Está en la página 1de 16

Poltica oficial de Seguridad Informtica del CICESE

Vigente a partir del 28 de mayo de 2001

Direccin de Telemtica Carretera Tijuana-Ensenada Km. 107 Ensenada, B.C. (61) 74-5050 al 53 seguridad@cicese.mx

Contenido
Exposicin de motivos I. Introduccin II. Polticas de seguridad: II.1 Equipo a) De la instalacin de equipo de cmputo b) Para el mantenimiento de equipo de cmputo c) De la actualizacin del equipo d) De la reubicacin del equipo de cmputo 1 2

3 4 4 4

II.2 Control de accesos a) Del acceso a reas crticas b) Del control de acceso al equipo de cmputo c) Del control de acceso local a la red d) De control de acceso remoto e) De acceso a los sistemas administrativos f) Del WWW II.3. Utilizacin de recursos de la red-CICESE II.4 Software a) De la adquisicin de software b) De la instalacin de software c) De la actualizacin del software d) De la auditora de software instalado e) Del software propiedad de la institucin f) Sobre el uso de software acadmico g) De la propiedad intelectual II.5 Supervisin y evaluacin III. Generales IV. Sanciones Referencias Glosario

5 5 6 6 6 7 8

8 9 10 10 10 11 11 11 12 12 12 13

Exposicin de motivos
Ante el esquema de globalizacin que las tecnologas de la informacin han originado principalmente por el uso masivo y universal de la Internet y sus tecnologas, las instituciones se ven inmersas en ambientes agresivos donde el delinquir, sabotear, robar se convierte en retos para delincuentes informticos universales conocidos como Hackers, Crakers, etc., es decir en transgresores. Conforme las tecnologas se han esparcido, la severidad y frecuencia las han transformado en un contnuo riesgo, que obliga a las entidades a crear medidas de emergencia y polticas definitivas para contrarestar estos ataques y transgresiones. En nuestro pas no existe una sola institucin que no se haya visto sujeta a los ataques en sus instalaciones, tanto desde el interior como del exterior, basta decir que cuando en el centro estamos sujetos a un ataque un grupo de gente se involucran y estn pendientes de ste, taratando de contrarestar y anular estas amenazas reales. Despus del diagnstico que llev a cabo el proyecto de ao 2000, se observ que cerca del 30% del equipo que se encuentra en la Institucin no est en inventario. Nuestra carencia de recursos humanos involucrados en seguridad, la escasa concientizacin, la falta de visin y las limitantes econmicas han retrasado el plan rector de seguridad que se requiere. El objetivo principal de la Direccin de Telemtica es brindar a los usuarios los recursos informticos con la cantidad y calidad que demandan, esto es, que tengamos continuidad en el servicio los 365 das del ao confiable. As, la cantidad de recursos de cmputo y de telecomunicaciones con que cuenta el Centro son de consideracin y se requiere que se protejan para garantizar su buen funcionamiento. La seguridad de las instituciones en muchos de los pases se ha convertido en cuestin de seguridad nacional, por ello contar con un documento de polticas de seguridad es imprecindible, y debe de plasmar mecanismos confiables que con base en la poltica institucional proteja los activos del Centro. As pues, ante este panorama surge el siguiente proyecto de polticas rectoras que harn que la Direccin de Telemtica pueda disponer de los ejes de proyeccin que en materia de seguridad la Institucin requiere.

Resumen
El presente es una propuesta de las polticas de seguridad que en materia de informtica y de comunicaciones digitales de la Direccin de Telemtica del CICESE, ha elaborado, para normar a la institucin en estos rubros. Algunas acciones que por la naturaleza extraordinaria tuvieron que ser llevadas a la prctica como son: los inventarios y su control, se mencionan, as como todos los aspectos que representan un riesgo o las acciones donde se ve involucrada y que compete a las tecnologas de la informacin; se han contemplado tambin las polticas que reflejan la visin de la actual administracin respecto a la problemtica de seguridad informtica institucional. La propuesta ha sido detenidamente planteada, analizada y revisada a fin de no contravenir con las garantas bsicas del individuo, y no pretende ser una camisa de fuerza, y ms bien muestra una buena forma de operar el sistema con seguridad, respetando en todo momento estatutos y reglamentos vigentes de la Institucin.

I. Introduccin
Los requerimientos de seguridad que involucran las tecnologas de la informacin, en pocos aos han cobrado un gran auge, y ms an con las de carcter globalizador como los son la de Internet y en particular la relacionada con el Web, la visin de nuevos horizontes explorando ms all de las fronteras naturales, situacin que ha llevado la aparicin de nuevas amenazas en los sistemas computarizados [1]. Llevado a que muchas organizaciones gubernamentales y no gubernamentales internacionales [2][3] desarrollen polticas que norman el uso adecuado de estas destrezas tecnolgicas y recomendaciones para aprovechar estas ventajas, y evitar su uso indebido, ocasionando problemas en los bienes y servicios de las entidades. De esta manera, las polticas de seguridad en informtica del CICESE emergen como el instrumento para concientizar a sus miembros acerca de la importancia y sensibilidad de la informacin y servicios crticos, de la superacin de las fallas y de las debilidades, de tal forma que permiten al Centro cumplir con su misin. El proponer esta poltica de seguridad requiere un alto compromiso con la institucin, agudeza tcnica para establecer fallas y deficiencias, constancia para renovar y actualizar dicha poltica en funcin del ambiente dinmico que nos rodea.

II. Polticas de seguridad


La Direccin de Telemtica est conformada por tres departamentos de servicio, y una direccin. Los departamentos son Informtica, Cmputo, y Redes, estos se encargan de brindar servicio directo al usuario, por el mbito de competencia que tiene cada uno de ellos en materia de informtica, desde el equipamiento, instalacin, alteracin, cambio de lugar, programacin, etc. Por lo que ha sido necesario emitir polticas particulares para la Red-CICESE, que es el nombre oficial de un conjunto de recursos y facilidades informticas, de la infraestructura de telecomunicaciones y servicios asociados a ellos, provistos por la Direccin de Telemtica. As pues este apartado contiene una clasificacin de estas polticas, y son:

II.1 Del equipo


De la instalacin de equipo de cmputo. 1. Todo el equipo de cmputo (computadoras, estaciones de trabajo, supercomputadoras, y equipo accesorio), que est o sea conectado a la RedCICESE, o aquel que en forma autnoma se tenga y que sea propiedad de la institucin debe de sujetarse a las normas y procedimientos de instalacin que emite el departamento de Redes de la Direccin de Telemtica. 2. La Direccin de Telemtica en coordinacin con el departamento de Control Patrimonial deber tener un registro de todos los equipos propiedad del CICESE. 3. El equipo de la institucin que sea de propsito especfico y tenga una misin crtica asignada, requiere estar ubicado en una rea que cumpla con los requerimientos de: seguridad fsica, las condiciones ambientales, la alimentacin elctrica, su acceso que la Direccin de Telemtica tiene establecido en su normatividad de este tipo. 4. Los responsables de las reas de apoyo interno de los departamentos debern en conjuncin con el departamento de Redes dar cabal cumplimiento con las normas de instalacin, y notificaciones correspondientes de actualizacin, reubicacin, reasignacin, y todo aquello que implique movimientos en su ubicacin, de adjudicacin, sistema y misin. 5. La proteccin fsica de los equipos corresponde a quienes en un principio se les asigna, y corresponde notificar los movimientos en caso de que existan, a las autoridades correspondientes (departamento de Mantenimiento, departamento de Cmputo, departamento de Control Patrimonial, y otros de competencia).

Del mantenimiento de equipo de cmputo. 1. Al departamento de Redes de la Direccin de Telemtica, corresponde la realizacin del mantenimiento preventivo y correctivo de los equipos, la conservacin de su instalacin, la verificacin de la seguridad fsica, y su acondicionamiento especfico a que tenga lugar. Para tal fin debe emitir las normas y procedimientos respectivos. 2. En el caso de los equipos atendidos por terceros la Direccin de Telemtica deber normar al respecto. 3. El personal tcnico de apoyo interno de los departamentos acadmicos se apegar a los requerimientos establecidos en las normas y procedimientos que el departamento de Redes emita. 4. Los responsables de las reas de Cmputo de un departamento pueden otorgar mantenimiento preventivo y correctivo, a partir del momento en que sean autorizados por el departamento de Redes. 5. Corresponde al departamento de Redes dar a conocer las listas de las personas, que puedan tener acceso a los equipos y brindar los servicios de mantenimiento bsico, a excepcin de los atendidos por terceros. 6. Por motivos de normatividad expedidos por la SECODAM queda extrictamente prohbido dar mantenimiento a equipo de cmputo que no es propiedad de la institucin.

De la actualizacin del equipo. 1. Todo el equipo de cmputo (computadoras personales, estaciones de trabajo, supercomputadora y dems relacionados), y los de telecomunicaciones que sean propiedad del CICESE debe procurarse sea actualizado tendiendo a conservar e incrementar la calidad del servicio que presta, mediante la mejora sustantiva de su desempeo.

De la reubicacin del equipo de cmputo. 1. La reubicacin del equipo de cmputo se realizar satisfaciendo las normas y procedimientos que el departamento de Redes emita para ello. 2. En caso de existir personal tcnico de apoyo de los departamentos acadmicos, ste notificar de los cambios tanto fsicos como de software de red que realice al departamento de Redes, y en su caso si cambiar de responsable (el equipo) al departamento de Control Patrimonial de la Subdireccin de Recursos Materiales y

Servicios. Notificando tambin los cambios de equipo inventariado (cambio de monitores, de impresoras etc.).

3. El equipo de cmputo a reubicar sea del CICESE o bien externo se har nicamente bajo la autorizacin del responsable contando el lugar a donde se har la ubicacin con los medios necesarios para la instalacin del equipo.

II.2 Del control de accesos


Del acceso a reas crticas. 1. El acceso de personal se llevar acabo de acuerdo a las normas y procedimientos que dicta la Direccin de Telemtica. 2. En concordancia con la poltica de la institucin y debido a la naturaleza de estas reas se llevar un registro permanente del trfico de personal, sin excepcin. 3. La Direccin de Telemtica deber proveer de la infraestructura de seguridad requerida con base en los requerimientos especficos de cada rea. 4. Bajo condiciones de emergencia o de situaciones de urgencia manifiesta, el acceso a las reas de servicio crtico estar sujeto a las que especifiquen las autoridades superiores de la institucin.

Del control de acceso al equipo de cmputo. 1. Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su competencia hacer buen uso de los mismos. 2. Las reas donde se tiene equipo de propsito general cuya misin es crtica estarn sujetas a los requerimientos que la Direccin de Telemtica emita. 3. Las reas de cmputo de los departamentos donde se encuentre equipo cuyo propsito reuna caractersticas de imprescindible y de misin crtica, debern sujetarse tambin a las normas que establezca la Direccin de Telemtica. 4. Los accesos a las reas de crticas debern de ser clasificados de acuerdo a las normas que dicte la Direccin de Telemtica de comn acuerdo con su comit de seguridad informtica.

5. Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red, la Direccin de Telemtica tiene la facultad de acceder a cualquier equipo de cmputo que no esten bajo su supervisin. Del control de acceso local a la red. 1. El departamento de Cmputo de la Direccin de Telemtica es responsable de proporcionar a los usuarios el acceso a los recursos informticos. 2. La Direccin de Telemtica es la responsable de difundir el reglamento para el uso de la red y de procurar su cumplimiento. 3. Dado el carcter unipersonal del acceso a la Red-CICESE, el departamento de Cmputo verificar el uso responsable, de acuerdo al Reglamento para el uso de la red. 4. El acceso lgico a equipo especializado de cmputo (servidores, enrutadores, bases de datos, equipo de supercmputo centralizado y distribuido, etc.) conectado a la red es administrado por el departamento de Cmputo. 5. Todo el equipo de cmputo que est o sea conectado a la Red-CICESE, o aquellas que en forma autnoma se tengan y que sean propiedad de la institucin, debe de sujetarse a los procedimientos de acceso que emite el departamento de Cmputo.

De control de acceso remoto. 1. La Direccin de Telemtica es la responsable de proporcionar el servicio de acceso remoto y las normas de acceso a los recursos informticos disponibles. 2. Para el caso especial de los recursos de supercmputo a terceros debern ser autorizados por la Direccin General o por la Direccin de Vinculacin. 3. El usuario de estos servicios deber sujetarse al Reglamento de uso de la RedCICESE y en concordancia con los lineamientos generales de uso de Internet. 4. El acceso remoto que realicen personas ajenas a la institucin deber cumplir las normas que emite la Direccin de Telemtica.

De acceso a los sistemas administrativos. 1. Tendr acceso a los sistemas administrativos solo el personal del CICESE que es titular de una cuenta de gastos o bien tenga la autorizacin del responsable si se trata de personal de apoyo administrativo o tcnico.

2. El manejo de informacin administrativa que se considere de uso restringido deber ser cifrada con el objeto de garantizar su integridad. 3. Tendr acceso al sistema de informacin de la Direccin de Estudios de Posgrado slo aquellos usuarios de Red-CICESE o externos autorizados por dicha direccin. 4. La instalacin y uso de los sistemas de informacin se rigen por el reglamento de uso de la Red-CICESE y por las normas y procedimientos establecidos por el departamento de Informtica. 5. Los servidores de bases de datos administrativos son dedicados, por lo que se prohiben los accesos de cualquiera, excepto para el personal del departamento de Informtica. 6. El control de acceso a cada sistema de informacin de la Direccin Administrativa ser determinado por la unidad responsable de generar y procesar los datos involucrados.

Del WWW. 1. En concordancia con la legislacin federal y de comn acuerdo con las polticas generales de informtica, la Direccin de Telemtica a travs del departamento de Cmputo es el responsable de instalar y administrar el o los servidor(es) WWW. Es decir, slo se permiten servidores de pginas autorizados por la Direccin de Telemtica. 2. El departamento de Cmputo deber emitir las normas y los requerimientos para la instalacin de servidores de pginas locales, de bases de datos, del uso de la Intranet institucional, as como las especificaciones para que el acceso a estos sea seguro. 3. Los accesos a las pginas de web a travs de los navegadores deben sujetarse a las normas que previamente se manifiestan en el Reglamento de acceso a la RedCICESE. 4. A los responsables de los servidores de Web corresponde la verificacin de respaldo y proteccin adecuada. 5. Toda la programacin involucrada en la tecnologa Web deber estar de acuerdo con las normas y procedimientos que la Direccin de Telemtica emita. 6. El material que aparezca en la pgina de Internet del CICESE deber ser aprobado por la Direccin de Telemtica, respetando la ley de propiedad intelectual (derechos de autor, crditos, permisos y proteccin, como los que se aplican a cualquier material impreso).

7. En concordancia con la libertad de investigacin, se acepta que en la red del CICESE conectada a Internet pueda ponerse informacin individual sin autorizacin (siempre y cuando no contravenga las disposiciones que se aplican a las instituciones gubernamentales paraestatales), por ejemplo: corcho de difusin ("bulletin board"), pgina personal ("home page"), pero deber llevar el enunciado siguiente: "Las expresiones, opiniones o comentarios que aqu aparecen pertenecen al autor individual y no necesariamente al CICESE"; no debe Ilevar el logotipo oficial del Centro y deber siempre responder a un comportamiento profesional y tico. 9. Con referencia a la seguridad y proteccin de las pginas, as como al diseo de las mismas deber referirse a las consideraciones de diseo de pginas electrnicas establecidas por la Direccin de Telemtica. 10. La Direccin de Telemtica tiene la facultad de llevar a cabo la revisin peridica de los accesos a nuestros servicios de informacin, y conservar informacin del trfico.

II.3 De utilizacin de los recursos de la red


1. Los recursos disponibles a travs de la Red-CICESE sern de uso exclusivo para asuntos relacionados con las actividades sustantivas del centro. 2. La Direccin de Telemtica es la responsable de emitir y dar seguimiento al Reglamento para el uso de la Red. 3. De acuerdo con las disposiciones de la SECODAM, corresponde a la Direccin de Telemtica administrar, mantener y actualizar la infraestructura de la Red-CICESE. 4. La Direccin de Telemtica debe propiciar el uso de las tecnologas de la informacin con el fin de contribuir con las directrices econmicas y ecolgicas de la institucin. 5. Dado el carcter confidencial que involucra el correo electrnico el Comit de informtica del Centro emite su reglamentacin.

II.4 Del Software


De la adquisicin de software. 1. En concordancia con la poltica de la institucin, el Comit de Informtica y la Direccin de Telemtica son los organismos oficiales del Centro para establecer los mecanismos de procuracin de sistemas informticos.

2. Del presupuesto de los proyectos que se otorga a las diferentes reas del CICESE una cantidad deber ser aplicada para la adquisicin de programacin con licencia. 3. De acuerdo con el Programa Nacional de Informtica, la Direccin General en conjunto con el Comit de Informtica y la Direccin de Telemtica, propiciar la adquisicin de licencias de sitio, licencias flotantes, licencias por empleado y de licencias en cantidad, para obtener economas de escala y de acorde al plan de austeridad del gobierno de la repblica. 4. Corresponder a la Direccin de Telemtica emitir las normas para el tipo de licenciamiento, cobertura, transferibilidad, certificacin y vigencia. 5. De acuerdo a los objetivos globales de la Direccin de Telemtica se deber propiciar la adquisicin y asesoramiento en cuanto a software de vanguardia. 6. En cuanto a la paquetera sin costo deber respetarse la propiedad intelectual intrnseca del autor. 7. La Direccin de Telemtica promover y propiciar que la adquisicin de software de dominio pblico provenga de sitios oficiales y seguros.

8. La Direccin de Telemtica deber promover el uso de sistemas programticos que redunden en la independencia de la institucin con los proveedores.

De la instalacin de software. 1. Corresponde al departamento de Cmputo emitir las normas y procedimientos para la instalacin y supervisin del software bsico para cualquier tipo de equipo. 2. En los equipos de cmputo, de telecomunicaciones y en dispositivos basados en sistemas de cmputo, nicamente se permitir la instalacin de software con licenciamiento apropiado y de acorde a la propiedad intelectual. 3. Los departamentos de Cmputo y de Informtica son los responsables de brindar asesora y supervisin para la instalacin de software informtico, asmismo el departamento de Redes para el software de telecomunicaciones. 4. La instalacin de software que desde el punto de vista de la Direccin de Telemtica pudiera poner en riesgo los recursos de la institucin no est permitida.

5. Con el propsito de proteger la integridad de los sistemas informticos y de telecomunicaciones, es imprescindible que todos y cada uno de los equipos involucrados dispongan de software de seguridad (antivirus, vacunas, privilegios de acceso, y otros que se apliquen). 6. La proteccin lgica de los sistemas corresponde a quienes en un principio se les asigna y les compete notificar cualquier movimiento al departamento de Cmputo.

De la actualizacin del software. 1. La adquisicin y actualizacin de software para equipo especializado de cmputo y de telecomunicaciones se llevar a cabo de acuerdo a la calendarizacin que anualmente sea propuesta por la Direccin de Telemtica. 2. Corresponde a la Direccin de Telemtica autorizar cualquier adquisicin y actualizacin del software. 3. Las actualizaciones del software de uso comn o ms generalizado se llevarn a cabo de acuerdo al plan de actualizacin desarrollado por la Direccin de Telemtica.

De la auditora de software instalado. 1. El departamento de Contralora Interna del CICESE es el responsable de realizar revisiones peridicas para asegurar que slo programacin con licencia est instalada en las computadoras de la institucin. 2. La Direccin de Telemtica propiciar la conformacin de un grupo especializado en auditora de sistemas de cmputo y sistemas de informacin. 3. Corresponder al grupo especializado dictar las normas, procedimientos y calendarios de auditora.

Del software propiedad de la institucin. 1. Toda la programtica adquirida por la institucin sea por compra, donacin o cesin es propiedad de la institucin y mantendr los derechos que la ley de propiedad intelectual le confiera. 2. La Direccin de Telemtica en coordinacin con el departamento de Control Patrimonial deber tener un registro de todos los paquetes de programacin propiedad del CICESE.

10

3. Todos los sistemas programticos (programas, bases de datos, sistemas operativos, interfases) desarrollados con o a travs de los recursos del CICESE se mantendrn como propiedad de la institucin respetando la propiedad intelectual del mismo. 4. Es obligacin de todos los usuarios que manejen informacin masiva, mantener el respaldo correspondiente de la misma ya que se considera como un activo de la institucin que debe preservarse. 5. Los datos, las bases de datos, la informacin generada por el personal y los recursos informticos de la institucin deben estar resguardados. 6. Corresponder a la Direccin de Telemtica promover y difundir los mecanismos de respaldo y salvaguarda de los datos y de los sistemas programticos. 7. La Direccin de Telemtica en conjunto con el Direccin de Vinculacin propiciar la gestin de patentes y derechos de creacin de software propiedad de la institucin. 8. La Direccin de Telemtica administrar los diferentes tipos de licencias de software y vigilar su vigencia en concordancia con la poltica informtica.

Sobre el uso de software acadmico. 1. Cualquier software que requiera ser instalado para trabajar sobre la Red-CICESE deber ser evaluado por la Direccin de Telemtica. 2. Todo el software propiedad de la institucin deber ser usado exclusivamente para asuntos relacionados con las actividades del Centro.

De la propiedad intelectual. 1. Corresponde a la Direccin de Telemtica procurar que todo el software instalado en la Red-CICESE est de acuerdo a la ley de propiedad intelectual a que d lugar.

II.5 De supervisin y evaluacin


1. Cada uno de los departamentos de la Direccin de Telemtica donde est en riesgo la seguridad en la operacin, servicio y funcionalidad del departamento, deber emitir las normas y los procedimientos que correspondan. 2. Las auditoras de cada actividad donde se involucren aspectos de seguridad lgica y fsica debern realizarse peridicamente y deber sujetarse al calendario que establezca la Direccin de Telemtica y/o el grupo especializado de seguridad.

11

3. Para efectos de que la institucin disponga de una red con alto grado de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen. 4. Los sistemas considerados crticos, debern estar bajo monitoreo permanente.

III. Generales.
1. Cada uno de los departamentos debern de emitir los planes de contingencia que correspondan a las actividades crticas que realicen. 2. Debido al caracter confidencial de la informacin, el personal de la Direccin de Telemtica deber de conducirse de acuerdo a los cdigos de tica profesional y normas y procedimientos establecidos.

IV. Sanciones.
1. Cualquier violacin a las polticas y normas de seguridad deber ser sancionada de acuerdo al reglamento emitido por la Direccin de Telemtica. 2. Las sanciones pueden ser desde una llamada de atencin o informar al usuario hasta la suspencin del servicio dependiendo de la gravedad de la falta y de la malicia o perversidad que sta manifiesta. 3. Corresponder al Comit de Informtica hacer las propuestas finales sobre las sanciones a quienes violen las disposiciones en materia de informtica de la institucin. 4. Todas las acciones en las que se comprometa la seguridad de la Red-CICESE y que no estn previstas en esta poltica, debern ser revisadas por la Direccin General y la Direccin de Telemtica para dictar una resolucin sujetndose al estado de derecho.

Referencias
1. Cano, Heimy J. (1998). Pautas y Recomendaciones para Elaborar Polticas de Seguridad Informtica (PSI). Universidad de los Andes, Colombia. 2. Organisation for Economic Cooperation and Development (OEDC) Guidelines for Security of Information Systems. 1992. 3. Swanson, et al. (1996) National Institute of Standard and Technology (NIST). General Principles for Information Systems Security Policies.

12

Notas
1. Esta poltica de seguridad deber seguir un proceso de actualizacin peridica sujeto a los cambios organizacionales relevantes: crecimiento de la planta de personal, cambio en la infraestructura computacional, desarrollo de nuevos servicios, entre otros. 2. El documento que contiene la poltica de seguridad deber ser difundido a todo el personal involucrado en la definicin de estas polticas.

Glosario.
Departamento de Cmputo. Es la entidad encargada del buen uso de las tecnologas de la computacin, organizacin y optimizacin de los recursos computacionales de la institucin. Departamento de Redes. Es la entidad encargada de desarrollar el plan estrategico de conectividad del centro (CICESE) que favoresca la prestacin de servicios eficientes, eficaces y de utilidad en la transmisin de datos, voz y video para apoyar efectivamente los requerimientos del usuario. Departamento de Informtica. Es la entidad encargada de ofrecer sistemas de informacin administrativa integral permitiendo en forma oportuna satisfacer necesidades de informacin, como apoyo en el desarrollo de las actividades propias del centro. Bases de Datos. Es un conjunto de datos interrelacionados y un conjunto de programas para accesarlos. Una recopilacin de datos estructurados y organizados de una manera disciplinada para que el acceso a la informacin de inters sea rpida.

WWW (World Wide Web). Es una convergencia de conceptos computacionales para presentar y enlazar informacin que se encuentra dispersa a travs de internet en una forma fcilmente accesible. Sistema avanzado para navegar a travs de internet. Area Crtica. Es el area fsica donde se encuentra instalado el equipo de cmputo y telecomunicaciones que requiere de cuidados especiales y son indispensables para el funcionamiento contnuo de los sistemas de comuncacin del centro. ( o del CICESE).

13

Equipo de Telecomunicaciones. Todo dispositivo capaz de transmitir y/o recibir seales digitales o analgicas para comunicacin de voz, datos y video, ya sea individualmente o de forma conjunta. Equipo de Cmputo. Dispositivo con la capacidad de aceptar y procesar informacin en base a programas establecidos o instrucciones previas, teniendo la oportunidad de conectarse a una red de equipos o computadoras para compartir datos y recursos, entregando resultados mediante depliegues visuales, impresos o audibles. Bulletin Board System. Es un nombre elegante para un sistema electrnico de mensajes operado en una microcomputadora y que permite leer o dejar mensajes. El sistema es como una pizarra fsica de boletn. De ah es de donde viene el nombre. Algunas personas llaman a los sistemas de pizarra de boletin sistemas de correo electronico. SECODAM - Secretaria de Contraloria y Desarrollo Administrativo. IP - Internet Protocol. Parte de la familia de protocolos TCP/IP, que describe el sofware que supervisa las direcciones de nodo internet, encamina mensajes salientes y reconoce los mensajes entrantes. Direccin de INTERNET. Identificador nico de 32 bits para una computadora principal TCP/IP en una RED. Tambin llamada un Protocolo Intenet o direccion IP. Las direcciones IP estn normalmente impresas en una forma decimal de puntos, tal como 150.123.50.334 Auditora. Llevar a cabo una inspeccin y examen independiente de los registros del sistema y actividades para probar la eficiencia de la seguridad de datos y procedimientos de integridad de datos, para asegurar el cumplimiento con la poltica establecida y procedimientos operativos, y para recomendar cualquier cambio que se estime necesario. Control de Acceso. 1. Tcnica usada para definir el uso de programas o limitar la obtencin y almacenamiento de datos a una memoria. 2. Una caracterstica o tcnica en un sistema de comunicaciones para permitir o negar el uso de algunos componentes o algunas de sus funciones.

14