Desarrollar Políticas, Estándares y Directrices
El proceso de implementar y mantener una red segura debe abordarse primero desde una perspectiva de políticas, estándares y directrices. Esto establece el tono, proporciona autoridad, y proporciona los esfuerzos necesarios para ser efectivos. Las políticas y directrices definen un estándar de expectativa en una organización. El proceso para desarrollar estas políticas ayudará a todos en la organización, a involucrarse e invertir en hacer exitosos los esfuerzos en seguridad. Se puede pensar las políticas proporcionan una guía de alto nivel sobre grandes problemas. Los estándares le dicen a las personas aquello a esperar, y las directrices proporcionan consejos específicos sobre como cumplir una tarea o actividad definida.
Existe una diferencia entre las políticas de “arriba hacia abajo” (aquellas utilizadas para el soporte de la alta gestión), y las políticas de “abajo hacia arriba” (frecuentemente generadas por el departamento de TI con poco soporte intradepartamental).
Se debe tener muy asimilado las políticas, estándares, y directrices necesarias a establecer para los esfuerzos en seguridad sean exitosos.
Fuente:
https://frsecure.com/blog/differentiating-between-policies-standards-pro...
https://infosec.uthscsa.edu/policies-standards-guidelines
