agora
Páginas: 64 (15764 palabras)
Publicado: 8 de abril de 2013
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
NORMAS Y POLÍTICAS
DE
SEGURIDAD
INFORMÁTICA
1
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
I. INTRODUCCIÓN
En una organización la gestión de seguridad puede tornarse compleja y difícil
de realizar, esto no por razones técnicas, mas bien por razonesorganizativas,
coordinar todos los esfuerzos encaminados para asegurar un entorno informático
institucional, mediante la simple administración de recurso humano y tecnológico,
sin un adecuado control que integre los esfuerzos y conocimiento humano con las
técnicas depuradas de mecanismos automatizados, tomará en la mayoría de los
casos un ambiente inimaginablemente hostil, para ello es necesarioemplear
mecanismos reguladores de las funciones y actividades desarrolladas por cada uno
de los empleados de la institución.
El documento que se presenta como normas y políticas de seguridad, integra
estos esfuerzos de una manera conjunta. Éste pretende, ser el medio de
comunicación en el cual se establecen las reglas, normas, controles y
procedimientos que regulen la forma en que lainstitución, prevenga, proteja y
maneje los riesgos de seguridad en diversas circunstancias.
Las normas y políticas expuestas en este documento sirven de referencia, en
ningún momento pretenden ser normas absolutas, las mismas están sujetas a
cambios realizables en cualquier momento, siempre y cuando se tengan presentes
los objetivos de seguridad.
Toda persona que utilice los servicios queofrece la red, deberá conocer y
aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no
exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la
seguridad de la información o de la red institucional.
2
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
En términos generales el manual de normas y políticas deseguridad
informática,
engloba los
procedimientos más adecuados, tomando
como
lineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional
Dentro de este, se establece el marco formal de seguridad que debe sustentar
la institución, incluyendo servicios o contrataciones externas a la infraest ructura de
seguridad,
Integrando
el recursohumano
con
la
tecnología,
denotando
responsabilidades y actividades complementarias como respuesta ante situaciones
anómalas a la seguridad.
Seguridad Lógica
Trata de establecer e integrar los mecanismos y procedimientos, que permitan
monitorear el acceso a los activos de información, que incluyen los procedimientos
de administración de usuarios, definición deresponsabilidades, perfiles de
seguridad, control de acceso a las aplicaciones y documentación sobre si stemas,
que van desde el control de cambios en la configuración de los equipos, manejo de
incidentes, selección y aceptación de sistemas, hasta el control de software
malicioso.
Seguridad Física
Identifica los límites mínimos que se deben cumplir en cuant o a perímetros de
seguridad, de forma quese puedan establecer controles en el manejo de equipos,
transferencia de información y control de los accesos a las distintas áreas con base
en la importancia de los activos.
3
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
Seguridad Legal
Integra los requerimientos de seguridad que deben cumplir todos los
empleados, socios y usuarios de la redinstitucional bajo la reglamentación de la
normativa interna de políticas y manuales de procedimientos de la Universidad de
Oriente en cuanto al recurso humano, sanciones aplicables ante faltas cometidas,
así como cuestiones relacionadas con la legislación del país y contrataciones
externas.
Cada uno de los criterios anteriores, sustenta un entorno de administración de
suma importancia,...
UNIVERSIDAD DE ORIENTE
UNIVO
NORMAS Y POLÍTICAS
DE
SEGURIDAD
INFORMÁTICA
1
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
I. INTRODUCCIÓN
En una organización la gestión de seguridad puede tornarse compleja y difícil
de realizar, esto no por razones técnicas, mas bien por razonesorganizativas,
coordinar todos los esfuerzos encaminados para asegurar un entorno informático
institucional, mediante la simple administración de recurso humano y tecnológico,
sin un adecuado control que integre los esfuerzos y conocimiento humano con las
técnicas depuradas de mecanismos automatizados, tomará en la mayoría de los
casos un ambiente inimaginablemente hostil, para ello es necesarioemplear
mecanismos reguladores de las funciones y actividades desarrolladas por cada uno
de los empleados de la institución.
El documento que se presenta como normas y políticas de seguridad, integra
estos esfuerzos de una manera conjunta. Éste pretende, ser el medio de
comunicación en el cual se establecen las reglas, normas, controles y
procedimientos que regulen la forma en que lainstitución, prevenga, proteja y
maneje los riesgos de seguridad en diversas circunstancias.
Las normas y políticas expuestas en este documento sirven de referencia, en
ningún momento pretenden ser normas absolutas, las mismas están sujetas a
cambios realizables en cualquier momento, siempre y cuando se tengan presentes
los objetivos de seguridad.
Toda persona que utilice los servicios queofrece la red, deberá conocer y
aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no
exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la
seguridad de la información o de la red institucional.
2
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
En términos generales el manual de normas y políticas deseguridad
informática,
engloba los
procedimientos más adecuados, tomando
como
lineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional
Dentro de este, se establece el marco formal de seguridad que debe sustentar
la institución, incluyendo servicios o contrataciones externas a la infraest ructura de
seguridad,
Integrando
el recursohumano
con
la
tecnología,
denotando
responsabilidades y actividades complementarias como respuesta ante situaciones
anómalas a la seguridad.
Seguridad Lógica
Trata de establecer e integrar los mecanismos y procedimientos, que permitan
monitorear el acceso a los activos de información, que incluyen los procedimientos
de administración de usuarios, definición deresponsabilidades, perfiles de
seguridad, control de acceso a las aplicaciones y documentación sobre si stemas,
que van desde el control de cambios en la configuración de los equipos, manejo de
incidentes, selección y aceptación de sistemas, hasta el control de software
malicioso.
Seguridad Física
Identifica los límites mínimos que se deben cumplir en cuant o a perímetros de
seguridad, de forma quese puedan establecer controles en el manejo de equipos,
transferencia de información y control de los accesos a las distintas áreas con base
en la importancia de los activos.
3
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
Seguridad Legal
Integra los requerimientos de seguridad que deben cumplir todos los
empleados, socios y usuarios de la redinstitucional bajo la reglamentación de la
normativa interna de políticas y manuales de procedimientos de la Universidad de
Oriente en cuanto al recurso humano, sanciones aplicables ante faltas cometidas,
así como cuestiones relacionadas con la legislación del país y contrataciones
externas.
Cada uno de los criterios anteriores, sustenta un entorno de administración de
suma importancia,...
Leer documento completo
Regístrate para leer el documento completo.