Una política de seguridad tiene como finalidad identificar y proteger los activos de información. Para elaborar esta política podemos basarnos en la norma ISO27000 y en el modelo CIA, que como ya dijimos en otro post se basa en la confidencialidad, la integridad y la disponibilidad.
Esta política tiene una serie de requisitos:
- Determinar los riegos que se manifiestan dentro de la casa.
- Clasificar esos riesgos.
- Crear métodos para tratar de paliarlos.
- Hacer registros que establezcan que estamos cumpliendo con los objetivos
Una vez definidos estos requisitos, podremos crear una política de seguridad en nuestra casa, cuyos objetivos son:
- Cumplir los principios de seguridad de la información.
- Proteger los activos de información.
- Fomentar esa seguridad de la información.
- Orientar la toma de decisiones ante los posibles problemas que se planteen.
Establecer una política de seguridad en nuestro hogar es muy importante ya que tenemos documentos que contienen información y sin esa política cualquiera podría acceder a ellos. Si establecemos una política de seguridad, éstos quedarán protegidos y el riesgo de que sean robados será mínimo.
No hay comentarios:
Publicar un comentario