Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Enero 2019
Objetivo: Definir reglas claras para el uso de los sistemas y de otros activos de
información.
Cargo encargado de conceder y quitar permisos: Comité de Seguridad
Termino Definición
Servidores y clientes, infraestructura de red,
software del sistema y aplicaciones, datos y demás
subsistemas y componentes que pertenecen o son
Sistema de utilizados por la organización, o que se encuentran
información (SI) bajo responsabilidad de la organización, servicios
internos o externos, como el acceso a Internet,
correo electrónico, etc.
Responsabilidades sobre - No permitir que otra persona utilice sus derechos de acceso
la cuenta de usuario - El usuario es responsable de su cuenta y de sus actividades
Computación móvil Las reglas básicas están descritas en la Política sobre Dispositivos
y Tele-Trabajo Móviles y Tele-Trabajo.
Todos los datos creados, almacenados, enviados o recibidos a través
del sistema de información, o de otro sistema de comunicación, de la
organización, incluyendo diversas aplicaciones, correo electrónico,
Supervisión del uso Internet, fax, etc., independientemente de si es personal o no, se
de sistemas de considera propiedad de Smart Reasons.
información y La organización puede utilizar herramientas especializadas
comunicación para identificar y bloquear métodos prohibidos de
comunicación y para filtrar contenidos prohibidos.
Política de Uso Aceptable Cada empleado, proveedor o tercero que esté en contacto con datos
y/o sistemas de Smart Reasons debe reportar toda debilidad del
(V) Incidentes sistema, incidente o evento que pudiera derivar en un posible
incidente.
Objetivo: Definir cómo se controlan los cambios en los sistemas de información.
Cargo encargado: Directorio
Cualquier cambio sobre sistemas operativos o de producción debe ser realizado de
la siguiente forma:
1 Los cambios pueden ser propuestos por: cliente, desarrollador, CPO, CIO, CTO
Evaluar periódicamente:
- Los riesgos relacionados con el acceso no autorizado al ambiente de
desarrollo.
Evaluación de - Los riesgos relacionados con los cambios no autorizados sobre el
riesgos para el ambiente de desarrollo.
proceso de - Las vulnerabilidades técnicas de los sistemas de TI utilizados en la
desarrollo organización.
- Los riesgos que puede traer una nueva tecnología si se utiliza en la
organización.
Definir reglas claras para el uso de los Definir cómo se controlan los cambios en Evaluación de riesgos para el proceso de
sistemas y de otros activos de información. los sistemas de información desarrollo
Activos utilizados para fines empresariales Cambio sobre sistemas operativos o de Asegurar el ambiente de desarrollo
producción: 6 PASOS
Prohibiciones, Uso de activos fuera de las Sincronización de Relojes
instalaciones y Finalización del Contrato
Principios de ingeniería segura
Copias de seguridad y Antivirus
Requerimientos de seguridad y
Derechos de Usuario, Política de Claves y capacitación
Política de Pantalla y Escritorio Limpio
Repositorio, Control de versión
Uso del Internet, Transferencia de Datos,
Tele-trabajo, Derecho de Autor e Incidentes Gestión de Cambios