Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Direccin de Informtica
Manual de Seguridad Informtica
Centro de Cmputo
(Polticas y lineamientos)
C O N T E N I D O
Introduccin.
Objetivos.
Alcances.
Equipo de Cmputo.
De la instalacin del equipo de cmputo.
Control de Accesos.
Del acceso a las zonas restringidas.
10
10
11
12
13
13
14
Equipo de Seguridad.
Del equipo de deteccin y extincin de incendios.
15
16
16
De la planta de energa.
17
Supervisin y monitoreo.
De los equipos y servicios crticos.
17
18
Sanciones.
Sanciones
NORMATIVIDAD INFORMTICA
19
Pgina 2 de 19
INTRODUCCIN.
La Seguridad Informtica est orientada a brindar proteccin contra las contingencias y riesgos
relacionados con la infraestructura informtica actualmente instalada en el Centro de Cmputo
Institucional; la Seguridad Informtica radica en asegurar que los elementos, servicios y recursos
de los sistemas de informacin desarrollados para beneficio de la Institucin sean empleados de
forma correcta, a efecto de disponer de integridad en la informacin y el resguardo necesarios para
proteger su estructura.
La implementacin de nuevas tecnologas y la adquisicin e instalacin de equipamiento
informtico requiere de un marco normativo que aporte las medidas inherentes a la seguridad; en
el cual se plasmen mecanismos que resguarden su estado fsico, su accesibilidad, uso y
aprovechamiento; razn por la cual, el objetivo de la Direccin de Informtica es estructurar un
Manual de Seguridad Informtica, con la finalidad de establecer un medio documental de consulta
as como normativo para implementar las acciones que aporten medidas de seguridad y conservar
en ptimo estado los bienes y servicios actualmente disponibles.
En base a lo anterior, el Manual de Seguridad Informtica pretender ser una herramienta de
carcter administrativo y normativo, que permite concientizar a los funcionarios y usuarios sobre la
adecuada y precisa observancia de cada una de las polticas y lineamientos para proteger y
conservar la vida til de la infraestructura informtica institucional.
La normatividad sobre la seguridad informtica incluye las medidas de proteccin para la
generacin, otorgamientos, uso, resguardo, cancelacin y eliminacin de claves de acceso a los
diversos servicios de telecomunicaciones (red y telefona), a los sistemas de informacin
institucionales y a los equipos de cmputo destinados para las tareas cotidianas y la administracin
de servicios.
As mismo, se establecen las sanciones a las cuales se harn acreedores los usuarios que incurran
en faltas y/u omisiones a las polticas y lineamientos establecidos para otorgar las medidas de
seguridad informtica.
Las medidas de seguridad sern difundidas entre el personal informtico, Analistas Programadores
de la Estructura Territorial y los Enlaces Informticos de Oficinas Centrales, con la finalidad de
reforzar su promocin entre los usuarios, y establecer los niveles de responsabilidades y
obligaciones para el adecuado empleo de los bienes y servicios informticos.
Resulta importante resaltar la necesidad de contar con un instrumento que sirva de gua para la
recuperacin oportuna de la operacin del Centro de Cmputo de la Institucin en caso de que se
presente algn contratiempo como incendio, temblor, derrumbe o cualquier otro que dae la
operacin de los servicios, equipos o sistemas instalados.
NORMATIVIDAD INFORMTICA
Pgina 3 de 19
OBJETIVOS.
a.
b.
c.
c.
d.
e.
f.
NORMATIVIDAD INFORMTICA
Pgina 4 de 19
g.
h.
Contar con un instrumento que sirva de gua para la recuperacin oportuna de la operacin del
Centro de Computo de la Institucin en caso de que se presente algn contratiempo como
incendios, temblores, derrumbes o cualquier otro que dae la operacin de los servicios,
equipos o sistemas instalados.
ALCANCES.
a.
b.
NORMATIVIDAD INFORMTICA
Pgina 5 de 19
EQUIPO DE CMPUTO.
El Manual de Seguridad del Centro de Cmputo define las polticas para la instalacin y
mantenimiento de los bienes informticos en el Centro de Cmputo.
1.
2.
3.
4.
El equipo de cmputo y Servidores que tengan un uso especfico y una misin crtica
asignada, invariablemente estarn ubicados en el Centro de Cmputo, a efecto de disponer de
seguridad fsica, condiciones ambientales adecuadas, alimentacin elctrica y acceso solo
para el personal autorizado de la Direccin de Informtica.
5.
6.
7.
Los movimientos de reubicacin, cambio y/o baja del equipo de cmputo y Servidores deber
ser notificado, mediante oficio, indicando con precisin marca, modelo y nmeros de inventario
y serie, a la Direccin de Recursos Materiales y Servicios; en caso de baja, anexar el dictamen
tcnico correspondiente, para apoyar la estructuracin del expediente respectivo.
8.
Est totalmente prohibido, en el uso y operacin del equipo de cmputo y Servidores ubicados
en el Centro de Cmputo, fumar y consumir todo tipo de alimentos o bebidas.
9.
10. Invariablemente no deben colocarse objetos sobre el equipo de cmputo y Servidores y stos
deben de estar alejados de objetos magnticos, tales como telfonos celulares e imanes.
NORMATIVIDAD INFORMTICA
Pgina 6 de 19
1.
2.
3.
4.
5.
6.
7.
8.
En los casos de detectar fallas y/o problemas en el desempeo del equipo de cmputo y
Servidores instalados en el Centro de Cmputo, el Administrador de la Red debe reportar de
manera inmediata al Centro de Atencin del fabricante para su pronta atencin.
9.
Las fallas y/o problemas tcnicos de los equipos de cmputo y Servidores debern ser
registradas en la Bitcora de Fallas en los servicios de la Red Institucional.
NORMATIVIDAD INFORMTICA
Pgina 7 de 19
1.
2.
3.
4.
5.
6.
En caso de ser necesario, la Direccin de Informtica mediante oficio, deber solicitar el apoyo
tcnico del fabricante del equipo de cmputo y Servidor, para realizar de manera adecuada y
segura la reubicacin de los mismos.
NORMATIVIDAD INFORMTICA
Pgina 8 de 19
CONTROL DE ACCESOS.
Polticas definidas para disponer de un registro, control y seguimiento a las instalaciones del Centro
de Cmputo, a los equipos de cmputo y los sistemas de informacin institucionales.
1.
2.
3.
Las zonas restringidas en la Direccin de Informtica son las reas que ocupan las
Subdirecciones de Sistemas, la Subdireccin de Soporte Tcnico y Telecomunicaciones, el
Centro de Cmputo y el Conmutador Central de la Procuradura Agraria.
4.
5.
1.
Las personas autorizadas para tener acceso al Centro de Cmputo y Conmutador Central de
la Procuradura Agraria son las siguientes:
a.
b.
c.
d.
e.
f.
g.
h.
2.
El Director de Informtica.
El Subdirector de Soporte Tcnico.
El Subdirector de Procesamiento de Datos.
El Jefe de Departamento de Soporte Tcnico.
El Jefe de Departamento de Desarrollo de Sistemas.
El Supervisor de Soporte Tcnico.
El Supervisor de Desarrollo de Sistemas.
Tcnico Especializado.
NORMATIVIDAD INFORMTICA
Pgina 9 de 19
6.
Las visitas que pretendan ingresar al Centro de Cmputo, debern contar con autorizacin del
Subdirector de Soporte Tcnico o del Director de Informtica, mismas que debern registrar su
ingreso en la Bitcora de Acceso al Centro de Cmputo.
7.
2.
1.
2.
3.
4.
5.
Las visitas que ingresen al Centro de Cmputo, invariablemente debern ser acompaadas en
todo momento por personal de la Direccin de Informtica hasta el final de la visita.
6.
1.
2.
Las visitas deben abstenerse de operar cualquier equipo de cmputo o Servidor, con
excepcin del personal tcnico de la Direccin de Informtica, o bien, del personal tcnico
aprobado para las acciones de mantenimiento preventivo y, en su caso, del personal tcnico
designado por el fabricante o proveedor para realizar tareas de reparacin, instalacin y/o
configuracin.
NORMATIVIDAD INFORMTICA
Pgina 10 de 19
3.
El personal tcnico autorizado y las visitas tienen totalmente prohibido fumar o ingerir todo tipo
de bebidas mientras se encuentren el Centro de Cmputo de la Procuradura Agraria.
4.
5.
6.
Los equipos de cmputo y Servidores estarn en funcin las 24 horas los 365 das del ao,
excepto las acciones de mantenimiento preventivo; los Servidores son los siguientes: Internet,
Correo Electrnico, Base de Datos y Sistemas, Seguridad de Acceso, de Dominio, de FTP y
de Respaldo Institucional.
1.
2.
Se disear una clave acceso de seguridad para el acceso a equipos de cmputo, para el
acceso al correo electrnico institucional, para el acceso a las bases de datos de sistemas de
informacin institucionales, para el acceso a los Servidores del Centro de Cmputo, para el
acceso al servicio de telefona y para aquellos servicios como carpetas compartidas en
servidores, servidores FTP, Telefona o equipos que por su naturaleza y funcin as lo exijan.
3.
4.
La solicitud para el acceso a los servicios de Red, Correo Electrnico, las bases de datos de
los sistemas de informacin institucionales y el servicio de telefona, deber realizarse a la
Direccin de Informtica mediante el formato de Control de Claves de Acceso firmado por el
titular de la unidad administrativa correspondiente.
5.
Las claves de acceso a servicios de Red, Correo Electrnico y las bases de datos de los
sistemas de informacin institucionales se crearn mediante la asignacin de un Usuario y una
Clave de Seguridad de Acceso (Password), salvo aquellos casos que nicamente se requiera
de Clave de Seguridad de Acceso (Password), como es el caso del las restricciones del
Servicio de Telefona.
6.
La creacin de las claves de seguridad se realizar de acuerdo a los modelos utilizados para
cada Servicio o Sistema Informtico, de acuerdo a las siguientes caractersticas:
a.
b.
c.
d.
NORMATIVIDAD INFORMTICA
Pgina 11 de 19
7.
La asignacin o entrega de las claves de acceso a lo servicios de Red como Internet, Correo
Electrnico, Servidores de Dominio, FTP, Respaldo, Carpetas Compartidas y las Bases de
Datos de los Sistemas de Informacin Institucionales se realizar mediante la entrega de sta
en sobre debidamente cerrado y dirigido al Director General de la Unidad solicitante.
8.
La entrega del sobre cerrado se realizar en propia mano del titular de la unidad administrativa
solicitante o de la persona que ste designe para el caso, firmando de conformidad de la
entrega.
9.
10. La solicitud de una clave de acceso de seguridad temporal deber ser requerida mediante el
formato de Control de Claves de Acceso, debidamente firmada por el titular de la unidad
administrativa correspondiente y justificando su requerimiento.
11. La Direccin de Informtica proporcionar mediante sobre cerrado y sellado la clave de
seguridad de acceso al titular de la unidad administrativa, o bien, al usuario resguardante del
bien informtico.
12. El titular de la unidad administrativa o el usuario resguardante debern firmar de conformidad
la recepcin del sobre cerrado y sellado que contiene la clave de acceso de seguridad
temporal correspondiente.
1.
2.
3.
4.
5.
NORMATIVIDAD INFORMTICA
Pgina 12 de 19
6.
1.
2.
3.
4.
5.
6.
1.
Los titulares de las unidades administrativas son los responsables de determinar los usuarios
que tendrn acceso a los servicios, sistemas de informacin institucionales y equipos de
cmputo; con la finalidad de requerir, mediante el formato de Control de Claves de Acceso, a
la Direccin de Informtica la clave de seguridad de acceso correspondiente.
2.
NORMATIVIDAD INFORMTICA
Pgina 13 de 19
3.
4.
5.
Es responsabilidad del titular de cada unidad administrativa y del usuario de los servicios,
sistemas de informacin institucionales y/o equipos de solicitar a la Direccin de Informtica
los movimientos de alta, actualizacin o baja de las claves de seguridad de acceso
correspondientes.
6.
1.
2.
3.
4.
5.
6.
b.
NORMATIVIDAD INFORMTICA
Pgina 14 de 19
7.
8.
La actualizacin del resguardo del Control Maestro de Claves de Acceso a los servicios,
sistemas de informacin institucionales y equipo de cmputo en la Bveda de Seguridad
Bancaria queda bajo la responsabilidad de la Direccin de Informtica, quien designar a los
funcionarios que sern debidamente registrados ante la Institucin Bancaria para el traslado
del Control Maestro a la Bveda de Seguridad Bancaria.
EQUIPO DE SEGURIDAD.
Implementar un rea especfica para la instalacin del Centro de Cmputo, el cual disponga de las
medidas de seguridad para la deteccin y extincin de incendios, clima adecuado y instalaciones
elctricas y medidas del trfico de personal; para asegurar la integridad fsica de la infraestructura
instalada.
1.
2.
3.
4.
La Direccin de Informtica debe coordinar las acciones de las revisiones, capacitacin y uso
del equipo de deteccin y extincin de incendios con el Personal de Vigilancia en turno.
5.
6.
NORMATIVIDAD INFORMTICA
Pgina 15 de 19
1.
2.
3.
4.
1.
2.
3.
4.
5.
NORMATIVIDAD INFORMTICA
Pgina 16 de 19
De la planta de energa.
1.
2.
3.
4.
SUPERVISIN Y MONITOREO.
Realizar un monitoreo constante de los equipos de cmputo y servicios de uso especfico y
designados con una misin crtica, con la finalidad de disponer de una herramienta que asegure su
correcto funcionamiento.
1.
La Direccin de Informtica establecer las siguientes acciones necesarias para realizar los
monitoreos de los equipos de cmputo y servicios de uso especfico y designados con una
misin crtica, para asegurar su operacin y rendimiento.
2.
Las revisiones que se realicen a los equipos de cmputo y servicios de uso especfico y
designados con una misin crtica deben estar orientadas a aspectos de seguridad lgica y
fsica, de acuerdo al horario establecido para tales efectos.
3.
4.
5.
NORMATIVIDAD INFORMTICA
Pgina 17 de 19
6.
La Direccin de Informtica debe elaborar un Plan de Contingencias que est acorde a las
actividades crticas, a efecto de asegurar la operacin de los equipos de cmputo y servicios
de uso especfico y designados con una misin crtica.
Implementar servicios de apoyo en red como los de Servidores FTP, WEB, Respaldo y Archivos
Compartidos, esta orientado brindar un mejor uso y aprovechamiento de las facilidades y
herramientas con que cuenta la Procuraduria Agraria.
2.
3.
4.
Una vez asignado el espacio o servicio al rea solicitante, sta ser responsable directa sobre
el uso del espacio o servicio solicitado.
5.
Ser responsabilidad del rea solicitante el tipo de informacin que ingrese en los espacios
solicitados.
6.
7.
Ser responsabilidad del rea solicitante el correcto uso de las claves de seguridad asignada
para el acceso a espacios o servicios.
NORMATIVIDAD INFORMTICA
Pgina 18 de 19
SANCIONES.
1.
2.
Las sanciones pueden ser desde un escrito con copia al expediente del usuario, el retiro del
bien informtico o la suspensin del servicio correspondiente, hasta una sancin econmica,
dependiendo de la gravedad de la falta cometida.
3.
Todas las acciones que no estn previstas y que en su momento comprometan la seguridad e
integridad de la infraestructura informtica Institucional ser revisada por la Direccin de
Informtica, quien emitir un dictamen tcnico el cual ser sometido al Comit de Informtica y
ste emitir una resolucin definitiva.
El usuario que no cumpla con la normatividad y lineamientos para el uso de las Claves de
Seguridad de Acceso a servicios, sistemas de informacin institucionales y equipos de
cmputo, ser acreedor a las siguientes sanciones:
a.
b.
En la segunda incidencia, se realizar de manera inmediata el retiro del bien y/o servicio de
cmputo, notificando, por escrito al titular de la unidad administrativa con copia para el rgano
Interno de Control y el usuario infractor, los motivos por los cuales se efecta el levantamiento
del equipo de cmputo.
c.
Las sanciones son de aplicacin general, toda vez que implican daos a la infraestructura
informtica propiedad de la Procuradura Agraria, tanto a los equipos de cmputo, como a
los servicios de comunicacin.
NORMATIVIDAD INFORMTICA
Pgina 19 de 19