alexa

icorp | Blog

icorp | Blog

Los reglamentos de ciberseguridad en las empresas

La ciberseguridad es un tema que no debe de tomarse a la ligera. Hoy en día las empresas deben blindarse en el mayor grado posible ante las múltiples amenazas que buscan acceder a información valiosa y causar grandes daños a los sistemas. Es por eso que en este artículo hablaremos acerca de la importancia que tiene fijar normas de seguridad de TI en las empresas para crear un cultura que opere de forma confiable y así prevenir ciberataques.

¿Por qué desarrollar un reglamento de ciberseguridad? 

Desarrollar un reglamento permite establecer un marco de referencia con normas, reglas, controles y procedimientos. A partir de los cuales se regule la forma en la que la empresa y todos los colaboradores que la conforman prevengan y disminuyan los riesgos de ciberseguridad. 

Este marco de referencia, al igual que la tecnología debe ir evolucionando y cambiando. No es una serie de reglas permanente e inamovible, al contrario debe irse adaptando a los avances y conforme a las nuevas amenazas, sin perder de vista el objetivo que persigue.  

¿Quién deberá tener acceso y conocer el reglamento?

El reglamento de ciberseguridad debe estar accesible a cualquier persona que utilice los servicios de la red o los dispositivos informáticos propiedad de la empresa. Antes de comenzar a utilizarlos o de acceder a la red el usuario deberá aceptar las políticas de seguridad. De esta manera ante cualquier eventualidad de ciberseguridad, la empresa se protege y el usuario deberá tomar su responsabilidad.  

tendencias de ITSM para el 2020

¿Por dónde empezar?

Antes de comenzar a desarrollar un reglamento de ciberseguridad es necesario cuestionarse y evaluar los riesgos a los cuales la empresa se enfrenta o podría enfrentase. Una vez identificados, se debe hacer una administración de los mismos y buscar reducirlos a partir de políticas y estándares que velen por la ciberseguridad de la empresa.

Al momento de desarrollar el contenido es necesario que tomen en cuenta ciertos criterios generales:

Seguridad Empresarial

Establecer el marco general de seguridad de la empresa, contempla servicios o contrataciones por outsourcing a la infraestructura de seguridad. Denotar responsabilidades y actividades complementarias ante situaciones de amenaza para la seguridad. 

Seguridad Física 

Establecer los límites mínimos a cumplir respecto a perímetros de seguridad, para definir controles en el manejo de equipos, transferencia de información y control de acceso a ciertas áreas con activos específicos. 

Seguridad Lógica

Establecer la integración de procedimientos para monitorear el acceso a los activos de información, administración de usuarios y responsabilidades, perfiles de seguridad y control de acceso a aplicaciones y documentos. También incluye manejo de incidentes y control de software malicioso. 

Manejo y Control de los Activos de TI

Establecer métodos, documentos, procedimientos y programas para lograr que los activos físicos de TI estén al alcance únicamente de quiénes estén autorizados. 

Seguridad Legal

Establece todos los lineamientos, políticas y manuales de procedimientos de seguridad que deben cumplir los usuarios de la red. También incluye sanciones ante faltas cometidas. 

Fuente: Rberny

Sobre el autor

Celia Lara
Celia Lara

Apasionada de la comunicación y de regalar una experiencia a cada lector de sus artículos. La familia, viajar y conocer personas son su motor. Communication Strategist en icorp.

Agrega tus comentarios