Documentos de Académico
Documentos de Profesional
Documentos de Cultura
I TECH SERVICES
Código AB45TRY7790-BTT00
Versión: 1.0
Nivel de ALTA
confidencialidad:
©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.
A.I Tech Services [ALTA]
Historial de modificaciones
Fecha Versión Creado por Descripción de la modificación
Tabla de contenido
1. OBJETIVO, ALCANCE Y USUARIOS .............................................................................................................. 3
4. DESCRIPCIÓN ............................................................................................................................................. 4
6. NORMAS .................................................................................................................................................... 4
©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.
A.I Tech Services [ALTA]
Estas políticas son aplicables a todos los usuarios de equipos computacionales que hayan de ser
conectados a los sistemas informáticos de la empresa A.I Tech Services, incluyendo tanto los ubicados
en el edificio de la organización, como en sitios externos.
Los usuarios de este documento son todos los empleados de A.I Tech Services, como también terceros
externos a la organización.
2. Documentos de referencia
• Norma ISO/IEC 27001, capítulos 5.2 y 5.3
• Estándar en materia de Seguridad de la Información ISO/IEC 27002:2013;
• Estándar para la implementación de Sistemas de Administración de la Seguridad Informática
ISO /IEC 27001:2013;
• COBIT v. 4.1. en lo referente a seguridad de la información.
©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.
A.I Tech Services [ALTA]
4. Descripción
A.I Tech Services está en la obligación de proteger la información que la pertenece y/o que se
encuentra en su custodia, de instrucciones maliciosas. Así las cosas, con el fin de mantenerse alerta
ante la presencia de virus, y de poder responder adecuadamente para prevenirlos o administrar sus
consecuencias, es que se aprueban estas políticas de uso de antivirus.
6. Normas
De los controles contra puertas ocultas y códigos troyano
Se deben establecer controles dirigidos a procurar evitar la instalación de puertas ocultas y código
troyano en los sistemas de A.I Tech Services. Así, los controles mínimos que deben aplicarse serán:
b) Adquirir programas en código fuente de manera que el mismo pueda ser verificado, cuando ello
aplique;
d) Examinar todo el código fuente antes de pasar un programa a producción, cuando ello aplique;
Revisión periódica de los equipos y sistemas conectados a la red de A.I Tech Services a efectos de
controlar instrucciones maliciosas
©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.
A.I Tech Services [ALTA]
Todo el Personal Usuario debe tener instalada y efectivamente activa, en el equipo computacional que
utiliza en la empresa A.I Tech Services, la aplicación antivirus formalmente aprobada, corriendo en su
última versión, antes de proceder a conectarse a los sistemas de la Institución. A menos que cuente
con autorización expresa y por escrito válidamente emitida para tales efectos, ningún usuario debe
por su propia cuenta y por ninguna razón, deshabilitar las aplicaciones de antivirus instaladas en los
equipos de la Institución. Toda instalación o desinstalación de las aplicaciones de antivirus, será llevada
a cabo únicamente por personal del Departamento de Informática.
Prohibición del Personal Usuario de tratar de eliminar una instrucción maliciosa por sus propios
medios
El Personal Usuario, no debe bajo ninguna circunstancia tratar de eliminar instrucciones maliciosas de
los equipos y/o sistemas conectados a la red de A.I Tech Services, por sus propios medios. Ante la mera
sospecha de la existencia de una instrucción maliciosa en los sistemas de A.I Tech Services, el usuario
debe proceder inmediatamente a hacer uso de los canales formalmente aprobados para hacer el
respectivo reporte, ante el Encargado de Seguridad.
Prohibición de utilizar cualquier software no licenciado y/o no autorizado por A.I Tech Services
A menos que expresamente se estipule lo contrario, está absolutamente prohibida la instalación y/o
utilización de cualesquier tipo de software no licenciado y/o no autorizado, en los equipos o sistemas
conectados a la red de la Institución, incluyendo pero sin limitarse a “freeware” o “shareware”.
No deben ejecutarse archivos ni software que provengan de fuentes desconocidas en los equipos o
sistemas conectados a la red de A.I Tech Services. Siempre que se tenga motivo suficiente y
fundamentado para creer que un archivo o software de fuente desconocida pueda contener
información de importancia para A.I Tech Services, debe contactarse inmediatamente al Encargado de
Seguridad, para que este pueda accederla en un ambiente controlado.
©2013 Plantilla para clientes de EPPS services Ltd. www.iso27001standard.com, según Contrato de licencia.