miércoles, 31 de mayo de 2006

Consideraciones básicas para enfrentar la seguridad de la información


Desde el proyecto Legadigital S.A. puedo comentarles algunas de las acciones y que ustedes pueden implementar en sus empresas o unidades para generar un mayor cultura de internet y la protección necesaria que deben tomar, algunas de las medidas son:

1. Generar políticas informáticas y comunicarlas
2. Capacitar al personal que trabaja con computadores
3. Definir políticas en materia de uso de internet, todo, algunos , ¿quiénes?
4. Sobre el uso de sistemas P2P, no permitir uso de programas piratas, el tema de la responsabilidad asociado a ello es alta y también la imagen de la empresa se ve afectada.
5. Políticas de seguridad informáticas, mecanismos de control y supervisión.
6. Publicar los mecanismos de seguridad y darlos a conocer.
7. Si trabaja con tecnología en su empresa dar a conocer a sus clientes los principales temas, capacitarlos y educarlos en el uso de internet, ello también tienen derecho a saber.
8. Tomar medidas ante los ataques interenos, que son los más frecuentes.
9. Sabe usted que es la norma ISO 17799 y la BS 7799, en Chile tenemos la Norma Chilena de Calidad NCH 2777. Cómo influye en su política de seguridad.
10. Cuáles son las principales normas en materia de tecnología, se ha preocupado de tener acceso a ellas.

Veala aquí se han seleccionado por la temática de tecnología.

2 comentarios:

José Manuel Fernández dijo...

Existen otros factores como el fomento de la toma de conciencia (además de la capacitación) por parte del personal/usuarios con posibilidad de acceder en cualquier instante a la información, independientemente de su suportem, pero como bien dices, son sólo algunas medidas... Son tantos factores que al enumerar, seguro nos quedamos cortos en muchos de los mismos. Te felicito por tu blog Andrés.

Yo llevo desde el mes pasado con mi blog ISO 27001, el cual estás invitado a visitar cuando gustes, y lo que en principio era un site orientado a gestión, lo estoy volcando cada vez más a experiencias en Sistemas de Gestión de Seguridad de la Información (ISO 27001), así como a Protección de Datos de Carácter Personal, LSSICE, etc. En España, puedes saber la cuantía de las sanciones por incumplimiento de la legislación vigente que afecta a estos temas. En fin.

Felicidades por tu sitio.

José Manuel Fernández

Andres Pumarino dijo...

Gracias Josè Manuel, el tema tiene mucha relevancia en Chile porque son pocos lo que incentivan la protección de datos o le dan importancia a estas materias, visitarè tu sitio web.

Saludos
Andrés