Manual de seguridad.

Herramienta de carcter administrativo y normativo, que permite concientizar a los funcionarios y usuarios sobre la adecuada y precisa observancia de cada una de las polticas y lineamientos para proteger y conservar la vida til de la i infraestructura informtica institucional.
El Manual de Seguridad del Centro de Cmputo define las polticas para la instalacin y mantenimiento de los bienes informticos en el Centro de Cmputo.

IMPORTANCIA DE LOS MANUALES DE NORMAS Y POLTICAS Como parte integral de un Sistema de Gestin de Seguridad de la Informacin (SGSI), un manual de normas y polticas de seguridad, trata de definir; qu?, Por qu?, De qu? y Cmo? se debe proteger la informacin. Estos engloban una serie de objetivos, estableciendo los mecanismos necesarios para lograr un nivel de seguridad adecuado a las necesidades establecidas dentro de la Corporacin. Estos documentos tratan a su vez de ser el medio de interpretacin de la seguridad para toda la organizacin.

Polticas de seguridad
El trmino poltica de seguridad se suele definir como el conjunto de requisitos definidos por los responsables directos o indirectos de un sistema que indica en trminos generales qu est y qu no est permitido en el rea de seguridad durante la operacin general de dicho sistema. Que son las polticas de seguridad?
Son una forma de comunicacin con el personal, ya que las mismas constituyen un canal formal de actuacin, en relacin con los recursos y servicios informticos de la organizacin. Estas a su vez establecen las reglas y procedimientos que regulan la forma en que una organizacin previene, protege y maneja los riesgos de diferentes daos, sin importar el origen de estos. Conjunto de reglas aplicadas a todas las actividades relacionadas al manejo de la informacin de una organizacin, teniendo el propsito de proteger la informacin, los recursos y la reputacin de la misma. ENCARGADOS ORGANIZACIN DE LA SEGURIDAD INFORMTICA GERENCIA Autoridad de nivel superior que integra el comit de seguridad. Bajo su administracin estn la aceptacin y seguimiento de las polticas y normativa de seguridad en concordancia con las autoridades de nivel superior.

GESTOR DE SEGURIDAD. Persona dotada de conciencia tcnica, encargada de velar por la seguridad dela informacin, realizar auditoras de seguridad, elaborar documentos de seguridad como, polticas, normas; y de llevar un estricto control con la ayuda de la unidad de informtica referente a los servicios prestados y niveles de seguridad aceptados para tales servicios. UNIDAD DE INFORMTICA. Entidad o Departamento dentro de la institucin, que vela por todo lo relacionado con la utilizacin de computadoras, sistemas de informacin, redes informticas, procesamiento de datos e informacin y la comunicacin en s, a travs de medios electrnicos. RESPONSABLE DE ACTIVOS. Personal dentro de los diferentes departamentos administrativos de la institucin, que velar por la seguridad y correcto funcionamiento de los activos informticos, as como de la informacin procesada en stos, dentro de sus respectivas reas o niveles de mando. TIPOS DE POLITICAS DE SEGURIDAD Cuando se crea una politica de seguridad, esta puede tomar dos enfoques. Un primer enfoque seria una politica de seguridad muy rigida, en la que se nos denegaria el acceso a casi todo, este tipo de politicas se denominan prohibitivas. El segundo enfoque seria el caso contrario, tal caso en que nos encontrariamos ante una politica de seguridad "blanda" en cuanto a denegacion de recursos y muy permisible, este tipo de politicas de seguridad se denominan permisivas. Prohibitiva Si todo lo que no est expresamente permitido est denegado Permisiva Si todo lo que no est expresamente prohibido est permitido TIPOS: Poltica de autenticacin y control de accesos Poltica de clasificacin, respaldo y borrado de informacin Poltica de cdigo de conducta Poltica de proteccin de equipo y redes internas Poltica de Seguridad de la informacin Poltica de seguridad fsica Poltica de uso de las instalaciones Poltica de usuarios y contraseas