Introducción a las Políticas y Directivas de Seguridad
Es muy importante que los participantes comprendan no solo qué son las políticas y directivas de seguridad sino también para qué sirven, reduciendo los errores, mejorando el flujo de actividades e involucrando a los participantes de mejor manera. A diferencia de otras actividades en el manual, esta seccion es de naturaleza expositiva y menos interactiva. En la medida en que el facilitador se sienta cómodo, se recomienda diseñar una actividad que logre introducir algunos de los siguientes conceptos.
Protección de Información
Uno de los aspectos centrales de cualquier organización es la manipulación de datos. La idea de desarrollar una política de protección de datos es establecer una serie de pautas que ayuden a tratar cada información de la manera más adecuada de acuerdo a sus niveles de sensibilidad.
Política de Uso Aceptable de Equipos, Cuentas y Contraseñas
Actualmente, la mayoría de las organizaciones usan tecnologías dentro de sus procesos, las cuales inevitablemente tienen vulnerabilidades y son propensas a fallar o ser abusadas. La idea de esta política es proporcionar pautas de uso seguro a los puntos de entrada de cualquier miembro del equipo, tanto a nivel de dispositivos como de servicios en Internet para proteger a la organización de la mejor manera posible.
Política de Limpieza de Escritorio
En cualquier tipo de organización, es natural disponer de grandes cantidades de información altamente confidencial. La idea detrás de esta política es establecer un conjunto de estrategias para garantizar tanto la información física como la integridad del equipo. Esta política es una de las tareas más vinculadas a la vida diaria ya que considera actividades que deben llevarse a cabo durante toda la jornada laboral.