la política de seguridad de la información y los principios de su organización

En el mundo actual, el concepto de "política de seguridad de la información" se puede interpretar de una amplia y un sentido estrecho. En cuanto al primer sentido, más amplio, se refiere a un sistema integral de soluciones que se han adoptado algún tipo de organización, formalmente documentados y están destinadas a garantizar la seguridad de la empresa. En el sentido estricto de esta idea se encuentra el periódico local, que describe los requisitos de seguridad, el sistema lleva a cabo las medidas de los empleados, y un mecanismo de seguimiento.

política integral de seguridad de la información es una garantía de funcionamiento estable de cualquier empresa. La versatilidad es su razonabilidad y equilibrar el grado de protección y el desarrollo de medidas y controles adecuados en el caso de cualquier violación.

Todos los métodos de organización juegan un papel importante en la creación de un robusto esquemas de protección de la información debido a que el uso ilegal de la información es el resultado de actos maliciosos, negligencia del personal, en lugar de problemas técnicos. Para lograr un buen resultado que necesita una compleja interacción de medidas organizativas, legales y técnicos que deben impedir todo acceso no autorizado al sistema.

seguridad de la información – una garantía de un funcionamiento silencioso de la empresa y su desarrollo estable. Sin embargo, basado en la construcción del sistema de seguridad de alta calidad debe basarse en las respuestas a preguntas tales como:

1. ¿Cuál es el sistema de datos, y qué grado de gravedad de la necesidad de proteger?

2. Que es capaz de causar daños a la empresa por medio de una violación del sistema de información y que puede utilizar la información que ha recibido?

3. ¿Cómo puedo reducir este riesgo al mínimo sin comprometer el trabajo bien coordinado de la organización?

Por lo tanto, el concepto de seguridad de la información debe estar diseñado de forma individual para una empresa en particular, y de acuerdo con sus intereses. El papel principal en ella desempeñado por las características cualitativas de los acuerdos, que incluyen:

1. sistema establecido organización de control de acceso. Esto se hace para evitar la entrada secreta y no autorizada en el territorio de otras personas, así como el control sobre la permanencia de la organización del personal en la habitación y el momento de su partida.

2. Trabajar con el personal. Su esencia radica en la organización de la interacción con la contratación de personal. Sin embargo, es importante que se familiarice con ellos, la formación y el aprendizaje de las reglas de trabajo con la información que los empleados conozcan el alcance de su carácter secreto.

3. Información Política de Seguridad también proporciona un uso estructurado de medios técnicos destinados a la acumulación, la recogida y almacenamiento de la información, privacidad mejorada.

4. La realización de actividades dirigidas al control de personal en términos de su uso de la información secreta y el desarrollo de medidas que deben garantizar su protección.

Los costos de esta política no excederán de la cantidad de daño potencial, que se obtiene como resultado de su pérdida.

la política de seguridad de la información debe prestar mucha atención al tratamiento de la información por los sistemas automatizados: independientemente de los equipos operativos y redes de área local. Es necesario determinar correctamente el nivel necesario de protección de los servidores, pasarelas, así como las normas sobre el uso de extraíble medios de almacenamiento.

la política de seguridad de la información y su eficacia depende en gran medida el número de cargos contra sus exigencias de las empresas que hacen que sea posible reducir el grado de riesgo para el valor correcto.