El texto se encuentra en el enlace How to write an Acceptable Use Policy (AUP) y ha sido generado por la empresa SurfControl. Lo que merece la pena destacar del documento es que, previo a un razonamiento de por qué es necesario este tipo de políticas internas, indica los aspectos más interesantes que toda buena política de uso debe contemplar, tanto desde el punto de vista de la redacción como en los apartados que debe contener. Aunque ya comenté en el documento Guía para la elaboración del marco normativo de Seguridad ISO 27002 cual es la función de las políticas de uso y cómo encajan dentro del marco general de documentos SGSI, el texto que hoy me ocupa se centra en concreto en la política de uso de Internet. Los objetivos de un documento así son:
- Clarificar la posición de la empresa respecto al uso de Internet
- Proteger a la organización de los abusos internos justificando acciones disciplinarias
- Concienciar y formar al personal sobre las amenazas que pueden presentarse a través de Internet.
- Fomentar el uso correcto y eficaz de los recursos de la empresa>/li>
Las claves del éxito en la redacción están en:
- Ser claro en la redacción
- Consensuar una posición de la empresa
- Definir expresamente lo que se consideran usos aceptables y tiempos de uso razonables
- Establecer qué se consideran activos a proteger de la organización y cómo el empleado puede contribuir a ello
- Definir responsabilidades y consecuencias del incumplimiento de la política
El documento no tiene desperdicio y por tanto, os recomiendo su lectura para profundizar más.
1 comentario:
Very good! Another great post on how to implement information security best practices.
Thank you!
Fabio Ramos
Publicar un comentario