Politicas y estandares de seguridad
Manual de Políticas y Estándares de Seguridad Informática para Usuarios
“MANUAL DE POLÍTICAS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS”
Elaboró
Aprobó
Autorizó
Pedro Arriola Padilla Jefe del Departamento de Desarrollo de Sistemas
Subdirector Administrativo
Froylán Hernández Ruiz Director Administrativo y FinancieroDirección Administrativa y Financiera
Enero de 2010
Página 1 de 29
FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para Usuarios
Historia del Documento
Control de Cambios Fecha de elaboración 04/01/2010 Fecha autorización Versión 1.0 Elaboró Pedro Arriola Padilla Naturaleza del cambio Creación
Revisado por Área / DirecciónDepartamento de Desarrollo de Sistemas Persona Pedro Arriola Padilla
Copia para Área / Dirección Áreas del FIFONAFE Persona Todo el personal del FIFONAFE
Dirección Administrativa y Financiera
Enero de 2010
Página 2 de 29
FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para Usuarios
CONTENIDO
MANUAL DE POLÍTICAS Y ESTÁNDARES DESEGURIDAD INFORMÁTICA PROPÓSITO INTRODUCCIÓN MARCO – JURÍDICO ADMINISTRATIVO OBJETIVO ALCANCE JUSTIFICACIÓN SANCIONES POR INCUMPLIMIENTO BENEFICIOS 1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL
5 5 5 5 7 7 7 7 7 8 8 8 8 8 8 9 9 9 9 9 10 11 11 11 12
POLÍTICA 1.1 OBLIGACIONES DE LOS USUARIOS 1.2 ACUERDOS DE USO Y CONFIDENCIALIDAD 1.3 ENTRENA-MIENTO EN SEGURIDAD INFORMÁTICA 1.4 MEDIDASDISCIPLINARIAS 2. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y AMBIENTAL
POLÍTICA 2.1 RESGUARDO Y PROTECCIÓN DE LA INFORMACIÓN 2.2 CONTROLES DE ACCESO FÍSICO 2.3 SEGURIDAD EN ÁREAS DE TRABAJO 2.4 PROTECCIÓN Y UBICACIÓN DE LOS EQUIPOS 2.5 MANTENIMIENTO DE EQUIPO 2.6 PÉRDIDA DE EQUIPO 2.7 USO DE DISPOSITIVOS ESPECIALES 2.8 DAÑO DEL EQUIPO 3. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y ADMINISTRACIÓN DEOPERACIONES DE CÓMPUTO POLÍTICA 3.1 USO DE MEDIOS DE ALMACENAMIENTO 3.2 INSTALACIÓN DE SOFTWARE. 3.3 IDENTIFICACIÓN DEL INCIDENTE 3.4 ADMINISTRACIÓN DE LA CONFIGURACIÓN 3.5 SEGURIDAD PARA LA RED
Dirección Administrativa y Financiera Enero de 2010
13 13 13 14 14 14 14
Página 3 de 29
FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática paraUsuarios
3.6 USO DEL CORREO ELECTRÓNICO 3.7 CONTROLES CONTRA CÓDIGO MALICIOSO 3.8 INTERNET 4. POLÍTICAS Y ESTÁNDARES DE CONTROLES DE ACCESO LÓGICO 15 15 17 18 18 18 19 19 19 20
POLÍTICA 4.1 CONTROLES DE ACCESO LÓGICO 4.2 ADMINISTRACIÓN DE PRIVILEGIOS 4.3 EQUIPO DESATENDIDO 4.4 ADMINISTRACIÓN Y USO DE PASSWORDS 4.5 CONTROL DE ACCESOS REMOTOS 5.
POLÍTICAS Y ESTÁNDARES DE CUMPLIMIENTO DESEGURIDAD INFORMÁTICA 21 21 21 21 21 22
POLÍTICA 5.1 DERECHOS DE PROPIEDAD INTELECTUAL 5.2 REVISIONES DEL CUMPLIMIENTO 5.3 VIOLACIONES DE SEGURIDAD INFORMÁTICA ANEXOS
GLOSARIO DE TÉRMINOS
22
Dirección Administrativa y Financiera
Enero de 2010
Página 4 de 29
FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para UsuariosManual de Políticas y Estándares de Seguridad Informática
Propósito El presente documento tiene como finalidad dar a conocer las políticas y estándares de Seguridad Informática que deberán observar los usuarios de servicios de tecnologías de información, para proteger adecuadamente los activos tecnológicos y la información del Fideicomiso Fondo Nacional de Fomento Ejidal (FIFONAFE).
IntroducciónLa base para que cualquier organización pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de las políticas y estándares. La Seguridad Informática, es una función en la que se deben evaluar y administrar los riesgos, basándose en políticas y estándares que cubran las necesidades del FIFONAFE en materia de seguridad. Este documento se encuentra...
Regístrate para leer el documento completo.