Para conseguir que nuestra empresa sea cibersegura tiene que haber una implicación de esta para la elaboración de las normas de uso interno en las que se abordan la ciberseguridad y el compromiso.
Todos los empleados/as han de estar informados de las políticas, normativas y buenas prácticas de la empresa. Para garantizar la seguridad de la información en nuestra empresa se hace necesario desarrollar, entre otras, las siguientes políticas:
- Política de protección de datos personales.
- Normas de uso de los dispositivos digitales.
- Política de seguridad en el puesto de trabajo.
- Política de almacenamiento (local, red corporativa, dispositivos externos y en la nube) y copias de seguridad.
- Política de gestión de soportes, borrado seguro y destrucción de la información.
- Política de control de acceso.
- Política de seguridad en la red.
- Política de trabajo fuera de los locales.
A esta normativa interna que desarrollamos a través de las políticas anteriores tenemos que añadir los procedimientos adecuados para que el perfil técnico de la empresa conozca como ejecutar las normas. Así por ejemplo para el control de acceso lógicos, se definirán las medidas de seguridad al dar de alta o baja a los usuarios de los sistemas.
IMPORTANTE
Las normas de uso interno han de estar a disposición del personal laboral. Se revisarán para adaptarlas a los cambios y nuevas necesidades de la empresa.