Politicas de seguridad

Solo disponible en BuenasTareas
  • Páginas : 15 (3571 palabras )
  • Descarga(s) : 0
  • Publicado : 19 de mayo de 2010
Leer documento completo
Vista previa del texto
Departamento de Informática
IT


Políticas y Estándares de Seguridad Informática.

Versión 1.0
Fecha: 01/02/2009

HOJA DE CONTROL.
Titulo Manual de Políticas y Estándares de Seguridad Informática
Entregable Creación de Manual de Seguridad
Nombre del Fichero Políticas de Seguridad Informática.
Autor Carlos Roberto Vargas
Versión/Edición Versión 1.0 Fecha de versión
Aprobado porFecha de aprobación
No. de paginas

REGISTRO DE CAMBIOS.
Versión Causas de Cambios Responsable de Cambios Área Fecha de Cambio






MANUAL DE POLÍTICAS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA

Propósito
El presente documento tiene como finalidad dar a conocer las políticas y estándares de Seguridad Informática que deberán observar los usuarios deservicios de tecnologías de información, para proteger adecuadamente los activos tecnológicos y la información de la institución.

Introducción
La base para que cualquier institución pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de las políticas y estándares.
La Seguridad Informática, es una función en la que se deben evaluar yadministrar los riesgos, basándose en políticas y estándares que cubran las necesidades de la Cooperativa Sanmarqueña en materia de seguridad.
Este documento se encuentra estructurado en cinco políticas generales de seguridad para usuarios de informática, con sus respectivos estándares que consideran los siguientes puntos:
Seguridad de Personal.
Seguridad Física y Ambiental.
Administraciónde Operaciones de Cómputo.
Controles de Acceso Lógico.
Cumplimiento.

Objetivo
Difundir las políticas y estándares de seguridad informática a todo el personal de la Cooperativa Sanmarqueña Ltda. Para que sea de su conocimiento y cumplimiento en los recursos informáticos utilizados o asignados.

Beneficios
Las políticas y estándares de seguridad informática establecidasdentro de este documento son la base para la protección de los activos tecnológicos e información de la Cooperativa Sanmarqueña Ltda.

Dependencias que conforman la Cooperativa Sanmarqueña Ltda.:
Gerencia General
Departamento de Contabilidad
Departamento de Créditos
Departamento de Recuperaciones
Departamento de Caja
Departamento de afiliación
AuditoríaInterna
Departamento de Cumplimiento
1.- POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL

Política
Todo usuario de bienes y servicios informáticos al ingresar como empleado de la institución. acepta las condiciones de confidencialidad, de uso adecuado de los recursos informáticos y de información de la Cooperativa Sanmarqueña Ltda., así como el estricto apego al Manual dePolíticas y Estándares de Seguridad Informática para Usuarios.

Los usuarios deberán cumplir con lo establecido en el Manual de Políticas y Estándares de Seguridad Informática para Usuarios.

1.1 Obligaciones de los usuarios.
Es responsabilidad de los usuarios de bienes y servicios informáticos cumplir las Políticas y Estándares de Seguridad Informática para Usuarios del presenteManual

1.2 Entrenamiento en seguridad informática
Todo empleado de la Cooperativa Sanmarqueña Ltda., de nuevo ingreso deberá contar con la inducción sobre el Manual de Políticas y Estándares de Seguridad Informática para Usuarios, donde se den a conocer las obligaciones para los usuarios y las sanciones que pueden existir en caso de incumplimiento.
1.3 Medidas disciplinarias.
Se consideranviolaciones graves el robo, daño, divulgación de Información reservada o confidencial de esta dependencia, o de que se le declare culpable de un delito informático.

2. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y AMBIENTAL

Política
Los mecanismos de control de acceso físico para el personal y terceros deben permitir el acceso a las instalaciones y áreas restringidas...
tracking img