EMPRESA AGRAGARIA AZUCARERA ANDAHUASI SOCIEDAD ANONIMA

NORMAS Y POLTICAS DE SEGURIDAD INFORMTICA

APROBADAS POR

: ADMINISTRADOR JUDICIAL

MBITO APLICACIN : TODO EL PERSONAL

ELABORADAS POR

: DEPARTAMENTO DE SISTEMAS

ABRIL 2012

DISPOSICIONES GENERALES DEFINICION Denominamos poltica informtica a la visin de conjunto que fija y define una estrategia de desarrollo informtico de la Organizacin, acorde con sus recursos y necesidades. mbito de aplicacin y fines. Las polticas de seguridad en cmputo tienen por objeto establecer las medidas de ndole tcnica y de organizacin, necesarias para garantizar la seguridad de las tecnologas de informacin (equipos de cmputo, sistemas de informacin, redes) y personas que interactan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cmputo de la Empresa Agraria Azucarera Andahuasi S.A.A. El Departamento de Sistemas es quien dar a conocer estas polticas de seguridad internamente. El Departamento de Sistemas puede agregar guas particulares complementarias de acuerdo a su naturaleza y funciones. Adems ser el responsable de hacer cumplir este Reglamento. Frecuencia de evaluacin de las polticas. Se evaluarn las polticas del presente documento, con una frecuencia anual por el Departamento de Sistemas.

POLTICAS DE SEGURIDAD FSICA Proteccin Fsica: 1. El RESPONSABLE DE LA GERENCIA en conjunto con el Departamento de Sistemas asigna a cada empleado un equipo de cmputo. 2. El personal de la Empresa debe hacer uso adecuado de los recursos informticos, todo el personal deber informar al Departamento de Sistemas sobre cualquier falla, desperfecto o mal uso del equipo de cmputo. 3. El personal del Departamento de Sistema es el nico responsable en el traslado, cambio o reposicin de los equipos y accesorios de cmputo de la Empresa. 4. Los equipos de cmputo, proyectores, switch, Impresoras y otros llevarn pegadas las etiquetas de seguridad para evitar manipulacin interna o extraccin de algn componente interno. 5. Solo el personal del Departamento de Sistema es el nico autorizado para la extraccin y reposicin de las etiquetas de seguridad para su mantenimiento preventivo o correctivo. 6. Todo equipo de computo deber estar conectada a la instalacin elctrica de sistemas, no se permitir conectarse otro equipo que no sea para uso de cmputo y es responsabilidad directa el usuario para que se haga cumplimiento de esta poltica. 7. Se realizar el mantenimiento preventivo y correctivo siguiendo el cronograma respectivo, la cual ser elaborada por el Departamento de Sistemas y ser responsable del cumplimiento el Jefe de rea conjuntamente con el Jefe del Departamento de Sistemas. 8. El resguardo de los equipos de cmputo deber quedar asignado a la persona que los usa o administra, permitiendo conocer siempre la ubicacin fsica de los equipos.

POLTICAS DE SEGURIDAD LGICA DE LA RED. De la Red 9. El Departamento de Sistemas no es responsable por el contenido de datos ni por el trfico que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o solicite.

10. No se permite interferir o interrumpir las actividades de los dems usuarios por cualquier medio o evento salvo que las circunstancias as lo requieran, como casos de contingencia, los cuales debern ser reportados en su momento a sus superiores correspondientes. 11. No se permite el uso de los servicios de la red cuando no cumplan con los quehaceres propios de la empresa como subir msica, videos, almacenamiento de fotos, juegos en red y otros. 12. Las cuentas de ingreso a los sistemas y los recursos de cmputo ser asignados por el Departamento de Sistemas y sern personales e intransferibles y se usarn exclusivamente para actividades relacionadas con la empresa. 13. El Departamento de Sistemas, se reservar el derecho de monitorear las cuentas de usuarios, que presenten un comportamiento sospechoso para la seguridad de la red institucional. 14. Cualquier alteracin del trfico entrante o saliente a travs de los dispositivos de acceso a la red, ser motivo de verificacin y tendr como resultado directo la realizacin de una auditoria de seguridad. Del parque Informtico 15. Las Gerencias debern reportar al Departamento de Sistemas cuando un usuario deje de laborar o de tener una relacin con la empresa. 16. El encargado de Soporte del Departamento de Sistemas son los responsables de calendarizar y organizar al personal encargado del mantenimiento preventivo y correctivo de los equipos de cmputo. 17. Para reforzar la seguridad de la informacin de los usuarios, bajo su criterio, deber hacer respaldos de la informacin en sus discos duros dependiendo de la importancia y frecuencia del cambio de la misma. Polticas de uso aceptable de los usuarios 18. El correo electrnico no se deber usar para envo masivo, materiales de uso no institucional o innecesarios (entindase por correo masivo todo aquel que sea ajeno a la institucin, tales como cadenas, publicidad y propaganda comercial, poltica o social, etctera). 19. Queda estrictamente prohibido instalar, copiar y almacenar programas de cmputo, software y dems fuentes que violen la ley de derechos de autor y sin previa autorizacin, bajo su responsabilidad.

20. Los usuarios debern solicitar el soporte al Departamento de Sistemas ante cualquier duda en el manejo de los recursos de cmputo de la institucin. De los Sistemas Institucionales de Informacin SIGERP 21. Las aplicaciones debern estar correctamente diseadas, con funciones de acceso especificas para cada usuario del entorno operativo de la aplicacin, las prestaciones de la aplicacin. 22.

POLTICAS DE SEGURIDAD LGICA PARA EL USO DE SERVICIOS DE RED Servicios en las Gerencias y Edificios 23. Las Gerencias definirn los servicios de Internet a ofrecer a los usuarios y se coordinar con el Departamento de Sistemas para su otorgamiento y configuracin. 24. El usuario deber definir su contrasea de acuerdo al procedimiento establecido para tal efecto y ser responsable de la confidencialidad de la misma. Si un usuario viola las polticas de uso de los servidores, se podr cancelar totalmente su cuenta de acceso a la red, notificando a la gerencia correspondiente Antivirus de la Red 25. Todos los equipos de cmputo de la Empresa debern tener instalada un Antivirus. 26. Peridicamente se har el rastreo en los equipos de cmputo de la Empresa, y se realizar la actualizacin de las firmas antivirus proporcionadas por el fabricante del Antivirus en los equipos conectados a la Red. 27. El usuario no deber desinstalar el antivirus de su computadora pues ocasiona un riesgo de seguridad ante el peligro de virus. 28. En caso autorizado de memorias USB, discos o cualquier medio extrable, es responsabilidad del usuario hacer uso del antivirus antes de copiar o ejecutar archivos para que los equipos no sean infectados. 29. El usuario deber comunicarse con el Departamento de Sistemas en caso de problemas de virus para buscar la solucin o solicitar apoyo para el uso del antivirus.

El incumplimiento de lo referido dar lugar a las sanciones correspondientes que sern incluidas en el reglamento de trabajo por ser atentatorias contra la correcta actividad laboral y el mal uso de los recursos de computo asignados.