Política de Seguridad
Tratamos incidentes para garantizar la seguridad de la red académica.
Para ayudar a las instituciones conectadas a nuestra red a proteger sus informaciones, hemos desarrollado una guía con recomendaciones para desarrollar una Política de Seguridad de la Información y Comunicaciones (POSIC), con buenas prácticas para la construcción de documentos.
¿Por qué mi organización necesita una política?
La necesidad de controlar y proteger informaciones se ha vuelto fundamental para las organizaciones, ya sea debido a requisitos legales o del negocio, lo que les permite mantener su funcionamiento completo.
La necesidad de implementar la Política de Seguridad en los organismos y entidades de la Administración Pública Federal fue establecida por la Presidencia de la República en 2008, en la Norma Complementaria nº 03. Para evaluar el nivel de madurez de estas organizaciones en relación con el tema, el Tribunal Federal de Cuentas (TCU) realiza a cada dos años un levantamiento de informaciones sobre Gobernanza de TI .
En 2014, se constató que el 50% de los organismos y entidades encuestadas no tienen una POSIC definida formalmente. Según TCU, la ausencia de POSIC es una indicación preocupante, ya que este documento guía es uno de los primeros pasos en la construcción de la gestión de la seguridad de la información.
¿Como elaborar una Política de Seguridad?
En primer lugar, se debe hacer una buena planificación inicial. Vea algunos contenidos que pueden ser abordados en el documento:
- Uso de correo electrónico institucional
- Tratamiento de la información
- Controles de acceso
- Seguridad en Recursos Humanos
- Gestión de incidentes de seguridad
- Gestión de riesgos, auditoria y conformidad