Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clean Desk Policy

    Cargado por

    Guillermo Valdès
    36 vistas3 páginas

    Título original

    clean_desk_policy

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    36 vistas3 páginas

    Clean Desk Policy

    Cargado por

    Guillermo Valdès

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Machine Translated by Google

    Comunidad de recursos de políticas de consenso

    Política de escritorio limpio

    Descargo de responsabilidad de uso gratuito: esta política fue creada por o para el Instituto SANS para la comunidad

    de Internet. La totalidad o parte de esta política se puede utilizar libremente para su organización.
    No se requiere aprobación previa. Si desea contribuir con una nueva política o una versión actualizada de esta política,

    envíe un correo electrónico a policy-resources@sans.org.

    Estado de la última actualización: actualizado en junio de 2014

    1. Información general

    Una política de escritorio limpio puede ser una herramienta de importación para garantizar que todos los materiales sensibles/

    confidenciales se eliminen del espacio de trabajo de un usuario final y se guarden bajo llave cuando los elementos no estén en
    uso o un empleado abandone su estación de trabajo. Es una de las mejores estrategias para utilizar cuando se trata de reducir

    el riesgo de infracciones de seguridad en el lugar de trabajo. Dicha política también puede aumentar la conciencia de los
    empleados sobre la protección de la información confidencial.

    2.Proposito
    El propósito de esta política es establecer los requisitos mínimos para mantener un "escritorio limpio", donde la información
    confidencial/crítica sobre nuestros empleados, nuestra propiedad intelectual, nuestros clientes y nuestros proveedores está

    segura en áreas cerradas y fuera del sitio. Una política de escritorio limpio no solo cumple con la norma ISO 27001/17799, sino
    que también forma parte de los controles de privacidad básicos estándar.

    3. Alcance
    Esta política se aplica a todos los empleados y afiliados de <Company Name>.

    4. Política
    4.1 Se requiere que los empleados se aseguren de que toda la información sensible/confidencial en forma impresa o

    electrónica esté segura en su área de trabajo al final del día y cuando se espera que se vayan por un período prolongado.

    4.2 Las estaciones de trabajo con computadora deben cerrarse con llave cuando el espacio de trabajo está desocupado.

    4.3 Las estaciones de trabajo informáticas deben apagarse por completo al final de la jornada laboral.

    4.4 Cualquier información Restringida o Sensible debe retirarse del escritorio y guardarse bajo llave en un
    cajón cuando el escritorio está desocupado y al final de la jornada laboral.

    4.5 Los archivadores que contengan información Restringida o Sensible deben mantenerse cerrados y
    bloqueado cuando no está en uso o cuando no se atiende.

    4.6 Las llaves utilizadas para acceder a información Restringida o Sensible no deben dejarse en un escritorio
    desatendido.

    4.7 Las computadoras portátiles deben estar bloqueadas con un cable de bloqueo o guardadas en un cajón.
    4.8 Las contraseñas no pueden dejarse en notas adhesivas colocadas en o debajo de una computadora, ni pueden
    dejarse anotado en un lugar accesible.

    Instituto SANS 2014 – Todos los derechos reservados Página 1


    Machine Translated by Google

    Comunidad de recursos de políticas de consenso

    4.9 Las impresiones que contengan información confidencial o restringida deben eliminarse inmediatamente.
    eliminado de la impresora.
    4.10 Al desecharlos, los documentos restringidos y/o confidenciales deben triturarse en el depósito oficial.
    trituradoras o colocados en los contenedores de eliminación confidencial de la cerradura.

    4.11 Las pizarras que contengan información Restringida y/o Sensible deben borrarse.
    4.12 Guarde bajo llave los dispositivos informáticos portátiles, como computadoras portátiles y tabletas.

    4.13 Trate los dispositivos de almacenamiento masivo como unidades de CDROM, DVD o USB como sensibles y
    asegúrelos en un cajón cerrado

    Todas las impresoras y máquinas de fax deben limpiarse de papeles tan pronto como se impriman; esto ayuda a garantizar
    que los documentos confidenciales no se dejen en las bandejas de la impresora para que los recoja la persona equivocada.

    5. Cumplimiento de la política
    5.1 Medición del cumplimiento
    El equipo de Infosec verificará el cumplimiento de esta política a través de varios métodos, incluidos, entre otros, recorridos
    periódicos, monitoreo de video, informes de herramientas comerciales, auditorías internas y externas y comentarios al propietario
    de la política.

    5.2 Excepciones
    Cualquier excepción a la política debe ser aprobada por el equipo de Infosec con anticipación.

    5.3 Incumplimiento
    Un empleado que haya violado esta política puede estar sujeto a medidas disciplinarias, que pueden incluir el despido.

    6 Normas, políticas y procesos relacionados


    Ninguna.

    7 Definiciones y Términos
    Ninguna.

    Instituto SANS 2014 – Todos los derechos reservados Página 2


    Machine Translated by Google

    Comunidad de recursos de políticas de consenso

    8 Historial de revisiones

    Fecha de Cambio Responsable Resumen de cambios

    junio de 2014 Equipo de políticas de SANS actualizado y convertido al nuevo formato.

    Instituto SANS 2014 – Todos los derechos reservados Página 3

    También podría gustarte