holis
Páginas: 7 (1563 palabras)
Publicado: 27 de noviembre de 2014
Políticas y Estándares de Seguridad Informática en Practia Consulting
Site Querétaro, México
Versión 1.0, Revisión 2014
Contenido
1 Objetivo 1-- 3 -
2 Alcance 2-- 3 -
3 Introducción 3-- 3 -
4 Políticas y estándares de seguridad del personal 4-- 3 -
4.1 Obligaciones de los usuarios 4-- 3 -
4.2 Acuerdos de uso y confidencialidad 4-- 3 -
4.3Entrenamiento en Seguridad Informática 4-- 4 -
5 Políticas y estándares de seguridad física 5-- 4 -
5.1 Resguardo y protección de la información 5-- 4 -
5.2 Controles de acceso físico 5-- 4 -
5.3 Seguridad de áreas de trabajo 5-- 4 -
5.4 Protección de los equipos 5-- 4 -
5.5 Daño del equipo 5-- 5 -
6 Políticas y estándares de seguridad y administración de operaciones de cómputo 6-- 5 -
6.1Instalación de Software 6-- 5 -
6.2 Uso del correo electrónico 6-- 5 -
6.3 Antivirus 6-- 5 -
6.4 Permisos de uso de Internet 6-- 5 -
7 Políticas y estándares de controles de acceso lógico 7-- 6 -
7.1 Administración de privilegios 7-- 6 -
7.2 Equipo desatendido 7-- 6 -
7.3 Administración y uso de contraseñas 7-- 6 -
7.4 Control de Acceso Remoto 7-- 7 -
8 Politicas y Estándares de Cumplimiento deSeguridad Informática 8-- 7 -
8.1 Violaciones de seguridad informática 8-- 7 -
1 Objetivo
El presente documento tiene como finalidad dar a conocer las políticas y estándares de Seguridad Informática que deberán cumplirse, para proteger adecuadamente los activos tecnológicos y la información de Practia Consulting.
2 Alcance
Está dirigido al personal que labora en Practia Consulting conSede en Querétaro, México.
3 Introducción
La base para que cualquier organización pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de políticas y estándares adecuados.
La Seguridad Informática es una función en la que se deben evaluar y administrar los riesgos, basándose en políticas y estándares que cubran las necesidades de Practia Consulting enmateria de seguridad.
Este documento se encuentra estructurado en cinco políticas generales de seguridad para usuarios de informática, con sus respectivos estándares que consideran los siguientes puntos:
Seguridad de Personal
Seguridad Física
Administración de Operaciones de Cómputo
Controles de Acceso Lógico
Cumplimiento
4 Políticas y estándares de seguridad del personal
4.1Obligaciones de los usuarios
Es responsabilidad de los usuarios de bienes y servicios informáticos cumplir las Políticas y Estándares de Seguridad Informática para Usuarios del presente documento.
4.2 Acuerdos de uso y confidencialidad
Todos los usuarios de bienes y servicios informáticos de Practia Consulting en Querétaro deberán conducirse conforme a los principios de confidencialidad y uso adecuado delos recursos informáticos y de información, así como comprometerse a cumplir con lo establecido en el presente documento y en correspondencia con las cláusulas del contrato laboral.
4.3 Entrenamiento en Seguridad Informática
Todo empleado de Practia Consulting de nuevo ingreso deberá leer el presente documento de Políticas y Estándares de Seguridad Informática para Usuarios, el cual seencuentra disponible en el Share Point en la sección de Políticas y Procedimientos.
URL https://intranet.pragmaconsultores.net/mexico/default.aspx
5 Políticas y estándares de seguridad física
5.1 Resguardo y protección de la información
Los documentos generados para Santander como parte de la metodología del banco, al realizar las pruebas funcionales y no funcionales, deben de ser respaldados en elShare Point que definió QAF para este objetivo, al término de las pruebas.
URL http://mossisban.mx.corp/sites/GCS/Paginas/default.aspx
El usuario tiene la obligación de proteger los CD-ROM, DVDs, memorias USB, tarjetas de memoria, discos externos, computadoras y dispositivos portátiles que se encuentren bajo su administración, aun cuando no se utilicen y contengan información reservada o...
Políticas y Estándares de Seguridad Informática en Practia Consulting
Site Querétaro, México
Versión 1.0, Revisión 2014
Contenido
1 Objetivo 1-- 3 -
2 Alcance 2-- 3 -
3 Introducción 3-- 3 -
4 Políticas y estándares de seguridad del personal 4-- 3 -
4.1 Obligaciones de los usuarios 4-- 3 -
4.2 Acuerdos de uso y confidencialidad 4-- 3 -
4.3Entrenamiento en Seguridad Informática 4-- 4 -
5 Políticas y estándares de seguridad física 5-- 4 -
5.1 Resguardo y protección de la información 5-- 4 -
5.2 Controles de acceso físico 5-- 4 -
5.3 Seguridad de áreas de trabajo 5-- 4 -
5.4 Protección de los equipos 5-- 4 -
5.5 Daño del equipo 5-- 5 -
6 Políticas y estándares de seguridad y administración de operaciones de cómputo 6-- 5 -
6.1Instalación de Software 6-- 5 -
6.2 Uso del correo electrónico 6-- 5 -
6.3 Antivirus 6-- 5 -
6.4 Permisos de uso de Internet 6-- 5 -
7 Políticas y estándares de controles de acceso lógico 7-- 6 -
7.1 Administración de privilegios 7-- 6 -
7.2 Equipo desatendido 7-- 6 -
7.3 Administración y uso de contraseñas 7-- 6 -
7.4 Control de Acceso Remoto 7-- 7 -
8 Politicas y Estándares de Cumplimiento deSeguridad Informática 8-- 7 -
8.1 Violaciones de seguridad informática 8-- 7 -
1 Objetivo
El presente documento tiene como finalidad dar a conocer las políticas y estándares de Seguridad Informática que deberán cumplirse, para proteger adecuadamente los activos tecnológicos y la información de Practia Consulting.
2 Alcance
Está dirigido al personal que labora en Practia Consulting conSede en Querétaro, México.
3 Introducción
La base para que cualquier organización pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de políticas y estándares adecuados.
La Seguridad Informática es una función en la que se deben evaluar y administrar los riesgos, basándose en políticas y estándares que cubran las necesidades de Practia Consulting enmateria de seguridad.
Este documento se encuentra estructurado en cinco políticas generales de seguridad para usuarios de informática, con sus respectivos estándares que consideran los siguientes puntos:
Seguridad de Personal
Seguridad Física
Administración de Operaciones de Cómputo
Controles de Acceso Lógico
Cumplimiento
4 Políticas y estándares de seguridad del personal
4.1Obligaciones de los usuarios
Es responsabilidad de los usuarios de bienes y servicios informáticos cumplir las Políticas y Estándares de Seguridad Informática para Usuarios del presente documento.
4.2 Acuerdos de uso y confidencialidad
Todos los usuarios de bienes y servicios informáticos de Practia Consulting en Querétaro deberán conducirse conforme a los principios de confidencialidad y uso adecuado delos recursos informáticos y de información, así como comprometerse a cumplir con lo establecido en el presente documento y en correspondencia con las cláusulas del contrato laboral.
4.3 Entrenamiento en Seguridad Informática
Todo empleado de Practia Consulting de nuevo ingreso deberá leer el presente documento de Políticas y Estándares de Seguridad Informática para Usuarios, el cual seencuentra disponible en el Share Point en la sección de Políticas y Procedimientos.
URL https://intranet.pragmaconsultores.net/mexico/default.aspx
5 Políticas y estándares de seguridad física
5.1 Resguardo y protección de la información
Los documentos generados para Santander como parte de la metodología del banco, al realizar las pruebas funcionales y no funcionales, deben de ser respaldados en elShare Point que definió QAF para este objetivo, al término de las pruebas.
URL http://mossisban.mx.corp/sites/GCS/Paginas/default.aspx
El usuario tiene la obligación de proteger los CD-ROM, DVDs, memorias USB, tarjetas de memoria, discos externos, computadoras y dispositivos portátiles que se encuentren bajo su administración, aun cuando no se utilicen y contengan información reservada o...
Leer documento completo
Regístrate para leer el documento completo.