¿Qué son las políticas de seguridad?
Las políticas de seguridad de la información son el conjunto de medidas, prácticas y reglas que deben cumplir todas aquellas personas que accedan a información o dispositivos electrónicos en una organización. Proporcionan el contexto legal y normativo tanto a trabajadores como a usuarios o clientes.
También marcan pautas, acciones de obligado cumplimiento y comportamientos adecuados dentro del ámbito tecnológico de la empresa, manteniendo un nivel de protección y seguridad adecuado y garantizando la confidencialidad, integridad y disponibilidad de la información.
¿Qué beneficios aporta una política de seguridad de la información?
- Ayudan a definir y adoptar en la organización las mejores prácticas en materia de seguridad, estableciendo las funciones y responsabilidades en materia de seguridad.
- Permiten crear conciencia entre los empleados sobre la importancia de la seguridad de la información con la que trabajan diariamente, sus riesgos y las medidas para protegerla.
- Permiten alinear el negocio de la organización con las leyes, regulaciones y obligaciones aplicables a su ámbito.
- Ayudan a la resolución de conflictos y cuestiones relacionadas con la seguridad de la información dentro de las organizaciones.
Características de las políticas de seguridad
Las políticas de seguridad de la información deben adaptarse al contexto y necesidades de la organización según los objetivos y prioridades de esta. Sin embargo, se pueden extraer características comunes que se deben cumplir a la hora de realizar las políticas de seguridad:
- Deben redactarse de una manera sencilla, concreta y clara. Facilitan de esta forma la comprensión de los documentos a todo el personal de la organización.
- Debe ser comunicada dentro de la empresa, y a todas las partes interesadas, estando disponible siempre para su consulta.
- Debe definir de forma concisa las responsabilidades y obligaciones de los diferentes perfiles presentes en la organización (personal, dirección, usuarios, …). Además, la dirección debe aprobar dichas políticas, publicitarla y mostrar el compromiso por cumplir y hacer cumplir las obligaciones definidas.
- Debe indicar todos los activos de la organización que deben ser protegidos, incluyendo el personal, la información, su reputación y continuidad. E indicar las normas, procedimientos y medidas de seguridad que se van a llevar a cabo en la organización.
- Las políticas de seguridad deben ser documentos revisados continuamente, adaptándolos a los continuos cambios en las empresas y a las posibles amenazas que pueden sufrir.
¿Dónde recibir asesoramiento o contratar la elaboración de una política de seguridad de la información?
Desde el BCSC, se pone a disposición de las empresas y la ciudadanía el “Libro Blanco de la Ciberseguridad en Euskadi” en el que se incluye el catálogo de empresas de ciberseguridad, en el ámbito de Euskadi, que ofrecen este tipo de servicios.
Este Libro Blanco pretende servir de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un catálogo vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan.
