Normas y Políticas de Seguridad.

¿Que es Políticas de Seguridad?
Esta definido como la acción de establecer planes de contingencia frente algún problema, es un conjunto de requisitos definidos por los responsables de un área, sistema de información, etc, indicando en términos generales que esta y que no esta permitido hacer, como se debe hacer.
Una política puede prohibir o permitir acceder, elaborar, adjudicar, etc., contemplando los siguientes elementos clave de un sistema informático.
Debe brindar beneficios a los recursos del sistema y la información que se maneja.
Autenticidad: Es la adecuación entre lo que se piensa, dice, hace y lo que se debe hacer, frente a un problema.
Posesión: Debe ser aprobado y legalizado por las entidades pertinentes, además que deben ser capaces de controlar en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Existen estándares para elaborar políticas de seguridad pero eso no garantiza que tu sistema sea 100% seguro, estos estándares en algunos casos son el aval de las empresas para ofrecer algún producto o servicio al mercado.
Las políticas de seguridad por lo general están en base a un análisis de riesgo al que esta expuesto la empresa o el sistema, basándose en lo siguiente
¿Que proteger?
¿De que o quien proteger?
¿Como proteger?
¿Qué normas de seguridad?Es la documentación de las políticas de seguridad, previa aprobación de las entidades correspondientes además competentes al área jurídica, aplicándolo y haciendo cumplir dichas políticas.
Las normas de carácter general, son universalmente aceptadas y las normas de carácter específico son las que regulan una función, trabajo u operación específica, representando un elemento de sistematización de seguridad, facilitando la comprensión y ejecución de las tareas de seguridad de forma clara y precisa.
Permite la dirección eficaz del sistema de seguridad, impiden que existan vacíos acerca de la seguridad, facilitan la rápida formación y concientización del personal, permiten un manejo excelente de las instalaciones y equipos, homogenizan medios y procedimientos, además de facilitar la comunicación y la seguridad, aumentan el sentido de seguridad en el usuarioAplicación de normas y políticas de Seguridad:Son aplicables a todo patrimonio que represente o sea blanco de vulnerabilidades, una ves elaborada el análisis de riesgo, que por lo general se obtiene lo siguiente:
Normas de uso: se restringe y aprueba que se debe usar como se debe usar y cuando se de usar ya sea dispositivos informáticos, herramientas, repuestos, permitiendo tener un mayor control de dichos elementos.
Normas de acceso: se restringe y aprueba a donde se puede acceder en el caso de los ambientes quienes tienen permiso, cantidad máxima de personas, cuando se puede acceder, en el caso de software a que directorios, cuentas, paginas Web, esta permitido acceder, en el caso de un sistema jerarquizar el acceso de menús, áreas, en el caso que existan diferentes tipos de usuarios, Ej. Administrador, usuario final, evaluadores, supervisores, etc.