Politicas de seguridad informatica
Páginas: 22 (5436 palabras)
Publicado: 15 de agosto de 2012
INICIO |
NORMATIVA INTERNA | CIRCULARES/MEMOS | FORMULARIOS | SERVICIOS | BOLETINES INSTITUCIONALES | BOLETIN EL ETICO |
|
viaticos | sanciones | caja chica | normas generales-auditoria interna | compras y suministros | Regimen de la carrera|
|MANUAL DE POLITICAS DE SEGURIDAD INFORMÁTICA| |
MANUAL DE POLITICAS DE SEGURIDAD INFORMÁTICA |
TRIBUNAL SUPERIOR DE CUENTAS
SECRETARIA DEL PLENO El suscrito Secretario del Pleno del Tribunal Superior de Cuentas, CERTIFICA: Que el Tribunal, en el Acta Administrativa No. 01 celebrada el día Miércoles veintitrés de enero de dos mil ocho (2008), se adoptó el siguiente Acuerdo.ACUERDO ADMINISTRATIVO
TSC No. 001/2008EL TRIBUNAL SUPERIOR DE CUENTAS CONSIDERANDO: Que la Información digital y los activos informáticos sonrecursos muy importantes y vitales para el Tribunal Superior de Cuentas por lo que se requiere la existencia de un manual de políticas que contenga normas, procedimientos e instrucciones apropiadas para garantizar su buen funcionamiento, disponibilidad, integridad y confidencialidad de la información y que permita regular y velar por el uso adecuado de los recursos informáticos institucionales, paraque estos sean utilizados de forma eficiente y eficaz;CONSIDERANDO: Que es necesario el desarrollo de una cultura de seguridad informática institucional entre todos los funcionarios y empleados del Tribunal debido al rápido crecimiento de problemas de seguridad en las redes a las que están expuestas las Instituciones;CONSIDERANDO: Que corresponde al Pleno del Tribunal aprobar las normas depolítica institucional,POR TANTO, el Tribunal Superior de Cuentas, en uso de las facultades que las leyes le confieren y en aplicación del Artículo 222 de la Constitución de la República; 4, 6 y 31 y demás aplicables de la Ley Orgánica del Tribunal Superior de Cuentas.EL TRIBUNAL SUPERIOR DE CUENTAS A C U E R D A: ARTÍCULO PRIMERO: aprobar las siguientes: POLITICAS DE SEGURIDAD INFORMATICA JUSTIFICACIÓNLos activos de información y los equipos informáticos son recursos importantes y vitales del Tribunal Superior de Cuentas, por lo cual hay que preservarlos, utilizarlos y mejorarlos, lo que significa que se deben tomar las acciones administrativas adecuadas para asegurar que la información y los sistemas informáticos estén apropiadamente protegidos.
La información perteneciente al TribunalSuperior de Cuentas, debe protegerse de acuerdo a su valor e importancia; deben emplearse medidas de seguridad sin importar cómo la información se guarda (en papel ó en forma electrónica), cómo se procesa (PCs, servidores, correo de voz, etc.), ó cómo se transmite (correo electrónico, conversación telefónica). Tal protección incluye restricciones de acceso a los usuarios.
Las distintas Direcciones,Departamentos, Unidades y funcionarios y empleados de la Institución, están en la obligación y tienen la responsabilidad de asegurar y velar porque los activos de información estén suficientemente protegidos.
La Dirección de Tecnología y Sistemas, remitirá informes periódicos al Pleno referente a la seguridad informática y los logros obtenidos.
PROPOSITO DEL MANUAL
El propósito del presentemanual, es establecer las políticas y procedimientos relacionados con la seguridad y protección de la información frente a peligros internos y externos.
Las políticas, constituyen esencialmente, orientaciones, normas, procedimientos e instrucciones que indican cómo manejar los asuntos de seguridad informática y forman
la base de un plan maestro para la implementación efectiva de medidas deprotección tales como: identificación y control de acceso, respaldo de datos, planes de contingencia y detección de intrusos entre otros. También incluye la forma de comprobar el cumplimiento de estas políticas, las faltas en que se incurren y las eventuales medidas/sanciones disciplinarias a ser aplicadas, las cuales van desde una amonestación verbal hasta el despido.
SOLICITUDES DE...
NORMATIVA INTERNA | CIRCULARES/MEMOS | FORMULARIOS | SERVICIOS | BOLETINES INSTITUCIONALES | BOLETIN EL ETICO |
|
viaticos | sanciones | caja chica | normas generales-auditoria interna | compras y suministros | Regimen de la carrera|
|MANUAL DE POLITICAS DE SEGURIDAD INFORMÁTICA| |
MANUAL DE POLITICAS DE SEGURIDAD INFORMÁTICA |
TRIBUNAL SUPERIOR DE CUENTAS
SECRETARIA DEL PLENO El suscrito Secretario del Pleno del Tribunal Superior de Cuentas, CERTIFICA: Que el Tribunal, en el Acta Administrativa No. 01 celebrada el día Miércoles veintitrés de enero de dos mil ocho (2008), se adoptó el siguiente Acuerdo.ACUERDO ADMINISTRATIVO
TSC No. 001/2008EL TRIBUNAL SUPERIOR DE CUENTAS CONSIDERANDO: Que la Información digital y los activos informáticos sonrecursos muy importantes y vitales para el Tribunal Superior de Cuentas por lo que se requiere la existencia de un manual de políticas que contenga normas, procedimientos e instrucciones apropiadas para garantizar su buen funcionamiento, disponibilidad, integridad y confidencialidad de la información y que permita regular y velar por el uso adecuado de los recursos informáticos institucionales, paraque estos sean utilizados de forma eficiente y eficaz;CONSIDERANDO: Que es necesario el desarrollo de una cultura de seguridad informática institucional entre todos los funcionarios y empleados del Tribunal debido al rápido crecimiento de problemas de seguridad en las redes a las que están expuestas las Instituciones;CONSIDERANDO: Que corresponde al Pleno del Tribunal aprobar las normas depolítica institucional,POR TANTO, el Tribunal Superior de Cuentas, en uso de las facultades que las leyes le confieren y en aplicación del Artículo 222 de la Constitución de la República; 4, 6 y 31 y demás aplicables de la Ley Orgánica del Tribunal Superior de Cuentas.EL TRIBUNAL SUPERIOR DE CUENTAS A C U E R D A: ARTÍCULO PRIMERO: aprobar las siguientes: POLITICAS DE SEGURIDAD INFORMATICA JUSTIFICACIÓNLos activos de información y los equipos informáticos son recursos importantes y vitales del Tribunal Superior de Cuentas, por lo cual hay que preservarlos, utilizarlos y mejorarlos, lo que significa que se deben tomar las acciones administrativas adecuadas para asegurar que la información y los sistemas informáticos estén apropiadamente protegidos.
La información perteneciente al TribunalSuperior de Cuentas, debe protegerse de acuerdo a su valor e importancia; deben emplearse medidas de seguridad sin importar cómo la información se guarda (en papel ó en forma electrónica), cómo se procesa (PCs, servidores, correo de voz, etc.), ó cómo se transmite (correo electrónico, conversación telefónica). Tal protección incluye restricciones de acceso a los usuarios.
Las distintas Direcciones,Departamentos, Unidades y funcionarios y empleados de la Institución, están en la obligación y tienen la responsabilidad de asegurar y velar porque los activos de información estén suficientemente protegidos.
La Dirección de Tecnología y Sistemas, remitirá informes periódicos al Pleno referente a la seguridad informática y los logros obtenidos.
PROPOSITO DEL MANUAL
El propósito del presentemanual, es establecer las políticas y procedimientos relacionados con la seguridad y protección de la información frente a peligros internos y externos.
Las políticas, constituyen esencialmente, orientaciones, normas, procedimientos e instrucciones que indican cómo manejar los asuntos de seguridad informática y forman
la base de un plan maestro para la implementación efectiva de medidas deprotección tales como: identificación y control de acceso, respaldo de datos, planes de contingencia y detección de intrusos entre otros. También incluye la forma de comprobar el cumplimiento de estas políticas, las faltas en que se incurren y las eventuales medidas/sanciones disciplinarias a ser aplicadas, las cuales van desde una amonestación verbal hasta el despido.
SOLICITUDES DE...
Leer documento completo
Regístrate para leer el documento completo.