Políticas De Seguridad
Páginas: 26 (6362 palabras)
Publicado: 20 de julio de 2011
[pic]
UNIVERSIDAD INTERAMERICANA DE PANAMA
CENTRO INTERAMERICANO DE POSTGRADOS
POSTGRADO EN GERENCIA DE SISTEMAS
MODELO DE SEGURIDAD
PROYECTO FINAL:
MODELO DE SEGURIDAD INFORMÁTICA DE
ENTIDAD BANCARIA EN PANAMA
Javier Bósquez
SEPTIEMBRE 2007
INTRODUCCIÓN
La seguridad de las instituciones en muchos de los países se ha convertido en cuestión de seguridad nacional, por ellocontar con un documento de políticas de seguridad es imprescindible, y debe de plasmar mecanismos confiables que con base en la política institucional proteja los activos de la Institución.
Así pues, ante este panorama surge el siguiente proyecto de políticas rectoras que harán que la Dirección de Informática pueda disponer de los ejes de proyección que en materia de seguridad la Instituciónrequiere.
El presente es una propuesta de las políticas de seguridad que en materia de informática y de comunicaciones digitales de la Dirección de Informática de la entidad bancaria, ha elaborado, para normar a la institución en estos rubros.
Algunas acciones que por la naturaleza extraordinaria tuvieron que ser llevadas a la práctica como son: los inventarios y su control, se mencionan, asícomo todos los aspectos que representan un riesgo o las acciones donde se ve involucrada y que compete a las tecnologías de la información; se han contemplado también las políticas que reflejan la visión de la actual administración respecto a la problemática de seguridad informática institucional. La propuesta ha sido detenidamente planteada, analizada y revisada a fin de no contravenir con lasgarantías básicas del individuo, y no pretende ser una camisa de fuerza, y más bien muestra una buena forma de operar el sistema con seguridad, respetando en todo momento estatutos y reglamentos vigentes de la Institución.
Conscientes de que la seguridad informática se fundamenta en la existencia de un conjunto de políticas que brinden instrucciones claras y sean el soporte de la alta gerencia ycon el objetivo que estas sean una herramienta para la definición de los estándares y procesos internos de cada entidad, se definen las siguientes políticas:
· Personal
· Datos
· Software
· Hardware
· Instalaciones físicas
· Administración de seguridad
PERSONAS
Los funcionarios y la seguridad de la información.
La responsabilidad por la seguridad de la información no es únicamente de lasáreas de seguridad informática, es una obligación de cada funcionario.
1. Códigos de identificación y palabras claves
1.1 Las palabras claves o los mecanismos de acceso que les sean otorgados a los funcionarios son responsabilidad exclusiva de cada uno de ellos y no deben ser divulgados a ninguna persona, a menos que exista un requerimiento legal o medie un procedimiento de custodia declaves. De acuerdo con lo anterior, los usuarios no deben obtener palabras claves u otros mecanismos de acceso de otros usuarios que pueda permitirles un acceso indebido.
1.2 Los usuarios son responsables de todas las actividades llevadas a cabo con su código de identificación de usuario y sus claves personales.
2. Control de la Información
2.1 Los usuarios deben informarinmediatamente al área que corresponda dentro de la entidad toda vulnerabilidad encontrada en los sistemas, aparición de virus o programas sospechosos e intentos de intromisión y no deben distribuir este tipo de información interna o externamente.
2.2 Los usuarios no deben instalar software en sus computadores o en servidores sin las debidas autorizaciones.
2.3 Los usuarios no debenintentar sobrepasar los controles de los sistemas, examinar los computadores y redes de la entidad en busca de archivos de otros sin su autorización o introducir intencionalmente software diseñado para causar daño o impedir el normal funcionamiento de los sistemas.
2.4 Los funcionarios no deben suministrar cualquier información de la entidad a ningún ente externo sin las autorizaciones...
UNIVERSIDAD INTERAMERICANA DE PANAMA
CENTRO INTERAMERICANO DE POSTGRADOS
POSTGRADO EN GERENCIA DE SISTEMAS
MODELO DE SEGURIDAD
PROYECTO FINAL:
MODELO DE SEGURIDAD INFORMÁTICA DE
ENTIDAD BANCARIA EN PANAMA
Javier Bósquez
SEPTIEMBRE 2007
INTRODUCCIÓN
La seguridad de las instituciones en muchos de los países se ha convertido en cuestión de seguridad nacional, por ellocontar con un documento de políticas de seguridad es imprescindible, y debe de plasmar mecanismos confiables que con base en la política institucional proteja los activos de la Institución.
Así pues, ante este panorama surge el siguiente proyecto de políticas rectoras que harán que la Dirección de Informática pueda disponer de los ejes de proyección que en materia de seguridad la Instituciónrequiere.
El presente es una propuesta de las políticas de seguridad que en materia de informática y de comunicaciones digitales de la Dirección de Informática de la entidad bancaria, ha elaborado, para normar a la institución en estos rubros.
Algunas acciones que por la naturaleza extraordinaria tuvieron que ser llevadas a la práctica como son: los inventarios y su control, se mencionan, asícomo todos los aspectos que representan un riesgo o las acciones donde se ve involucrada y que compete a las tecnologías de la información; se han contemplado también las políticas que reflejan la visión de la actual administración respecto a la problemática de seguridad informática institucional. La propuesta ha sido detenidamente planteada, analizada y revisada a fin de no contravenir con lasgarantías básicas del individuo, y no pretende ser una camisa de fuerza, y más bien muestra una buena forma de operar el sistema con seguridad, respetando en todo momento estatutos y reglamentos vigentes de la Institución.
Conscientes de que la seguridad informática se fundamenta en la existencia de un conjunto de políticas que brinden instrucciones claras y sean el soporte de la alta gerencia ycon el objetivo que estas sean una herramienta para la definición de los estándares y procesos internos de cada entidad, se definen las siguientes políticas:
· Personal
· Datos
· Software
· Hardware
· Instalaciones físicas
· Administración de seguridad
PERSONAS
Los funcionarios y la seguridad de la información.
La responsabilidad por la seguridad de la información no es únicamente de lasáreas de seguridad informática, es una obligación de cada funcionario.
1. Códigos de identificación y palabras claves
1.1 Las palabras claves o los mecanismos de acceso que les sean otorgados a los funcionarios son responsabilidad exclusiva de cada uno de ellos y no deben ser divulgados a ninguna persona, a menos que exista un requerimiento legal o medie un procedimiento de custodia declaves. De acuerdo con lo anterior, los usuarios no deben obtener palabras claves u otros mecanismos de acceso de otros usuarios que pueda permitirles un acceso indebido.
1.2 Los usuarios son responsables de todas las actividades llevadas a cabo con su código de identificación de usuario y sus claves personales.
2. Control de la Información
2.1 Los usuarios deben informarinmediatamente al área que corresponda dentro de la entidad toda vulnerabilidad encontrada en los sistemas, aparición de virus o programas sospechosos e intentos de intromisión y no deben distribuir este tipo de información interna o externamente.
2.2 Los usuarios no deben instalar software en sus computadores o en servidores sin las debidas autorizaciones.
2.3 Los usuarios no debenintentar sobrepasar los controles de los sistemas, examinar los computadores y redes de la entidad en busca de archivos de otros sin su autorización o introducir intencionalmente software diseñado para causar daño o impedir el normal funcionamiento de los sistemas.
2.4 Los funcionarios no deben suministrar cualquier información de la entidad a ningún ente externo sin las autorizaciones...
Leer documento completo
Regístrate para leer el documento completo.