Professional Documents
Culture Documents
Objetivos
Difundir y concientizar sobre los lineamientos aprobados en materia de seguridad de la
información
Comprender y aplicar las normas aprobadas en el marco de la implementación del Sistema
de Gestión de Seguridad de la Información.
S02.TICE.NAI.003 - Normas para mantener Escritorios, Pantallas e Impresoras Limpias
Definiciones
Escritorios limpios
Es la protección de los papeles y
dispositivos removibles de
almacenamiento de información
almacenados y tratados en estaciones de
trabajo ( escritorio, oficina, etc.), para
evitar accesos no autorizados, pérdida y/o
daño de la información durante y después
de la jornada laboral.
Pantalla limpia:
Es la protección de las computadoras u
otros dispositivos mediante el bloqueo de
pantalla o desconexión cuando no están
en uso.
… S02.TICE.NAI.003 - Normas para mantener Escritorios, Pantallas e Impresoras
Limpias
Escritorios limpios
Debe evitarse crear o mantener carpetas en el escritorio de su equipo de cómputo; así como crear accesos
directos a carpetas que faciliten el acceso a la información.
Impresoras limpias
Debe recogerse inmediatamente de las
impresoras los documentos que contengan
información confidencial, reservada o
secreta.
… S02.TICE.NAI.003 - Normas para mantener Escritorios, Pantallas e
Impresoras Limpias
Pizarras limpias
Corresponde al emisor del correo electrónico tratar la información a transmitir de acuerdo con la clasificación
establecida según la normativa correspondiente.
En caso de que el usuario reciba correos sospechosos, de destinatarios desconocidos o que contengan archivos
adjuntos que no hayan sido solicitados, se sugiere que no sean abiertos y se reporte el evento de acuerdo con el
procedimiento S02.TICE.PR.002.-Gestión de eventos o incidentes de seguridad de la información.
Se consideran acciones de mal uso del correo institucional a acciones como las siguientes:
Corresponde a cada servidor proteger los equipos portátiles o dispositivos móviles durante su transporte, ya sea
dentro y/o fuera de la institución.
Ante la ocurrencia de algún incidente de los equipos portátiles o dispositivos móviles fuera de la institución, como
pérdida o robo, el servidor debe comunicar inmediatamente el incidente a la Oficina General de TICE para las acciones
que correspondan.
… Disposiciones específicas
Equipos portátiles y dispositivos móviles personales
Uso de Sistemas
El acceso otorgado a los servidores a los sistemas de información es estrictamente para el cumplimiento
de sus labores, por lo cual corresponde al servidor tratar la información a la cual tienen acceso de
acuerdo con su nivel de clasificación.
… Disposiciones específicas
Uso de activos de información en formato físico
El tratamiento de la información en formato físico deberá efectuarse de acuerdo a su nivel de
clasificación.
Sobre la divulgación de información clasificada como confidencial, restringida o secreta:
Los colaboradores no deberán divulgar la información clasificada como confidencial, reservada o secreta sin
contar con la autorización expresa del propietario del activo de información.
S02.TICE.NAI.005 - Seguridad de la información para proveedores
Los responsables de los órganos y/o unidades orgánicas deben:
Realizar la prestación del servicio en concordancia con la normativa legal vigente; así como las normas,
procedimientos y demás lineamientos incluidos en el sistema de gestión de seguridad de la información.
Reportar los eventos o incidentes de seguridad de la información identificados durante la prestación del
servicio; de acuerdo al procedimiento establecido para este fin.
Asegurar que, en el caso de requerir personal subcontratado para la prestación del servicio, éstos
reciban la inducción respectiva y cumplan con la Política de Seguridad de la Información y los
lineamientos del sistema de gestión de seguridad de la información de Migraciones.
… S02.TICE.NAI.005 - Seguridad de la información para proveedores
El proveedor debe:
Realizar el tratamiento de la información proporcionada u obtenida durante la prestación del servicio, en función de
su clasificación y de los acuerdos establecidos con el área usuaria.
Realizar el tratamiento de datos personales, en el caso de ser requerido y proporcionado para la prestación del
servicio; en el estricto cumplimiento de la normativa legal vigente en materia de protección de datos personales (Ley
N° 29733 y su Reglamento, Decreto Legislativo N° 1353).
Cumplir las normas legales en materia de propiedad intelectual.
Implementar los controles razonables para evitar el acceso no autorizado o la pérdida de la información
proporcionada por MIGRACIONES.
Suscribir el acuerdo de confidencialidad con MIGRACIONES.
Devolver la documentación proporcionada por el área usuaria al término de la prestación del servicio.
S02.TICE.NAI.007 - Seguridad de la información en el uso de equipos portátiles,
dispositivos móviles y Teletrabajo
Responsabilidad de los usuarios de equipos portátiles o dispositivos móviles
Realizar la protección física de los equipos asignados mientras se desplacen o realicen sus
funciones. Al finalizar sus actividades diarias deberán guardar los equipos asignados.
Reportar a la OG TICE, en caso de robo o pérdida del equipo portátil o dispositivo móvil, para las
acciones correspondientes.
Conservar los controles de seguridad implementados y la configuración de los equipos realizada por
el personal especializado de la OG TICE.
… S02.TICE.NAI.007 - Seguridad de la información en el uso de equipos
portátiles, dispositivos móviles y Teletrabajo
otorgando y/o restringiendo los accesos de los usuarios de acuerdo a los requerimientos brindados por el titular de
las Oficinas, Oficinas Generales, Gerencias y órganos desconcentrados de MIGRACIONES.
S02.TICE.DI.001-Lineamientos para la gestión de accesos a sistemas informáticos y
recursos tecnológicos
… Disposiciones Generales
Los titulares de las Oficinas, Oficinas Generales, Gerencias y órganos desconcentrados deberán:
5.6) La Oficina General de 5.7) Con la finalidad de 5.8) En caso de detectarse un mal
Tecnologías de Información, identificar actividades uso de los accesos otorgados o
Comunicaciones y Estadística, sospechosas y salvaguardar las algún incidente o evento que ponga
deberá emitir mensualmente la en riesgo la seguridad de la
disponibilidad de los servicios,
relación de usuarios que no han información, la Oficina General de
accedido en los últimos treinta la Oficina General de Tecnologías de Información,
(30) días a la red y a los sistemas Tecnologías de Información, Comunicaciones y Estadística podrá
informáticos, a fin que se pueda Comunicaciones y Estadística cancelar los permisos otorgados a un
efectuar la baja de las cuentas de está facultada para monitorear usuario, informando directamente al
acceso no utilizadas, previa los accesos y las actividades de titular de la Oficina, Oficina General,
autorización del titular del órgano la red de datos realizadas por Gerencia u órgano desconcentrado
en el que labora el usuario. los usuarios. correspondiente.
S02.TICE.DI.001-Lineamientos para la gestión de accesos a sistemas informáticos y
recursos tecnológicos
…Disposiciones Generales
5.10) El tamaño máximo de los documentos adjuntos en el correo electrónico no debe exceder de
10MB. El tamaño de buzón de correo electrónico ha sido establecido en 500MB. Para conservar los
mensajes en forma permanente, este deberá ser almacenado en la estación de trabajo del usuario.