Norma informatica

Solo disponible en BuenasTareas
  • Páginas : 71 (17590 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de enero de 2011
Leer documento completo
Vista previa del texto
NORMA QUE ESTABLECE LAS DISPOSICIONES EN MATERIA DE SEGURIDAD INFORMÁTICA EN EL INSTITUTO MEXICANO DEL SEGURO SOCIAL

INDICE Página 1. 2. 3. 4. 5. 6. 7. 7.1 7.2 7.3 7.4 Objetivo Ámbito de aplicación Sujetos a la norma Responsables de la aplicación de la norma Definiciones Documentos de referencia Disposiciones De carácter general Para el uso de la infraestructura y servicios informáticos De laadministración de infraestructura y servicios informáticos Para el desarrollo y liberación de sistemas 3 3 3 3 4 10 11 11 13 26 34

Transitorios Apéndices Apéndice A. “Como habilitar el protector de pantalla de los equipos de cómputo”.

36

Apéndice B. “Como habilitar y verificar Listas de Control de Acceso a los recursos compartidos en la red”. Apéndice C. “Guía de Instalación yconfiguración del cliente VPN de Cisco”.

Página 2 de 36

Clave: 5000-001-001

NORMA QUE ESTABLECE LAS DISPOSICIONES EN MATERIA DE SEGURIDAD INFORMÁTICA EN EL INSTITUTO MEXICANO DEL SEGURO SOCIAL

Con fundamento en lo dispuesto en los artículos 5 y 74 del Reglamento Interior del Instituto Mexicano del Seguro Social vigente, publicado en el Diario Oficial de la Federación el 18 de septiembre de2006, así como el numeral 7.6.1 de la Norma que establece las disposiciones para la elaboración, autorización e implantación de Normas en el Instituto Mexicano del Seguro Social, aprobada mediante acuerdo 54/2003 por el H. Consejo Técnico del propio Instituto en sesión celebrada el 19 de febrero del 2003, se expide la siguiente:

NORMA QUE ESTABLECE LAS DISPOSICIONES EN MATERIA DE SEGURIDADINFORMÁTICA EN EL INSTITUTO MEXICANO DEL SEGURO SOCIAL

1

Objetivo

Define las disposiciones mínimas a las que deberán ajustarse los usuarios y administradores en el uso, administración y mantenimiento de la infraestructura y servicios informáticos del Instituto Mexicano del Seguro Social. 2 Ámbito de aplicación

La presente norma es de observancia obligatoria para los Órganos Superiores,Secretaría General, Órgano Interno de Control, Órganos Normativos, Órganos Colegiados Delegaciones del Sistema y Órganos de Operación Administrativa Desconcentrada, así como Operativos del Instituto Mexicano del Seguro Social, definidas en el artículo 2 del Reglamento Interior del Instituto Mexicano del Seguro Social. 3 Sujetos de la norma

El Personal del Instituto que haga uso de la infraestructura oservicios informáticos, o bien que administre o desarrolle sistemas en todos los órganos y unidades administrativas del Instituto, así como cualquier otra persona que por existir relación con el Instituto tenga que hacer uso de los servicios informáticos en lo que le sea aplicable. 4 Responsables de la aplicación de la norma

Los Titulares de las Coordinaciones de la Dirección de Innovación yDesarrollo Tecnológico y las Coordinaciones Delegacionales de Informática del Instituto.

Página 3 de 36

Clave: 5000-001-001

NORMA QUE ESTABLECE LAS DISPOSICIONES EN MATERIA DE SEGURIDAD INFORMÁTICA EN EL INSTITUTO MEXICANO DEL SEGURO SOCIAL

5

Definiciones

Para efectos de la presente norma se entenderá por: 5.1 administrador: son todas aquellas personas responsables de mantener ladisponibilidad y la funcionalidad de la infraestructura y servicios institucionales de acuerdo a las necesidades de operación del Instituto. ambiente de trabajo: se refiere al conjunto de herramientas, utilerías, programas, aplicaciones e información que un usuario tiene disponible para el desempeño de sus funciones de manera controlada, en relación con los privilegios de su cuenta. amenaza: es unacondición causada por una inadecuada configuración o instalaciones realizadas con opciones por omisión, que permite explotar vulnerabilidades de una entidad, atentando contra las propiedades de confidencialidad, disponibilidad e integridad de la información. análisis de protocolos: procedimiento que permite conocer los paquetes que integran e identifican a la información durante los procesos...
tracking img