Elementos de las políticas de seguridad
En la actualidad las empresas deben contar con una serie de
elementos para contra arrestar a los piratas informáticos.
Seguridad frente al personal Consiste en obtener la información
necesaria de los empleados que trabajan en la empresa para esto se debe crearles usuarios y
contraseñas que solo es para ellos e indicarles las políticas que ellos deben seguir
enseñando las aplicaciones y datos a las que pueden tener acceso durante estén en
el trabajo.
La baja de empleados consiste en procedimientos los cuales darán
de baja a los empleados y lo cual el encargado de las tics podrá bloquear o
impedir los accesos a empleados que an sido despedidos.
En las funciones los usuarios
deben saber que tipos de trabajo tienen que realizar esto indica que su trabajo
es limitado en cuanto a manejo de información.
En la obligaciones los usuarios deben tener en cuenta que no
podemos realizar trabajos fuera de nuestra empresa todo deberá realizarse
dentro de la misma.
En los derechos de los empleados, ellos tiene que mantenerse
actualizados esto debe darse por parte de la empresa por lo que en la
actualidad debemos estar preparados para cualquier emergencia frente a una
persona que desea llevarse la información.
Adquisición de productos
Los productos que la empresa requiere deben ser aprobados
por parte de las TICS para un desenvolvimiento del nuevo hardware y respectivo mantenimiento
las que conllevan a una actividad ligada al proceso de compra las cuales deben
ser:
- Garantía, mantenimiento y asistencia
- Análisis de oferta
- Términos y condiciones de la compra
- Instalación y configuración del producto
- Formación y soporte de usuario y personal técnico
- Soporte y mantenimientos postventas
- Actualización de los productos
Relación con proveedores
Los proveedores de servicio deben cumplir con todas las expectativas
de la empresa ya que tienen la información de sus usuarios. Los proveedores deben
brindar la seguridad necesaria para que no puedan afectar al sistema informático,
los proveedores deben estipularse
clausulas y exigencias para delimitar las responsabilidades y los requisitos
del servicio contratado.
Seguridad física de las instalaciones
Toda instalación debe constar no solo con personal de seguridad
sino que también debe tener seguridad en los sistemas de información que tiene
a su cuidado de modo que garantice la confiabilidad e integridad de sus
clientes, estas empresas deberán contar como mínimo con dos servidores en
lugares estratégicos.