Ejemplo politicas de seguridad informatica
Páginas: 16 (3827 palabras)
Publicado: 10 de febrero de 2012
POLITICAS DE SEGURIDAD DE LA INFORMACIÓN
ALCANCE DE LAS POLÍTICAS
Las políticas definidas el presente documento aplican a todos los funcionarios públicos , contratistas y pasantes del ICETEX, IES, Constituyentes de Fondos, personal temporal y otras personas relacionadas con terceras partes que utilicen recursos informáticos del ICETEX.
DEFINICIONES
Entiéndase para el presentedocumento los siguientes términos:
IES: Instituto de Educación Superior
Política: son instrucciones mandatorias que indican la intención de la alta gerencia respecto a la operación de la organización.
Recurso Informático: Elementos informáticos (base de datos, sistemas operacionales, redes, sistemas de información y comunicaciones) que facilitan servicios informáticos.
Información: Conjuntoorganizado de datos que puede existir en muchas formas. Puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, presentada en imágenes, o expuesta en una conversación. Cualquiera sea la forma que adquiere la información, o los medios por los cuales se distribuye o almacena, siempre debe ser protegida en forma adecuada.
UsuariosTerceros: Todas aquellas personas naturales o jurídicas, que no son funcionarios del ICETEX , pero que por las actividades que realizan en la Entidad, deban tener acceso a Recursos Informáticos
Ataque informático: acceso no autorizado a un sistema informático por parte de un usuario no deseado ni autorizado a accederlo, por lo general con intenciones insanas y perjudiciales.
Vulnerabilidad:deficiencia de algún recurso informático o telemático que pone en riesgo los servicios de información o expone la información en si misma, sea o no protegida por reserva legal.
Criptografia de llave publica: es el arte o ciencia de cifrar y descifrar información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas aquienes van dirigidos.
Cifrar: quiere decir transformar un mensaje en un documento no legible, y el proceso contrario se llama `descodificar" o `descifrar". Los sistemas de ciframiento se llaman `sistemas criptográficos".
Certificado Digital: un bloque de caracteres que acompaña a un documento y que certifica quién es su autor (autenticación) y que no haya existido ninguna manipulación delos datos (integridad). Para firmar, el firmante emisor utiliza una clave secreta que le vincula al documento. La validez de la firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor
No repudio: este mecanismo genera registros especiales con alcances de "prueba judicial" acerca de que el contenido del mensaje de datos es la manifestación de la voluntad delfirmante y que se atiene a las consecuencias de su decisión.
DESCRIPCIÓN DE LAS POLITICAS
POLITICA 1: ACCESO A LA INFORMACIÓN
Todos los funcionarios públicos, contratistas, IES, Constituyentes de Fondos y pasantes que laboran para el ICETEX deben tener acceso sólo a la información necesaria para el desarrollo de sus actividades. En el caso de personas ajenas a el ICETEX , la SecretariaGeneral, Subdirectores, jefes de Oficina y jefe de proyecto de ACCES responsable de generar la información debe autorizar sólo el acceso indispensable de acuerdo con el trabajo realizado por estas personas, previa justificación.
El otorgamiento de acceso a la información esta regulado mediante las normas y procedimientos definidos para tal fin.
Todas las prerrogativas para el uso de los sistemasde información de la Entidad deben terminar inmediatamente después de que el trabajador cesa de prestar sus servicios a la Entidad
Proveedores o terceras personas solamente deben tener privilegios durante el periodo del tiempo requerido para llevar a cabo las funciones aprobadas.
Para dar acceso a la información se tendrá en cuenta la clasificación de la misma al interior de la Entidad,...
ALCANCE DE LAS POLÍTICAS
Las políticas definidas el presente documento aplican a todos los funcionarios públicos , contratistas y pasantes del ICETEX, IES, Constituyentes de Fondos, personal temporal y otras personas relacionadas con terceras partes que utilicen recursos informáticos del ICETEX.
DEFINICIONES
Entiéndase para el presentedocumento los siguientes términos:
IES: Instituto de Educación Superior
Política: son instrucciones mandatorias que indican la intención de la alta gerencia respecto a la operación de la organización.
Recurso Informático: Elementos informáticos (base de datos, sistemas operacionales, redes, sistemas de información y comunicaciones) que facilitan servicios informáticos.
Información: Conjuntoorganizado de datos que puede existir en muchas formas. Puede estar impresa o escrita en papel, almacenada electrónicamente, transmitida por correo o utilizando medios electrónicos, presentada en imágenes, o expuesta en una conversación. Cualquiera sea la forma que adquiere la información, o los medios por los cuales se distribuye o almacena, siempre debe ser protegida en forma adecuada.
UsuariosTerceros: Todas aquellas personas naturales o jurídicas, que no son funcionarios del ICETEX , pero que por las actividades que realizan en la Entidad, deban tener acceso a Recursos Informáticos
Ataque informático: acceso no autorizado a un sistema informático por parte de un usuario no deseado ni autorizado a accederlo, por lo general con intenciones insanas y perjudiciales.
Vulnerabilidad:deficiencia de algún recurso informático o telemático que pone en riesgo los servicios de información o expone la información en si misma, sea o no protegida por reserva legal.
Criptografia de llave publica: es el arte o ciencia de cifrar y descifrar información utilizando técnicas matemáticas que hagan posible el intercambio de mensajes de manera que sólo puedan ser leídos por las personas aquienes van dirigidos.
Cifrar: quiere decir transformar un mensaje en un documento no legible, y el proceso contrario se llama `descodificar" o `descifrar". Los sistemas de ciframiento se llaman `sistemas criptográficos".
Certificado Digital: un bloque de caracteres que acompaña a un documento y que certifica quién es su autor (autenticación) y que no haya existido ninguna manipulación delos datos (integridad). Para firmar, el firmante emisor utiliza una clave secreta que le vincula al documento. La validez de la firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor
No repudio: este mecanismo genera registros especiales con alcances de "prueba judicial" acerca de que el contenido del mensaje de datos es la manifestación de la voluntad delfirmante y que se atiene a las consecuencias de su decisión.
DESCRIPCIÓN DE LAS POLITICAS
POLITICA 1: ACCESO A LA INFORMACIÓN
Todos los funcionarios públicos, contratistas, IES, Constituyentes de Fondos y pasantes que laboran para el ICETEX deben tener acceso sólo a la información necesaria para el desarrollo de sus actividades. En el caso de personas ajenas a el ICETEX , la SecretariaGeneral, Subdirectores, jefes de Oficina y jefe de proyecto de ACCES responsable de generar la información debe autorizar sólo el acceso indispensable de acuerdo con el trabajo realizado por estas personas, previa justificación.
El otorgamiento de acceso a la información esta regulado mediante las normas y procedimientos definidos para tal fin.
Todas las prerrogativas para el uso de los sistemasde información de la Entidad deben terminar inmediatamente después de que el trabajador cesa de prestar sus servicios a la Entidad
Proveedores o terceras personas solamente deben tener privilegios durante el periodo del tiempo requerido para llevar a cabo las funciones aprobadas.
Para dar acceso a la información se tendrá en cuenta la clasificación de la misma al interior de la Entidad,...
Leer documento completo
Regístrate para leer el documento completo.