MDB301 Las partes externas y la seguridad de la información
From Wiki-UX.info
Los medios técnicos solamente pueden contribuir de forma limitada a la seguridad de la información, por lo tanto, dicha seguridad debe además ser soportada por una gestión y procedimientos adecuados.
Dicha gestión y procedimientos debe ser apoyada por todos los empleados de la organización, así como los accionistas, incluyendo el apoyo de especialistas externos.
Los siguientes son algunos escenarios en los cuales es necesario el desarrollo de políticas específicas para velar por los activos de la compañía, así como velar por mitigar la exposición al riesgo de las compañías:
- Teletrabajo: no solamente debe cubrir el uso y transporte de la información de la compañía, sino velar por el debido cumplimiento de los acuerdos de licenciamiento de software por parte de los colaboradores, que pueden eventualmente repercutir sobre la compañía.
- Condiciones del empleo: las políticas de seguridad deben ser reflejadas en los contratos de trabajo.
- El uso de los activos: empleados y usuarios externos deben ser conscientes de las políticas sobre el uso de los activos de información y de proceso de la misma, así mismo, con las políticas de devolución de activos.
- Información secreta de autenticación: debe ser controlada mediante un proceso forma de gestión (proceso control). Evitar sistemas de comunicación inseguros de la información de autenticación (correos electrónicos no cifrados, entre otros).
- Derechos de acceso.
- Seguridad física: las políticas de acceso a las áreas seguras.
- Transferencia de información.
- Acuerdos de confidencialidad.
- Respuesta a incidentes.
- Protección de los registros.
Autor
Bibliografía
- Valverde, Claudio. Las partes externas y la seguridad de la información. Obtenido de moodle.ucenfotec.com: http://moodle.ucenfotec.ac.cr/mod/resource/view.php?id=15955
