Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Política Seguridad Informática Ecoroses

    Cargado por

    Miguel Estrella
    11 vistas8 páginas
    Documento que explica la Política de Seguridad Informática implementada en Ecoroses S.A.

    Derechos de autor

    © © All Rights Reserved

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Documento que explica la Política de Seguridad Informática implementada en Ecoroses S.A.

    Copyright:

    © All Rights Reserved
    Marcar por contenido inapropiado
    11 vistas8 páginas

    Política Seguridad Informática Ecoroses

    Cargado por

    Miguel Estrella
    Documento que explica la Política de Seguridad Informática implementada en Ecoroses S.A.

    Copyright:

    © All Rights Reserved
    Marcar por contenido inapropiado
    de 8

    Código: ECO-SSB-I-6.

    POLÍTICA DE SEGURIDAD
    INFORMÁTICA

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    ÍNDICE DE CONTENIDO

    1. Objetivo¡Error! Marcador no definido.


    2. Alcance¡Error! Marcador no definido.
    3. Responsabilidades¡Error! Marcador no definido.
    4. Frecuencia¡Error! Marcador no definido.
    5. Definiciones¡Error! Marcador no definido.
    6. Desarrollo¡Error! Marcador no definido.
    7. Formularios y Registros¡Error! Marcador no definido.
    8. Referencias¡Error! Marcador no definido.
    9. Lista de distribución¡Error! Marcador no definido.

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    1. Objetivo
    El presente documento tiene como objetivo asegurar la información valiosa, así como los
    programas, hardware y áreas físicas relacionadas de ECOROSES S.A.

    2. Alcance

    El presente documento es aplicable a todos los empleados, consultores, contratistas,


    colaboradores, practicantes o residentes, incluyendo todo el personal externo que en algún
    momento cuente con acceso a los recursos informáticos o información de ECOROSES S.A.

    3. Responsabilidades

    Responsable Rol
    ▪ Revisar, aprobar y comunicar la política de
    Sistemas
    seguridad informática
    Auditoria ▪ Elaborar la política de seguridad Informática

    4. Frecuencia
    Esta política será comunicada cada vez que ingrese personal nuevo a la empresa
    ECOROSES S.A.

    5. Definiciones
    N/A

    6. Desarrollo

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    Asignación y uso de equipo de computación:


    1. A cada empleado legalmente vinculado a la empresa, de acuerdo con sus funciones, se
    le asigna un equipo de cómputo bajo su responsabilidad. Para ello se mantiene un
    registro a manera de acta entrega - recepción de cada equipo entregado, el cual es de
    uso exclusivo para actividades propias de su trabajo.

    2. En caso de que el usuario necesitará llevarse el equipo fuera de las instalaciones de la


    empresa por cuestiones relacionadas con el trabajo, deberá llenar el registro de salida
    de equipos, indicando el detalle de los equipos, fechas de salida y regreso, motivo de
    uso externo, entre otros y solo bajo autorización del departamento de sistemas. El equipo
    e información quedarán bajo entera responsabilidad del usuario, quien deberá devolver
    el mismo en iguales condiciones tal como se le entregó.

    3. Cada empleado tiene asignado un equipo de cómputo al cual debe ingresar con un
    usuario y contraseña. Estos datos serán entregados junto con el equipo y soporte técnico
    deberá registrar estas claves de manera confidencial, para usarlas solo en caso de
    mantenimiento de equipos, cambios de claves o reasignación de equipos y siempre bajo
    autorización del encargado de Sistemas.

    4. El personal debe hacer uso adecuado de los recursos informáticos (PC, impresoras,
    programas, correo, etc.) y se debe asegurar que se cumpla esta política. En caso de
    presentarse cualquier falla, desperfecto o mal uso del equipo de cómputo, el empleado
    que lo detecte deberá informar mediante correo electrónico al departamento de sistemas
    para su adecuado seguimiento. Como respaldo se llevará un registro de las fallas
    detectadas y las acciones correctivas aplicadas, información que estará disponible
    permanentemente para todos los usuarios de la empresa ECOROSES S.A.

    5. Todo el personal tendrá una cuenta de correo electrónico empresarial, que les permite
    recibir y enviar información indispensable para sus actividades. Estas cuentas de correo,
    sólo son para uso laboral, no tienen la capacidad de enviar correos masivos (mailing) ni
    para uso o registros personales.

    6. El uso de internet queda reservado solo para las actividades de trabajo que así lo
    requieran. En general se podrá restringir el acceso a ciertas aplicaciones que la gerencia
    considere que no es necesario para el cumplimiento de sus funciones. En caso de
    requerir de acceso a otro tipo de páginas se deberá realizar un pedido formal mediante
    correo electrónico o memorando dirigido al departamento de sistemas.

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    Sobre la seguridad de la información:

    1. Diariamente se realizan backups automáticos a la base de datos según los mecanismos


    establecidos y se realizan a una hora acordada o continua, esto también aplica a los
    usuarios finales y la carpeta a respaldar será “Mis documentos”.

    2. Los equipos deberán contar con salvapantallas protegido por contraseña con un tiempo
    de espera de 1 minutos para evitar accesos no autorizados, en caso de no hacerlo será
    causal de sanción de acuerdo al reglamento interno de la empresa.

    3. Todos los accesos a los programas principales estarán protegidos mediante un


    mecanismo de usuario y contraseña de administrador, así como permisos de acceso. De
    igual forma, las sesiones de Windows personales estarán protegidas con contraseña.
    Cada usuario es y será responsable por el uso y acceso a los mismos.

    4. Los usuarios deberán abstenerse de divulgar o compartir sus claves de acceso a los
    programas y sesiones de Windows.

    5. Cada usuario deberá cambiar periódicamente (cada trimestre) sus contraseñas tanto
    para el acceso a las sesiones Windows como para el acceso a los programas, notificando
    al departamento de sistemas para que actualice su base confidencial de contraseñas.
    Para tal efecto el departamento de sistemas se encargará de capacitar a los usuarios o
    seria el mismo que lo haga.

    6. Todos los equipos asignados a los usuarios tendrán deshabilitados los accesos a puertos
    USB y CD. Esta medida tiene 3 objetivos: Evitar ataques de virus en los equipos y el
    servidor, evitar extracciones no autorizadas. y evitar la carga de archivos ajenos a la
    actividad laboral. En caso de requerir de acceso a estos puertos se deberá realizar un
    pedido formal mediante correo electrónico o memorando dirigido a la Gerencia General.

    7. A todos los equipos se les realizará una revisión de virus por lo menos cada mes, que
    incluye las siguientes actividades: Actualizar su base de firmas de virus (actualización
    de la lista de amenazas), búsqueda de virus (análisis del equipo) y eliminación de virus
    si fue detectado. Se llevará un registro de la ejecución de este servicio con las firmas de
    los usuarios.

    8. En caso de uso autorizado de memorias USB y discos externos, es responsabilidad del


    usuario hacer uso del antivirus antes de copiar o ejecutar archivos para que los equipos
    no sean infectados. Además, los usuarios pueden pedir apoyo al departamento de
    sistemas para el uso de antivirus. Cualquier daño ocasionado a las máquinas o al
    sistema por virus externos, será cobrado al usuario responsable del equipo.

    9. A menos que exista, una autorización por parte de la gerencia no se debe tener en los
    computadores de la empresa, documentos personales, (programas, fotos, vídeos,

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    música y otro tipo de documentos que no son concernientes al funcionamiento de


    nuestra organización), ya que esto dilata los tiempos de obtención de los respaldos y
    ocupa espacio innecesario en disco duro del computador, lo cual aumenta las
    posibilidades de que el equipo sea menos eficiente.

    10. En cualquier momento, de así considerarlo, el área de sistemas podrá requerir los
    equipos para mantenimiento, revisión o respaldos, sin que ello sea considerado despido
    intempestivo.
    11. Todos los equipos deberán apagarse al finalizar las labores diarias.
    12. Todos los programas de conexión remota como Team Viwer, Any Desk, VPNs entre
    otros podrán ser instalados solamente bajo autorización de gerencia.

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    Sobre el mantenimiento y buen uso de la infraestructura.


    Mantenimiento preventivo
    1. Todos los equipos deberán presentar las últimas actualizaciones de Windows, parches
    de seguridad y antivirus instalado.

    2. Los equipos de ECOROSES S.A. deben estar conectados a un UPS o regulador de


    energía, como medida de prevención de variaciones de electricidad.

    3. Si se presentara una suspensión de servicio eléctrico y el servidor solo se sostuviera con


    el no-break, se tendrán que apagar primero todos los equipos de la oficina y
    posteriormente el servidor.

    4. Una vez al año se realizará una revisión en la red para detectar desperfectos y dar así
    mantenimiento.

    5. Periódicamente, por espacio de 6 meses, se realizará una limpieza física a toda la


    infraestructura de equipo de cómputo por parte del personal de sistemas y se llevará un
    registro con la firma del usuario.

    6. Toda actividad elaborada por el equipo de sistemas deberá estar debidamente


    documentada para darle seguimiento y que sirva como evidencia en los procesos de
    auditoría interna.

    7. Por seguridad, los usuarios no deben tener privilegios administrativos en los


    computadores, ya que esto permite la instalación no autorizada de software malicioso
    (existen algunos programas descargados de Internet que efectúan acciones sin permiso
    del usuario), que puede dañar o reducir el rendimiento de los equipos, software sin
    licencia que puede traer problemas legales a la empresa, programas de descarga de
    música y videos lo cual reduce la velocidad de navegación de Internet además que
    podría sumar a las intermitencias en las conexiones de algunas aplicaciones, además
    programas que no tienen que ver con la operación de la empresa. En su lugar, cualquier
    usuario que requiera la instalación de un programa deberá solicitarlo al personal de
    soporte técnico con previa autorización de la gerencia mediante un correo electrónico.

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
    Código: ECO-SSB-I-6.2

    Mantenimiento correctivo
    1. Si un equipo necesita un mantenimiento correctivo, el usuario deberá colocar todos los
    documentos inherentes al trabajo de la empresa, que deban ser respaldados, dentro de
    una carpeta llamada “MIS DOCUMENTOS” y esto debe ser indicado al personal de
    soporte técnico para que este proceda a respaldar la información para que la misma no
    se pierda en el proceso. La información de los programas Outlook (correo electrónico)
    estará a cargo del personal de soporte informático. Cualquier información adicional a
    todo lo indicado en este documento, se debe documentar, para respaldo de las partes.

    2. El tiempo aproximado del mantenimiento correctivo es de 4 horas, en casos


    excepcionales este tiempo podrá extenderse y se comunicará al usuario, durante este
    tiempo será responsabilidad del usuario programar sus actividades, y obtener un
    respaldo de los documentos que necesite (para realizar sus actividades) ya que, una vez
    iniciado el proceso de formateo, sus documentos estarán únicamente disponibles
    cuando se finalice dicho proceso. En caso de que el usuario lo solicite o que el tiempo
    del mantenimiento exceda el tiempo propuesto de 4 horas, le será asignado (siempre y
    cuando exista la disponibilidad) un equipo temporal para que pueda realizar sus
    actividades.

    3. Todo mantenimiento correctivo deberá ser documentado en el formato respectivo.

    www.ecoroses.com.ec

    Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
    el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.

    También podría gustarte