Seguir Guías
Las guías son ligeramente diferentes de las políticas y estándares. Las guías ayudan a una organización a implementar o mantener estándares, proporcionando información sobre como cumplir con las políticas y mantener los estándares.
Las guías pueden ser menos formales comparados con las políticas o estándares, porque su naturaleza es ayudar a los usuarios a cumplir con las políticas y estándares. Una ejemplo podría ser una explicación sobre como instalar un “service pack”, y cuales pasos deben ser tomados antes de hacerlo.
Las guías no son reglas duras y rápidas. Podrían sin embargo proporcionar un proceso paso a paso para cumplir una tarea. Las guías como los estándares y políticas deben contener información sobre antecedentes, para ayudar al usuario a realizar una tarea.
Los siguientes cuatro elementos elementos representan el contenido mínimo de un buen documento sobre guías:
Alcance y Propósito. La sección de alcance y propósito proporciona una descripción general y declaración sobre la intención de la guía. No es infrecuente ver el encabezado “Propósito y Alcance” o “Alcance y Propósito”, al inicio del documento seguido por el texto; “Este documento contiene guías y procedimientos para la asignación y uso de xyz, y establece los requerimientos mínimos para gobernar el uso aceptable de...”
Donde el alcance y propósito son dos encabezados separados, la información debajo de la sección “Propósito”, declara el porque de su existencia (por ejemplo; “Esta política establece guías y requerimientos mínimos para gobernar...”), y la sección “Alcance” indica a quien se aplica (por ejemplo; “Esta política aplica a cualquier empleado quien...”).
Roles y Responsabilidades. Esta sección de la guía identifica cuales individuos o departamentos son responsables de realizar tareas específicas. Esto puede incluir implementación, soporte, y organización de un sistema o servicio. En una gran organización, es probable los individuos involucrados en el proceso tengan diferentes niveles de entrenamiento y experiencia. Desde la perspectiva de seguridad, podría ser desastroso si un técnico no calificado instaló un sistema sin guías.
Declaraciones de la Guía. Las declaraciones de la guía proporcionan instrucciones paso a paso sobre como cumplir una tarea específica de una manera específica. Nuevamente, estas son guías, podrían no ser reglas duras y rápidas.
Consideraciones Operacionales. Las consideraciones operacionales de la guía especifican e identifican cuales responsabilidades son requeridas y en cuales intervalos. Esta lista podría incluir tareas diarias, semanales o mensuales. Las guías para los sistemas de respaldo por ejemplo, podrían proporcionar una guía específica sobre cuales archivos y directorios deben ser respaldados y cuan frecuentemente.
Las guías ayudan a la organización en tres maneras:
- Si un proceso o conjunto de pasos no es realizado rutinariamente, el personal experimentado de soporte y seguridad olvidará como hacerlo; las guías ayudarán a refrescar la memoria.
- Cuando se intenta entrenar a alguien para hacer algo nuevo, las guías escritas pueden reducir la curva de aprendizaje de la nueva persona.
- Cuando ocurre una situación de crisis o de alto estrés, las guías pueden mantenerlo sólido.
Fuentes:
