5.7 Controles administrativos
5.7.1 Políticas de seguridad
Las
políticas de seguridad son una serie de instrucciones documentadas. Su objetivo
es la de implementar leyes de seguridad y normas.
Políticas
de confidencialidad
Establece
permisos y/o privilegios
Modelos
de seguridad: Abstractoà sujetos y
objetos
Concretoà Sistema real
Procedimientos
para el plan de contingencia.
·
Procedimientos
preventivos—evalúa amenazas
·
Análisis
y diseño
·
Desarrollo
·
Pruebas
·
Mantenimiento
Las
políticas de seguridad ayudan a implementar y hacer segura una institución o
empresa, para las cuales es de gran beneficio, haciendo un análisis previo de
las amenazas dentro de la misma, basándose en las políticas de seguridad se
obtendrá un documento el cual describa e indique su nombre, para qué es y cómo
se está implementando. Son una forma de decir que sí y que no hacer dentro de
la empresa, implementando un plan de contingencia.
No hay comentarios:
Publicar un comentario