VIGENCIA 14/01/2011

CDIGO P.SEG.21

REVISIN 005

PGINAS 1 de 3

COPIA NO CONTROLADA

PROCEDIMIENTO SEGURIDAD EN SISTEMAS

NOMBRE ELABORADO POR: Ing. Tania Arce

CARGO Jefe de Gestin de Seguridad y RSE Gerente de Desarrollo Humano y RSE Gerente de Operaciones

FIRMA

REVISADO POR:

Lic. Manuel Ortiz

APROBADO POR:

Ing. Antonio Neyra

PROCEDIMIENTO
SEGURIDAD EN SISTEMAS

P.SEG.21
Pagina 2 de 4

COPIA NO CONTROLADA
1) OBJETIVO: La presente norma establece el procedimiento a seguir para velar por la seguridad en sistemas. 2) ALCANCE: La presente norma es aplicable al rea de Tecnologa de la Informacin (TI) y a los usuarios de los sistemas informticos. 3) DOCUMENTOS DE REFERENCIA Reglamento de Seguridad y Salud en el Trabajo. Manual de Correcto Uso de Equipos Informticos. Relacin de usuarios de sistemas. Reglamento Interno de Trabajo

4) ABREVIATURAS Y DEFINICIONES TI : Tecnologa de Informacin

5) RESPONSABILIDAD Es responsabilidad del Gerente de Desarrollo Humano y RSE hacer cumplir el presente procedimiento en la Planta de Chincha y del Gerente Central de Finanzas y Control de Gestin en las Oficinas Administrativas de Lima. Es responsabilidad del Gerente General y del Sub Gerente de TI contribuir al desarrollo adecuado del presente procedimiento y con su cumplimiento.

6) DESCRIPCIN: 6.1. Los equipos de computo en general y principalmente el servidor, debern estar en una zona de acceso restringido y controlado. La instalacin o reubicacin de todo equipo de cmputo debe ser coordinada, ejecutada y/o supervisada nicamente por el rea de TI. La proteccin fsica de los equipos corresponde a la persona y rea a quien se asigne el equipo y est en la obligacin de reportar inmediatamente a TI cualquier incidente que se presente o que sospeche pueda presentarse. Al rea de Sistemas le corresponde las tareas de mantenimiento preventivo y correctivo de los equipos, la conservacin de las instalaciones de red y la verificacin de la seguridad fsica. Toda adquisicin de Software debe ser hecha o supervisada por TI. Ningn usuario tiene autorizacin para traer o retirar software de la empresa sin supervisin y conocimiento previo del rea de TI. De esta forma, todo requerimiento de instalacin de Software debe ser ejecutado por personal autorizado de TI. Est completamente prohibida la instalacin o modificacin de la configuracin de los equipos por parte de los usuarios.

6.2.

6.3.

6.4.

CONFIDENCIAL: Prohibido reproducir sin autorizacin del Representante de la Direccin

COPIA NO CONTROLADA

PROCEDIMIENTO
SEGURIDAD EN SISTEMAS

P.SEG.21
Pagina 3 de 4

6.5.

Todos los equipos son asignados a un rea o un responsable y corresponde a ambos hacer un buen uso de los mismos. No est permitido utilizar equipos que no le han sido asignados salvo que haya una autorizacin expresa de la persona responsable del rea y que sea para fines estrictamente laborales, existiendo la obligacin de reportar a Sistemas dicha asignacin. El Centro de Cmputo deber controlar el funcionamiento correcto del proceso de back up de la informacin y del plan de contingencia. El rea de Desarrollo Humano deber comunicara al rea de TI el retiro o cese del personal que se encuentre en la Relacin de Usuarios de Sistemas a efectos de actualizar la misma, as como para adoptar las medidas de seguridad correspondientes. El rea de TI revisara peridicamente la Relacin de Usuarios de Sistemas cesados la misma que ser elaborada por el rea de Administracin de Personal para la gestin de un control adecuado. El personal de TI, con la autorizacin de su Jefatura, tiene la facultad de acceder a cualquier equipo con la finalidad de aplicar actualizaciones de Software o de configuraciones, debiendo dar cuenta de ello al responsable del rea.

6.6.

6.7.

6.8.

6.9.

6.10. Se deber contar con dispositivos en el sistema a fin de protegerlo de cualquier virus informtico. 6.11. Cada uno de los usuarios (personal), deber contar con un password nico y con el nivel de acceso que le asigne la gerencia, quedando as bajo su entera responsabilidad el manejo que haga de la informacin en el sistema con dicho usuario. 6.12. Dicho password de acceso deber ser cambiado por el usuario trimestralmente y se deber evitar repetir las mismas claves. Esta clave o password es personal e intransferible. Si por ausencia del titular y ante una emergencia se requiera entregar el password a otro trabajador autorizado, el titular deber cambiarlo inmediatamente despus de haberse reincorporado a sus labores. 6.13. El servidor deber tener un protector de pantalla con una clave de bloqueo en un tiempo de tres minutos, el mismo que deber ser actualizada trimestralmente. De igual manera todos los usuarios debern tener un protector de pantalla con clave de desbloqueo en un tiempo de tres minutos, la cual deber actualizarse cada tres meses. 6.14. El rea de TI cada seis meses, deber realizar Auditorias a cada rea para verificar el uso correcto de la informacin y de las computadoras. 6.15. Si un personal hiciera mal uso de la informacin, tendra una sancin que la determinara la gerencia y puede ir desde una amonestacin hasta el despido del trabajador y/o la denuncia ante los rganos jurisdiccionales competentes de darse el caso.

CONFIDENCIAL: Prohibido reproducir sin autorizacin del Representante de la Direccin

COPIA NO CONTROLADA

PROCEDIMIENTO
SEGURIDAD EN SISTEMAS

P.SEG.21
Pagina 4 de 4

CONFIDENCIAL: Prohibido reproducir sin autorizacin del Representante de la Direccin