Política de seguridad

Fiabilidad

¿Qué significa política de seguridad?

Una política de seguridad es un documento escrito de una organización en el que se describe cómo proteger a la organización de las amenazas, incluidas las de seguridad informática, y cómo manejar las situaciones cuando se producen.

Una política de seguridad debe identificar todos los activos de una empresa, así como todas las amenazas potenciales para esos activos. Los empleados de la empresa deben estar al corriente de las políticas de seguridad de la empresa. Las propias políticas también deben actualizarse periódicamente.

Definición de política de seguridad

Una política de seguridad debe describir los elementos clave de una organización que deben protegerse. Esto puede incluir la red de la empresa, su edificio físico y más. También debe describir las amenazas potenciales a esos elementos.

Si el documento se centra en la ciberseguridad, las amenazas podrían incluir las internas, como la posibilidad de que empleados descontentos roben información importante o lancen un virus interno a la red de la empresa.

Otra posibilidad es que un pirata informático ajeno a la empresa penetre en el sistema y provoque la pérdida de datos, los modifique o los robe. Por último, podrían producirse daños físicos en los sistemas informáticos.

Una vez identificadas las amenazas, hay que determinar la probabilidad de que se produzcan realmente. La empresa también debe determinar cómo prevenir esas amenazas. Instituir determinadas políticas para los empleados, así como una fuerte seguridad física y de red, podrían ser algunas salvaguardas.

También debe existir un plan sobre qué hacer cuando una amenaza se materializa realmente. La política de seguridad debe distribuirse a todos los miembros de la empresa, y el proceso de salvaguarda de los datos debe revisarse periódicamente y actualizarse a medida que se incorporen nuevas personas.

Temas relacionados

Margaret Rouse
Technology expert
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…