Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Politica de Seguridad
Politica de Seguridad
Contenido
Exposicin de motivos
I. Introduccin
II. Polticas de seguridad: II.1
Equipo
a) De la instalacin de equipo de cmputo
b) Para el mantenimiento de equipo de cmputo c) De la
actualizacin del equipo
d) De la reubicacin del equipo de cmputo
II.2 Control de accesos
a) Del acceso a reas crticas
b) Del control de acceso al equipo de cmputo c) Del
control de acceso local a la red
d) De control de acceso remoto
e) De acceso a los sistemas administrativos f) Del
WWW
II.3. Utilizacin de recursos de la red.
Software
a) De la adquisicin de software b) De
la instalacin de software
c) De la actualizacin del software
d) De la auditora de software instalado
e) Del software propiedad de la institucin f) Sobre
el uso de software acadmico
g) De la propiedad intelectual
II.5 Supervisin y evaluacin
III. Generales
IV. Sanciones
V. Recomendaciones
EXPOSICIN DE MOTIVOS
Ante el esquema de globalizacin que las tecnologas de la informacin han originado
principalmente por el uso masivo y universal de la Internet y sus tecnologas, las
instituciones se ven inmersas en ambientes agresivos donde el delinquir, sabotear, robar
se convierte en retos para delincuentes informticos universales conocidos como
Hackers, Crakers, etc., es decir en transgresores.
Conforme las tecnologas se han esparcido, la severidad y frecuencia las han
transformado en un continu riesgo, que obliga a las entidades a crear medidas de
emergencia y polticas definitivas para contrarrestar estos ataques y transgresiones.
En nuestro pas no existe una sola institucin que no se haya visto sujeta a los ataques
en sus instalaciones, tanto desde el interior como del exterior, basta decir que cuando en
el centro estamos sujetos a un ataque un grupo de gente se involucran y estn pendientes
de ste, tratando de contrarrestar y anular estas amenazas reales.
Despus del diagnstico que se llev a cabo, se observ la carencia de un inventario
detallado de los equipos que se encuentran en la corporacin, lo cual hace difcil su
administracin.
Nuestra
carencia
de recursos
humanos
involucrados en
seguridad, la escasa
objetivo
principal
de
la
oficina
de
SOPORTE
TECNOLGICO
RESUMEN
El presente es una propuesta de las polticas de seguridad que en materia de informtica
y de comunicaciones digitales de la oficina de SOPORTE
TECNOLGICO E
a la problemtica
I. INTRODUCCION
Los requerimientos de seguridad que involucran las tecnologas de la informacin, en
pocos aos han cobrado un gran auge, y ms an con las de carcter globalizador como
los son la de Internet y en particular la relacionada con el Web, la visin de nuevos
horizontes explorando ms all de las fronteras naturales, situacin que ha llevado la
aparicin de nuevas amenazas en los sistemas computarizados.
Llevado a que
muchas
La oficina de SOPORTE
II.1 EQUIPOS
De la Instalacin de Equipo de Cmputo.
1. Todo el equipo de cmputo (computadoras, estaciones de trabajo,
servidores, y equipo accesorio), que est o sea conectado
CORPOCESAR, o aquel que en forma autnoma
a la red de
TECNOLGICO E INFORMTICO en
TECNOLOGICO E
de
autoridades
correspondientes
(departamento
de
Mantenimiento,
en que sean
4.
TECNOLOGICO E INFORMATICO
debe dar a conocer las listas de las personas, que puedan tener acceso a los
equipos y brindar los servicios de mantenimiento bsico, a excepcin de los
atendidos por terceros.
5.
que
el
rea
de
SOPORTE
TECNOLOGICO
sujetas
los
requerimientos
que
la
oficina
de
SOPORTE
TECNOLGICO E INFORMTICO.
4. Los accesos a las reas de crticas debern de ser clasificados de acuerdo a las
normas
que
dicte
la
oficina
de
SOPORTE
TECNOLGICO
la
Direccin
de
la
oficina
de SOPORTE
TECNOLGICO
reglamento
para el
su
cumplimiento.
3. Dado el carcter unipersonal del acceso a la Red de CORPOCESAR, la
oficina de SOPORTE
a la red
TECNOLGICO E INFORMTICO.
5. Todo el
equipo
de cmputo que
a la
Red
que
emite
la
oficina
de
SOPORTE
TECNOLGICO
INFORMTICO.
De acceso a los sistemas administrativos.
1. Tendr
acceso
CORPOCESAR
los
sistemas
o persona que
GENERAL DE LA ENTIDAD.
administrativos
solo
el
personal
de
acceso
a cada
sistema de
informacin de
la Direccin
TECNOLGICO E
normas
procedimientos
que
la
oficina
de
SOPORTE
por
la
oficina
de
SOPORTE
TECNOLGICO
TECNOLGICO E
INFORMATICO.
9. La oficina de SOPORTE TECNOLGICO E INFORMATICO tiene la facultad
de llevar a cabo la revisin peridica de los accesos a nuestros servicios de
informacin, y conservar informacin del trfico.
de SOPORTE
TECNOLGICO
E INFORMATICO
debe
que se otorga
la
oficina
de
SOPORTE
TECNOLGICO
5. De
acuerdo
de
la oficina
de
SOPORTE
La oficina de SOPORTE
la
oficina
de
SOPORTE
TECNOLGICO
software de
a la
TECNOLGICO E INFORMATICO.
2.
Corresponde
1.
de
los recursos
de
5. Los datos, las bases de datos, la informacin generada por el personal y los
recursos informticos de la institucin deben estar resguardados.
6.
Corresponder
HUMANO
De la propiedad intelectual.
1.
Corresponde
2. Para efectos de que la institucin disponga de una red con alto grado
de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos
y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen.
3. Los sistemas considerados crticos, debern estar bajo monitoreo permanente.
III. GENERALES.
1. Cada uno de los departamentos deber de emitir los planes de contingencia que
correspondan a las actividades crticas que realicen.
2. Debido al carcter confidencial de la informacin, el personal de la oficina
SOPORTE TECNOLGICO E INFORMATICO deber de conducirse de acuerdo
a los cdigos de tica profesional y normas y procedimientos establecidos.
IV. SANCIONES.
Cualquier violacin a las polticas y normas de seguridad deber ser sancionada de
acuerdo al reglamento emitido por la SUBDIRECCIN ADMINISTRATIVA Y
FINANCIERA.
Las sanciones pueden ser desde una llamada de atencin o informar al usuario hasta la
suspensin del servicio dependiendo de la gravedad de la falta y de la malicia o
perversidad que sta manifiesta.
Corresponder al Comit de Informtica hacer las propuestas finales sobre las sanciones a
quienes violen las disposiciones en materia de informtica de la institucin.
Todas las acciones en las que se comprometa la seguridad de la Red de CORPOCESAR
y que no estn previstas en esta poltica, debern ser revisadas por la Direccin General
para dictar una resolucin sujetndose al estado de derecho.
En cuanto a los daos a la infraestructura tecnolgica, Interceptacin ilegtima de
sistema informtico o red de telecomunicacin, Suplantacin de sitios Web para
capturar datos personales, Acceso abusivo a un sistema informtico y de ms delitos
informticos se aplicara la ley 1273, incurriendo a las sanciones que aplica.
V. RECOMENDACIONES
Se tendr que convocar un COMIT DE SEGURIDAD INFORMATICA a nivel de la
alta gerencia, la cual provea soluciones informticas y de tecnolgicas, promoviendo la
preservacin de la arquitectura tecnolgica de la entidad y la informacin vital de la
misma.
Para el ptimo funcionamiento del rea de SOPORTE
TECNOLGICO E
INFORMTICO recomiendo conformar tres procesos los cuales velaran por el ptimo
funcionamiento de la infraestructura tecnolgica de la entidad. Estos procesos estarn
distribuidos de la siguiente manera:
Proceso de soporte y mantenimiento.
Proceso de administracin de redes.
Proceso de Informtica, investigacin y desarrollo
Se recomienda implementar planes de contingencia para todos los procesos concernientes
a seguridad informtica y continuidad del negocio.