Creación de una política de seguridad local

Una política de seguridad es un conjunto de reglas, pautas y listas de verificación. Los técnicos y administradores de redes de una organización trabajan en conjunto para establecer las reglas y pautas de las necesidades de seguridad de las computadoras. Una política de seguridad incluye los siguientes elementos: 

· Define un plan sobre el uso aceptable de computadoras en una organización. 

· Identifica a las personas autorizadas para usar las computadoras de una organización. 

· Identifica los dispositivos cuya instalación está permitida en una red y también las condiciones de la instalación. Los módems y los puntos de acceso inalámbricos son ejemplos de herramientas de hardware que podrían exponer la red a ataques. 

· Define los requisitos necesarios para que los datos de una red sean confidenciales. 

· Determina un proceso para que los empleados obtengan acceso a equipos y datos. Este proceso puede exigir que el empleado firme un acuerdo en relación con las reglas de la compañía. También enumera las consecuencias de los incumplimientos. 

La política de seguridad también debe proveer información detallada sobre los siguientes temas en caso de emergencia: 

· Ante una brecha de seguridad, es necesario: 

· Saber a quién contactar ante una emergencia. 

· Saber qué información se puede compartir con los clientes, los proveedores y los medios de comunicación. 

· Saber qué ubicaciones secundarias se deben utilizar en una evacuación. 

· Saber qué medidas tomar después que ha pasado la emergencia, incluida la prioridad de los servicios que se deben restaurar. 

PRECAUCIÓN: Una política de seguridad debe ser implementada y cumplida por todos los empleados para que sea eficaz.