República Dominicana

Instituto tecnológico de las Américas

Auditoria Informática

Unidad 6: Política de Virus Informáticos

Osiris Omarlin Matos Moreta | 2021-1909

Martes 6-10

Carlos Daniel Fernández Rodríguez

SANTO DOMINGO ESTE, REPUBLICA DOMINICANA, ISABELITA

MARZO DE 2024
 Introducción

La seguridad cibernética se ha convertido en un aspecto crítico en la gestión de la

tecnología de la información, y la prevención de virus informáticos es fundamental
para salvaguardar la integridad y confidencialidad de los datos. La siguiente política
establece un conjunto de directrices y prácticas diseñadas para mitigar los riesgos
asociados con la presencia de virus informáticos en la infraestructura tecnológica
de la organización. Al abordar temas como actualización de software, uso de
antivirus, restricciones de descargas y concientización del personal, esta política
busca crear un entorno resistente y seguro frente a las amenazas cibernéticas.
 Política de Seguridad para la Prevención de Virus
Informáticos

Declaración de Política:

Objetivo: El objetivo principal de esta política es establecer las pautas y prácticas

necesarias para prevenir la introducción y propagación de virus informáticos en
todos los sistemas y dispositivos conectados a la red de la organización.

Alcance: Esta política abarca todos los sistemas informáticos, redes, dispositivos
y empleados que interactúan con la infraestructura tecnológica de la organización.

Responsabilidades: Es responsabilidad de todos los empleados y usuarios seguir

las directrices establecidas en esta política. El departamento de tecnología de la
información (TI) supervisará la implementación y ejecución de las medidas de
prevención.

Actualización de Software: Todos los sistemas, aplicaciones y programas deben

mantenerse actualizados con los parches de seguridad más recientes. Se
implementará un proceso regular de revisión y actualización para garantizar la
resistencia contra amenazas conocidas.

Software Antivirus: Todos los dispositivos conectados a la red deben contar con
software antivirus actualizado. La instalación de software antivirus aprobado es
obligatoria, y se realizarán escaneos periódicos para detectar y eliminar posibles
amenazas.

Restricciones de Descargas: Queda prohibida la descarga de software y

archivos no autorizados. Se establecerán medidas de filtrado y control para evitar
la introducción de software malicioso.

Educación y Concientización: Se llevarán a cabo programas de capacitación

periódicos para concientizar a los empleados sobre las amenazas de virus
informáticos y promover prácticas seguras en el uso de la tecnología.
Uso de Dispositivos Extraíbles: La conexión de dispositivos de almacenamiento
extraíbles a sistemas de la organización está sujeta a restricciones. Se
implementarán controles para escanear y autorizar el uso de estos dispositivos
antes de permitir la transferencia de datos.

Respuesta a Incidentes: Se establecerá un plan de respuesta a incidentes para

abordar de manera eficiente cualquier ataque de virus informático. Esto incluirá la
notificación inmediata de incidentes al equipo de seguridad informática y la
desconexión de sistemas afectados para evitar la propagación.

Respaldo de Datos: Se implementará un proceso regular de respaldo de datos.

Los datos críticos se respaldarán con frecuencia para garantizar su recuperación
en caso de una infección por virus informático.

Política de Acceso y Privilegios: Se establecerán restricciones de acceso

basadas en roles y privilegios. Los empleados solo tendrán acceso a los recursos
necesarios para sus funciones, minimizando así el riesgo de infección.

Evaluación de Riesgos: Se realizarán evaluaciones periódicas de riesgos para

identificar nuevas amenazas y actualizar las medidas de seguridad en
consecuencia.

Cumplimiento y Auditorías: Se llevarán a cabo auditorías periódicas para

verificar el cumplimiento de esta política. Las violaciones serán tratadas de
acuerdo con las políticas disciplinarias de la organización.
 Conclusión

En conclusión, la implementación efectiva de esta política de seguridad para la

prevención de virus informático no solo fortalecerá las defensas de la organización
contra amenazas digitales, sino que también fomentará una cultura de
concientización y responsabilidad entre los empleados. Al seguir estas directrices,
la organización estará mejor preparada para hacer frente a los desafíos en
constante evolución del ciberespacio. La combinación de medidas técnicas,
capacitación del personal y procesos de respuesta a incidentes establece un marco
integral para garantizar la seguridad de los activos digitales y la continuidad de las
operaciones en un entorno tecnológico cada vez más complejo.