Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BOGOTÁ D.C.
2016
Contenido
1. Objetivo.....................................................................................................................................3
2. Alcance.....................................................................................................................................3
3. Responsabilidades..................................................................................................................3
4. Definiciones..............................................................................................................................3
5. Generalidades..........................................................................................................................5
6. Normas Para El Acceso Seguro A Redes Y Servicios En Red.........................................5
6.1. Acceso a redes y a servicios en red - Controles de redes.........................................5
6.2. Separación en las redes.................................................................................................8
6.3. Seguridad de los servicios de red.................................................................................9
7. Actividades de la Gestión de Acceso a redes y a Servicios en Red................................9
8. Documentación de Referencia:...........................................................................................11
9. Registros.................................................................................................................................11
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU05
TECNOLÓGICOS
ACCESO A REDES Y A SERVICIOS
GUÍA VERSIÓN 2
EN RED
1. Objetivo
2. Alcance
Aplica para todos los funcionarios, contratistas y terceras partes que hagan uso de las
redes de comunicaciones de la Superintendencia Nacional de Salud.
3. Responsabilidades
4. Definiciones
través de una red de datos. El centro de cómputo debe cumplir ciertos estándares con el
fin de garantizar los controles de acceso físico, los materiales de paredes, pisos y techos,
el suministro de alimentación eléctrica y las condiciones medioambientales adecuadas.
Confidencialidad: es la garantía de que la información no está disponible o divulgada a
personas, entidades o procesos no autorizados.
Control: es toda actividad o proceso encaminado a mitigar o evitar un riesgo. Incluye
policías, procedimientos, guías, estructuras organizacionales y buenas prácticas, que
pueden ser de carácter administrativo, tecnológico, físico o legal.
Custodio del activo de información: es la unidad organizacional o proceso, designado
por los propietarios, encargado de mantener las medidas de protección establecidas
sobre los activos de información confiados.
Disponibilidad: es la garantía de que los usuarios autorizados tienen acceso a la
información y a los activos asociados cuando lo requieren.
Equipo de cómputo: dispositivo electrónico capaz de recibir un conjunto de instrucciones
y ejecutarlas realizando cálculos sobre los datos numéricos, o bien compilando y
correlacionando otros tipos de información.
Integridad: es la protección de la exactitud y estado completo de los activos.
Perfiles de usuario: son grupos que concentran varios usuarios con similares
necesidades de información y autorizaciones idénticas sobre los recursos tecnológicos o
los sistemas de información a los cuales se les concede acceso de acuerdo con las
funciones realizadas. Las modificaciones sobre un perfil de usuario afectan a todos los
usuarios cobijados dentro de él.
Recursos tecnológicos: son aquellos componentes de hardware y software tales como:
servidores (de aplicaciones y de servicios de red), estaciones de trabajo, equipos
portátiles, dispositivos de comunicaciones y de seguridad, servicios de red de datos y
bases de datos, entre otros, los cuales tienen como finalidad apoyar las tareas
administrativas necesarias para el buen funcionamiento y la optimización del trabajo al
interior de la Superintendencia Nacional de Salud.
SSI: Subsistema de Seguridad de la Información.
Sistema de información: es un conjunto organizado de datos, operaciones y
transacciones que interactúan para el almacenamiento y procesamiento de la información
que, a su vez, requiere la interacción de uno o más activos de información para efectuar
sus tareas. Un sistema de información es todo componente de software ya sea de origen
interno, es decir desarrollado por la Superintendencia Nacional de Salud o de origen
externo ya sea adquirido por la entidad como un producto estándar de mercado o
desarrollado para las necesidades de ésta.
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU05
TECNOLÓGICOS
ACCESO A REDES Y A SERVICIOS
GUÍA VERSIÓN 2
EN RED
5. Generalidades
Está guía está alineada a los requerimientos de la Norma ISO 27001:2013 en sus Anexos
A 9 y A 13.
Acceso General
Privilegiados
Usuarios
VIP
Categorías
Ancho de banda
Almacenamiento/Descarga de archivos
Búsquedas de Fotos
Descarga de Software
AdSense (Publicidad)
Comunicaciones y Búsqueda
Blogs/Comunicaciones Web
Correo Web
Infraestructura Internet
Grupos de Noticias
Motores de Búsqueda/Portales
Redes Sociales
Alojamiento Web
Terrorismo
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU05
TECNOLÓGICOS
ACCESO A REDES Y A SERVICIOS
GUÍA VERSIÓN 2
EN RED
Pornografía
Negocios
Ventas
Negocios/Economía
Servicios Financieros
Compras
Recreación/Pasatiempos
Restaurantes/Comida
Sociedad/Estilo de Vida
Deportes
Computadores/Internet
Educación
Gobierno/Legal
Salud
Noticias
Bancos de la entidad
Lista Blanca
Matriz de categorías de acceso a internet
8. Documentación de Referencia:
Informe de gestión de redes y cumplimiento de Acuerdos de Niveles de Servicio
9. Registros
Se llevan a través del a herramienta de gestión de TI (CA) – Solicitudes
GESTIÓN DE SERVICIOS
PROCESO CÓDIGO GSGU05
TECNOLÓGICOS
ACCESO A REDES Y A SERVICIOS
GUÍA VERSIÓN 2
EN RED
CONTROL DE CAMBIOS
RESPONSABLE FECHA DEL
ASPECTOS QUE DETALLES DE
DE LA CAMBIO VERSIÓ
CAMBIARON EN EL LOS CAMBIOS
SOLICITUD DEL DD/MM/ N
DOCUMENTO EFECTUADOS
CAMBIO AAAA
Solicitud de
creación
mediante
memorando
NURC: 3-2016-
014942 Jefe Oficina de
Adopción del
Tecnologías de la 11/08/2016 1
documento
Se realiza Información
aprobación
Mediante
memorando
NURC: 3-
2016-015043
Se modifica la
Matriz de
acceso a
internet, se
modificó la
actividad 1 de
la tabla 6.2
“Acceso Jefe Oficina de
Actualización del
remoto para Tecnologías de la 09/12/2016 2
documento
proveedores o Información
terceros”. Se
realiza
aprobación
Mediante
memorando
NURC 3-2016-
022687