[MUSIC] Demos inicio a la primera lección de este módulo, donde hablaremos de polÃticas y estándares. Y su relevancia para programas de seguridad de la información. Durante esta primera lección, abordaremos los elementos que nos permitirán responder a la pregunta. ¿Por qué considerar polÃticas y estándares como parte de un programa de seguridad de la información? Iniciemos con una introducción, entendiendo en primer lugar, qué significa un programa de seguridad de la información. Un programa de seguridad de la información consiste básicamente en un programa organizacional para clasificar y proteger la información. Esta información corporativa, asà como también crear conciencia en los empleados del valor de la misma. Y de los mecanismos utilizados para su seguridad. Hablemos ahora de las polÃticas de seguridad de la información y sus aspectos fundamentales. En primer lugar, una polÃtica de seguridad de la información se identifica como un conjunto de directivas de alta dirección. Que soportan el programa de seguridad de la información de una organización. Adicionalmente, estas directivas definen a alto nivel las ideas, metas y objetivos de una organización. En relación a la seguridad de su información. Y ustedes se preguntarán, ¿por qué son importantes las polÃticas de seguridad de la información? Analicemos las razones principales. En su ausencia se generan polÃticas de facto, es decir, de forma descontrolada y discrecional. Disminuye riesgos como brechas de seguridad, pérdida de competitividad y/o de confianza de los clientes. Buscan garantizar la triada CIA para la información y los sistemas o aplicaciones con sopotan su uso. Es decir, la confidencialidad, integridad y disponibilidad de los mismos. Por último, son la base para la definición de los controles necesarios. Es decir, las acciones que serán implementadas para garantizar el correcto funcionamiento de las polÃticas. [MUSIC] A continuación, conozcamos uno de los principales mecanismos empleados. Para la implementación de las polÃticas de seguridad de la información, los estándares. [MUSIC] El aspecto fundamental que define a un estándar de cualquier tipo es su obligatoriedad. Por eso, los estándares se constituyen como requerimientos mandatorios. Son claves para las polÃticas de seguridad de la información, you que fungen como soporte para su implementación. Su carácter obligatorio exige su cumplimiento uniforme en la totalidad de la organización. Que persiga su adopción y eventualmente su certificación. Continuemos ahora cubriendo el segundo tema de esta lección referente al desarrollo de polÃticas de seguridad de la información. Comencemos entonces por enumerar un primer grupo de elementos clave a considerar al momento de construirlas. Facilidad de entendimiento, es decir, que la redacción se realice acorde a las necesidades del público objetivo. Aplicabilidad, en relación a que se encuentre alineadas con las necesidades especÃficas de la organización. Factibilidad, consistente en que su implementación no debe interferir con la misión de la organización y sus objetivos de negocio. Cumplimiento, en el sentido que se requiere transmitir a toda la organización de forma explÃcita su carácter mandatorio. Analicemos un segundo un grupo de elementos clave para el desarrollo de polÃticas de seguridad de la información. Utilizar una estrategia por fases para su implementación entre las cuales se pueden contemplar. La publicación, revisión, identificación de falencias y planeación de tareas. Proactividad, en el sentido de definir claramente qué se debe hacer y qué se espera del personal de la organización. Evitar juicios absolutos, es decir, redactar las polÃticas empleando un lenguaje diplomático que permita expresar las ideas de forma amable. Satisfacción de los objetivos de la organización. En relación a que las polÃticas permitan la mitigación de riesgos buscando alcanzar un nivel aceptable. Por último, para finalizar con esta presentación de los elementos más importantes alrededor de las polÃticas de seguridad de la información. Y los estándares que la soportan, detallemos los factores de éxito a considerar para su correcta apropiación por parte de una organización. En primer lugar, y tal vez uno de los más importantes, contar con el apoyo de la alta dirección, sin el cual es un proyecto sin futuro. Visibilidad significa efectividad, es decir, esta iniciativa debe promoverse. Como cualquier otra de carácter estratégico en la organización. Menos a veces es más, en tal sentido, los mensajes que se incorporen deben ser concisos y claros. Lenguaje adecuado para la audiencia. Lo cual significa que hay que identificar el público objetivo y transmitirle la información con empatÃa. No es factible para una organización lograr un 100% de seguridad de su información. Aún implementando las más estrictas polÃticas y/o estándares. Es importante dejar claro este mensaje para no crear falsas expectativas. Divulgación y sensibilización, lo cual consiste en vender las polÃticas y/o estándares. Empleando estrategias de mercadeo para promover su apropiación por parte de los miembros en todos los niveles de la organización. Avancemos hacia las siguientes lecciones de nuestro módulo. Para conocer más en detalle sobre las polÃticas y estándares de seguridad de la información. [MUSIC]
