/ 
Norma Técnica Peruana: políticas y procedimientos en seguridad de información
Norma Técnica Peruana: políticas y procedimientos en seguridad de información
Compartir en:
El 23 de julio del 2004 la Presidencia del Consejo de Ministros (PCM) a través de la ONGEI, dispone el uso obligatorio de la Norma Técnica Peruana NTP-ISO/IEC 17799:2004 EDI Tecnología de la Información: Código de buenas prácticas para la gestión de la seguridad de la información en entidades del Sistema Nacional de Informática. Dicha norma fue actualizada el 25 de agosto del 2007 con la Norma Técnica Peruana NTP - ISO/IEC 17799:2007 EDI.
La NTP-ISO 17799 es una compilación de recomendaciones para las prácticas exitosas de seguridad, que toda organización puede aplicar independientemente de su tamaño o sector. Esta norma técnica se caracteriza por su flexibilidad, pues no induce a las organizaciones a cumplirla al pie de la letra sino les permite encontrar soluciones de seguridad de acuerdo a sus necesidades, señala el especialista Max Lázaro, de la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI).
Las recomendaciones de la NTP-ISO 17799, añade el experto, son neutrales en cuanto a la tecnología. La norma discute la necesidad de contar con Firewalls, pero no profundiza sobre los tipos de Firewalls a aplicar y cómo se utilizan. En este sentido La Norma Técnica Peruana ISO-17799, fue emitida para ser considerada en la implementación de estrategias y planes de seguridad de la información de las entidades públicas.
De acuerdo con la ONGEI, se entiende por política de seguridad al conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en términos generales qué está permitido y qué no lo está en el área de seguridad durante la operación general de dicho sistema.
Así, podemos decir que la política de seguridad se refiere al por qué una organización protege la información. En tanto, los estándares de seguridad son aquello que la organización quiere hacer para implementar y administrar la seguridad de la información. Y los procedimientos de seguridad se refieren a cómo la organización obtendrá los requerimientos de seguridad.
Al implementar la seguridad de la información en una organización pública, se debe considerar en primer término que la ISO 17799 no es una norma tecnológica. Redactada de forma flexible, se adapta a cualquier implantación en todo tipo de organizaciones sin importar su tamaño o sector de negocio.
Un ejemplo de implementación se puede ver en la siguiente secuencia:
- Dominio de control: gestión de comunicaciones y operaciones
- Objetivo de control: proteger la integridad del software y de la información.
- Control: controles contra software malicioso.
"Se deberían implantar controles para detectar el software malicioso y prevenirse contra él, junto a procedimientos adecuados para concienciar a los usuarios".
Tras un trabajo de consultoría se establecería:
- Normativa de uso de software: definición y publicitación en la Intranet.
- Filtrado de contenidos: X - Content Filtering
- Antivirus de correo: Y - Antivirus
- Antivirus personal: Z - Antivirus
¿Deseas saber más acerca de las políticas y procedimientos en seguridad de información? Inscríbete en el PEE en Gerencia en Seguridad de Información de ESAN.
FUENTE CONSULTADA:
Documento 'Seguridad de la información', publicado por la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI).
Portal de negocios de ESAN Graduate School of Business. Desde el 2010 difunde contenido de libre acceso (artículos, infografías, podcast, videos y más) elaborado por los más destacados especialistas. Encuentra contenido en más de 15 áreas y sectores como Administración, B2B, Derecho Corporativo, Finanzas, Gestión de Proyectos, Gestión de Personas, Gestión Pública, Logística, Marketing, Minería, TI y más. ¡Conéctate con los expertos de ESAN y aumenta tu conocimiento en los negocios!
Otros artículos del autor
Tarifas eléctricas: una leve disminución para aliviar las finanzas personales de los peruanos
⚡ ¿Sabías que tu recibo de luz podría reducirse en aproximadamente 3% este mes? 🔌 Esta noticia llega gracias a la caída del tipo de cambio, lo que reduce el costo de generar energía para todo el país 🇵🇪💰. Aunque es un alivio temporal, expertos advierten que el "consumo fantasma" (dejar todo enchufado) sigue inflando tus facturas innecesariamente 📵📺.
¡Conoce cómo ahorrar hasta el 15% de tu recibo actual! 🚀🔋.
Tecnología verde y su impacto en el futuro de los negocios
🌿 Tecnología Verde: ¿El motor que salvará al planeta? 🌎
📉 El avance de la tecnología verde busca frenar el calentamiento global mediante el uso de energías renovables, transporte sostenible y eficiencia energética ☀️🚗. Aunque el cambio enfrenta retos como costos iniciales altos, los beneficios son reales: ahorros financieros, nuevos empleos y una mejora drástica en la salud pública al reducir la contaminación 🏥💰.
Averigua porqué futuro de las empresas y las ciudades depende de esta transición para consolidar un modelo que respete la vida y los recursos naturales 🚀🔋
Ciberestafas: Cuando el "match" sale caro
💔 ¡Cuidado con el "match" equivocado! 📱 ¿Sabías que las estafas en apps de citas están en aumento y que los ciberdelincuentes ahora buscan "hackearte" emocionalmente? 📉💔 Los delincuentes crean perfiles falsos de lujo para ganar tu confianza, solo para luego pedirte dinero por supuestas emergencias o regalos retenidos 🎁⚠️. No dejes que la soledad te haga bajar la guardia: protege tus datos sensibles y desconfía de cualquier solicitud económica de alguien que no conoces en persona 📵💸.
¡Aprende a identificar las señales de alerta y encuentra el amor sin poner en riesgo tu bolsillo ni tu seguridad! 🛡️✨