Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICAS INFORMÁTICAS
POLÍTICAS INFORMÁTICAS
Los usuarios deben evitar hacer uso de redes inalámbricas de uso público, así como
deben desactivar las redes inalámbricas como WIFI, Bluetooth, o infrarrojos en los
dispositivos móviles organizacionales asignados.
Se debe restringir las conexiones remotas a todos los usuarios que usen equipo
tecnológico; únicamente se deben permitir estos accesos a personal autorizado y por
periodos de tiempo establecidos.
REPONSABILIDADES
Es responsabilidad del área de tecnología sociabilizar y concientizar esta política con
los empleados.
Reclutamiento
RESPONSABILIDADES
Todos los usuarios de la organización deben conocer y poner en práctica las
disposiciones dadas en la política, para asegurar la integridad de la
información y así mismo su seguridad.
OBJETIVO
Mantener actualizado el inventario de activos de información de la
organización y garantizar que la información reciba un adecuado nivel de
protección.
NORMAS APLICABLES AL ÁREA DE TECNOLOGÍA
PÚBLICA: Información que puede ser conocida por cualquier empleado de la entidad
y utilizada sin autorización.
INTERNA: Información que puede ser conocida y utilizada por todos los empleados
de la Entidad y algunas entidades externas debidamente autorizadas, y cuya
divulgación o uso no autorizados podría ocasionar riesgos o pérdidas leves para la
entidad.
CONFIDENCIAL: Información que sólo puede ser conocida y utilizada por un grupo de
empleados, que la necesiten para realizar su trabajo, y cuya divulgación o uso no
autorizados podría ocasionar pérdidas significativas para la entidad.
CATEGORIZACIÓN DE ACTIVOS DE INFORMACIÓN
Tipo de activo
Formato
Ubicación
Información de licencias
Valor para el negocio
Responsable del activo
Procedimientos de manipulación
Información:
Bases de datos y archivos
Contratos y acuerdos
Documentación del sistema
Manuales de usuario
Procedimientos operacionales o de soporte
Plan de continuidad de negocio
Información de auditorias
Información archivada
Activos de software:
Aplicaciones de software
Software de sistemas
Herramientas de desarrollo y utilidades
Activos físicos:
Equipamiento computacional
Equipamiento de comunicaciones
NORMAS APLICABLES AL ÁREA DE TECNOLOGÍA
Los usuarios, antes de contar con acceso lógico por primera vez a la red
de datos de la organización, deben contar con el formato de creación de
cuentas de usuario debidamente autorizado y el Acuerdo de
Confidencialidad firmado previamente.
Los usuarios deben usar el programa de encriptado brindado por TI, una
vez encriptada la información el usuario debe guardar la clave.
NORMAS APLICABLES AL ÁREA DE TECNOLOGÍA
Se debe registrar el ingreso de los visitantes al CPD y que estén bajo su custodia,
en una bitácora ubicada en la entrada de estos lugares de forma visible.
Los empleados deben portar el carné que los identifica como tales en un
lugar visible, mientras se encuentren en las instalaciones; en caso de
pérdida del carné o tarjeta de acceso a las instalaciones, deben reportarlo
a la mayor brevedad posible.
Los usuarios deben asegurarse que los archivos adjuntos de los correos electrónicos
descargados de internet o copiados de cualquier medio de almacenamiento,
provienen de fuentes conocidas y seguras para evitar el contagio de virus informáticos
y/o instalación de software malicioso en los recursos tecnológicos.
Los usuarios que sospechen o detecten alguna infección por software malicioso
deben notificar a la Mesa de Ayuda, para que, a través de ella, TI tome las medidas de
control correspondientes.
NORMAS APLICABLES AL ÁREA DE TECNOLOGÍA
Se debe generar y adoptar los procedimientos para la generación, restauración,
almacenamiento y tratamiento para las copias de respaldo de la información,
velando por su integridad y disponibilidad.
Se debe diseñar y divulgar las directrices técnicas para el uso de los servicios de
correo electrónico.
Deben evitar la descarga de software desde internet, así como su instalación en las
estaciones de trabajo o dispositivos móviles asignados para el desempeño de sus
labores.