Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE SISTEMAS DE
INFORMACION
INDICE
Pág.
INDICE
I. Introducción…………………………………………………………………………………………. 3
II. Objetivo ……………………………………………………………………………………………… 3
III. Alcance ……………………………………………………………………………………………… 3
IV. Definiciones …………………………………………………………………………………………. 3
V. Políticas generales …………………………………………………………………………………. 4
VI. Políticas y Lineamientos Específicos…………………………………………………………….. 4
6.1 Sobre los derechos de autor, adquisición de software y licencias de uso……………… 5
6.2 Sobre las Medidas de Seguridad Física …………………………………………………… 5
6.3 Sobre los bienes informáticos………………………………………………………………. 6
6.4 Sobre la seguridad lógica y confidencialidad de la información………………………… 7
6.5 Sobre el acceso a la base de datos en producción……………………………………… 7
6.6 Sobre el uso de los servicios de la red de datos institucional y
las cuentas de los usuarios ………………………………………………………………… 7
6.7 Sobre conexión a otras redes …………………………………………………….……….. 8
6.8 Sobre el desarrollo de sistemas y otros servicios informáticos ………………………… 9
6.9 Sobre la seguridad a considerar en el desarrollo de sistemas…………………………. 9
6.10 Sobre las sanciones aplicables…………………………………………………….…….… 10
6.11 Sobre el personal del área de TI……………………………………………………………. 10
6.12 Sobre los contratos con proveedores de bienes o servicios informáticos………….…. 10
6.13 Sobre el proceso de adquisición e implementación………………………………….…… 10
6.14 Políticas de Backups………………………………………………………………….……… 11
VII. Consideraciones………………………………….……………………………………….………. 11
I. INTRODUCCIÓN
La información es un activo que, como otros importantes del negocio, tiene mucho valor
para la organización y requiere en consecuencia una protección adecuada. La Información
adopta diversas formas, pueden estar impresas o escritas en papel, almacenada
electrónicamente, transmitida por correo, mostrada en video o hablada en conversación.
Por tal motivo, el Área de Tecnología de Información (en adelante TI) propone adoptar
como políticas internas para la seguridad de la información, tomando en cuenta el
estándar de seguridad de información ISO 17799, los requerimientos de la Circular Nº G-
105-2002 publicada por la Superintendencia de Banca y Seguros (SBS) sobre riesgos de
Tecnologías de Información.
Toda persona que labore en esta institución y que utilice los servicios que ofrece la red,
deberá conocer y aceptar el reglamento vigente sobre su uso, el desconocimiento del
mismo, no exonera de responsabilidad al usuario, ante cualquier eventualidad que
involucre la seguridad de la información de la institución.
II. OBJETIVO
El objetivo de realizar este documento con Políticas de Seguridad de la Información para
la Cooperativa de Ahorro y Crédito San José Cartavio, es de proteger la información y los
activos de la organización, tratando de conseguir confidencialidad, integridad y
disponibilidad de los datos; y las responsabilidades que debe asumir cada uno de los
empleados mientras permanezcan en la organización.
III. ALCANCE
Este documento se aplica para todos los trabajadores de la Cooperativa de Ahorro y
Crédito San José Cartavio, así como a los proveedores y personal externo que
desempeñen labores o le proporcionen algún tipo de servicio o producto.
IV. DEFINICIONES
Para efectos del presente documento, serán de aplicación las siguientes definiciones:
V. POLITICAS GENERALES:
Toda persona que para el desempeño de sus funciones utilice o tenga acceso a los bienes
o servicios informáticos que ofrece la Cooperativa deberá observar el contenido del
presente documento. El desconocimiento del mismo, no lo exonera de las
responsabilidades asociadas con su cumplimiento.
La Gerencia General, Administradores de Agencia, Jefaturas de área y Auditoría Interna
en coordinación con el área de TI vigilarán que se acaten las políticas establecidas en el
presente documento.
6.6 Sobre el uso de los servicios de la red de datos institucional y las cuentas de
los usuarios
De Aplicación general
La infraestructura o servicios de la red de datos institucional debe responder a
los objetivos y fines que establezca la Cooperativa de Ahorro y Crédito San
José Cartavio.
Todo trabajador que para el desempeño de sus funciones requiera utilizar la red
de datos institucional, deberá poseer una cuenta de usuario.
Todo trabajador para solicitar una cuenta de usuario, deberá estar autorizado
por elGerente General y/o Jefe inmediato.
Todo sistema debe ser capaz de definir códigos de usuarios en forma individual
para todo trabajador a quien se le quiera dar acceso y se deberá llevar un
registro de los correspondientes códigos de usuario otorgados a cada
trabajador.
El acceso a los subsistemas, módulos, submódulos, transacciones, menús,
opciones, y cualquier otro componente de un sistema deberá definirse mediante
el uso de los perfiles de usuario, de acuerdo con el rol o función que los
usuarios tienen asignados para el cumplimiento adecuado de sus funciones y
que serán definidos por el área de TI en coordinación con las jefaturas de
áreas.
VII. Consideraciones
La información sensible debe ser protegida, sin importar la forma que esté
almacenada.
El personal que realice un manejo irregular y manipulación de información será
sometido a sanciones administrativas.