Plan De Seguridad Informatica
El Plan de seguridad que se va a desarrollar incluyetodas las áreas que hacen uso de tecnologías informáticas en la dirección de recursos humanos de la Gobernación del Estado, especial mente en el la Unidad de Beneficio de Alimentación.
El objetivo del mismo es prevenir, detectar y responder a las acciones que pongan en riesgo o formen una amenaza para la disponibilidad, integridad y confidencialidad de la información que se procese,intercambie, reproduzca y conserve a través de las tecnologías informáticas en la dirección de recursos humanos.
La Dirección de Recursos Humanos cuenta con la estructura organizativa encabezada por el Director, a los que se subordinan los jefes de los diferentes departamentos.
Las medidas que se establecen en este documento son de obligatorio cumplimiento para todo el personal que participeen el uso, aplicación, explotación y mantenimiento de las tecnologías informáticas instaladas en la dirección.
El Sistema informático es de suma importancia para la dirección de Recursos Humanos, entre los cuales se encuentran:
• Asegurar la disponibilidad y fiabilidad de la información de los recursos humanos.
• Garantizar que el pago del personal de la gobernaciónse realice satisfactoriamente.
• Garantizar el pago de beneficio de alimentación a todo los trabajadores de la gobernación
• Asegurar que el procesamiento de información tenga la calidad y rapidez requerida.
• Contribuir al control de los recursos materiales.
El sistema informático está formado por una red interna en la dirección.
Además existen 4 PC independientes de lared.
Las estaciones de trabajo utilizan Windows XP y Linux como sistema operativo.
Unos de los bienes informáticos más importantes para la dirección es el de nomina, debido a que maneja la información general del personal adscrito a la gobernación, las maquinas que llevan dichos sistemas cuentan con la base de datos general de todo el personal que labora en lagobernación del estado.
Los bienes informáticos con una mayor probabilidad de riesgo de ocurrencia de las amenazas definidas son las que tienen acceso a Internet por las implicaciones de estar conectados a una red de alcance global. El uso de correo electrónico pudiera representar determinado riesgo para la entrada de virus o programas malignos, así como para la salida de alguna informaciónsensible.
Además para todos los sitios de trabajo, incluyendo las que contienen información ordinaria las amenazas de mayor probabilidad de ocurrencia son:
• Fallos de Hardware.
• Fallos de Software.
• Fallos de Energía Eléctrica.
• Mala manipulación.
• Virus informáticos.
Identificación y descripción de los riesgos
|ID |Riesgo|Descripción del Riesgo |Ponderación |
|R01 |Fallos de Hardware |Se debe tomar en cuenta que hardware de los equipos |Media |
| | |deben tener un uso adecuado ya que el mal uso podría | |
| | |causar daños y perdida deinformación | |
|R02 |Fallos de Software |Realizar respaldos a menudo ya que los fallos del |Alta |
| | |software pueden producir daños graves al equipo como| |
| | |la perdida de información entre otros |...
Regístrate para leer el documento completo.