativas más sencillas y económicas, y adecuada a particulares y pequeñas oficinas, es decir usuarios que no suelen mover crear o manipular grandes cantidades de documentos, es copiar los archivos a medios externos como DVDs o CDs, pendrives, tarjetas de memoria, extremos o aún a sistemas de almacenamiento de datos online, como pueden ser OneDrive, o Dropbox, por citar algunos ejemplos.
Sin embargo, nunca debemos dejar librados nuestros archivos sólo a la nube, debido a los términos siempre cambiantes en su política, que nos pueden dejar con la mitad de la capacidad de almacenamiento en un pestañeo.
En el caso de las empresas, la implementación de un de información es mucho más complejo, pero dependiendo del tamaño de la empresa, suelen contar con sus propios medios de almacenamiento mediante servidores empleados y una estructura de tecnología acorde con el presupuesto con que cuente la misma.
https://www.youtube.com/watch?v=wvYYy5z-inc&pp=ygUbIHJlc3BhbGRvIGRlIGluZm9ybWFjacOzbiwg
3.- El correo electrónico es una de comunicación imprescindible para el funcionamiento de una empresa sus beneficios son evidentes: accesibilidad, rapidez, posibilidad de enviar documentos adjuntos, etc., aunque cuando se creó, no se hizo pensando en sus aplicaciones actuales ni en la seguridad.
Como toda herramienta de comunicación corporativa es necesario definir su uso correcto y seguro, ya que, además de abusos y errores no intencionados en su uso que puedan causar perjuicio en la empresa, el correo electrónico se ha convertido en uno de los medios que utilizan los para llevar a cabo sus ataques.
También es habitual que a los buzones corporativos llegue correos de phishing que intentan robar credenciales o correos que suplantan entidades o personas.
En estos casos utilizan técnicas de ingeniería social para conseguir sus fines maliciosos, por ejemplo: infectamos, robar credenciales o que les demos datos confidenciales.
En un correo malicioso tanto el remitente como el asunto, el cuerpo, los adjuntos o los enlaces que contiene, pueden estar diseñados para engañar al receptor del mensaje.
Para evitar caer en la trampa de los ciberdelincuentes debemos además de utilizar medios tecnológicos (antivirus, antimalware, antispam, etc.), concienciar a nuestros empleados para que sepan distinguir estos mensajes. Para evitar los riesgos que conlleva el uso del correo corporativo debemos concienciar a nuestros empleados para que hagan un uso seguro del mismo e informarles de las normas que regulan las condiciones y circunstancias en las que puede utilizarse, así como las posibles y acciones a tomar en caso de detectarse un mal uso.
4.- El registro de procedimiento diarios establece los responsabilidades que todo usuario debe conocer y practicar para reducir y minimizar el riesgo de pérdida de confidencialidad, integridad y disponibilidad de la información debido a accesos no autorizados por personas ajenas que buscan acceder a información confidencial para eliminar o modificar datos sensibles que podrían afectar seriamente la integridad de la almacenada en el
sistema de la institución y el acceso a éstos. Finalmente, estas políticas deben detallar el alcance, principios, aplicación, responsabilidades y lineamientos que todo usuario debe conocer con respecto a la generación, mantenimiento y uso de su cuenta de usuario.



Comentarios
Publicar un comentario