Seguridad Informatica
Páginas: 6 (1453 palabras)
Publicado: 7 de mayo de 2012
Normas Generales de Seguridad Informática
1. Introducción
Es política de la Empresa JEANTEX que la confidencialidad, integridad y disponibilidad de la información contenida en sus centros y facilidades de computación se proporcionen para el cabal cumplimiento de su misión. Por ende, la empresa tiene el deber y derecho de proteger esta información mediante todos losmedios a su alcance.
El presente documento establece la normativa de la Empresa JEANTEX, respecto a la protección y seguridad de datos e información y al uso de los activos de información. Define las responsabilidades de la Coordinación de Informática, de los usuarios, propietario y custodio de la información, para tener una base sobre la cual tomar acciones y aplicar correctivos en caso de que seefectúen violaciones a las políticas establecidas.
El alcance del documento es establecer las normas sobre los siguientes elementos:
1. Protección y manejo de los activos de información.
2. Uso de los activos de información
3. Uso de las contraseñas.
4. Infracciones a la seguridad
2. Definición de términos
Activos deinformación
Es todo aquel bien de la empresa que puede ser procesado, administrado, transmitido, almacenado o archivado por cualquier medio mecánico o electrónico. No es fácilmente reemplazable sin costo, experticia, tiempo, recursos o combinación de estos. Forma parte de la identidad de la empresa y su divulgación, destrucción, modificación, adulteración, sustracción y nodisponibilidad podría causar daños y perjuicios.
Contraseña
Es el código que tiene que proporcionar el usuario al entrar al sistema de información para autenticar su identidad.
Custodio de la información
Es la persona designada por el propietario de la información para proteger y almacenar la información de los sistemas y redes de la Empresa, según las especificacionesdadas.
Estación de trabajo
Es todo equipo que haga uso de los recursos e información de la Empresa (micros, terminales, laptop’s, etc.)
Propietario de la información
Es la persona responsable de los activos de información de la Empresa JEANTEX.
Sistemas de Información
Los sistemas de información están encargados de suplir los servicios de procesamiento dedatos y deben cumplir con las especificaciones de control de acceso establecidas por el propietario.
Usuario
Toda persona autorizada a utilizar los activos de información de la Empresa.
3. Normas
3.1 Protección y manejo de los activos de información
Toda información desarrollada o generada por empleados, personal contratado de la Empresa o terceros utilizando sus recursos, esde exclusiva propiedad de ésta y no puede ser vendida, cedida, licenciada, donada ni utilizada para uso o beneficio personal.
El usuario de los activos de información debe seguir lo establecido en las siguientes normas y procedimientos
“Normas para el manejo de la información clasificada de la Empresa Jeantex”.
“Procedimiento de la Empresa JEANTEX para recibir o transferirinformación confidencial o de uso interno”.
“Procedimiento para almacenaje de información confidencial o de uso interno de la Empresa JEANTEX”.
“Procedimiento para proteger los activos de información de la Empresa JEANTEX”.
“Procedimiento para la protección contra virus informáticos”.
3.2 Uso de los activos de información
Los empleados, contratistas y terceros de laEmpresa, que tienen acceso al uso de los activos de información, están obligados a no cometer hechos ilícitos y a prevenir situaciones que pudieran permitir la obtención de accesos no autorizados o causar daños a los activos de información que utilicen.
Los activos de información de la Empresa se usarán sólo para propósitos designados por ésta y no podrán ser utilizados para duplicar...
1. Introducción
Es política de la Empresa JEANTEX que la confidencialidad, integridad y disponibilidad de la información contenida en sus centros y facilidades de computación se proporcionen para el cabal cumplimiento de su misión. Por ende, la empresa tiene el deber y derecho de proteger esta información mediante todos losmedios a su alcance.
El presente documento establece la normativa de la Empresa JEANTEX, respecto a la protección y seguridad de datos e información y al uso de los activos de información. Define las responsabilidades de la Coordinación de Informática, de los usuarios, propietario y custodio de la información, para tener una base sobre la cual tomar acciones y aplicar correctivos en caso de que seefectúen violaciones a las políticas establecidas.
El alcance del documento es establecer las normas sobre los siguientes elementos:
1. Protección y manejo de los activos de información.
2. Uso de los activos de información
3. Uso de las contraseñas.
4. Infracciones a la seguridad
2. Definición de términos
Activos deinformación
Es todo aquel bien de la empresa que puede ser procesado, administrado, transmitido, almacenado o archivado por cualquier medio mecánico o electrónico. No es fácilmente reemplazable sin costo, experticia, tiempo, recursos o combinación de estos. Forma parte de la identidad de la empresa y su divulgación, destrucción, modificación, adulteración, sustracción y nodisponibilidad podría causar daños y perjuicios.
Contraseña
Es el código que tiene que proporcionar el usuario al entrar al sistema de información para autenticar su identidad.
Custodio de la información
Es la persona designada por el propietario de la información para proteger y almacenar la información de los sistemas y redes de la Empresa, según las especificacionesdadas.
Estación de trabajo
Es todo equipo que haga uso de los recursos e información de la Empresa (micros, terminales, laptop’s, etc.)
Propietario de la información
Es la persona responsable de los activos de información de la Empresa JEANTEX.
Sistemas de Información
Los sistemas de información están encargados de suplir los servicios de procesamiento dedatos y deben cumplir con las especificaciones de control de acceso establecidas por el propietario.
Usuario
Toda persona autorizada a utilizar los activos de información de la Empresa.
3. Normas
3.1 Protección y manejo de los activos de información
Toda información desarrollada o generada por empleados, personal contratado de la Empresa o terceros utilizando sus recursos, esde exclusiva propiedad de ésta y no puede ser vendida, cedida, licenciada, donada ni utilizada para uso o beneficio personal.
El usuario de los activos de información debe seguir lo establecido en las siguientes normas y procedimientos
“Normas para el manejo de la información clasificada de la Empresa Jeantex”.
“Procedimiento de la Empresa JEANTEX para recibir o transferirinformación confidencial o de uso interno”.
“Procedimiento para almacenaje de información confidencial o de uso interno de la Empresa JEANTEX”.
“Procedimiento para proteger los activos de información de la Empresa JEANTEX”.
“Procedimiento para la protección contra virus informáticos”.
3.2 Uso de los activos de información
Los empleados, contratistas y terceros de laEmpresa, que tienen acceso al uso de los activos de información, están obligados a no cometer hechos ilícitos y a prevenir situaciones que pudieran permitir la obtención de accesos no autorizados o causar daños a los activos de información que utilicen.
Los activos de información de la Empresa se usarán sólo para propósitos designados por ésta y no podrán ser utilizados para duplicar...
Leer documento completo
Regístrate para leer el documento completo.