ACTIVIDAD DE APRENDIZAJE No.

1: Plan de Polticas de Seguridad de Informtica

1. Del equipo (proteccin fsica):
Objetivo: Establecer de forma eficaz unas normas de utilizacin de los
equipos de la organizacin para prevenir o evitar las amenazas a la
seguridad.
Alcance: Toda la infraestructura de la organizacin en la cual intervengan
equipos de cmputo.
Responsabilidades: Estas PSI aplican a todos los funcionarios de la
organizacin que tenga acceso o manipulen equipos de que conforman la
empresa.

Poltica de seguridad 1: Proteccin de la informacin y de los bienes
informticos: El usuario o funcionario de la organizacin deber reportar de forma
inmediata a la Oficina de sistema cuando se detecte riesgo alguno real o potencial
sobre equipos de cmputo o de comunicaciones, tales como cadas de agua,
choques elctricos, cadas o golpes o peligro de incendio.
Poltica de seguridad 2: Proteccin y ubicacin de los equipos: Los usuarios no
deben mover o reubicar los equipos de cmputo o de comunicaciones, instalar o
desinstalar dispositivos, ni retirar sellos de los mismos sin la autorizacin de la
Oficina de sistemas, en caso de requerir este servicio deber solicitarlo.
Poltica de seguridad 3: Mantenimiento de equipos: nicamente el personal
autorizado por la Oficina de sistemas podr llevar a cabo los servicios y
reparaciones al equipo informtico.

2. De control de acceso:
Objetivo: Establecer de forma eficaz un sistema de autorizaciones y
utilizacin de los recursos y la informacin para prevenir o evitar las
amenazas a la seguridad.
Alcance: Las PSI regirn principalmente sobre los espacios de trabajo que
tengan constante acceso a la red de informacin de la organizacin.
Responsabilidades: Incluye a todo el personal el cual disponga de un
usuario y contrasea para acceso a la red de la organizacin.

Poltica de seguridad 1: Controles de acceso lgico: Todos los usuarios de
servicios de informacin son responsables por el de usuario y contrasea que
recibe para el uso y acceso de los recursos.
Poltica de seguridad 2: Administracin de privilegios: Cualquier cambio en los
roles y responsabilidades de los usuarios debern ser notificados a la Oficina de
sistemas (Administrador de la Red), para el cambio de privilegios.
Poltica de seguridad 3: Administracin y uso de contraseas: Est prohibido que
las contraseas se encuentren de forma legible en cualquier medio impreso y
dejarlos en un lugar donde personas no autorizadas puedan descubrirlos.

3. De Software:
Objetivo: Establecer de forma eficaz un sistema de autorizaciones y
utilizacin de los recursos y la informacin para prevenir o evitar las
amenazas a la seguridad.
Alcance:
Responsabilidades: estas polticas son responsables los funcionarios que
hayan sido autorizadas para mantenimiento por parte de la oficina de
sistemas.

Poltica de seguridad 1: Adquisicin de software: Los usuarios y funcionarios que
requieran la instalacin de software, debern justificar su uso y solicitar su
autorizacin por la Oficina de sistemas con el visto bueno de su Jefe inmediato,
indicando el equipo de cmputo donde se instalar el software y el perodo que
ser usado.
Poltica de seguridad 2: En el proceso de reinstalar un programa el tcnico debe
borrar completamente la versin instalada para luego proceder a instalar la nueva
versin que desea, esto siempre y cuando no sea una actualizacin del mismo.
Poltica de seguridad 3: Las actividades que realicen los usuarios y funcionarios
en la infraestructura Tecnologa de Informacin y Comunicaciones (TICs) de la
organizacin sern registradas y podrn ser objeto de auditoria.


4. De utilizacin de los recursos de la red:
Objetivo: Establecer estndares y normas para sacar el mejor provecho en
la utilizacin de la red de la organizacin.
Alcance: Incluye a todos los funcionarios que laboren en la organizacin y
tengan acceso a los servicios de la red.
Responsabilidades: aplican a los funcionarios del rea informtica que
monitorea y ayudara al cumplimiento de las normas en las dems reas de
trabajo.

Poltica de seguridad 1: los recursos disponibles a travs de la Red de la
organizacin sern de uso exclusivo para asuntos relacionados con las actividades
de la entidad.
Poltica de seguridad 2: Toda conexin entre los sistemas de comunicacin de la
organizacin e Internet debe incluir un firewall y otros mecanismos adicionales de
control de acceso.
Poltica de seguridad 3: El acceso a internet en horas laborales es de uso solo
laboral no personal, con el fin de no saturar el ancho de banda y as poder hacer
buen uso del servicio.



5. De supervisin y evaluacin:
Objetivo: implementar polticas que faciliten actuar de forma inmediata ante
cualquier deteccin de fallos en la red de la organizacin, y brindar un
ptimo servicio.
Alcance: Encierra a todos los funcionarios y equipos de infraestructura que
hagan parte de la organizacin.
Responsabilidades: todos los funcionarios de la organizacin que accedan
al sistema sin importar los privilegios y cargos que tengan dentro de la
organizacin.

Poltica de seguridad 1: Las auditoras de cada actividad donde se involucren
aspectos de seguridad lgica y fsica debern realizarse peridicamente y deber
sujetarse al calendario que establezca la oficina de sistemas.
Poltica de seguridad 2: Para efectos de que la organizacin disponga de una red
con alto grado de confiabilidad, ser necesario que se realice un monitoreo
constante sobre todos y cada uno de los servicios que las tecnologas de la
Internet e Intranet disponen.
Poltica de seguridad 3: Los sistemas considerados crticos, debern estar bajo
monitoreo permanente.