politicas de seguridad

Qué es Politica?

Declaración general de principios que presenta la posición de la administración para una area de control definido

Qué es Estandar?

Regla que espesifica una acción o respuesta que debe seguir una situación dada

Qué es Mejor práctica?

Es una regla de seguridad espedificada que tiene un enfoque más efectivo a una implementación de seguridad concreta

Qué es una Guía

ES una declaración general utilizada para recomendar o sugerir

Qué es procedimiento

Son los que definen específicamente cómo las políticas, estandares, mejores prácticas y guias serán implementadas

Etapas en el desarrollo de una política

Fase de desarrollo

Creación, Planificación, documentación,etc.

Revición, Evaluación independiente de la política

Aprovación, Obtener la aprovación de la directiva

Fase de implementación

Comunicación, Difusión de la política

Cumplimiento, Implementar la política

Excepciones, Gestionar las situaciones donde la implementación no es posible

Fase de mantenimiento

Concientización, Garantiza la concientización continuada

Monitoreo, Seguimiento y reporte del cumplimiento de la política

Garantía de cumplimiento, Afrontar las controversias de la política

Mantenimiento, Asegurar que la política este actualizada

Fase de eliminación

Retiro, Prescindir de la política

Por qué tener politicas?

Cumplir con regulaciones legales o técnicas

Como guía para el comportamiento profesional y personal

Unificar forma de trabajo

Recoger comentarios y observaciones en caso de situaciones anormales

Encontrar mejores prácticas

Asociar la filosofía de una organización al trabajo

Prácticas recomendadas para escribir una política

La declaración de la política

Nombre y cargo de quien autoriza o aprueba la política

Nombre de la dependencia

Especificarse quién o quienes deben acatar la política

Crear indicadores para saber si la política se cumple o no

Referenciar a otras políticas y regulaciones que tienen relación

Enunuciar el proceso para solicitar excepciones

Describir los pasos para solicitar cambios o actualizaciones

Explicar que acciones se seguirán en caso de contravenir la política

Fecha de vigencia

Fecha de revisión de conveniencia y la obsolescencia