Manual de politicas
Páginas: 7 (1546 palabras)
Publicado: 2 de enero de 2012
1. POLITICAS DE ACCESO A LA INFORMACION
Todos los funcionarios deben tener acceso sólo a la información necesaria para el desarrollo de sus actividades.
El otorgamiento de acceso a la información está regulado mediante las normas y procedimientos definidos para tal fin.
Todas las prerrogativas para el uso de los sistemas de información de la empresa deben terminar inmediatamente después deque el trabajador cesa de prestar sus servicios a la empresa.
Proveedores o terceras personas solamente deben tener privilegios durante el periodo del tiempo requerido para llevar a cabo las funciones aprobadas.
Para dar acceso a la información se tendrá en cuenta la clasificación de la misma al interior de la empresa, la cual deberá realizarse de acuerdo con la importancia de la información en laoperación normal de XXXXXXXXXX.
Mediante el registro de eventos en los diversos recursos informáticos de la plataforma tecnológica se efectuará un seguimiento a los accesos realizados por los usuarios a la información de la empresa, con el objeto de minimizar el riesgo de pérdida de integridad de la información.
Cuando se presenten eventos que pongan en riesgo la integridad, veracidad yconsistencia de la información se deberán documentar y realizar las acciones tendientes a su solución.
2. POLITICAS DE ADMINISTRACION DE CAMBIOS
Todo cambio (creación y modificación de programas, pantallas y reportes) que afecte los recursos informáticos, debe ser requerido por los usuarios de la información y aprobado formalmente por el responsable de la administración del mismo. El responsable dela administración de los accesos tendrá la facultad de aceptar o rechazar la solicitud.
Bajo ninguna circunstancia un cambio puede ser aprobado, realizado e implantado por la misma persona o área. Cualquier tipo de cambio en la plataforma tecnológica debe quedar formalmente documentado desde su solicitud hasta su implantación. Este mecanismo proveerá herramientas para efectuar seguimiento ygarantizar el cumplimiento de los procedimientos definidos.
Todo cambio a un recurso informático de la plataforma tecnológica relacionado con modificación de accesos, mantenimiento de software o modificación de parámetros debe realizarse de tal forma que no disminuya la seguridad existente.
3. POLITICA DE SEGURIDAD DE INFORMACION
Los funcionarios son responsables de la información que manejan ydeberán cumplir los lineamientos generales y especiales dados por la empresa y por la Ley para protegerla y evitar pérdidas, accesos no autorizados, exposición y utilización indebida de la misma.
Los funcionarios no deben suministrar cualquier información de la entidad a ningún ente externo sin las autorizaciones respectivas.
Todo funcionario que utilice los Recursos Informáticos, tiene laresponsabilidad de velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que maneje, especialmente si dicha información está protegida por reserva legal o ha sido clasificada como confidencial y/o crítica.
Los funcionarios, deben firmar y renovar cada año, un acuerdo de cumplimiento de la seguridad de la información, la confidencialidad, el buen manejo de lainformación.
Después de que el trabajador deja de prestar sus servicios a la empresa, se compromete a entregar toda la información respectiva de su trabajo realizado. Una vez retirado el funcionario, deben comprometerse a no utilizar, comercializar o divulgar los productos o la información generada o conocida durante la gestión en la entidad, directamente o través de terceros, así mismo, losfuncionarios que detecten el mal uso de la información están en la obligación de reportar el hecho.
Como regla general, la información de políticas, normas y procedimientos de seguridad se deben revelar únicamente a funcionarios y entes externos que lo requieran, de acuerdo con su competencia y actividades a desarrollar según el caso respectivamente.
4. POLITICA DE SEGURIDAD PARA LOS SERVICIOS...
Todos los funcionarios deben tener acceso sólo a la información necesaria para el desarrollo de sus actividades.
El otorgamiento de acceso a la información está regulado mediante las normas y procedimientos definidos para tal fin.
Todas las prerrogativas para el uso de los sistemas de información de la empresa deben terminar inmediatamente después deque el trabajador cesa de prestar sus servicios a la empresa.
Proveedores o terceras personas solamente deben tener privilegios durante el periodo del tiempo requerido para llevar a cabo las funciones aprobadas.
Para dar acceso a la información se tendrá en cuenta la clasificación de la misma al interior de la empresa, la cual deberá realizarse de acuerdo con la importancia de la información en laoperación normal de XXXXXXXXXX.
Mediante el registro de eventos en los diversos recursos informáticos de la plataforma tecnológica se efectuará un seguimiento a los accesos realizados por los usuarios a la información de la empresa, con el objeto de minimizar el riesgo de pérdida de integridad de la información.
Cuando se presenten eventos que pongan en riesgo la integridad, veracidad yconsistencia de la información se deberán documentar y realizar las acciones tendientes a su solución.
2. POLITICAS DE ADMINISTRACION DE CAMBIOS
Todo cambio (creación y modificación de programas, pantallas y reportes) que afecte los recursos informáticos, debe ser requerido por los usuarios de la información y aprobado formalmente por el responsable de la administración del mismo. El responsable dela administración de los accesos tendrá la facultad de aceptar o rechazar la solicitud.
Bajo ninguna circunstancia un cambio puede ser aprobado, realizado e implantado por la misma persona o área. Cualquier tipo de cambio en la plataforma tecnológica debe quedar formalmente documentado desde su solicitud hasta su implantación. Este mecanismo proveerá herramientas para efectuar seguimiento ygarantizar el cumplimiento de los procedimientos definidos.
Todo cambio a un recurso informático de la plataforma tecnológica relacionado con modificación de accesos, mantenimiento de software o modificación de parámetros debe realizarse de tal forma que no disminuya la seguridad existente.
3. POLITICA DE SEGURIDAD DE INFORMACION
Los funcionarios son responsables de la información que manejan ydeberán cumplir los lineamientos generales y especiales dados por la empresa y por la Ley para protegerla y evitar pérdidas, accesos no autorizados, exposición y utilización indebida de la misma.
Los funcionarios no deben suministrar cualquier información de la entidad a ningún ente externo sin las autorizaciones respectivas.
Todo funcionario que utilice los Recursos Informáticos, tiene laresponsabilidad de velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que maneje, especialmente si dicha información está protegida por reserva legal o ha sido clasificada como confidencial y/o crítica.
Los funcionarios, deben firmar y renovar cada año, un acuerdo de cumplimiento de la seguridad de la información, la confidencialidad, el buen manejo de lainformación.
Después de que el trabajador deja de prestar sus servicios a la empresa, se compromete a entregar toda la información respectiva de su trabajo realizado. Una vez retirado el funcionario, deben comprometerse a no utilizar, comercializar o divulgar los productos o la información generada o conocida durante la gestión en la entidad, directamente o través de terceros, así mismo, losfuncionarios que detecten el mal uso de la información están en la obligación de reportar el hecho.
Como regla general, la información de políticas, normas y procedimientos de seguridad se deben revelar únicamente a funcionarios y entes externos que lo requieran, de acuerdo con su competencia y actividades a desarrollar según el caso respectivamente.
4. POLITICA DE SEGURIDAD PARA LOS SERVICIOS...
Leer documento completo
Regístrate para leer el documento completo.