Politicas De Seguridad Informatica
Páginas: 13 (3079 palabras)
Publicado: 19 de octubre de 2015
POLITICAS DE SEGURIDAD INFORMATICA (PSI)
Las políticas de seguridad informática tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de información (equipos de cómputo, sistemas de información, redes (Voz y Datos)) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todoslos usuarios de cómputo de la empresa.
Glosario de Términos:
ABD
Administrador de Base de Datos.
ATI
Administradores de Tecnología de Información (Help Desk). Responsables de la administración de los equipos de cómputo, sistemas de información y redes de la empresa. Vela por todo lo relacionado con la utilización de equipos de cómputo, sistemas de información, redes informáticas, procesamientode datos e información y la comunicación en sí, a través de medios electrónicos.
Red
Equipos de cómputo, sistemas de información y redes de telemática de la empresa.
Usuario
Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologías de información proporcionadas por la empresa tales como equipos de cómputo, sistemas de información, redes de telemática.
ObjetivosDotar de la información necesaria a los usuarios, empleados y gerentes, de las normas y mecanismos que deben cumplir y utilizar para proteger el hardware y software de la Red, así como la información que es procesada y almacenada en estos.
Planear, organizar, dirigir y controlar las actividades para mantener y garantizar la integridad física de los recursos informáticos, así como resguardar losactivos de la empresa.
Los objetivos que se desean alcanzar luego de implantar las Políticas de Seguridad son los siguientes:
Establecer un esquema de seguridad con perfecta claridad y transparencia bajo la responsabilidad de los ATI en la administración del riesgo.
Compromiso de todo el personal de La Empresa con el proceso de seguridad, agilizando la aplicación de los controles.
Que laprestación del servicio de seguridad gane en calidad.
Todos los empleados se convierten en interventores del sistema de seguridad.
Las siguientes PSI están elaboradas bajo los estándares de la norma ISO27002
1. POLITICAS DE SEGURIDAD LOGICA
Red
Las redes tienen como propósito principal servir en la transformación e intercambio de información dentro de la empresa entre usuarios,departamentos, oficinas y hacia afuera a través de conexiones con otras redes o con la empresa del Grupo.
El Área de Tecnología no es responsable por el contenido de datos ni por el tráfico que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o solicite.
Nadie puede ver, copiar, alterar o destruir la información que reside en los equipos sin el consentimientoexplícito del responsable del equipo.
No se permite el uso de los servicios de la red cuando no cumplan con las labores propias de la empresa.
Las cuentas de ingreso a los sistemas y los recursos de cómputo son propiedad de la empresa y se usarán exclusivamente para actividades relacionadas con la labor asignada.
Todas las cuentas de acceso a los sistemas y recursos de las tecnologías de informaciónson personales e intransferibles. Se permite su uso única y exclusivamente durante la vigencia de derechos del usuario.
El uso de analizadores de red es permitido única y exclusivamente por los ATI para monitorear la funcionalidad de las redes, contribuyendo a la consolidación del sistema de seguridad bajo las Políticas de Seguridad.
Cuando se detecte un uso no aceptable, se cancelará la cuenta ose desconectará temporal o permanentemente al usuario o red involucrada dependiendo de las políticas. La reconexión se hará en cuanto se considere que el uso no aceptable se ha suspendido.
SERVIDORES
Configuración e instalación
1. Los ATI tiene la responsabilidad de verificar la instalación, configuración e implementación de seguridad, en los servidores conectados a la Red.
2. La...
Las políticas de seguridad informática tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de información (equipos de cómputo, sistemas de información, redes (Voz y Datos)) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todoslos usuarios de cómputo de la empresa.
Glosario de Términos:
ABD
Administrador de Base de Datos.
ATI
Administradores de Tecnología de Información (Help Desk). Responsables de la administración de los equipos de cómputo, sistemas de información y redes de la empresa. Vela por todo lo relacionado con la utilización de equipos de cómputo, sistemas de información, redes informáticas, procesamientode datos e información y la comunicación en sí, a través de medios electrónicos.
Red
Equipos de cómputo, sistemas de información y redes de telemática de la empresa.
Usuario
Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologías de información proporcionadas por la empresa tales como equipos de cómputo, sistemas de información, redes de telemática.
ObjetivosDotar de la información necesaria a los usuarios, empleados y gerentes, de las normas y mecanismos que deben cumplir y utilizar para proteger el hardware y software de la Red, así como la información que es procesada y almacenada en estos.
Planear, organizar, dirigir y controlar las actividades para mantener y garantizar la integridad física de los recursos informáticos, así como resguardar losactivos de la empresa.
Los objetivos que se desean alcanzar luego de implantar las Políticas de Seguridad son los siguientes:
Establecer un esquema de seguridad con perfecta claridad y transparencia bajo la responsabilidad de los ATI en la administración del riesgo.
Compromiso de todo el personal de La Empresa con el proceso de seguridad, agilizando la aplicación de los controles.
Que laprestación del servicio de seguridad gane en calidad.
Todos los empleados se convierten en interventores del sistema de seguridad.
Las siguientes PSI están elaboradas bajo los estándares de la norma ISO27002
1. POLITICAS DE SEGURIDAD LOGICA
Red
Las redes tienen como propósito principal servir en la transformación e intercambio de información dentro de la empresa entre usuarios,departamentos, oficinas y hacia afuera a través de conexiones con otras redes o con la empresa del Grupo.
El Área de Tecnología no es responsable por el contenido de datos ni por el tráfico que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o solicite.
Nadie puede ver, copiar, alterar o destruir la información que reside en los equipos sin el consentimientoexplícito del responsable del equipo.
No se permite el uso de los servicios de la red cuando no cumplan con las labores propias de la empresa.
Las cuentas de ingreso a los sistemas y los recursos de cómputo son propiedad de la empresa y se usarán exclusivamente para actividades relacionadas con la labor asignada.
Todas las cuentas de acceso a los sistemas y recursos de las tecnologías de informaciónson personales e intransferibles. Se permite su uso única y exclusivamente durante la vigencia de derechos del usuario.
El uso de analizadores de red es permitido única y exclusivamente por los ATI para monitorear la funcionalidad de las redes, contribuyendo a la consolidación del sistema de seguridad bajo las Políticas de Seguridad.
Cuando se detecte un uso no aceptable, se cancelará la cuenta ose desconectará temporal o permanentemente al usuario o red involucrada dependiendo de las políticas. La reconexión se hará en cuanto se considere que el uso no aceptable se ha suspendido.
SERVIDORES
Configuración e instalación
1. Los ATI tiene la responsabilidad de verificar la instalación, configuración e implementación de seguridad, en los servidores conectados a la Red.
2. La...
Leer documento completo
Regístrate para leer el documento completo.