POLÍTICA DE SEGURIDAD
Una política de
seguridad en el ámbito de la criptografía de clave pública
o PKI es un plan de acción para afrontar riesgos de seguridad, o un
conjunto de reglas para el mantenimiento de cierto nivel de
seguridad. Pueden cubrir cualquier cosa desde buenas prácticas para la
seguridad de un solo ordenador, reglas de una empresa o edificio, hasta las
directrices de seguridad de un país entero.
La política de
seguridad es un documento de alto nivel que denota el compromiso de la
gerencia con la seguridad de la información. Contiene la definición de la
seguridad de la información desde el punto de vista de cierta entidad.
Debe ser enriquecida y
compatibilizada con otras políticas dependientes de ésta, objetivos de
seguridad, procedimientos. Debe estar fácilmente accesible de forma que los
empleados estén al tanto de su existencia y entiendan su contenido. Puede ser
también un documento único o inserto en un manual de seguridad. Se debe
designar un propietario que será el responsable de su mantenimiento y su
actualización a cualquier cambio que se requiera.
OBJETIVO
La Política de Seguridad, establece una serie de objetivos orientados a
proteger la información y los sistemas que la soportan frente a posibles
amenazas, reducir los daños provocados por incidentes y asegurar la continuidad
de los servicios, preservando los tres componentes básicos de la seguridad:
·
Confidencialidad
·
Integridad
·
Disponibilidad
