escudo seguridad informática DicomBox

Consideraciones para realizar una política de seguridad informática

In Ciberseguridad, Consejos, Dicombox, Seguridad IT by Yolanda MirallesLeave a Comment

Como especialistas en ciberseguridad, nos hemos dado cuenta de la importancia que tiene disponer de una política de seguridad IT adecuada para tu empresa. Por eso, hoy queremos ofrecerte algunas consideraciones para realizar una política de seguridad informática adecuada.

En primer lugar, hay que saber qué es la LOPD para poderte dar  pequeñas consideraciones a tener en cuenta en la realización de tu política de seguridad IT.

¿Qué es la LOPD?

Es la Ley de Protección de Datos de carácter personal. Es una ley que se encarga de proteger los datos personales. Estipula medidas básicas que impidan la pérdida de información y el robo de esta.

Además se establece medidas tecnológicas para permitir que los sistemas informáticos que prestan servicios a los ciudadanos cumplan con unos requerimientos de seguridad informática acordes al tipo de disponibilidad de los servicios que se prestan.

Dicho de otro modo, asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio y no otro.

La seguridad IT debe ser estudiada y diseñada para que no impida el trabajo de los trabajadores  y les permita el  desarrollo de sus tareas cotidianas y que puedan utilizar su sistema informático con toda confianza.

Por todo ello, hay que diseñar una política de seguridad IT. Desde DicomBox, queremos ofrecerte algunos consejos para que los tengas en cuenta en relación con la LOPD.

Consejos para realizar una política de seguridad IT

  • Reglas y procedimiento.

Elabora un conjunto de reglas y procedimientos para cada servicio de tu organización.

  • Definir acciones

Define las acciones a realizar y escoge a los profesionales a contactar en caso de detectar una posible intrusión.

  • Implica al trabajador

Sensibiliza a los trabajadores con los problemas ligados con la seguridad de los sistemas informáticos. Explícales tanto sus obligaciones como sus derechos para que estén informados de todo.

  • Derechos definidos

Los derechos de acceso de los trabajadores de la empresa deben estar bien definidos por los responsables jerárquicos y no por los Administradores informáticos (muchas veces no coinciden y se busca ayuda externa), los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad IT establecida por la Empresa.

Si quieres que te ayudemos, no dudes en consultarnos.

Leave a Comment