Poltica #1: Establecimiento de un marco metodolgico.

El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de establecer un marco metodolgico que incluya la clasificacin, identificacin y evaluacin de los riesgos en materia de tecnologa, as como, su administracin y documentacin. El objetivo es identificar los recursos inform ticos, clasificar su criticidad y sensibilidad dentro de la organi!acin, adem s de crear planes para minimi!ar las amena!as de " forma ra!onable y establecer la responsabilidad del personal. Poltica #2: Competencia Tecnolgica. El Departamento de Tecnologa de Informacin y Comunicaciones es el ente t#cnico que asesora, administra, gestiona recursos y provee soluciones en el rea tecnolgica. $odr autori!ar a otras instancias a ejecutar labores en apego a las normas establecidas. El objetivo es regular y estandari!ar los recursos tecnolgicos de tal forma que se minimicen los riesgos de interrupcin de servicios del $oder %udicial. Poltica #3: Capacitacin en materia de seguridad informtica. &os Departamentos de 'estin (umana, el de )eguridad y la Escuela %udicial, en coordinacin con del Departamento de Tecnologa de Informacin y Comunicaciones, deber n incluir dentro de sus planes de capacitacin, formacin y entrenamiento, los contenidos necesarios para que la poblacin judicial cono!ca las polticas, procedimientos y mejores pr cticas en materia de seguridad inform tica. El objetivo es sensibili!ar a los servidores judiciales de los peligros de seguridad en materia tecnolgica, que amena!an la organi!acin, as como, proporcionar el conocimiento * necesario para que ayuden en la seguridad inform tica de la institucin. Poltica # : !enuncia de incidentes. Todos los servidores judiciales son responsables de denunciar ante la autoridad competente, los incidentes de seguridad, debilidades en los sistemas y fallas que puedan impactar negativamente la seguridad de la informacin y en general de los activos tecnolgicos de la institucin. El , objetivo es el de minimi!ar los da+os de los incidentes y fallas de seguridad. Poltica #": #ancin del incumplimiento. &a Inspeccin %udicial es la responsable de sancionar el incumplimiento de las polticas de acuerdo con las normativas del $oder %udicial. El objetivo es el de persuadir a los servidores judiciales a que cumplan con la normativa dispuesta. Poltica #$: %cuerdos de confidencialidad. &os Departamentos de 'estin (umana y de $roveedura son los responsables de incluir en los contratos respectivos, los acuerdos de confidencialidad y seguridad necesarios para el manejo de documentacin institucional. Esto con el objetivo de minimi!ar el riesgo de que . informacin confidencial sea manipulada por personal no autori!ado.

Polticas sobre seguridad fsica y ambiental )e refiere a la proteccin de la informacin y soft/are contra robo, vandalismo, desastres naturales, cat strofes reali!adas por el 0ombre, da+o accidental de edificios y equipos. $ara minimi!ar los efectos antes mencionados se requiere de construcciones seguras, preparacin contra emergencias, fuente de poder confiables, control de clima adecuado y proteccin contra intrusos. Poltica #&: Espacio para ubicacin de dispositi'os. &a Direccin Ejecutiva en coordinacin con el Departamento de Tecnologa de Informacin y Comunicaciones, son responsables de identificar y proveer una ubicacin fsica segura para la instalacin de los dispositivos de tecnologa de informacin a ser colocados en las edificaciones donde se encuentran las oficinas judiciales, adem s, debe garanti!ar la infraestructura idnea que salvaguarde los activos fsicos y lgicos del $oder %udicial considerando las mejores pr cticas y reglas internacionales de seguridad inform tica. El objetivo es prevenir el da+o, la interferencia y los accesos 1 no autori!ado a los dispositivos tecnolgicos. Poltica #(: Proteccin de reas sensibles. &os Departamentos de Tecnologa de Informacin y Comunicaciones, )eguridad y 2igilancia, as como los jefes de las oficinas donde se ubique equipo sensible, son los responsables de proteger, gestionar las condiciones necesarias y monitorear que 3nicamente el personal autori!ado por el Departamento de Tecnologa tenga acceso a estas reas de acuerdo con las mejores pr cticas del mercado. El objetivo es prevenir el da+o, la interferencia y los accesos 4 no autori!ado a la informacin y a las !onas restringidas. Poltica #): Control de entrada * salida de e+uipo. El Departamento de )eguridad y 2igilancia y el personal que #ste designe, as como los %efes de oficinas, son los responsables de controlar el ingreso y salida de equipo inform tico, de acuerdo con las mejores pr cticas de seguridad. El objetivo es prevenir la instalacin 6 no autori!ada de equipo y la e5traccin de dispositivos propiedad del $oder %udicial. Poltica #1,: -antenimiento de la infraestructura tecnolgica. El Departamento de Tecnologa de Informacin y Comunicaciones, as a trav#s de sus dependencias, ser el responsable de administrar y dar mantenimiento, en cualesquiera de las formas en que lo estime conveniente, a la infraestructura tecnolgica, incluyendo los equipos servidores, la red de datos, los sistemas de telefona, microcomputadores y perif#ricos que utili!a el $oder %udicial7 de conformidad con las mejores pr cticas y reglas internacionales de seguridad inform tica. El objetivo es asegurar que la plataforma tecnolgica opere en ptimas 8 condiciones as como facilitar la continuidad del servicio. Poltica #11: .so/ desec0o * reutili1acin de medios electrnicos o impresos con informacin. El Departamento de Tecnologa de Informacin y

Comunicaciones es el responsable de establecer los procedimientos y controles adecuados para usar, desec0ar o reutili!ar los medios con informacin electrnica o impresa, los cuales ser n de acatamiento obligatorio para todas las instancias y rganos del $oder %udicial, una ve! que #stos 0ayan sido aprobados por el Consejo )uperior. El objetivo es el de prevenir la difusin, modificacin, substraccin o "9 destruccin de los datos de la organi!acin. Poltica #12: %limentacin el2ctrica adecuada para los e+uipos. El Departamento de )ervicios 'enerales, en coordinacin con el Departamento de Tecnologa de Informacin y Comunicaciones, es el responsable de garanti!ar la continuidad, la calidad y el control del suministro de energa el#ctrica necesario para el funcionamiento de la plataforma tecnolgica de la institucin. El objetivo es "" prevenir da+os a los equipos y la interrupcin de las actividades de la institucin. Polticas sobre Seguridad lgica &a seguridad lgica garanti!a el acceso a la informacin y a los dispositivos de forma autori!ada, minimi!ando la posibilidad de que eventos irregulares pongan en riesgo la seguridad y que la informacin sea accedida o divulgada por personas malintencionadas. El acceso a recursos inform ticos restringidos y a los datos almacenados dentro de estos, debe ser limitado a Usuarios Autorizados. &os :suarios ;utori!ados y su nivel de privilegio deben ser especificados por el due+o del recurso, es decir la oficina o persona que tiene bajo su responsabilidad el mismo, salvo en los casos estrictamente necesarios, donde se requiera la intervencin del Departamento de Tecnologa para procurar la continuidad del servicio y el cumplimiento de los objetivos Institucionales. Poltica #13: !esarrollo * ad+uisicin de sistemas. El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de definir y establecer los est ndares y procedimientos para el desarrollo, mantenimiento y adquisicin de sistemas de informacin, incluyendo la custodia del cdigo fuente, ambientes de prueba y toda la infraestructura tecnolgica relacionada, de conformidad con las mejoras pr cticas del mercado y reglas internacionales de seguridad inform tica. El objetivo es minimi!ar los riesgos de falla en los sistemas, velar por la utili!acin adecuada de los recursos y garanti!ar que estos contribuyan "* ", con el cumplimiento de los objetivos institucionales. Poltica #1 : 3nstalacin * actuali1acin de soft4are en las computadoras. El Departamento de Tecnologa de Informacin y Comunicaciones, as como el personal que este designe, son los 3nicos autori!ados para instalar, actuali!ar y desinstalar soft/are y programas en los equipos del $oder %udicial, para lo cual se tomar n en cuenta las mejores pr cticas y reglas internacionales de seguridad

inform tica. El objetivo es proteger la integridad del soft/are, la informacin y la "- ". plataforma tecnolgica contra soft/are malicioso y programas no autori!ados. Poltica #1": %d+uisicin de 0ard4are * soft4are. El Departamento de Tecnologa de la Informacin y Comunicaciones es el responsable de recomendar, asesorar y avalar lo relativo a la adquisicin y distribucin de licencias de soft/are, equipos de seguridad, comunicaciones y otros dispositivos que compongan la plataforma tecnolgica. El objetivo es garanti!ar que los diferentes puestos de trabajo cuenten con la tecnologa apropiada para la reali!acin de sus funciones, en un ambiente de seguridad controlada. Poltica #1$: 5esguardo de la informacin. El Departamento de Tecnologa de Informacin y Comunicaciones es el responsable de definir los procedimientos y t#cnicas para administrar, proteger, respaldar, conservar y eliminar la informacin digital, contenida en los diferentes medios de almacenamiento <cintas, discos y otros medios=, para lo cual se tomar n en cuenta las mejores pr cticas y reglas internacionales de seguridad inform tica. El objetivo es mantener la integridad, disponibilidad, confidencialidad y oportunidad de la informacin digital del $oder "1 %udicial, a lo largo de su ciclo de vida. Poltica #1&: Control de acceso a los recursos tecnolgicos > El Departamento de Tecnologa de Informacin y Comunicaciones, definir los procedimientos, 0erramientas y t#cnicas para el ingreso, registro, contabilidad y monitoreo en los diversos elementos de la plataforma tecnolgica, tomando en cuenta las mejores pr cticas y reglas internacionales de seguridad inform tica. El objetivo es garanti!ar la proteccin de la informacin en los sistemas y servicios que se "4 "6 "8 *9 brindan en la Institucin, contra da+os, p#rdidas o accesos no autori!ados. *" ** Poltica #1(: Continuidad de los ser'icios. El Departamento de Tecnologa de Informacin y Comunicaciones, con el apoyo de la ;dministracin )uperior, es el responsable de planificar, dise+ar, implantar y revisar, los procesos y acciones a ejecutar ante posibles contingencias que afecten el ptimo funcionamiento de la plataforma tecnolgica y de sus servicios derivados. El objetivo es el de minimi!ar el *, impacto que tienen las interrupciones en los servicios y recursos tecnolgicos. Poltica #1): 6estin de pro*ectos de tecnologa. El Departamento de Tecnologa de Informacin y Comunicaciones en conjunto con la dependencia usuaria correspondiente, ser n los responsables de crear, documentar, administrar y gestionar los proyectos de tecnologa de informacin y comunicaciones, utili!ando 0erramientas, t#cnicas y procedimientos derivados de las mejores pr cticas y reglas internacionales. El objetivo es garanti!ar la consecucin de los objetivos de la *Institucin.

Poltica #2,: %dministracin estrat2gica en T3. El Comit# 'erencial de Inform tica, con la asesora del Departamento de Tecnologa de Informacin y Comunicaciones, asignar la prioridad a los proyectos y esfuer!os a reali!ar en materia tecnolgica. El objetivo es garanti!ar que el $oder %udicial destine de manera adecuada los recursos tecnolgicos necesarios para el *. cumplimiento de los objetivos institucionales. Poltica #21: Cumplimiento del marco legal. El Comit# 'erencial de Inform tica velar por el cumplimiento de las polticas, normas, procedimientos y el marco jurdico in0erente a la gestin tecnolgica. El propsito ser evitar los conflictos legales y minimi!ar los posibles perjuicios econmicos y de otra *1 naturale!a. Poltica #22: Publicacin de informacin > &a Corte $lena, el Consejo )uperior y el Comit# 'erencial de Inform tica, establecer n los lineamientos referentes a la publicacin de la informacin por medios digitales y telem ticos, asesorados por el Departamento de Tecnologa de Informacin y Comunicaciones. Este 3ltimo, ser el responsable de definir los est ndares y procedimientos, as como proveer la plataforma necesaria para garanti!ar que la publicacin de la informacin est# conforme con los lineamientos establecidos. El objetivo es garanti!ar la accesibilidad de la informacin mediante un ambiente regulado.