Está en la página 1de 6

Taller: Seguridad de la Informacin Primer Semestre 2017.

Actividad: Lea atentamente la informacin que encuentra a continuacin. Al


finalizar.

Objetivo: Brindar fundamentos bsicos en seguridad de la informacin y los


controles establecidos al interior de Aslegal LTDA.

Introduccion:

En Asesoras y Servicios Legales ASLEGAL CIA LTDA, la informacin es un activo


valioso y fundamental para el cumplimento de las metas organizacionales, por este
motivo se debe garantizar la proteccin de esta ante daos, robos, destruccin o
uso no autorizado, empleando estrategias de alto nivel que permitan su control y
administracin efectiva.

La poltica de seguridad informtica establece la manera como deben actuar los


encargados de gestionar la informacin y los recursos tecnolgicos, y busca
generar compromiso en las personas que laboran en Aslegal, para reconocer y
utilizar este importante activo que utilizan a diario para cumplir con su labor.

Definiciones:

Dato: Mnima unidad de informacin (numrico, alfabtico, simblico)

Informacin: Grupo organizado de datos que tienen un significado.


SEGURIDAD DE LA INFORMACIN

Para definir Seguridad de la Informacin, es necesario entender los siguientes


conceptos asociados a un conjunto organizado de datos:

1. Confidencialidad: Solo pueden acceder a la informacin quienes estn


autorizados
2. Integridad: La informacin se mantiene sin ser alterada por personas o
procesos no autorizados.
3. Disponibilidad: Los usuarios autorizados tendrn acceso a la informacin
cuando lo necesiten.

La informacin debe cumplir estos criterios.

Definimos entonces Seguridad de la Informacin como el conjunto de controles y


procedimientos establecidos para proteger la informacin de una organizacin, sin
importar en que medio sea almacenada, fsico (documentos impresos, acuerdos de
pago, memorandos, etc.) o lgico (bases de datos, archivos de Excel, Word, Paint,
correos electrnicos, discos duros, memorias extrables, etc.), siempre buscando
mantener la confidencialidad, la disponibilidad e integridad de la misma.
Controles Establecidos en Aslegal LTDA

Proteger la informacin de Aslegal es un deber de todos.

1. Seguridad Fsica

Seguridad Recursos Tecnolgicos: Los recursos fsicos que hacen parte de la


infraestructura tecnolgica de Aslegal tales como servidores, estaciones de
trabajo, equipos de comunicacin interna o externa, sistemas de seguridad
electrnica y cualquier otro dispositivo que se utilice para procesar y/o almacenar
informacin de cualquier rea de la empresa, deben ubicarse adecuadamente para
reducir los riesgos referentes a perdidas, daos y accesos no autorizados.

Controles para visitantes: Todas las personas que ingresen a las oficinas de
ASLEGAL tales como titulares, clientes, proveedores y otras, deben anunciarse en
la portera, presentar una identificacin y esperar que los reciban en recepcin. A
cada una se le entregar una identificacin temporal de visitante, la cual deben
portar durante todo el tiempo que se encuentren dentro de las instalaciones. En
todo momento los visitantes deben estar acompaados por un funcionario de la
compaa.
Seguridad Perimetral: Aslegal LTDA debe contar con un sistema de video-
vigilancia de todas las reas internas y externas de las instalaciones.

2. CONTROLES PARA EL PERSONAL.

Acuerdos de confidencialidad: Todo el personal que ingresa a laborar


dentro de ASLEGAL CIA LTDA debe expresar su compromiso de
confidencialidad de la informacin el cual quedar registrado en el formato
Clusula de confidencialidad.

Este acuerdo hace parte del proceso de contratacin, razn por la cual dicho
acuerdo hace parte de cada uno de los contratos de trabajo. Ell acuerdo aplicar
incluso despus de terminado el contrato laboral con la compaa, de manera
indefinida.

Dispositivos Electrnicos
No se pueden ingresar ni utilizar dispositivos electrnicos en el rea de trabajo
tales como reproductores de msica, memorias Flash, Celulares, Tablets,
computadores personales.
3. ACCESO A LA RED.

Cuentas de Usuario: El departamento de sistemas se encarga de establecer los


controles relacionados a creacin y modificacin de usuarios, acceso a la red, el
uso de archivos compartidos, creacin, modificacin y asignacin de permisos
segn el rea y el nivel de acceso.

Acceso a Internet: El acceso a Internet es restringido. Solo se permite el acceso


a las pginas que se utilicen para la operacin. Acceso a pginas con contenido
referente a redes sociales, clientes de correo, e-marketing, foros de descarga o
cualquier pgina que resulte potencialmente peligrosa y que no se necesite para el
desarrollo de la operacin, est completamente prohibido.

Escritorio Limpio y Bloqueo de Equipos

As NO debe estar su puesto de trabajo

Los usuarios son responsables de proteger la informacin a su cargo, por lo cual


es necesario no dejar sobre el puesto de trabajo documentos o datos sensitivos,
tales como:

Datos de Empleados
Contratos
Nombres de Usuario y contraseas
Nmeros de Cuenta
Listas de Clientes y/o telfonos de contacto

Tambin est prohibido tener en el puesto de trabajo libretas, agendas, papeles,


esferos, lpices, marcadores, bolsos, maletines, morrales o cualquier otro objeto
personal.

Adicional a lo anterior, los usuarios deben bloquear la sesin al retirarse del


puesto de trabajo, incluso cuando lo exija otra persona.

4. RESPALDO DE LA INFORMACIN Y PLANES DE CONTINGENCIA

Se deben realizar copias de la informacin que se maneja en Aslegal con el fin de ser
utilizadas en caso de presentarse prdidas o daos. Tambin se debe tener un plan de
contingencia, con el fin de dar continuidad al negocio y a las operaciones de la compaa,
ante situacin de emergencia, y de esta manera minimizar las consecuencias negativas.