politica de seguridad
Páginas: 18 (4418 palabras)
Publicado: 4 de agosto de 2014
1.- Introducción
La información es un recurso que, como el resto de los activos, tiene valor parala comunidad universitaria y por consiguiente debe ser debidamente protegida, garantizando la continuidad de los sistemas de información, minimizando los riesgos de daño y contribuyendo de esta manera, a una mejor gestión de la Universidad. Para que estos principios de la Política de Seguridad dela Información sean efectivos, resulta necesaria la implementación de una Política de Seguridad de la Información que forme parte de la cultura organizacional de la Universidad, lo que implica que debe contarse con el manifiesto compromiso de todos los funcionarios de una manera u otra vinculados a la gestión, para contribuir a la difusión, consolidación y cumplimiento.
En la actualidad lainformación de la institución se ha reconocido como un activo valioso y a medida que los sistemas de información apoyan cada vez más los procesos de misión crítica se requiere contar con estrategias de alto nivel que permitan el control y administración efectiva de los datos.
Nuestra institución, los sistemas y red de información enfrentan amenazas de seguridad que incluyen, entre muchas otras: elfraude por computadora, espionaje, sabotaje, vandalismo, fuego, robo e inundación. Las posibilidades de daño y pérdida de información por causa de código malicioso, mal uso o ataques de denegación de servicio se hacen cada vez más comunes.
Con la promulgación de la presente Política de Seguridad de la Información la Universidad Estatal Del Sur De Manabí formaliza su compromiso con el proceso degestión responsable de información que tiene como objetivo garantizar la integridad, confidencialidad y disponibilidad de este importante activo, teniendo como eje el cumplimiento de los objetivos misionales.
2.- Acerca de la Seguridad de la Información
La seguridad de la información se entiende como la preservación, aseguramiento y cumplimiento de las siguientes características dela información:
• Confidencialidad: los activos de información solo pueden ser accedidos y custodiados por usuarios que tengan permisos para ello.
• Integridad: El contenido de los activos de información debe permanecer inalterado y completo. Las modificaciones realizadas deben ser registradas asegurando su confiabilidad.
• Disponibilidad: Los activos de información sólo pueden ser obtenidos acorto plazo por los usuarios que tengan los permisos adecuados.
Para ello es necesario considerar aspectos tales como:
•Autenticidad: Los activos de información los crean, editan y custodian usuarios reconocidos quienes validan su contenido.
• Posibilidad de Auditoría: Se mantienen evidencias de todas las actividades y acciones que afectan a los activos de información.
• Protección a laduplicación: Los activos de información son objeto de clasificación, y se llevan registros de las copias generadas de aquellos catalogados como confidenciales.
• No repudio: Los autores, propietarios y custodios de los activos de información se pueden identificar plenamente.
• Legalidad: Los activos de información cumplen los parámetros legales, normativos y estatutarios de la institución.
•Confiabilidad de la Información: Es fiable el contenido de los activos de información que conserven la confidencialidad, integridad, disponibilidad, autenticidad y legalidad.. Datos o información propiedad de la Universidad.
3.- Organización para la Seguridad de la Información
La Universidad Estatal Del Sur De Manabí garantiza el apoyo al proceso de establecimiento,implementación, operación, seguimiento, revisión, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información, del cual hace parte integral la presente política, por medio de la creación de una comisión técnica denominada Comité de Seguridad de la Información cuya composición y funciones serán reglamentadas por una mesa de trabajo compuesta por:
– Vicerrector académico o un delegado...
La información es un recurso que, como el resto de los activos, tiene valor parala comunidad universitaria y por consiguiente debe ser debidamente protegida, garantizando la continuidad de los sistemas de información, minimizando los riesgos de daño y contribuyendo de esta manera, a una mejor gestión de la Universidad. Para que estos principios de la Política de Seguridad dela Información sean efectivos, resulta necesaria la implementación de una Política de Seguridad de la Información que forme parte de la cultura organizacional de la Universidad, lo que implica que debe contarse con el manifiesto compromiso de todos los funcionarios de una manera u otra vinculados a la gestión, para contribuir a la difusión, consolidación y cumplimiento.
En la actualidad lainformación de la institución se ha reconocido como un activo valioso y a medida que los sistemas de información apoyan cada vez más los procesos de misión crítica se requiere contar con estrategias de alto nivel que permitan el control y administración efectiva de los datos.
Nuestra institución, los sistemas y red de información enfrentan amenazas de seguridad que incluyen, entre muchas otras: elfraude por computadora, espionaje, sabotaje, vandalismo, fuego, robo e inundación. Las posibilidades de daño y pérdida de información por causa de código malicioso, mal uso o ataques de denegación de servicio se hacen cada vez más comunes.
Con la promulgación de la presente Política de Seguridad de la Información la Universidad Estatal Del Sur De Manabí formaliza su compromiso con el proceso degestión responsable de información que tiene como objetivo garantizar la integridad, confidencialidad y disponibilidad de este importante activo, teniendo como eje el cumplimiento de los objetivos misionales.
2.- Acerca de la Seguridad de la Información
La seguridad de la información se entiende como la preservación, aseguramiento y cumplimiento de las siguientes características dela información:
• Confidencialidad: los activos de información solo pueden ser accedidos y custodiados por usuarios que tengan permisos para ello.
• Integridad: El contenido de los activos de información debe permanecer inalterado y completo. Las modificaciones realizadas deben ser registradas asegurando su confiabilidad.
• Disponibilidad: Los activos de información sólo pueden ser obtenidos acorto plazo por los usuarios que tengan los permisos adecuados.
Para ello es necesario considerar aspectos tales como:
•Autenticidad: Los activos de información los crean, editan y custodian usuarios reconocidos quienes validan su contenido.
• Posibilidad de Auditoría: Se mantienen evidencias de todas las actividades y acciones que afectan a los activos de información.
• Protección a laduplicación: Los activos de información son objeto de clasificación, y se llevan registros de las copias generadas de aquellos catalogados como confidenciales.
• No repudio: Los autores, propietarios y custodios de los activos de información se pueden identificar plenamente.
• Legalidad: Los activos de información cumplen los parámetros legales, normativos y estatutarios de la institución.
•Confiabilidad de la Información: Es fiable el contenido de los activos de información que conserven la confidencialidad, integridad, disponibilidad, autenticidad y legalidad.. Datos o información propiedad de la Universidad.
3.- Organización para la Seguridad de la Información
La Universidad Estatal Del Sur De Manabí garantiza el apoyo al proceso de establecimiento,implementación, operación, seguimiento, revisión, mantenimiento y mejora del Sistema de Gestión de la Seguridad de la Información, del cual hace parte integral la presente política, por medio de la creación de una comisión técnica denominada Comité de Seguridad de la Información cuya composición y funciones serán reglamentadas por una mesa de trabajo compuesta por:
– Vicerrector académico o un delegado...
Leer documento completo
Regístrate para leer el documento completo.