Manual de políticas y normas de seguridad informática
Elaborado por: Departamento de Redes y Comunicaciones y Mesa de Control.
Fecha de Emisión: Agosto de 2009. Versión: 2.0.0
Clave: DSI-MPN-02
Autorizó: COMERI
Fecha de Revisión:
Hoja: 1/27
Manual de Políticas y Normas de Seguridad Informática
ÍNDICE
INTRODUCCIÓN................................................................................................................................................. 3 INTERPRETACIÓN ............................................................................................................................................. 5 VIGENCIA............................................................................................................................................................ 6 ALCANCE ............................................................................................................................................................ 6 OBJETIVO............................................................................................................................................................ 7GLOSARIO........................................................................................................................................................... 8 1. SEGURIDAD ORGANIZACIONAL................................................................................................................ 11 1.1. POLÍTICAS GENERALES DE SEGURIDAD............................................................................... 11 Del Departamento de Redes y Comunicaciones.................................................................. 11 Del Departamento de Soporte Técnico................................................................................. 12 Del Personal ........................................................................................................................... 13Capacitación de usuarios. ...................................................................................................... 13 1.2. CLASIFICACIÓN Y CONTROL DE ACTIVOS............................................................................. 13 Responsabilidad por los activos. ........................................................................................... 13 Clasificación de lainformación .............................................................................................. 14 1.3. RESPUESTA A INCIDENTES Y ANOMALÍAS DE SEGURIDAD .............................................. 15 2. SEGURIDAD LEGAL ..................................................................................................................................... 16 2.1 DERECHOS DE PROPIEDADINTELECTUAL............................................................................ 16 2.2. REVISIÓN DE POLÍTICAS DE SEGURIDAD Y CUMPLIMIENTO ............................................ 17 3. SEGURIDAD LÓGICA ................................................................................................................................... 18 3.1. CONTROL DEL ACCESO A USUARIOS DE LA REDINSTITUCIONAL DEL INBAL .............. 18 3.2. ADMINISTRACIÓN DEL ACCESO A USUARIOS A LOS SERVICIOS INFORMÁTICOS DEL INBAL ...................................................................................................................................... 18 Normativa del uso de correo electrónico. ............................................................................. 20 Usos aceptables delos servicios de Internet. ....................................................................... 21 Acceso a sitios y contenidos no autorizados. ........................................................................ 21 3.3. CONTROL DE ACCESO A LA RED. ........................................................................................... 22 3.4. CONTROL DE ACCESO A LAS APLICACIONES...
Regístrate para leer el documento completo.