Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Propsito..................................................................................................................................... 1
Introduccin............................................................................................................................... 1
Objetivo ....................................................................................................................................... 1
Alcance ........................................................................................................................................ 2
Justificacin ................................................................................................................................ 2
Sanciones por incumplimiento .......................................................................................... 2
Beneficios .................................................................................................................................... 2
1.-POLTICAS Y ESTNDARES DE SEGURIDAD DEL PERSONAL
Poltica ......................................................................................................................................... 2
1.1. Obligaciones de los usuarios ................................................................................................. 2
1.2. Acuerdos de uso y confidencialidad ................................................................................... 2
1.3. Entrenamiento en seguridad informtica .......................................................................... 3
1.4. Medidas disciplinarias............................................................................................................... 3
Propsito
Introduccin
Seguridad de Personal
Seguridad Fsica y Ambiental
Administracin de Operaciones de Cmputo
Controles de Acceso Lgico
Cumplimiento
Pgina 1
Alcance
Justificacin
Sanciones por
Incumplimiento
Beneficios
1.1.Obligaciones
De los Usuarios
1.2 Acuerdos de
uso y
confidencialidad
Pgina 2
1.4. Medidas
disciplinarias
2.1 Resguardo y
proteccin de la
informacin
Pgina 3
2.3. Seguridad en
reas de trabajo
Los Centros de Cmputo del Poder Judicial del Estado son reas
restringidas, por lo que slo el personal autorizado por la Direccin
puede acceder a ellos.
2.4. Proteccin y
ubicacin de los
equipos
Pgina 4
Pgina 5
2.7. Uso de
dispositivos
especiales
Pgina 6
3.1. Uso de
medios de
almacenamiento
Pgina 7
Pgina 8
3.4.
Administracin
de la
configuracin
Los usuarios de las reas del Poder Judicial del Estado de Sinaloa
no deben establecer redes de rea local, conexiones remotas a
redes internas o externas, intercambio de informacin con otros
equipos de cmputo utilizando el protocolo de transferencia de
archivos (FTP), u otro tipo de protocolo para la transferencia de
informacin empleando la infraestructura de red del Poder Judicial
del Estado de Sinaloa, sin la autorizacin por escrito de la
Direccin.
3.5. Seguridad de
la red
Pgina 9
Pgina 10
Pgina 11
Antivirus;
Correo electrnico;
Paquetera Office;
Navegadores; u
Otros programas.
Pgina 12
Pgina 13
4.1. Controles de
acceso lgico
Pgina 14
Pgina 15
4.4.
Administracin y
uso de
contraseas
Pgina 16
Pgina 17
5.1. Derechos de
Propiedad
Intelectual
5.2. Revisiones
del cumplimiento
5.3. Violaciones
de seguridad
informtica
Pgina 18
Antivirus
Ataque
(B)
Base de datos
(C)
Confidencialidad
SIGNIFICADO
Es el privilegio de una persona para utilizar un objeto o
infraestructura.
Es la actividad de ingresar a un rea.
Es la habilidad de comunicarse y conectarse a un activo
tecnolgico para utilizarlo.
Conexin de dos dispositivos de cmputo ubicados en diferentes
lugares fsicos por medio de lneas de comunicacin, ya sean
telefnicas o por medio de redes de rea amplia, que permiten el
acceso de aplicaciones e informacin de la red. Este tipo de acceso
normalmente viene acompaado de un sistema robusto de
autenticacin.
Programa que busca y eventualmente elimina los virus informticos
que pueden haber infectado un disco rgido, o cualquier sistema de
almacenamiento electrnico de informacin.
Actividades encaminadas a quebrantar las protecciones
establecidas de un activo especfico, con la finalidad de obtener
acceso a ese archivo y lograr afectarlo.
Coleccin almacenada de datos relacionados, requeridos por las
organizaciones e individuos para que cumplan con los
requerimientos de proceso de informacin y recuperacin de
datos.
Se refiere a la obligacin de los servidores judiciales a no divulgar
Pgina 19
Control de
Acceso
Copyright
(D)
Direccin
Disponibilidad
(E)
Estndar
(F)
Falta
administrativa
FTP
(G)
Gusano
Pgina 20
Internet
Intrusin
(M)
Maltrato
Malware
Mecanismos de
seguridad o de
Pgina 21
control
Medios de
almacenamiento
magnticos
Mdem
(N)
Necesidad de
saber principio
Normatividad
(P)
Password
(R)
Respaldo
Riesgo
(S)
Servidor
Sitio Web
Pgina 22
Software
Spyware
(U)
UserID
Usuario
(V)
Virus
Vulnerabilidad
Pgina 23