Mejores prácticas para redes de datos/Políticas de Seguridad
Políticas de Seguridad[editar]
Las Políticas de Seguridad definen las responsabilidades que los usuarios tendrán con respecto a la seguridad. Se comienza por definir una política general que cubra todos los sistemas de red e información dentro de la empresa. Esta política debe de proveer a la comunidad de usuarios general el entendimiento de las políticas de seguridad, sus propósitos, guías para la mejora de las prácticas de seguridad y definiciones de sus responsabilidades de seguridad. También se debe de establecer un enunciado de uso aceptado por socios de negocios y de esta manera estos entiendan que información les estará disponible, así como la manera en que deben de de comportarse los empleados de nuestra empresa. Se debe claramente indicar que actos han sido identificados como ataques de seguridad y las acciones disciplinarias que se tomarán si se detectara un ataque de seguridad. Por último, de debe de generar un enunciado de uso aceptado por el administrador para explicar los procesos que se deben de seguir a fin de administrar cuentas de usuarios, implementar de políticas y revisar privilegios. Políticas específicas de la empresa que hagan referencia a contraseñas y el manejo de la información también se deben de establecer en estas políticas.
Ejemplos de Políticas de Seguridad:
