Normas de Seguridad Informatica
V. 1.00
I.
OBJETIVO:
•
Las presentes recomendaciones tienen por objeto brindar una referencia rápida sobre lo que
implica la Seguridad Informática en un Organismo.
•
Reducir los riesgos de error humano, comisión de ilícitos, uso inadecuado de instalaciones y
recursos y manejo no autorizado de la información, explicando las responsabilidades en materiade seguridad, garantizando que los usuarios estén al corriente de las amenazas e incumbencias en
materia de seguridad en la información y estableciendo compromisos de confidencialidad con
todo el personal.
•
Proteger los recursos de información del Organismo y la tecnología utilizada para su
procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, asegurando laintegridad disponibilidad, legalidad y confiabilidad de la información, que sea brindada por cada
Área Informática de los distintos Organismos de la Administración Pública Provincial.
•
Dar a conocer e instruir a los integrantes de cada Área Informática sobre las medidas de seguridad
que cada Organismo ha tomado en este aspecto.
II. ALCANCE:
Todas las Áreas Informáticas y/oplataformas de procesamiento de datos de la Administración
Pública Provincial.
III. RESPONSABLES:
El Jefe del Área Informática de los distintos organismos y/o aquella persona que éste designe
formalmente como Responsable de la Seguridad Informática.
IV.
CONCEPTOS PREVIOS:
1.
La información es el activo más valioso que cada organismo tiene, es en este sentido
1
que la seguridadinformática tiene como objetivo protegerlo. Son tres los elementos que
conforman este activo:
a) Información: Es el objeto de mayor valor para un organismo, el objetivo es el
resguardo de la información, independientemente del lugar en donde se
encuentra registrada, en algún medio electrónico o físico.
b) Equipos que la soportan: Software, hardware y organización.
c) Usuarios: Individuos queutilizan la estructura tecnológica y de comunicaciones
que manejan la información.
2.
La seguridad informática consiste en asegurar que los recursos de los sistemas
información (material informático o programas) de un organismo sean utilizados de la
manera que se decidió y que el acceso a la información allí contenida así como su
modificación sólo sea posible a las personas que se encuentranacreditadas y dentro de
los límites de su autorización.
Podemos entender como seguridad un estado de cualquier tipo de información
(informático o no) que nos indica que ese sistema está libre de peligro, daño o riesgo. Se
entiende como peligro o daño todo aquello que pueda afectar su funcionamiento o los
resultados que se obtienen del mismo. Para que un sistema se pueda definir como
segurodebe tener estas cuatro características:
a) Integridad: La información sólo puede ser modificada por quien está autorizado
y de manera controlada.
b) Confidencialidad: La información solo debe ser legible para los autorizados.
c) Disponibilidad: Debe estar disponible cuando se necesita.
d) Irrefutabilidad (No repudio): El uso y/o modificación de la información por
parte de un usuario debe serirrefutable, es decir, que usuario no puede negar
dicha acción.
3.- Área Informática, es el lugar donde se lleva a cabo el procesamiento de información
(programación, análisis y diseño de sistemas de información, ingreso de datos, procesos
de back-ups, etc.).
2
V. TERMINOS RELACIONADOS CON LA SEGURIDAD INFORMÁTICA
a) Activo: recurso del sistema de información o relacionado con éste,necesario para que el
Organismo funcione correctamente y alcance los objetivos propuestos.
b) Amenaza: es un evento que pueden desencadenar en un incidente en el organismo,
produciendo daños materiales o pérdidas inmateriales en sus activos.
c) Impacto: medir la consecuencia al materializarse una amenaza.
d) Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza...
Regístrate para leer el documento completo.