El propósito de una política de uso de Internet es definir lo que está permitido o no a la hora de utilizar la red y establecer conexiones en Internet, con el fin de que los trabajadores de la empresa y los colaboradores puedan realizar sus actividades en un entorno seguro y de calidad.
A la hora de realizar una política para el uso de Internet debemos considerar el objetivo de las mismas que no es otro que es establecer las directrices y normas para establecer seguridad en todas las formas de uso, teniendo en cuenta la cultura de la compañía, sin perder de vista la estrategia del negocio, considerando siempre las necesidades de las partes interesadas y ofreciendo así a todos los clientes un servicio seguro y de calidad.
Previa a la definición de los puntos a tener en cuenta a la hora de realizar la política, queda resaltar que dicha política impactará sobre toda la compañía, por lo que no puede ser tratada de forma aleatoria y aplicar solo a un ámbito de la empresa. La idea es promover una concienciación en toda la estructura de la compañía y facilitar el correcto desarrollo del trabajo con todas las partes interesadas.
Por ello, a continuación, se describen 10 consejos a tener en cuenta a la hora de realizar una política para el uso de Internet:
1. El documento con la descripción de los usos permitidos y no permitidos debe estar disponible en todo momento para cualquier parte interesada de la compañía. Es conveniente que esta esté publicada en la intranet o disponible en una carpeta compartida en un formato legible y no editable.
2. Será necesario asignar la responsabilidad de la gestión del documento a una persona de la compañía con conocimientos suficientes para establecer dicha política. Será conveniente también que conozca los requisitos de seguridad de la organización para validar que todas las directrices establecidas pueden ser puestas en marcha y se ajusta a la red operativa existente.
3. Es importante reunirse con los responsables de departamento de la compañía para realizar una reflexión sobre las necesidades de cada uno y alinear la política con todas ellas, permitiendo así adaptar unas directrices que permitan un desarrollo fluido y eficaz de todas las actividades y servicios que ofrece la compañía.
4. Especifique, en base a la clasificación de la información predefinida en su compañía, como se debe utilizar el correo electrónico, las impresoras y fotocopiadoras, que está permitido enviar/imprimir y/o copiar y bajo que condiciones de seguridad es necesario realizarlo, especificando que contenidos no pueden ser tratados a través de la red de Internet.Tenga en cuenta las posibles vulnerabilidades que tiene la red de su compañía investigando los diferentes datos y consejos proporcionados por las autoridades competentes, realizando así una política que se ajuste tanto a las necesidades de la empresa como a las últimas actualizaciones y tendencias.
5. Tenga en cuenta las posibles vulnerabilidades que tiene la red de su compañía investigando los diferentes datos y consejos proporcionados por las autoridades competentes, realizando así una política que se ajuste tanto a las necesidades de la empresa como a las últimas actualizaciones y tendencias.
6. En caso de realizar los cambios en la política de uso de Internet será necesario evaluar siempre el impacto que tendrá sobre la compañía la realización de cualquier cambio y garantizando que todas las modificaciones realizadas llegarán al conocimiento de todas las partes interesadas.
7. Deje claro cuales serán las medidas a adoptar en caso de incumplimiento o violación de cualquier aspecto indicado en la política.
8. Intente proteger todas las redes y conexiones a Internet, tanto para dispositivos internos como externos, prohibiendo el acceso a aquellos sitios web no permitidos, instalando en todos los dispositivos un antivirus además de uno o varios cortafuegos en la estructura de red de la empresa.
9. Informe a los usuarios que el uso de la red interna de la compañía solo podrá ser utilizada para fines profesionales, especificando a qué sitios web está permitido acceder a través de la red.
10. Formalice, finalmente, una política de uso de Internet firmada y validada por la Dirección que asegure un respaldo de las medias establecidas y las partes interesadas perciban la importancia que tiene.
Siguiendo estos puntos podrá establecer una política de uso de Internet adecuada para su organización, teniendo en cuenta las necesidades de la misma y asegurando la prestación de un servicio seguro y de calidad.
En nuestra compañía GlobalSuite Solutions contamos con un equipo experto en implantación de Sistemas de Gestión de Seguridad de la Información, que podrán ayudarle en la mejora de la gestión de la seguridad en su compañía. El software GlobalSuite®, íntegramente desarrollado por nuestro equipo, permite mantener cualquier sistema de gestión centralizando todos los requisitos normativos y gestionarlo de forma eficiente y con total trazabilidad.
