POLITICAS DEL AREA DE SISTEMAS
Páginas: 13 (3150 palabras)
Publicado: 9 de mayo de 2014
1. GENERALES
1.1. La Gerencia de Sistemas es responsable de implantar y velar por el cumplimento de las políticas, normas, pautas, y procedimientos de seguridad a lo largo de toda la organización, todo esto en coordinación con la Dirección General. También es responsable de evaluar, adquirir e implantar productos de seguridad informática, y realizar las demás actividades necesarias paragarantizar un ambiente informático seguro. Además debe ocuparse de proporcionar apoyo técnico y administrativo en todos los asuntos relacionados con la seguridad, y en particular en los casos de infección de virus, penetración de hackers, fraudes y otros percances.
1.2. El Encargado de Sistemas es responsable de establecer los controles de acceso apropiados para cada usuario, supervisar el uso de losrecursos informáticos, revisar las bitácoras de acceso y de llevar a cabo las tareas de seguridad relativas a los sistemas que administra, como por ejemplo, aplicar inmediatamente los parches correctivos. También es responsable de informar a la Gerencia de Sistemas sobre toda actividad sospechosa o evento insólito.
1.3. Los usuarios son responsables de cumplir con todas las políticas de Lacompañía relativas a la seguridad informática y en particular:
1.3.1. Conocer y aplicar las políticas y procedimientos apropiados en relación al manejo de la información y de los sistemas informáticos.
1.3.2. No divulgar información confidencial de La compañía a personas no autorizadas.
1.3.3. No permitir y no facilitar el uso de los sistemas informáticos de La compañía a personas no autorizadas.1.3.4. No utilizar los recursos informáticos (hardware, software o datos) y de telecomunicaciones (teléfono, fax) para otras actividades que no estén directamente relacionadas con el trabajo en La compañía.
1.3.5. Proteger meticulosamente su contraseña y evitar que sea vista por otros en forma inadvertida.
1.3.6. Seleccionar una contraseña robusta que no tenga relación obvia con el usuario, susfamiliares, el grupo de trabajo, y otras asociaciones parecidas.
1.3.7. Reportar inmediatamente a su jefe inmediato y al área de Sistemas cualquier evento que pueda comprometer la seguridad de La compañía y sus recursos informáticos, como por ejemplo contagio de virus, intrusos, modificación o pérdida de datos y otras actividades poco usuales.
2. POLITICAS DE SEGURIDAD PARA EQUIPOS DE COMPUTOLos computadores de La compañía sólo deben usarse en un ambiente seguro. Se considera que un ambiente es seguro cuando se han implantado las medidas de control apropiadas para proteger el software, el hardware y los datos. Esas medidas deben estar acorde a la importancia de los datos y la naturaleza de riesgos previsibles.
2.1. USO Y CUIDADO DEL EQUIPO
2.1.1. Los equipos de La compañía sólodeben usarse para actividades de trabajo y no para otros fines, tales como juegos y pasatiempos.
2.1.2. Debe respetarse y no modificar la configuración de hardware y software establecida por el Departamento de Informática
2.1.3. No se permite fumar, comer o beber mientras se está usando un PC.
2.1.4. Deben protegerse los equipos de riesgos del medioambiente (por ejemplo, polvo, agua y cigarro).2.1.5. Deben usarse protectores contra transitorios de energía eléctrica y en los servidores deben usarse fuentes de poder ininterrumpibles (UPS).
2.1.6. Cualquier falla en los computadores o en la red debe reportarse inmediatamente ya que podría causar problemas serios como pérdida de la información o indisponibilidad de los servicios.
2.1.7. Deben protegerse los equipos para disminuir el riesgode robo, destrucción, y mal uso. Las medidas que se recomiendan incluyen el uso de vigilantes y cerradura con llave.
2.1.8. Los equipos deben marcarse para su identificación y control de inventario. Los registros de inventario deben mantenerse actualizados.
2.1.9. No pueden moverse los equipos o reubicarlos sin permiso. Para llevar un equipo fuera de La compañía se requiere una autorización...
1.1. La Gerencia de Sistemas es responsable de implantar y velar por el cumplimento de las políticas, normas, pautas, y procedimientos de seguridad a lo largo de toda la organización, todo esto en coordinación con la Dirección General. También es responsable de evaluar, adquirir e implantar productos de seguridad informática, y realizar las demás actividades necesarias paragarantizar un ambiente informático seguro. Además debe ocuparse de proporcionar apoyo técnico y administrativo en todos los asuntos relacionados con la seguridad, y en particular en los casos de infección de virus, penetración de hackers, fraudes y otros percances.
1.2. El Encargado de Sistemas es responsable de establecer los controles de acceso apropiados para cada usuario, supervisar el uso de losrecursos informáticos, revisar las bitácoras de acceso y de llevar a cabo las tareas de seguridad relativas a los sistemas que administra, como por ejemplo, aplicar inmediatamente los parches correctivos. También es responsable de informar a la Gerencia de Sistemas sobre toda actividad sospechosa o evento insólito.
1.3. Los usuarios son responsables de cumplir con todas las políticas de Lacompañía relativas a la seguridad informática y en particular:
1.3.1. Conocer y aplicar las políticas y procedimientos apropiados en relación al manejo de la información y de los sistemas informáticos.
1.3.2. No divulgar información confidencial de La compañía a personas no autorizadas.
1.3.3. No permitir y no facilitar el uso de los sistemas informáticos de La compañía a personas no autorizadas.1.3.4. No utilizar los recursos informáticos (hardware, software o datos) y de telecomunicaciones (teléfono, fax) para otras actividades que no estén directamente relacionadas con el trabajo en La compañía.
1.3.5. Proteger meticulosamente su contraseña y evitar que sea vista por otros en forma inadvertida.
1.3.6. Seleccionar una contraseña robusta que no tenga relación obvia con el usuario, susfamiliares, el grupo de trabajo, y otras asociaciones parecidas.
1.3.7. Reportar inmediatamente a su jefe inmediato y al área de Sistemas cualquier evento que pueda comprometer la seguridad de La compañía y sus recursos informáticos, como por ejemplo contagio de virus, intrusos, modificación o pérdida de datos y otras actividades poco usuales.
2. POLITICAS DE SEGURIDAD PARA EQUIPOS DE COMPUTOLos computadores de La compañía sólo deben usarse en un ambiente seguro. Se considera que un ambiente es seguro cuando se han implantado las medidas de control apropiadas para proteger el software, el hardware y los datos. Esas medidas deben estar acorde a la importancia de los datos y la naturaleza de riesgos previsibles.
2.1. USO Y CUIDADO DEL EQUIPO
2.1.1. Los equipos de La compañía sólodeben usarse para actividades de trabajo y no para otros fines, tales como juegos y pasatiempos.
2.1.2. Debe respetarse y no modificar la configuración de hardware y software establecida por el Departamento de Informática
2.1.3. No se permite fumar, comer o beber mientras se está usando un PC.
2.1.4. Deben protegerse los equipos de riesgos del medioambiente (por ejemplo, polvo, agua y cigarro).2.1.5. Deben usarse protectores contra transitorios de energía eléctrica y en los servidores deben usarse fuentes de poder ininterrumpibles (UPS).
2.1.6. Cualquier falla en los computadores o en la red debe reportarse inmediatamente ya que podría causar problemas serios como pérdida de la información o indisponibilidad de los servicios.
2.1.7. Deben protegerse los equipos para disminuir el riesgode robo, destrucción, y mal uso. Las medidas que se recomiendan incluyen el uso de vigilantes y cerradura con llave.
2.1.8. Los equipos deben marcarse para su identificación y control de inventario. Los registros de inventario deben mantenerse actualizados.
2.1.9. No pueden moverse los equipos o reubicarlos sin permiso. Para llevar un equipo fuera de La compañía se requiere una autorización...
Leer documento completo
Regístrate para leer el documento completo.