Diseño de políticas de seguridad de la información en la empresa Extra Rápido Los Motilones S.A
La ausencia de políticas y procedimientos en seguridad es uno de los problemas más graves que confrontan las empresas en la actualidad en lo que se refiere a la protección de sus activos de información frente a peligros externos e internos. Las políticas de seguridad son esencialmente orientaciones...
- Autores:
-
Gómez Marciales, José Gregorio
Acosta Arévalo, Richard Orlando
Gutiérrez Fuentes, Walter David
Hostos Palacios, Yolanda
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2017
- Institución:
- Corporación Universitaria Remington
- Repositorio:
- Repositorio institucional Uniremington
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uniremington.edu.co:123456789/1249
- Acceso en línea:
- https://repositorio.uniremington.edu.co/handle/123456789/1249
- Palabra clave:
- Seguridad informática
Ciberseguridad
Información
Datos
Ciberdelincuencia
Seguridad en computadores
Política de desarrollo
Protección de datos
- Rights
- closedAccess
- License
- Atribución-NoComercial-SinDerivadas 4.0 Internacional (CC BY-NC-ND 4.0)
| Summary: | La ausencia de políticas y procedimientos en seguridad es uno de los problemas más graves que confrontan las empresas en la actualidad en lo que se refiere a la protección de sus activos de información frente a peligros externos e internos. Las políticas de seguridad son esencialmente orientaciones e instrucciones que indican cómo manejar los asuntos de seguridad y forman la base de un plan maestro para la implantación efectiva de medidas de protección tales como: identificación y control de acceso, respaldo de datos, planes de contingencia y detección de intrusos. A menudo las políticas van acompañadas de normas, instrucciones, procedimientos y son obligatorias, mientras que las recomendaciones o directrices son más bien opcionales. De hecho, las declaraciones de políticas de seguridad pueden transformarse fácilmente en recomendaciones. El tratamiento de la información abarca aspectos que van desde el manejo de documentos en medio físico como el proceso de almacenaje y recuperación conocido también como proceso de gestión documental, hasta los sistemas de información que tenga la organización o sistemas externos a los que esté obligada a reportar información, pasando por aspectos tan importantes como la forma de almacenamiento de los datos digitales, modelos de respaldo de información y planes de contingencia o de continuidad del negocio, si existen, claro está, incluyendo además los sistemas físicos de protección y accesibilidad a sitios o áreas restringidas. |
|---|