Politicas y estandares de seguridad

Solo disponible en BuenasTareas
  • Páginas : 34 (8286 palabras )
  • Descarga(s) : 0
  • Publicado : 4 de noviembre de 2011
Leer documento completo
Vista previa del texto
FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para Usuarios

“MANUAL DE POLÍTICAS Y ESTÁNDARES DE SEGURIDAD INFORMÁTICA PARA USUARIOS”

Elaboró

Aprobó

Autorizó

Pedro Arriola Padilla Jefe del Departamento de Desarrollo de Sistemas

Subdirector Administrativo

Froylán Hernández Ruiz Director Administrativo y FinancieroDirección Administrativa y Financiera

Enero de 2010

Página 1 de 29

FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para Usuarios
Historia del Documento
Control de Cambios Fecha de elaboración 04/01/2010 Fecha autorización Versión 1.0 Elaboró Pedro Arriola Padilla Naturaleza del cambio Creación

Revisado por Área / DirecciónDepartamento de Desarrollo de Sistemas Persona Pedro Arriola Padilla

Copia para Área / Dirección Áreas del FIFONAFE Persona Todo el personal del FIFONAFE

Dirección Administrativa y Financiera

Enero de 2010

Página 2 de 29

FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para Usuarios

CONTENIDO

MANUAL DE POLÍTICAS Y ESTÁNDARES DESEGURIDAD INFORMÁTICA PROPÓSITO INTRODUCCIÓN MARCO – JURÍDICO ADMINISTRATIVO OBJETIVO ALCANCE JUSTIFICACIÓN SANCIONES POR INCUMPLIMIENTO BENEFICIOS 1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL

5 5 5 5 7 7 7 7 7 8 8 8 8 8 8 9 9 9 9 9 10 11 11 11 12

POLÍTICA 1.1 OBLIGACIONES DE LOS USUARIOS 1.2 ACUERDOS DE USO Y CONFIDENCIALIDAD 1.3 ENTRENA-MIENTO EN SEGURIDAD INFORMÁTICA 1.4 MEDIDASDISCIPLINARIAS 2. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y AMBIENTAL

POLÍTICA 2.1 RESGUARDO Y PROTECCIÓN DE LA INFORMACIÓN 2.2 CONTROLES DE ACCESO FÍSICO 2.3 SEGURIDAD EN ÁREAS DE TRABAJO 2.4 PROTECCIÓN Y UBICACIÓN DE LOS EQUIPOS 2.5 MANTENIMIENTO DE EQUIPO 2.6 PÉRDIDA DE EQUIPO 2.7 USO DE DISPOSITIVOS ESPECIALES 2.8 DAÑO DEL EQUIPO 3. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y ADMINISTRACIÓN DEOPERACIONES DE CÓMPUTO POLÍTICA 3.1 USO DE MEDIOS DE ALMACENAMIENTO 3.2 INSTALACIÓN DE SOFTWARE. 3.3 IDENTIFICACIÓN DEL INCIDENTE 3.4 ADMINISTRACIÓN DE LA CONFIGURACIÓN 3.5 SEGURIDAD PARA LA RED
Dirección Administrativa y Financiera Enero de 2010

13 13 13 14 14 14 14
Página 3 de 29

FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática paraUsuarios
3.6 USO DEL CORREO ELECTRÓNICO 3.7 CONTROLES CONTRA CÓDIGO MALICIOSO 3.8 INTERNET 4. POLÍTICAS Y ESTÁNDARES DE CONTROLES DE ACCESO LÓGICO 15 15 17 18 18 18 19 19 19 20

POLÍTICA 4.1 CONTROLES DE ACCESO LÓGICO 4.2 ADMINISTRACIÓN DE PRIVILEGIOS 4.3 EQUIPO DESATENDIDO 4.4 ADMINISTRACIÓN Y USO DE PASSWORDS 4.5 CONTROL DE ACCESOS REMOTOS 5.

POLÍTICAS Y ESTÁNDARES DE CUMPLIMIENTO DESEGURIDAD INFORMÁTICA 21 21 21 21 21 22

POLÍTICA 5.1 DERECHOS DE PROPIEDAD INTELECTUAL 5.2 REVISIONES DEL CUMPLIMIENTO 5.3 VIOLACIONES DE SEGURIDAD INFORMÁTICA ANEXOS

GLOSARIO DE TÉRMINOS

22

Dirección Administrativa y Financiera

Enero de 2010

Página 4 de 29

FIDEICOMISO FONDO NACIONAL DE FOMENTO EJIDAL
Manual de Políticas y Estándares de Seguridad Informática para UsuariosManual de Políticas y Estándares de Seguridad Informática
Propósito El presente documento tiene como finalidad dar a conocer las políticas y estándares de Seguridad Informática que deberán observar los usuarios de servicios de tecnologías de información, para proteger adecuadamente los activos tecnológicos y la información del Fideicomiso Fondo Nacional de Fomento Ejidal (FIFONAFE).

IntroducciónLa base para que cualquier organización pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de las políticas y estándares. La Seguridad Informática, es una función en la que se deben evaluar y administrar los riesgos, basándose en políticas y estándares que cubran las necesidades del FIFONAFE en materia de seguridad. Este documento se encuentra...
tracking img