Seguridad
Organizacional
Dentro de
este, se establece el marco formal de seguridad que debe sustentarla
institución, incluyendo servicios o contrataciones externas a la
infraestructura de seguridad, Integrando el recurso humano con la tecnología,
denotando responsabilidades y actividades complementarias como respuesta ante
situaciones anómalas a la seguridad.
Seguridad
Lógica
Trata de
establecer e integrar los mecanismos y procedimientos, que permitan monitorear
el acceso a los activos de información, que incluyen los procedimientos de
administración de usuarios, definición de responsabilidades, perfiles de seguridad,
control de acceso a las aplicaciones y documentación sobre sistemas, que van
desde el control de cambios en la configuración de los equipos, manejo de incidentes,
selección y aceptación de sistemas, hasta el control de software malicioso.
Seguridad
Física
Identifica
los límites mínimos que se deben cumplir en cuanto a perímetros de
seguridad,
de forma que se puedan establecer controles en el manejo de equipos, transferencia
de información y control de los accesos a las distintas áreas con base en la
importancia de los activos.
Seguridad
Legal
Integra
los requerimientos de seguridad que deben cumplir todos los empleados, socios y
usuarios de la red institucional bajo la reglamentación de la normativa interna
de políticas y manuales de procedimientos de la Universidad de Oriente en
cuanto al recurso humano, sanciones aplicables ante faltas cometidas, así como
cuestiones relacionadas con la legislación del país y contrataciones externas. Cada
uno de los criterios anteriores, sustenta un entorno de administración de suma
importancia, para la seguridad de la información dentro de la red institucional
de la Universidad de Oriente.
No hay comentarios:
Publicar un comentario