Politicas de Uso Infraestructura
May 20, 2011 Deja un comentario
La definición de las políticas de administración de Servicios Informáticos (Firewall, servidores de aplicaciones, servidores de bases de datos, entre otros) establece los cimientos de operación, donde se indican los alcances, y se especifica la forma de trabajo en conjunto con el ciclo de vida del negocio.
El documento presenta una serie de políticas y de procedimientos para llevar a cabo el proceso administrativo, pero para entender bien el enfoque que se da es necesario aclarar dos términos: Política y Procedimiento. Una política se puede asimilar como las normas y las leyes que rigen una entidad, que en este caso sería la administración de base de datos. Un procedimiento se puede interpretar como la jurisprudencia en los códigos jurídicos, que explica la forma de actuar ante una ley, que en este caso es la forma de proceder ante una política.
La mayoría de las políticas tiene un conjunto de procedimientos con los que se busca cumplir la política, acompañados en varias ocasiones de ejemplos puntuales que buscan aclarar cualquier ambigüedad que se genere. Cabe aclarar que las políticas aquí anotadas no son una camisa de fuerza inviolable, sino que buscan unificar y mantener controlados los elementos relativos a la administración servicio TI.
Cualquier incumplimiento de una política se deberá documentar para tener un respaldo del motivo por el cual fue infringida. También se debe decir que una política se puede incumplir si la aplicación de su procedimiento no es viable o inoficiosa.
- Confidencialidad.
- Integridad.
- Disponibilidad.
El entorno de trabajo de los servicios de TI está dividido bajo tres premisas de seguridad informática:
Teniendo este panorama el principal objetivo de la seguridad es proteger la información de los sistemas de manera adecuada.