Poltica de Seguridad de problema especfico (ISSP)

Declaracin de Poltica:

El propsito principal de la poltica de seguridad de problema especfico es proteger la

usabilidad, fiabilidad, integridad y seguridad de la red de la organizacin y los datos de los
usuarios. Esta poltica de seguridad aborda el uso adecuado de las tecnologas inalmbricas de red
de rea local (WLAN). Esto incluye a hardware, software y protocolos asociados con la WLAN. Est
pensado para usuarios autorizados dentro de la organizacin. Los usuarios autorizados se definen
como cualquier persona a la que se haya concedido la aprobacin para acceder a los sistemas de
informacin y de informacin de la organizacin. Esto incluye empleados y trabajadores
contingentes. Se espera que los usuarios autorizados entiendan y cumplan con el contenido de
este documento.

Acceso Autorizado y Uso de Equipo

El uso de hardware, software y protocolos no estndares estn estrictamente prohibidos. Se

prohbe estrictamente el uso de software de sniffer de red.

Gestin de Sistemas

Es responsabilidad del Administrador de Red de la WLAN de la organizacin asegurar que todos los
Puntos de Acceso (Access Point) estn con la configuracin apropiada definida por la Poltica
Especfica del Sistema, WLAN. Esto incluye a las configuraciones de autenticacin y
cifrado/encriptamiento. Es responsabilidad del usuario final asegurarse de que su dispositivo o
equipo permanezca configurado correctamente segn lo definido, esto incluye, pero no se limita
a, la configuracin de la red inalmbrica y la tarjeta de interfaz de red. La organizacin ser
responsable de definir los requisitos de autenticacin y cifrado/encriptamiento, as como el
desarrollo de los programas de cumplimiento necesarios. La organizacin se reserva el derecho de
auditar todas las tecnologas asociadas a su WLAN.

Violaciones de Poltica

En caso de uso inapropiado de las tecnologas WLAN, la organizacin se reserva el derecho de

tomar las medidas que se consideren apropiadas para la situacin especfica, incluyendo, pero no
limitado a, la terminacin del empleo (despido) y/o acciones legales. Las pautas para la accin
incluyen una advertencia para los que infringen las polticas por primera vez y una notificacin
formal en el expediente del personal de los empleados en caso existan hechos adicionales. Todas
las violaciones de esta poltica deben ser reportadas a su gerente de reportes directo quien a su
vez reportar la violacin al departamento de Seguridad de la Informacin.

Revisin de Poltica y Modificacin

Esta poltica ser revisada anualmente por los encargados del Departamento de Seguridad de la
Informacin, o cuando sea necesario cambios en la tecnologa o por alguna razn no contemplada
esta se considere apropiado como cambios en las leyes vigentes.

Limitaciones de Responsabilidad

La organizacin no asume ninguna responsabilidad por actos no autorizados que violen la

legislacin local, estatal o federal. En el caso de que se produzca tal acto, la organizacin pondr
inmediatamente fin a su relacin con el infractor y no proporcionar ninguna proteccin o
asistencia jurdica.