Una vez establecidos los controles de acceso sobre los sistemas y
la aplicación, es necesario realizar una eficiente administración de estas
medidas de seguridad lógica, lo que involucra la implementación, seguimientos,
pruebas y modificaciones sobre los accesos de los usuarios de los sistemas.
La
política de seguridad que se desarrolle respecto a la seguridad lógica debe
guiar a las decisiones referidas a la determinación de los controles de accesos
y especificando las consideraciones necesarias para el establecimiento de
perfiles de usuarios.
La
definición de los permisos de acceso requiere determinar cual será el nivel de
seguridad necesario sobre los datos, por lo que es imprescindible clasificar la
información, determinando el riesgo que produciría una eventual exposición de
la misma a usuarios no autorizados.
Un programa específico para la administración de los usuarios
informáticos desarrollado sobre la base de las consideraciones expuestas, puede
constituir un compromiso vacío, si no existe una conciencia de la seguridad
organizacional por parte de todos los empleados. Esta conciencia de la
seguridad puede alcanzarse mediante el ejemplo del personal directivo en el
cumplimiento de las políticas y el establecimiento de compromisos firmados por
el personal, donde se especifique la responsabilidad de cada uno.
Pero
además de este compromiso debe existir una concientización por parte de la
administración hacia el personal en donde se remarque la importancia de la
información y las consecuencias posibles de su pérdida o apropiación de la
misma por agentes extraños a la organización.
No hay comentarios.:
Publicar un comentario