Escudo FI UNAM Escudo UNAM

Políticas de Seguridad en Cómputo de la Facultad de Ingeniería (PSC-FI)

FAQ - Preguntas frecuentes

Aquí se presentan algunas de las preguntas más frecuentes acerca del tema de políticas de seguridad informática (PSI).




Políticas de seguridad

Las políticas de seguridad son las reglas y procedimientos que regulan la forma en que una organización previene, protege y maneja los riesgos a los que se puede enfrentar. Permite identificar qué recursos son valiosos y qué medidas deben tomarse para prevenir, manejar las pérdidas, así como los siniestros que pueden tener un impacto sobre los bienes de la misma.



Índice FAQ

Políticas de seguridad informática

Son parte de una estrategia en la que se establecen reglas, recomendaciones, estándares y normas que una organización utiliza para la implementación de medidas de seguridad informática para la protección de los diferentes bienes de la organización, enfocando este esfuerzo a implementar un nivel adecuado de seguridad informática, de tal manera que cualquier tipo de información sea empleada de manera adecuada.

Así mismo describe las actividades aceptables, las sanciones que se aplicarán si éstas no son respetadas, el cómo es qué la organización reaccionará, dará seguimiento y se reincorporará para seguir con sus actividades, además de crear conciencia en los usuarios acerca de la seguridad informática, capacitando de esta forma al usuario para la protección de cualquier tipo de información de la que sea responsable.



Índice FAQ

¿Porqué son importantes las PSI?

Las políticas de seguridad son una estrategia efectiva para la protección de todo tipo de bienes (entre los cuales se encuentra la información), las actividades, los servicios y los recursos humanos que conforma una organización.

Esto permite que en el momento que se presente algún incidente, la organización tenga la capacidad de retomar el control de la situación limitando las pérdidas y el daño que dicho incidente pudiera causar.





Índice FAQ

Beneficios de las PSI

Algunos de los beneficios que se generan al implementar de manera correcta las PSI son:


  1. - La implementación de medidas para la protección y mejor funcionamiento de la organización.

  2. - Capacitación y concientización del personal acerca de las políticas y conocimientos sobre la seguridad informática.

  3. - Prevención de la pérdida de información.

  4. - Uso adecuado y eficiente de los recursos informáticos.

  5. - Ayuda en la adquisición de equipo y software que requiere la organización para su mejor desempeño.

  6. - Permite el tener procedimientos para eventualidades, conflictos, ampliaciones en la organización.

  7. - Facilita la auditoría y el control de la información.

  8. - Mejor administración y asignación de equipos a los usuarios según sus necesidades.



Índice FAQ

Desarrollo de PSI

La seguridad es una necesidad fundamental que requiere se asignen recursos y no se tome a la ligera ya que el que una organización pueda seguir trabajando en alcanzar sus objetivos y metas depende mucho de esto.

El desarrollo de PSI en una organización requiere una evaluación previa considerando:

¿Qué es lo que se quiere proteger?

¿De quién o de qué se quiere proteger?

¿Cómo se quiere proteger?


Este análisis que parece ser muy efímero y poco importante previo a la implementación de cualquier tipo de seguridad es la base de las políticas de seguridad, ya que sin éste no se tiene una certeza de los bienes a proteger ni de qué o de quién se va a protegerlos, de las diferentes políticas internas de la organización o políticas corporativas, de las metas y objetivos de la misma, así como los diferentes controles, medidas y la forma de trabajo que se pudiera ver afectada al implementar cualquier tipo de controles de seguridad.

Guía para desarrollar políticas



Índice FAQ

Buenas prácticas

Son recomendaciones o consejos que se le dan al personal para la realización de su trabajo o al momento de su capacitación para que éste desarrolle de una mejor manera el trabajo, resuelva o evite problemas relacionados con las actividades a realizar.

Este tipo de recomendaciones surgen debido a la propia la experiencia o a la de un experto o personal que ya ha laborado y ha tenido que lidiar con ese tipo de situaciones.



Índice FAQ

Buenas prácticas y las PSI

Puede decirse que las buenas prácticas son parte de las políticas de seguridad ya que están basadas en ellas, es decir, los lineamientos o recomendaciones que son más socorridos, más utilizados, son un enfoque práctico de las políticas de seguridad, sin embargo, este tipo de lineamientos no tienen un carácter obligatorio de ninguna índole, además de no abarcar aspectos de manera total, es decir, sólo son consejos sobre cierta parte de un tema.





Índice FAQ

Códigos de ética

Dentro de las PSC-FI se anexaron otros como el código de ética informática, el código deontológico en la informática y el código de ética universitario con el fin de que tanto el personal como el usuario final siguiera estos códigos en caso de haber algún punto no considerado dentro de las políticas y que todo el personal por ser parte de la FI tenga en mente un comportamiento ético y correcto al desarrollar cualquier actividad dentro y fuera de ella, ya que es un representante de la misma.



Índice FAQ

Propuesta de Revisión, Actualización y Difusión de Las Políticas de Seguridad en Cómputo para la Facultad de Ingeniería.
Página elaborada por: Moisés Alvarado Hermida y Gibran Toríz Díaz Contreras
Asesora de tésis: M.C. Cintia Reyes Quezada