Políticas de Seguridad y Controles de Acceso en Empresas

El aseguramiento de la información se refiere a la garantía de integridad, disponibilidad, confidencialidad y autenticidad de la información.

Políticas de seguridad: Según el IETF son una serie de normas. Es aquello que se puede o no hacer dentro de una empresa.

• Deben de poder ser implementadas.
• Deben de ser claras y entendibles.
• Deben de hacerse cumplir.
• Deben permitir el flujo normal de trabajo.
• Deben de cumplir con la legislación vigente en cada país.

Seguridad física: Son esas barreras físicas y procedimientos de control que nos permite defender la información. Algunos dispositivos de vigilancia y control de acceso son las cámaras, biométricos y RFID.

Controles de acceso: Permite proteger a una entidad contra el uso no autorizado de los recursos.

• Determinar la información que será accesible por cada usuario.
• Determinar el nivel de acceso de cada usuario a la información.
• Especificar un mecanismo para otorgar y revocar permisos a los usuarios.