Taula de continguts:
- Definició: què significa la política de seguretat de la informació?
- Techopedia explica la política de seguretat de la informació
Definició: què significa la política de seguretat de la informació?
La política de seguretat de la informació és un conjunt de polítiques emeses per una organització per garantir que tots els usuaris de tecnologia de la informació del domini de l’organització o de les seves xarxes compleixin les normes i les directrius relacionades amb la seguretat de la informació emmagatzemada digitalment en qualsevol punt de la xarxa o dins. els límits d'autoritat de l'organització.
Techopedia explica la política de seguretat de la informació
L’evolució de les xarxes d’ordinadors ha fet que l’intercanvi d’informació sigui sempre més prevalent. Ara s’intercanvia informació al ritme de bilions d’octets per mil·lisegona, xifres diàries que poden estendre’s més enllà de la comprensió o la nomenclatura disponible. Una proporció d’aquestes dades no està destinada a compartir més enllà d’un grup limitat i moltes dades estan protegides per la llei o la propietat intel·lectual. Una política de seguretat de la informació pretén promulgar aquestes proteccions i limitar la distribució de dades que no són del domini públic als destinataris autoritzats.
Tota organització necessita protegir les seves dades i controlar també com s'han de distribuir dins i fora dels límits organitzatius. Això pot significar que la informació pot haver de ser xifrada, autoritzada a través d’un tercer o institució i que pugui tenir restriccions a la seva distribució en referència a un sistema de classificació establert en la política de seguretat de la informació.
Un exemple d’ús d’una política de seguretat de la informació es podria trobar en un centre d’emmagatzematge de dades que emmagatzema registres de bases de dades en nom de les instal·lacions mèdiques. Aquests registres són sensibles i no es poden compartir, sota pena de dret, amb cap destinatari no autoritzat, ja sigui una persona real o un altre dispositiu. Una política de seguretat de la informació estaria habilitada dins del programari que utilitza la instal·lació per gestionar les dades de les quals són responsables. A més, els treballadors solen estar obligats contractualment a complir aquesta política i haurien de veure-la abans d’utilitzar el programari de gestió de dades.
Una empresa pot utilitzar una política de seguretat de la informació per protegir els seus actius digitals i els seus drets intel·lectuals per evitar el robatori de secrets industrials i informació que pugui beneficiar als competidors.
Una política de seguretat típica pot ser jeràrquica i aplicar-se de manera diferent segons a qui sol·licitin. Per exemple, el personal de secretaria que escriu totes les comunicacions d’una organització està obligat a no compartir mai cap informació a menys que estigui autoritzat explícitament, per la qual cosa es pot considerar que un directiu més alt és autoritari per decidir quina informació produïda pels secretaris es pot compartir i els qui, per tant, no estan obligats als mateixos termes de la política de seguretat de la informació. Per tant, per cobrir tota l'organització, les polítiques de seguretat de la informació solen contenir especificacions diferents en funció de l'estat autoritari de les persones a les quals s'apliquen.
