Establecer las pautas homogneas que orienten y entreguen instrucciones sobre
el accionar de los usuarios de estaciones de trabajo y distintos perifricos de la Corporacin Municipal de Quilpu en el uso, manejo, distribucin, modificacin y manipulacin de los elementos informticos; ya sea hardware y software de propiedad de esta institucin.
Se propicia la integracin mediante un sistema de colaboracin y anlisis de las
situaciones aisladas hacia un mejoramiento corporativo de los distintos usuarios y sistemas de la Corporacin Municipal de Quilpu, basado en el registro de los incidentes y solicitudes que hoy se realizan a la Unidad de Informtica.
ALCANCE
Todos los funcionarios y trabajadores de la Corporacin Municipal de Quilpu
LINEAMIENTOS DE POLTICA
Toda informacin Interna de la Corporacin Municipal de Quilpu ser
confidencial, por tanto ningn miembro podr facilitar esta informacin a un externo, ya sea va verbal, documental o mediante correo electrnico o medio magntico.
Todo hardware, software y firmware de la Corporacin Municipal de Quilpu, ser
de uso exclusivo del usuario asignado al mismo y avocado a las necesidades laborales de los miembros de la organizacin, estando expresamente prohibida su utilizacin para fines particulares, siendo un agravante si dicho uso particular tiene fines lucrativos.
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu 2011
POLTICAS OPERATIVAS PARA EL USO DE ESTACIONES DE
TRABAJO Y PERIFRICOS. a. Cada persona es responsable del equipo informtico que le ha sido asignado, por tanto, procurar entregarle los cuidados considerados en el correcto uso de los equipos. b. El equipamiento no debe ser abierto, desarmado, golpeado ni trasladado de lugar sin autorizacin, tampoco se utilizar para afirmar o sostener vajilla, utensilios, maceteros ni otros objetos que puedan producirle daos. c. La configuracin de cada equipo informtico incluye un sistema operativo, una suite ofimtica, programas antivirus y los sistemas de cada rea. Software especfico por departamento y persona, que sern detallados en anexo A del presente documento. d. Toda instalacin de hardware y software la debe realizar slo el personal autorizado de la unidad de informtica. e. Se prohbe cambiar la configuracin instalada del sistema operativo WINDOWS de los equipos informticos, tales como, de los controladores, drivers, etc. f. Los trabajos de soporte a las estaciones de trabajo se realizarn en forma coordinada, a solicitud del usuario. Las actualizaciones en el caso que el software lo permita se realizarn de manera automatizada en lnea, en la medida que se pueda realizar de esta manera. g. Las solicitudes de instalacin de estaciones de trabajo y perifricos sern visadas por la jefatura del departamento respectivo. h. Se considerar falta grave utilizar en el computador personal archivos o programas relacionados a actividades de Hackeo, como escaneadores de puertos o capturadores de proxys.
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu 2011
i.
No puede existir en la organizacin ningn hardware sin un responsable de
ste, los procedimientos de la aplicacin y manejo del inventario se detallan en ANEXO B.
j.
Los archivos que se guarden en equipamiento de la
Corporacin Municipal de Quilpu son propiedad de la misma, no existiendo un derecho particular sobre los archivos y carpetas alojadas en cualquier medio propiedad de la Corporacin.
POLTICAS OPERATIVAS SOBRE EL USO DEL CORREO
ELECTRNICO. a. Toda casilla electrnica ser solicitada a la Unidad Informtica, solo se permitirn usuarios permanentes de la organizacin, no se crearn cuentas para reemplazos, ni personal espordico de la Corporacin. b. Toda comunicacin que el personal de la Institucin realice por medio de la cuenta de correo electrnico asignada por la Institucin, debe ser efectuada por motivos de trabajo, por lo que esta comunicacin es considerada como propiedad de la Institucin. c. Slo se responder del contenido de correos electrnicos y datos adjuntos a los usuarios que utilicen el software de correos desde su equipo instalado en la estacin de trabajo, por la unidad de informtica. d. Por seguridad y saturacin de trfico responder cadenas de cualquier tipo.
en la red se prohbe Iniciar o
e. Los usuarios deben estar alertas ante la recepcin de mensajes
provenientes de destinatarios no conocidos. Al respecto, se prohbe ejecutar cualquier archivo adjunto f. El envo de mensajes a la listas de distribucin de la Institucin se encuentra restringido a materias institucionales exclusivamente.- Cuando el mensaje tiene que ser distribuido a toda la Institucin deber ser previamente aprobado por el Responsable del rea. g. Es responsabilidad del usuario el uso racional de correo electrnico, evitando el envo de correos masivos, dirigiendo y copiando el mensaje
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu 2011 solo a las personas estrictamente necesarias. Asimismo, el lmite mximo por mensaje no superar los 20 MB de informacin adjunta, salvo jefaturas o usuarios especficos.
POLTICAS OPERATIVAS SOBRE EL USO DEL SERVICIO DE
INTERNET.-. a. El uso de Internet utilizando el equipo y redes de la Institucin es exclusivamente para fines de trabajo. b. La Unidad de Informtica de la Institucin estar facultada de forma peridica para revisar los archivos de registro (logs) del uso de Internet y Servidores.c. La Unidad de Informtica estar facultada para filtrar pginas Web, controlando el contenido de las pginas durante el proceso de navegacin.d. Esta estrictamente prohibido ingresar a pginas ajenas a labor diaria, en especial, aquellas sobre pornografa, hackers, violencia explicita, etc.e. Asimismo, se prohbe la instalacin de cualquier tipo de software o plug-in que no haya sido proporcionado por la Unidad de Informtica.-
POLTICAS DE AUTENTIFICACIN DE USUARIOS Y DATOS
a. La autenticacin de usuarios consiste en verificar que el usuario es quin realmente dice ser. Lo anterior, se logra a travs de mecanismos de autentificacin como la clave de acceso password de cada usuario. b. El password clave de acceso es el conjunto de caracteres que una persona debe dar para ser reconocida como un usuario autorizado y poder acceder a los sistemas equipos, sta debe contener nmeros y caracteres minsculas y maysculas mas algn carcter especial. c. Slo los usuarios debidamente autorizados, identificados y autentificados, tendrn acceso a los sistemas de informacin de acuerdo a sus funciones y responsabilidades. d. El password debe ser confidencial, personal y no trivial. Confidencial, que slo es de conocimiento del usuario responsable. Personal, al establecerse
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu 2011
e. f.
g.
h.
bajo la responsabilidad de una persona. No trivial, es decir complejo, difcil
de adivinar por terceros. Los passwords no deben ser mostrados ni impresos en el momento en que son solicitados. Los responsables del rea son los autorizados a evaluar y solicitar el acceso a los sistemas y aplicaciones para su personal, de acuerdo a las funciones asignadas y a los perfiles previamente establecidos. La autorizacin y privilegios para acceder a informacin, recursos y sistemas de comunicacin se otorgarn teniendo en cuenta las necesidades reales de los usuarios para la realizacin de las labores encomendadas. La asignacin de estaciones de trabajo porttiles (notebooks) est restringida a las personas reas que lo requieran por la naturaleza de sus funciones, es necesario la conformidad del responsable del rea solicitante.
PROTECCIN DEL SERVIDOR
La Unidad de Informtica en relacin a los servicios de servidores y redes se
sujetar a las siguientes normas: a. Se prohbe la manipulacin del equipamiento de servidores y otros equipos de comunicacin ubicados en el Departamento de Informtica, salvo para el personal autorizado del mismo. b. Un conjunto de respaldos de la informacin de los servidores se deber trasladar semestralmente a otro lugar seguro (de preferencia otro local). c. No ser obligatorio realizar una certificacin de las redes ni servicios, pero se propender a llevarlos a nivel de norma internacional. d. Se debe Llevar una estadstica de los problemas e incidencias para ajustar lo mejor posible el mantenimiento preventivo, esta bitcora incluir todos los servicios de comunicaciones.
OPERATIVA DE TRABAJO UNIDAD DE INFORMATICA
La Unidad de Informtica se sujetar a la siguiente normativa:
a. Auxiliar a los usuarios ante cualquier tipo de necesidad o contingencia que se les presente en el rea de Informtica.
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu 2011
b. Constituirse como la fuente central de contacto y entrega de
conocimiento a los usuarios, de todo tipo de Software y Hardware que pueda ser til para la Corporacin. c. Proveer manuales para los usuarios en formato digital, en la medida de lo posible y cuando el volumen lo amerite, como el caso de telfonos, sistemas de correos etc.d. Entregar trimestralmente a la jefatura un informe con las incidencias presentadas y las posibles mejoras.