PoliticasDeSeguridad
Páginas: 21 (5043 palabras)
Publicado: 29 de octubre de 2015
Políticas de Tecnología de Información
Nombre de la Política
Políticas de Seguridad Pc´s y Servicios de Red
Fecha de Emisión
30 de Septiembre del 2015
Fecha de Revisión
Fecha de Vigencia
Coordinador de Política
Ing. Macias Flores Alan
1. OBJETIVOS
Establecer las normas de resguardo, integridad y seguridad de la información contenida en los equipos de cómputo deescritorio, portátiles, Servidores de Red, Servidores de Correo Electrónico, Servidores de Comunicaciones, dispositivos de enlace LAN / WAN y en general en todos los recursos de cómputo que Naufrago S.A de C.V. y Filiales proporcione a sus empleados para el desempeño de sus funciones dentro de la empresa o cualquiera de sus empresas filiales
2. ALCANCE
Esta política aplica para todos los usuarios deestos recursos de NAUFRAGO S.A de C.V
, sea cual sea su forma de acceso, rango dentro de la empresa y localización.
3. CONSIDERACIONES GENERALES
Para la aplicación de estas normas se hacen presentes las siguientes consideraciones generales:
El centro de cómputo principal se encuentra localizado en NAUFRAGO S.A de C.V Calle Isla Magdalena Mz.22 Lt.31 Tultitlan Estado de Mexico donde seencuentra en operación el Computador iSeries 570 principal del Grupo NAUFRAGO.
El centro de cómputo corporativo se encuentra localizado en el edificio denominado Torre Altiva el cual se encuentra localizado en Calle Isla Magdalena Mz.22 Lt.31 Tultitlan Estado de Mexico
Los centros de cómputo satélites, son denominados a aquellos donde se tiene equipos de comunicaciones y de servicio de red, los cualespueden aplicar para el área metropolitana o en el interior de la república.
Los coordinadores de soporte técnico TI de cada entidad, técnicos e ingenieros de soporte y los operadores del centro de cómputo (ver anexo de Centro de Comando PC´s y Servicios de Red), son los responsables de su aplicación.
Los coordinadores de operación de TI, son adicionalmente responsables de promover y hacercumplir la presente política mediante la supervisión y definición de controles que garanticen su cumplimiento.
La coordinación de Seguridad de TI, es la responsable de la supervisión continua y detallada de todas las políticas y normas de seguridad, emitiendo recomendaciones y amonestaciones a las entidades que no cumplan con las normas establecidas en este documento.
El área de auditoria informáticaes la responsable de realizar auditorias periódicas que establezcan controles para que todos los puntos definidos en esta política se cumplan al pie de la letra.
Estas Normas de seguridad se encuentran referenciadas en el plan de Recuperación en caso de desastre (DRP) de Comercial Mexicana de Pinturas S.A. de C.V.
4. Computadores Personales (PC´s)
Definimos como computadores personales atodos los equipos de cómputo (PC´s de escritorio, portátiles, impresoras, agendas, dispositivos de acceso remoto, etc.) que Grupo NAUFRAGO asigna a sus empleados para el buen desempeño de sus funciones dentro de la empresa.
Estos computadores personales son propiedad del Grupo NAUFRAGO y tanto los usuarios que los tienen asignados como el personal de TI deben acatar las siguientes normas de seguridadpara ellos.
El usuario debe firmar la carta responsiva correspondiente al momento de su asignación; verificando que el equipo corresponda en todas sus características y números a los asentados en ésta carta y entregarla al coordinador de T.I. de su entidad para su resguardo, quien a su vez enviará una copia al coordinador de la Mesa de Ayuda.
El resguardo y uso del equipo de computo asignadopropiedad de Naufrago S.A de C.V y de cualquiera de sus empresas es exclusivo para los usuarios que han sido autorizados a utilizar el mismo, el cual ha sido otorgado para el desempeño de sus funciones dentro de la empresa; motivo por el cual el servicio es único e intransferible y el usuario autorizado es responsable del buen uso que le de a este servicio.
Naufrago S.A de C.V y sus empresas...
Políticas de Tecnología de Información
Nombre de la Política
Políticas de Seguridad Pc´s y Servicios de Red
Fecha de Emisión
30 de Septiembre del 2015
Fecha de Revisión
Fecha de Vigencia
Coordinador de Política
Ing. Macias Flores Alan
1. OBJETIVOS
Establecer las normas de resguardo, integridad y seguridad de la información contenida en los equipos de cómputo deescritorio, portátiles, Servidores de Red, Servidores de Correo Electrónico, Servidores de Comunicaciones, dispositivos de enlace LAN / WAN y en general en todos los recursos de cómputo que Naufrago S.A de C.V. y Filiales proporcione a sus empleados para el desempeño de sus funciones dentro de la empresa o cualquiera de sus empresas filiales
2. ALCANCE
Esta política aplica para todos los usuarios deestos recursos de NAUFRAGO S.A de C.V
, sea cual sea su forma de acceso, rango dentro de la empresa y localización.
3. CONSIDERACIONES GENERALES
Para la aplicación de estas normas se hacen presentes las siguientes consideraciones generales:
El centro de cómputo principal se encuentra localizado en NAUFRAGO S.A de C.V Calle Isla Magdalena Mz.22 Lt.31 Tultitlan Estado de Mexico donde seencuentra en operación el Computador iSeries 570 principal del Grupo NAUFRAGO.
El centro de cómputo corporativo se encuentra localizado en el edificio denominado Torre Altiva el cual se encuentra localizado en Calle Isla Magdalena Mz.22 Lt.31 Tultitlan Estado de Mexico
Los centros de cómputo satélites, son denominados a aquellos donde se tiene equipos de comunicaciones y de servicio de red, los cualespueden aplicar para el área metropolitana o en el interior de la república.
Los coordinadores de soporte técnico TI de cada entidad, técnicos e ingenieros de soporte y los operadores del centro de cómputo (ver anexo de Centro de Comando PC´s y Servicios de Red), son los responsables de su aplicación.
Los coordinadores de operación de TI, son adicionalmente responsables de promover y hacercumplir la presente política mediante la supervisión y definición de controles que garanticen su cumplimiento.
La coordinación de Seguridad de TI, es la responsable de la supervisión continua y detallada de todas las políticas y normas de seguridad, emitiendo recomendaciones y amonestaciones a las entidades que no cumplan con las normas establecidas en este documento.
El área de auditoria informáticaes la responsable de realizar auditorias periódicas que establezcan controles para que todos los puntos definidos en esta política se cumplan al pie de la letra.
Estas Normas de seguridad se encuentran referenciadas en el plan de Recuperación en caso de desastre (DRP) de Comercial Mexicana de Pinturas S.A. de C.V.
4. Computadores Personales (PC´s)
Definimos como computadores personales atodos los equipos de cómputo (PC´s de escritorio, portátiles, impresoras, agendas, dispositivos de acceso remoto, etc.) que Grupo NAUFRAGO asigna a sus empleados para el buen desempeño de sus funciones dentro de la empresa.
Estos computadores personales son propiedad del Grupo NAUFRAGO y tanto los usuarios que los tienen asignados como el personal de TI deben acatar las siguientes normas de seguridadpara ellos.
El usuario debe firmar la carta responsiva correspondiente al momento de su asignación; verificando que el equipo corresponda en todas sus características y números a los asentados en ésta carta y entregarla al coordinador de T.I. de su entidad para su resguardo, quien a su vez enviará una copia al coordinador de la Mesa de Ayuda.
El resguardo y uso del equipo de computo asignadopropiedad de Naufrago S.A de C.V y de cualquiera de sus empresas es exclusivo para los usuarios que han sido autorizados a utilizar el mismo, el cual ha sido otorgado para el desempeño de sus funciones dentro de la empresa; motivo por el cual el servicio es único e intransferible y el usuario autorizado es responsable del buen uso que le de a este servicio.
Naufrago S.A de C.V y sus empresas...
Leer documento completo
Regístrate para leer el documento completo.