¿Qué es una política de seguridad informática?

Una política de seguridad informática es un conjunto de protocolos de seguridad que un usuario u organización establece para sus computadoras. Por lo general, incluye detecciones de intrusión, configuraciones de firewall, contraseñas de acceso de usuario, inicios de sesión y procedimientos para usar ciertas aplicaciones de hardware y software. El tipo de política de seguridad informática utilizada puede variar ampliamente para diferentes redes informáticas de negocios y hogares.

El departamento de tecnología de la información de una organización generalmente es responsable de determinar y configurar una política de seguridad informática. El departamento debe establecer un conjunto de protocolos relacionados con el acceso a nivel de usuario. Por ejemplo, a algunos usuarios se les puede otorgar permiso a ciertas funciones y paquetes de software que otros no. En algunos casos, ciertos tipos de acceso están restringidos para todos los empleados. Un ejemplo común es que los usuarios de computadoras en la mayoría de los lugares de negocios pueden visitar ciertos sitios web que contienen material objetable o permiten que un trabajador realice negocios personales mientrasen el trabajo.

La seguridad externa es un componente vital de cualquier modelo de política. Se pueden emplear métodos de cifrado y redes privadas para evitar el acceso no deseado. Además, una política de seguridad informática también puede establecer firewalls y configuraciones de seguridad individuales.

Parte de una política de seguridad informática especifica cómo se pueden almacenar y transferir los datos entre los usuarios. Algunos protocolos permiten que los datos se transfieran de la estación de trabajo individual de un usuario a una unidad externa o se cargan como un archivo adjunto de correo electrónico. Otras políticas pueden restringir esos privilegios y solo permitir a los usuarios compartir datos en una carpeta de red común. El acceso remoto a ciertos programas y carpetas de red puede estar permitido con ciertas credenciales de inicio de sesión.

Otra gran parte de cualquier política de seguridad informática determina cómo los usuarios pueden acceder a Internet y programas que envían datos a través de él, como correo electrónico y mensajes instantáneos. Es faiRly común para una política de seguridad informática para otorgar acceso y uso a algunos de estos programas a ciertos usuarios al tiempo que restringe a otros. Por ejemplo, en un centro de llamadas, las posiciones de nivel superior que requieren una mayor cantidad de comunicación pueden necesitar acceso a estas herramientas, mientras que los agentes de nivel inferior que toman llamadas principalmente entrantes los encontrarían que distraen. Algunas compañías emplean una política general y solo otorgan acceso al personal gerencial.

Las políticas de recuperación de desastres a veces son parte de un protocolo formal de seguridad informática. La mayor parte de esta área de seguridad tiene que ver con el almacenamiento de respaldo y quién puede acceder a ciertos datos en caso de desastres naturales que eliminan los sistemas completos. La planificación de infecciones virales o bloqueos del servidor también puede afectar las políticas de respaldo de datos. El departamento de tecnología de la información de una organización generalmente será responsable de diseñar planes de recuperación, asignar puntos de contacto y responsabilidades y educar a los usuarios en el lugar de trabajo sobre qué hacer para prepararson para tales eventos.