Atribución-NoComercial 4.0 InternacionalDuque Méndez, Néstor Darío2019-07-022019-07-022002ISSN: 0123-5591https://repositorio.unal.edu.co/handle/unal/60125El término Políticas de Seguridad, en particular las de Informática PSI, se usa de muchas formas y dando connotaciones diferentes, lo cual en ocasiones hace que se pierda, para muchos, su gran importancia en la tarea de la implementación de la seguridad en las empresas. Este artículo presenta una visión integral y compleja de este problema y la forma de enfrentar la ardua tarea de diseñar e implantar las PSI, a las cuales solo se hará referencia como Políticas de Seguridad. Se divide en etapas, iniciando en el proceso de venta de la idea, generando conciencia sobre la importancia de su definición para las organizaciones, continuando con las actividades relacionadas con el conocimiento de los activos y servicios informáticos y los riesgos a que están expuestos, llevando al diseño de las PSI representadas en un documento formal y dando las pautas para su implantación y constante actualización. Para su mayor entendimiento se representa en forma gráfica los elementos a tener en cuenta en cada paso. Podría cambiarse el nombre de este artículo y denominarlo Diseño de Políticas de Seguridad y Plan de Implementación y recogería completamente el objetivo que le ha sido encomendado (Texto tomado de la fuente)The term Security Policies, in individual those of informatics PSI, is used in many forms and gives different connotations, which sometimes causes that, for many, the great importance in the task of the security implementation in companies is lost. This paper presents an integral and complex vision for this problem and the way to confront the arduous task of PSI design and implant. PSI is divided in stages, initiating in the idea marketing process, regarding its definition for the organizations, continuing with the activities related to the knowledge of the assets and T.I. services and the risks to that they are exposed, forwards to the design of the PSI represented in a formal document and set to the standards for its implantation and constant update. For its greater mderstanding, the elements to consider in each step in graphical form are represented. The name of this article could change and denominate as Security Policies design and implanting plan and would completely reach the objective that has been entrusted himapplication/pdfspaDerechos reservados - Universidad Nacional de Colombiahttp://creativecommons.org/licenses/by-nc/4.0/0 Generalidades / Computer science, information and general worksArtículo de revistahttp://bdigital.unal.edu.co/58108/info:eu-repo/semantics/openAccessAuditoríaPolíticas de Seguridad InformáticaPlan de seguridadAuditComputer security policiesSecurity plan