Tabla de contenido:
- Definición: ¿Qué significa la Política de seguridad de la información?
- Techopedia explica la política de seguridad de la información
Definición: ¿Qué significa la Política de seguridad de la información?
La política de seguridad de la información es un conjunto de políticas emitidas por una organización para garantizar que todos los usuarios de tecnología de la información dentro del dominio de la organización o sus redes cumplan con las reglas y directrices relacionadas con la seguridad de la información almacenada digitalmente en cualquier punto de la red o dentro de Los límites de autoridad de la organización.
Techopedia explica la política de seguridad de la información
La evolución de las redes informáticas ha hecho que el intercambio de información sea cada vez más frecuente. La información ahora se intercambia a una tasa de billones de bytes por milisegundo, números diarios que pueden extenderse más allá de la comprensión o la nomenclatura disponible. Una parte de esos datos no está destinada a compartirse más allá de un grupo limitado y muchos datos están protegidos por ley o propiedad intelectual. Una política de seguridad de la información intenta promulgar esas protecciones y limitar la distribución de datos que no son de dominio público a los destinatarios autorizados.
Cada organización necesita proteger sus datos y también controlar cómo deben distribuirse tanto dentro como fuera de los límites de la organización. Esto puede significar que la información puede tener que estar encriptada, autorizada a través de un tercero o institución y puede tener restricciones en su distribución con referencia a un sistema de clasificación establecido en la política de seguridad de la información.
Un ejemplo del uso de una política de seguridad de la información podría ser en una instalación de almacenamiento de datos que almacena registros de la base de datos en nombre de las instalaciones médicas. Estos registros son confidenciales y no pueden compartirse, bajo pena de ley, con ningún destinatario no autorizado, ya sea una persona real u otro dispositivo. Se habilitaría una política de seguridad de la información dentro del software que la instalación utiliza para administrar los datos de los que son responsables. Además, los trabajadores generalmente estarían obligados contractualmente a cumplir con dicha política y tendrían que verla antes de operar el software de gestión de datos.
Una empresa podría emplear una política de seguridad de la información para proteger sus activos digitales y sus derechos intelectuales en un esfuerzo por evitar el robo de secretos industriales e información que podría beneficiar a los competidores.
Una política de seguridad típica podría ser jerárquica y aplicarse de manera diferente según a quién se apliquen. Por ejemplo, el personal de secretaría que escribe todas las comunicaciones de una organización generalmente está obligado a nunca compartir información a menos que esté explícitamente autorizado, por lo que un gerente de mayor jerarquía puede considerarse lo suficientemente autorizado como para decidir qué información producida por las secretarias se puede compartir, y quién, por lo que no están sujetos a los mismos términos de política de seguridad de la información Por lo tanto, para abarcar a toda la organización, las políticas de seguridad de la información frecuentemente contienen diferentes especificaciones dependiendo del estado de autoridad de las personas a las que se aplican.
