Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Manual de Procedimientos de Seguridad Informática
Manual de Procedimientos de Seguridad Informática
SEGURIDAD INFORMÁTICA
1. Sistema y aplicaciones
Analizar los programas y las licencias instalados para tratar de mantener un parque de
aplicaciones “oficiales” con sus actualizaciones y soporte.
Los datos de cada usuario se almacenarán en las carpetas del servidor habilitadas a tal
efecto. (Es posible descargar archivos del servidor al ordenador local, pero una vez
“trabajados” es responsabilidad de cada usuario volver a subirlos al servidor para que
se realicen las copias de seguridad de los mismos).
Determinar los datos con permisos para ser enviados a terceros ajenos a la empresa.
Los intercambios de datos dentro de la empresa hay que tender a hacerlos con enlaces
directos a carpetas de acceso compartido.
4. Gestión de contraseñas
Las contraseñas de los equipos y aplicaciones (ERP, correo, etc.) son individuales y
privadas, siendo responsabilidad de cada persona la custodia e integridad de las mismas.
Fijar una política de actualización de las contraseñas con una periodicidad trimestral.
Definir una estructura de carpetas y permisos de acceso a las mismas que permitan que
los datos que sea necesario compartir dentro de la empresa se puedan ubicar en
“Carpetas compartidas”, en lugar de generar duplicidades o triplicidades de los datos
Definir una política de archivo de datos con una cierta antigüedad y que, por tanto, no
se modifiquen o se acceda a ellos de manera regular (sin modificaciones/accesos en los
últimos dos años): archivarlos fuera del servidor en una copia doble (por ubicaciones
físicas).
Las fotos son uno de los datos que más tamaño ocupan: definir una política de tamaño
de las fotos a almacenar, es decir, adecuar las calidades y tamaño de las fotos al uso que
se vaya a hacer de las mismas.