POLITICAS DE SEGURIDAD INFORMATICA

Conceptos, Normativas y Procedimientos aplicados dentro de la Compaia

POLITICAS DE SEGURIDAD INFORMATICA

Objetivo General Informar al mayor nivel de detalle a los usuarios, empleados y gerentes de las normas y mecanismos que deben cumplir y utilizar para proteger los componentes de los sistemas informaticos de la organizacin.

Objetivos Especificos
Orientar en el uso adecuado de las tecnolgias y obtener el mayor provecho de estas ventajas, evitando el uso indebido de la mismas, lo cual puede ocasionar serios problemas a los bienes, servicios y operaciones de la empresa. Implementar controles y mecanismos de seguridad dentro y alrededor as como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.

POLITICAS DE SEGURIDAD INFORMATICA

Terminologia
Decisin: Eleccin de un curso de accin determinado entre varios posibles. Plan: Conjunto de decisiones que definen cursos de accin futuros y los medios para conseguirlos. Consiste en disear un futuro deseado y la bsqueda del modo de conseguirlo. Estrategia: Conjunto de decisiones que se toman para determinar polticas, metas y programas. Poltica: Definiciones establecidas por la direccin, que determina criterios generales a adoptar en distintas funciones y actividades donde se conocen las alternativas ante circunstancias repetidas. Meta: Objetivo cuantificado a valores predeterminados. Procedimiento: Definicin detallada de pasos a ejecutar para desarrollar una actividad determinada. Norma: Forma en que realiza un procedimiento o proceso. Programa: Secuencia de acciones interrelacionadas y ordenadas en el tiempo que se utilizan para coordinar y controlar operaciones. Proyeccin: Prediccin del comportamiento futuro, basndose en el pasado sin el agregado de apreciaciones subjetivas.

POLITICAS DE SEGURIDAD INFORMATICA

Terminologia
Pronostico: Prediccin del comportamiento futuro, con el agregado de hechos concretos y conocidos que se prev influirn en los acontecimientos futuros. Control: Capacidad de ejercer o dirigir una influencia sobre una situacin dada o hecho. Es una accin tomada para hacer un hecho conforme a un plan. Riesgo: Proximidad o posibilidad de un dao, peligro. Cada uno de los imprevistos, hechos desafortunados, etc., que puede tener un efecto adverso. Sinnimos: amenaza, contingencia, emergencia, urgencia, apuro. Uso indebido : se tipifica como el uso de recursos de la empresa para beneficio propio sin la debida autorizacion, usado tambien para filtrar informacion. Ejemplo tipico : utilizar el servicio de internet para fines ajenos al trabajo que no tienen autorizacion.

POLITICAS DE SEGURIDAD INFORMATICA

Responsabilidades del Ususario

Los usuarios tendran acceso a sitios previamente autorizados por la gerencia para realizar tareas correspondientes a su trabajo, evitando utilizar la polica social con doble finalidad para infringir esta norma. Cada usuario sera responsable del equipo asigando a su area de trabajo, el cual debera velar y cuidar del mismo. Cada usuario sera responsable de su autorizacion (usuario y contrasea) para ingresar a los sistemas informaticos de la empresa, el compartir dicha autorizacion sera penalizada por la gerencia.

POLITICAS DE SEGURIDAD INFORMATICA

Responsabilidades del Departamento de Informatica El departamento de informatica, velara por la seguridad de los activos informaticos, asi como tambien la gestion y procesamiento de la informacion y cumplimineto de politicas destinadas al provecho de los recursos de la empresa para el debido uso, en conjunto con el area administrativa (Gerencia y Recursos Humanos) para la aplicacion de sanciones adecuadas. La elaboracion y actualizacion de las normas, politicas, planes de seguridad y contingencia asi como tambien la capacitacion del usuario en temas de seguridad sera de exclusividad del departamento de informatica. La debida atencion y pronta solucion a los reportes de usuarios en cuanto a sugerencias o quejas con respecto al funcionamiento de los quipos de informacion. El departamento de informatica velara por el buen funcionamiento y estado de todos los equipos informaticos, preveendo revisiones de rutina y limpieza, coordinando con el area de gerencia administrativa para no estorbar con labores cotidianas.

POLITICAS DE SEGURIDAD INFORMATICA

Normativas
Cualquier peticion de informacion, servicio o accion proveniente de un determinado usuario o departamento, se efectuara siguiendo los canales de gestion formalmente establecidos para realizar dicha accion, el no dar seguimiento a esta politica implica : -La negacion completa de la ejecucion de la accion o servicio. -Amonestacion verbal e informe del departamento. -Sancion aplicable por la autoridad superior o gerencia administrativa. Se denomina usuario a la persona que tenga contacto directo como empleado y utilice los servicios de la red, asignandosele usuario y contrasea para la utilizacion de los recursos compartidos con permisos especificos estipulados por la gerencia administrativa. Se considera usuario externo, terceros o visita a cualquier entidad o persona natural, que tenga una relacion con la compaia, por tanto el acceso a los recursos de la red seran restringido, salvo permisos establecidos por la gerencia administrativa. Se establece como norma que al terminar la sesion de trabajo de los usuarios, estos deberan apagar su equipo por completo (incluyendo suministro de corriente, ups o regulador de voltaje)

POLITICAS DE SEGURIDAD INFORMATICA

Responsabilidades del Usuario

El usuario es el unico responsable tanto del equipo informatico que se le asigna como tambien el uso debido de la contrasea asiganada para el desarrollo de sus actividades laborales, evitando escribir en cualquier papel, superficie o dejar constancia de ello, al menos que esta se guardase en un lugar seguro determinado por el usuario. El usuario debera proteger su equipo de trabajo, evitando que personas ajenas a su area o su cargo puedan acceder a informacion almacenada en el, mediante herramientas de bloqueo temporal asiganadas por el departamento de informatica. Cualquier usuario que encuentre un hueco o falla de seguridad en los sistemas informaticos, esta obligado a reportarlo al departamento de informatica.

Todo usuario que utilice medios de almacenamiento masivo, deberan reportarlo al departamento de informatica para su respectiva verificacion con el fin de evitar el filtrado de informacion.
El usuario es responsable de respetar la ley de derechos de autor, no abusando de este para distribuir de forma ilegal licencias de software o reproduccion de informacion sin el consentimiento del autor.

POLITICAS DE SEGURIDAD INFORMATICA

Responsabilidades del Departamento de Informatica El departamento de informatica tendra como norma principal evitar la politica social con doble finalidad. El departamento de informatica se reserva el derecho de monitorear las cuentas de correo que presenten un comportamiento fuera de lo normal, con el fin de evitar el filtrado de informacion. El departameno de informatica llevara un log de aplicaciones, herramienta que se utilizara para determinar errores de acceso, intentos fallidos, horas y actividades relevantes para llevar un control de eventos y crear soluciones a problemas dentro del sistema, este log almacenara el tipo de privilegio, Ip del terminal, fechas y horas de acceso.