Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Firmantes
Nombre Fecha Firma
DD/MM/AAAA
DD/MM/AAAA
Historial
Fecha Razón del Cambio Autor(es)
DD/MM/AAAA
DD/MM/AAAA
Código: PGT-PSI-002
ÁREA DE PROCESO DE GESTIÓN TIC Página: 1 DE 16
Versión: 01
POLÍTICA DE SEGURIDAD DE LA Fecha de Emisión:
INFORMACIÓN 19/07/2017
Fecha de Actualización:
Generalidades
Los procedimientos comprenden todas las etapas del ciclo de vida de los accesos
de los usuarios de todos los niveles, desde el registro inicial de nuevos usuarios
hasta la privación final de derechos de los usuarios que ya no requieren el acceso.
La cooperación de los usuarios es esencial para la eficacia de la seguridad, por lo
tanto, es necesario concientizar a los mismos acerca de sus responsabilidades por
el mantenimiento de controles de acceso eficaces, en particular aquellos
relacionados con el uso de contraseñas y la seguridad del equipamiento existente
en el Área de Proceso de Gestión TIC.
Objetivo
Registrar y revisar eventos y actividades críticas llevadas a cabo por los usuarios
en los sistemas.
Alcance
Política
Objetivo
Las reglas de control del acceso deben tomar en cuenta las políticas para la
divulgación y autorización de la información.
Objetivo
Los procedimientos debieran abarcar todas las etapas en el ciclo de vida del
acceso del usuario, desde el registro inicial de usuarios nuevos hasta la baja final
de los usuarios que ya no requieren acceso a los sistemas y servicios de
información.
Objetivo
Objetivo
Acceso a Internet:
No está permitido:
Correo electrónico:
No está permitido:
Recursos tecnológicos:
El acceso del usuario a las redes y servicios de las redes no deben comprometer
la seguridad de los servicios de la red asegurando:
Objetivo
Todos los usuarios tendrán un identificador único (ID de usuario) solamente para
su uso personal exclusivo, de manera que las actividades puedan rastrearse con
posterioridad hasta llegar al individuo responsable, a fin de garantizar la
trazabilidad de las transacciones. Los identificadores de usuario no darán ningún
indicio del nivel de privilegio otorgado.
Objetivo
Se deben tener en cuenta los siguientes aspectos, para brindar apoyo a los
requerimientos de limitación de accesos:
Asistencia
Cualquier solicitud relacionada con esta política o aplicaciones de esta debe ser
referida al Área de Proceso de Gestión TIC.
Código: PGT-PSI-002
ÁREA DE PROCESO DE GESTIÓN TIC Página: 1 DE 16
Versión: 01
POLÍTICA DE SEGURIDAD DE LA Fecha de Emisión:
INFORMACIÓN 19/07/2017
Fecha de Actualización:
Referencias