ghsdth
Páginas: 20 (4774 palabras)
Publicado: 18 de marzo de 2013
MANUAL DE POLITICAS, PROCEDIMIENTOS Y REGLAMENTO DEL AREA DE SISTEMAS DE TALLERES V4 S.A.
CAPÍTULO 1
DISPOSICIONES GENERALES
Artículo 1º Ámbito de aplicación y fines.
1.1 Las políticas de seguridad en cómputo tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de lastecnologías de información (equipos de cómputo, sistemas de información, redes de telemática [Voz y Datos]) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cómputo de TALLERES V4 S.A.
1.2 El Departamento de Sistemas de Talleres V4 junto con la Gerencia Administrativa y Financiera son quienes darán a conocer estas políticas de seguridadinternamente.
1.3 La Gerencia Administrativa y Financiera puede agregar guías particulares complementarias de acuerdo a su naturaleza y funciones. Además será el responsable de hacer cumplir y de hacer cumplir este Reglamento.
Artículo 2º Definiciones.
ABD: Administrador de Base de Datos.
ASC: Área de Seguridad en Cómputo del (Áreas de seguridad en: Informática, Telemática). Se encarga de definiresquemas y políticas de seguridad en materia de cómputo para la entidad.
ATI: Administrador de Tecnologías de Información (Telemática). Responsable de la administración de los equipos de cómputo, sistemas de información y redes de telemática de la entidad.
BD: Base de datos.
CAV: Central Antivirus.
Centro de Cómputo: Cualquier oficina que cuenten con equipamiento decómputo.
Centro de Operaciones de la Red: Es el área que se encarga del funcionamiento y operación de las Tecnologías de Información y comunicaciones (Telemática).
Contraseña: Conjunto de caracteres que permite el acceso de un usuario a un recurso informático (password).
Recurso informático: Cualquier componente físico o lógico de un sistema de información.
Red: Equipos de cómputo,sistemas de información y redes de telemática de Talleres V4.
Antivirus: Recurso informático empleado en TV4 para solucionar problemas causados por virus informáticos.
Telemática: Conjunto de servicios y técnicas que asocian las telecomunicaciones y la informática ofreciendo posibilidades de comunicación e información.
TIC: (Tecnologías de Información y Comunicaciones) conjunto deteorías y de técnicas que permiten el aprovechamiento práctico de la Información.
Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologías de información proporcionadas por la API tales como equipos de cómputo, sistemas de información, redes de telemática.
Virus informático: Programa ejecutable o pieza de código con habilidad de ejecutarse yreproducirse, regularmente escondido en documentos electrónicos, que causan problemas al ocupar espacio de almacenamiento, así como destrucción de datos y reducción del desempeño de un equipo de cómputo.
Artículo 3º Frecuencia de evaluación de las políticas.
3.1 Se evaluarán las políticas del presente documento, con una frecuencia anual por la
Gerencia Administrativo y Financiera delaempresa.
3.2 Las políticas serán evaluadas por el Departamento de Sistemas con una frecuencia semestral.
CAPÍTULO 2
POLÍTICAS SEGURIDAD FÍSICA
Artículo 4º Acceso Físico
4.1 Todos los sistemas de comunicaciones estarán debidamente protegidos con la infraestructuracion apropiada de manera que el usuario no tenga acceso físico directo.
4.2 El acceso de terceras personas debe ser identificadoplenamente, controlado y vigilado durante el acceso portando una identificación que les será asignado por el área de seguridad de acceso al edificio.
4.3 Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área o con permiso del Subgerente de Informática.
4.4 Las visitas a las instalaciones...
MANUAL DE POLITICAS, PROCEDIMIENTOS Y REGLAMENTO DEL AREA DE SISTEMAS DE TALLERES V4 S.A.
CAPÍTULO 1
DISPOSICIONES GENERALES
Artículo 1º Ámbito de aplicación y fines.
1.1 Las políticas de seguridad en cómputo tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de lastecnologías de información (equipos de cómputo, sistemas de información, redes de telemática [Voz y Datos]) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cómputo de TALLERES V4 S.A.
1.2 El Departamento de Sistemas de Talleres V4 junto con la Gerencia Administrativa y Financiera son quienes darán a conocer estas políticas de seguridadinternamente.
1.3 La Gerencia Administrativa y Financiera puede agregar guías particulares complementarias de acuerdo a su naturaleza y funciones. Además será el responsable de hacer cumplir y de hacer cumplir este Reglamento.
Artículo 2º Definiciones.
ABD: Administrador de Base de Datos.
ASC: Área de Seguridad en Cómputo del (Áreas de seguridad en: Informática, Telemática). Se encarga de definiresquemas y políticas de seguridad en materia de cómputo para la entidad.
ATI: Administrador de Tecnologías de Información (Telemática). Responsable de la administración de los equipos de cómputo, sistemas de información y redes de telemática de la entidad.
BD: Base de datos.
CAV: Central Antivirus.
Centro de Cómputo: Cualquier oficina que cuenten con equipamiento decómputo.
Centro de Operaciones de la Red: Es el área que se encarga del funcionamiento y operación de las Tecnologías de Información y comunicaciones (Telemática).
Contraseña: Conjunto de caracteres que permite el acceso de un usuario a un recurso informático (password).
Recurso informático: Cualquier componente físico o lógico de un sistema de información.
Red: Equipos de cómputo,sistemas de información y redes de telemática de Talleres V4.
Antivirus: Recurso informático empleado en TV4 para solucionar problemas causados por virus informáticos.
Telemática: Conjunto de servicios y técnicas que asocian las telecomunicaciones y la informática ofreciendo posibilidades de comunicación e información.
TIC: (Tecnologías de Información y Comunicaciones) conjunto deteorías y de técnicas que permiten el aprovechamiento práctico de la Información.
Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologías de información proporcionadas por la API tales como equipos de cómputo, sistemas de información, redes de telemática.
Virus informático: Programa ejecutable o pieza de código con habilidad de ejecutarse yreproducirse, regularmente escondido en documentos electrónicos, que causan problemas al ocupar espacio de almacenamiento, así como destrucción de datos y reducción del desempeño de un equipo de cómputo.
Artículo 3º Frecuencia de evaluación de las políticas.
3.1 Se evaluarán las políticas del presente documento, con una frecuencia anual por la
Gerencia Administrativo y Financiera delaempresa.
3.2 Las políticas serán evaluadas por el Departamento de Sistemas con una frecuencia semestral.
CAPÍTULO 2
POLÍTICAS SEGURIDAD FÍSICA
Artículo 4º Acceso Físico
4.1 Todos los sistemas de comunicaciones estarán debidamente protegidos con la infraestructuracion apropiada de manera que el usuario no tenga acceso físico directo.
4.2 El acceso de terceras personas debe ser identificadoplenamente, controlado y vigilado durante el acceso portando una identificación que les será asignado por el área de seguridad de acceso al edificio.
4.3 Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área o con permiso del Subgerente de Informática.
4.4 Las visitas a las instalaciones...
Leer documento completo
Regístrate para leer el documento completo.