\chapter{Pol\'iticas de Seguridad}
\chapterauthors{A. Araujo y V. Bravo 
\chapteraffil{Fundación Centro Nacional de Desarrollo e Investigación en Tecnologías Libres}
}

% Se crea un ambiente bibunit para el cual se creará la bibliografía del capítulo
\begin{bibunit}[unsrt]


\section{Introducción}

Las políticas de seguridad de la información deben seguir un proceso de actualización periódica sujeta a cambios pertinentes en la organización y relacionados con actividades tales como la contratación y alta rotación del personal, la realización de cambios en la infraestructura, la diversificación de las actividades y/o servicios, el desarrollo de nuevos servicios, la aparición de vulnerabilidades y el incremento o decremento de los niveles de confianza o de incidentes de seguridad.

Ya que los seres humanos son los que realizan las actividades dentro de las organizaciones, es importante que las políticas de seguridad no se conviertan en una forma de restricción o carga para ellos. 

Hay que tener en cuenta, que todas las soluciones tecnológicas implementadas por una organización: cortafuegos, sistemas de detección de intrusos, dispositivos biométricos, entre otros,  pueden resultar inútiles ante el desconocimiento, falta de información, mal  uso de los controles de seguridad de la información, el no cumplimiento de las políticas de seguridad, desinterés o animo de causar daño de algún miembro desleal de la organización.


Es por ello, que se debe disponer de documentación sobre las reglas y normas vinculadas a la seguridad de la información. El objetivo de un documento de políticas es proponer lineamientos generales a considerar desde el momento de definir las directrices de seguridad de la información de una organización de acuerdo a las necesidades, limitaciones que existan en ella, de manera de concretar las ideas en documentos que orienten las acciones de la organización.

Todo proceso de la organización debe documentarse y clasificarse para su rápido y fácil acceso, de tal manera que no existan vacíos que se susciten en la práctica y que den pie a la improvisación o la aparición de una o más vulnerabilidades asociadas a sistemas informáticos. El establecimiento de un archivo físico y/o virtual con una normativa estricta es recomendable para la documentación de las políticas.

El seguimiento de las políticas de seguridad y su documentación  son  elementos claves cuando una organización desea obtener una certificación, por lo tanto corresponde a uno de los pasos básicos en el proceso de maduración (mejora constante) de las políticas de seguridad.

En este capítulo se describen los fundamentos y elementos principales asociados  a las políticas de seguridad de la información tales como los conceptos de riesgos y amenazas, niveles de seguridad, puesto de trabajo y centro de datos, como también algunos temas más técnicos como el concerniente al  respaldo y recuperación de los activos de información. También se propone un conjunto de consejos sobre la gestión de la seguridad en una organización considerando aspectos tales como el uso de las tecnologías libres, la gestión de contraseñas y el funcionamiento de un grupo dedicado a la seguridad de la información adaptado a una visión dinámica de la organización.
 




 \import{.}{politicasSeguridadInformacion}
 \import{.}{ImportanciaSeguridadInformacion}
 \import{.}{SIsoftwareLibre}
 \import{.}{PricipiosDefensa}
 \import{.}{responsabilidad}
 \import{.}{ProcesoPercepcionSeguridad}
 \import{.}{GrupoSeguridadInformacion}
 \import{.}{gestionContrasenas}
 \import{.}{puestosTrabajo}
 \import{.}{seguridadLogica}
 
 \import{.}{cuentaUsuario}
 \import{.}{vulnerabilidad}
 \import{.}{herramientasSeguridad}
 \import{.}{identificacionRiesgos}
 \import{.}{seguridadLogicaPuestosTrabajo}
 \import{.}{seguridadLogicaCentroDatos}
 \import{.}{seguridadFisicaPuestosTrabajo}
 \import{.}{seguridadFisicaCentroDatos}
 \import{.}{politicasSeguridadCentroDatos}
 \import{.}{politicasRespaldoRecuperacion}
 \import{.}{gestionIncidenteSeguridad}
 \import{.}{planRecuperacionDesastres}
% \import{.}{seguridadRedes}


% el siguiente comando establece la ubicación de las referencias
\putbib[bibliografia]

% el siguiente comando cierra el ambiente bibunit para la cual se generan las
% referencias.
\end{bibunit}