Documentos de Académico
Documentos de Profesional
Documentos de Cultura
04-Capitulo3-POLITICAS DE SEGURIDAD
04-Capitulo3-POLITICAS DE SEGURIDAD
3.1 GENERALIDADES
La seguridad informtica ha tomado gran auge, debido a las cambiantes
condiciones y nuevas plataformas tecnolgicas disponibles. La posibilidad
de interconectarse a travs de redes, ha abierto nuevos horizontes a las
empresas para mejorar su productividad y poder explorar ms all de las
fronteras nacionales, lo cual lgicamente ha trado consigo, la aparicin
de nuevas amenazas para los sistemas de informacin. Estos riesgos
que se enfrentan han llevado a que se desarrolle un documento de
directrices que orientan en el uso adecuado de estas destrezas
tecnolgicas y recomendaciones para obtener el mayor provecho de
estas ventajas, y evitar el uso indebido de la mismas, lo cual puede
ocasionar serios problemas a los bienes, servicios y operaciones de la
empresa Sudamericana de Software S.A.
91
92
3.3 OBJETIVOS
Desarrollar un sistema de seguridad significa "planear, organizar, dirigir y
controlar las actividades para mantener y garantizar la integridad fsica de
los recursos informticos, as como resguardar los activos de la empresa".
Establecer un
93
94
95
3.5 RESPONSABILIDADES
Es responsabilidad del supervisor de Seguridad Informtica, desarrollar,
someter a revisin y divulgar en adicin a los dems medios de difusin
(intranet, email, sitio web oficial, revistas internas) de los Procedimientos
de Seguridad. Asimismo, es responsabilidad del supervisor inmediato
capacitar a sus empleados en lo relacionado con los Procedimientos de
Seguridad.
96
Establecimiento
Administracin de informtica
Est integrada por la Gerencia y Jefes de rea, las cuales son
responsables de:
97
Velar por
Procedimientos
establecidos.
98
lo
dispuesto
en
la
seccin
Responsabilidades
Administrativas de Sistemas.
99
3.6.2
LINEAMIENTOS
PARA
LA
ADQUISICIN
DE
BIENES
INFORMTICOS
Articulo 8.- Toda adquisicin de tecnologa informtica se efectuar a
travs del Comit, que est conformado por el personal de la
Administracin de Informtica.
tecnolgico, estndares y
Precio
Costo inicial, costo de mantenimiento y consumibles por el perodo
estimado de uso de los equipos;
100
Calidad
Parmetro cualitativo que especifica las caractersticas tcnicas de los
recursos informticos.
Experiencia
Presencia en el mercado nacional e internacional, estructura de servicio,
la confiabilidad de los bienes y certificados de calidad con los que se
cuente.
Desarrollo Tecnolgico
Se deber analizar su grado de obsolescencia, su nivel tecnolgico con
respecto a la oferta existente y su permanencia en el mercado.
Estndares
Toda adquisicin se basa en los estndares, es decir la arquitectura de
grupo empresarial establecida por el Comit. Esta arquitectura tiene una
permanencia mnima de dos a cinco aos.
101
Capacidades
Se deber analizar si satisface la demanda actual con un margen de
holgura y capacidad de crecimiento para soportar la carga de trabajo del
rea.
La marca de los
equipos o
presencia
y permanencia demostrada en el mercado nacional e internacional, as
como con asistencia tcnica y refaccionaria local.
microcomputadores,
Tratndose
de
102
informtica
de
SASF,
el
Comit
emitir
peridicamente
las
103
vigente
precargado
con
su
licencia
correspondiente
104
MS-Windows
Linux.
Bases de Datos
Oracle
PL/SQL
JAVA
ORACLE Forms
ORACLE Reports
ORACLE Designer
PL/SQL Developer
ORACLE Jdeveloper
Macromedia Dreamweaver
Macromedia Fireworks
105
Java Decompiler
Utilitarios de oficina
Microsoft Office
Star Office
Programas antivirus
Norton Antivirus
McAfee
Microsoft Outlook
Navegadores de Internet
Internet Explorer
Mozilla
Comprimidores de archivos
Winzip
Winrar
106
107
de
los
mecanismos
de
integridad,
seguridad
de
respaldo
guardando
respaldos
histricos
108
deben
contar con sus respectivos manuales actualizados. Un tcnico que
describa la estructura interna del sistema as como los programas,
catlogos y archivos que lo conforman y otro que describa a los
usuarios del sistema y los procedimientos para su utilizacin.
de
las transacciones sobre datos relevantes, as como la clave del
usuario y fecha en que se realiz (Normas Bsicas de Auditoria y
Control).
de
los datos y de los programas de cmputo, para garantizar su
confiabilidad.
109
Los
equipos
para
uso interno
se
instalarn
en
lugares
adecuados,
lejos de polvo y trfico de personas.
La Administracin
de
Informtica,
operativas
debern contar con un croquis actualizado de las instalaciones
elctricas y de comunicaciones del equipo de cmputo en red.
de
estarn
110
de
los equipos, cuidando las especificaciones del cableado y de los
circuitos de proteccin necesarios.
En
ningn
caso
se
permitirn
instalaciones
improvisadas
sobrecargadas.
111
112
113
114
almacenada
en
medios
magnticos,
pticos,
medios
de
Fsicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
115
116
117
118
119
Artculo
41.-
Los
identificadores
para
usuarios
temporales
se
120
121
122
Artculo 54.- Los usuarios slo podrn crear ficheros que contengan
datos de carcter personal para un uso temporal y siempre necesario
para el desempeo de su trabajo. Estos ficheros temporales nunca sern
ubicados en unidades locales de disco de la computadora de trabajo y
deben ser destruidos cuando hayan dejado de ser tiles para la finalidad
para la que se crearon.
123
124
Queda Prohibido
Artculo 58.- El uso de estos recursos para actividades no relacionadas
con el propsito del negocio, o bien con la extralimitacin en su uso.
125
Queda prohibido
Artculo 61.- Introducir voluntariamente programas, virus, macros,
applets, controles ActiveX o cualquier otro dispositivo lgico o secuencia
de caracteres que causen o sean susceptibles de causar cualquier tipo de
alteracin o dao en los Recursos Informticos. El personal contratado
por SASF tendr la obligacin de utilizar los programas antivirus y sus
actualizaciones para prevenir la entrada en los Sistemas de cualquier
elemento destinado a destruir o corromper los datos informticos.
126
3.6.13 SOFTWARE
Artculo 65.- Todo el personal que accede a los Sistemas de Informacin
de SASF debe utilizar nicamente las versiones de software facilitadas y
siguiendo sus normas de utilizacin.
127
128
129
130
131
3.7
BENEFICIOS
DE
IMPLANTAR
POLTICAS
DE
SEGURIDAD
INFORMTICA
Los beneficios de un sistema de seguridad con polticas claramente
concebidas bien elaboradas son inmediatos, ya que SASF trabajar sobre
una plataforma confiable, que se refleja en los siguientes puntos:
Aumento de la productividad.
132