Angel Ivan Lpez Torres Enrique Gonzlez Anaya Juan Antonio Yez Ocampo Edgar Jasso Rangel

Profesor. Luis Enrique Arellano Espinosa

Formatted: Font: 12 pt, Bold Formatted: Right, Tab stops: Not at 1.14" 1.79"

Formatted: Font: (Default) Arial, 12 pt, Bold Formatted: Font: 12 pt, Bold

Formatted: List Paragraph Formatted: Centered

Formatted: Font: 36 pt, Bold, Font color: Accent 5, Text Outline, Shadow

1. Descripcin

Formatted: Font: (Default) +Body (Calibri), Bold, Font color: Text 1

2. Misin

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5", Tab stops: Not at 1.14" + 1.79"

Formatted: Font: 14 pt, Bold, Font color: T 1

3. Objetivo

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5"

4. Alcance

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5"

5. Clasificacin de la informacin que se maneja dentro de la empresa

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5" Formatted: Font: 14 pt, Font color: Text 1

6. Aplicaciones usadas dentro de la empresa

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5"

Formatted: Font: 14 pt, Bold, Font color: T 1

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5"

7. Riesgos

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5"

8. Polticas

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5"

Formatted: Normal, No bullets or numberin

9. Sanciones

Formatted: Font: 14 pt, Bold

10.Implementacin

Formatted: Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Start at: 1 + Alignment: Left + Aligned at: 0.25" + Inden at: 0.5"

Formatted: Font: 14 pt, Bold, Font color: T 1

11.Difusin

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5" Formatted

1. Descripcin
Cecoban, S. A. de C. V. es una empresa mexicana especializada en operaciones del Sistema Financiero y en Servicios de Tecnologas de Informacin, madura e innovadora soportada por una infraestructura de telecomunicaciones y sistemas con alto nivel de disponibilidad y continuidad.

Formatted: Font: Bold

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5" Formatted: Normal, Left, No bullets or numbering, Pattern: Clear

Formatted: Font: (Default) Arial, 12 pt, Not Italic, Underline, Font color: Text 1

Formatted: Font: (Default) Arial, 12 pt, Fon color: Text 1

Somos la nica empresa que cuenta con la autorizacin por parte del Banco de Mxico para proporcionar los servicios de Cmara de Compensacin Electrnica Nacional, para las operaciones de Cheques -incluyendo el Intercambio de Imgenes-, Transferencias de Abonos (TEF), Transferencias de Cargos (Domiciliaciones) y Compensacin de Efectivo.

Promovemos el desarrollo de nuevos procesos, sistemas, metodologas y tcnicas para el procesamiento, creacin y entrega electrnica de informacin, que sean convenientes para el sistema financiero y para el desarrollo de la sociedad.

Contamos con un amplio catlogo de productos y servicios cuyas caractersticas nos colocan como una empresa de Soluciones Integrales, lo que nos ha permitido incursionar en nuevos sectores ofreciendo productos y servicios altamente competitivos.

En materia de Firma Electrnica Avanzada, Cecoban, S. A. de C. V. ha fungido como emisor y administrador de Certificados Digitales desde 1998 bajo estndares internacionales para brindar seguridad en los servicios que ofrece, convirtindose en pionero de este servicio en Mxico.
Formatted: Font: (Default) Arial, 12 pt Formatted: List Paragraph Formatted: Font: (Default) Arial

Formatted: List Paragraph

Formatted: Font: (Default) Arial, 12 pt, Bold Formatted: Indent: Left: 0.25" Formatted: List Paragraph

1. Misin
Ser un proveedor competitivo, efectivo, autosuficiente y generador de valor en los procesos operativos de compensacin de medios de pago, transferencia de informacin y servicios de telecomunicaciones, seguros y confiables al sector financiero con equidad, as como proponer, participar y dar valor agregado en los proyectos de la banca.

Formatted: Font: (Default) Arial, 14 pt, Bold

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5" Formatted: Font: 12 pt Formatted: Font: (Default) Arial Formatted: List Paragraph

2. Objetivo
Implementar un sistema de encriptacin y control para las aplicaciones de los gerentes de rea (ej.Mc.Afee endopiont encryptation); as como retencin de comunicacin basada en reas susceptibles para los dispositivos de comunicacin para todo el personal y tercera en un mes a ms tardar. Creando una conciencia de la importancia del riesgo de informacin filtrada.

Formatted: Font: (Default) Arial, 14 pt, Bold

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5" Formatted: Font: (Default) Arial, 12 pt

Formatted: Font: (Default) Arial Formatted: List Paragraph

3. Alcance
Todos las aplicaciones de la empresa estarn ms controlados (esto incluye a cualquier persona que llegue a entrar) en las reas que manejan informacin importante. De ste modo se asegura informacin sensible, como contratos o informacin financiera. La implementacin del sistema de encriptado resguarda la informacin que manejan los gerentes de rea (informacin de proyectos, financiera, certificados de seguridad, etc.).

Formatted: Font: (Default) Arial, 14 pt, Bold

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.25" + Indent at: 0.5" Formatted: Font: (Default) Arial, 12 pt

Formatted: Font: (Default) Arial

Formatted: List Paragraph

Clasificacin5. Clasificacin de la informacin que se maneja

dentro de la empresa
Informacin Correo electrnico Clasificacin Altamente clasificada Descripcin Puede poseer datos importantes e internos de la empresa (ej. Datos de nmina o cuentas de clientes) Posee datos personales de sus propietarios. Brindan el acceso a informacin de los clientes y de la empresa. Es informacin personal de nuestros clientes. Comprobantes fiscales digitales por internet Informacin que se encuentra dentro de los dispositivos mviles de la empresa Brindan informacin acerca de los movimientos de la bolsa, que pueden ser usados con fines desleales. Representan el acceso a la informacin que maneja el banco Informacin sobre clientes (Morales) Informacin sobre nuestros proveedores Divulgacin de las operaciones financieras, montos de transferencia entre bancos de clientes Copias de facturas, datos de los emisores para el proceso de facturacin Programas de tributacin SAT

Formatted: Font: 16 pt, Bold Formatted: Font: (Default) Arial, 14 pt

Formatted: Font: (Default) Arial, 14 pt, Bold Formatted: Font: 16 pt, Bold Formatted: Font: Bold Formatted Table Formatted: No underline Formatted: Font: Bold

Datos de cuentas bancarias de usuarios Contraseas de correo electrnico

Altamente clasificada Altamente clasificada

Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: Font: Bold Formatted: No underline

Informacin que proporcionan las facturas Cadenas de certificacin Informacin en dispositivos mviles

Altamente clasificada Interna Altamente clasificada

Informacin sobre ttulos accionarios

Clasificada

Formatted: No underline Formatted: Font: Bold

Contraseas de los equipos de trabajo

Altamente clasificada

Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: No underline Formatted: Font: Bold Formatted: No underline Formatted: Font: 12 pt Formatted: List Paragraph

Directorio de clientes (morales) Directorio de proveedores Operacin de la empresa

Publica Publica Altamente clasificada

Informacin de los servidores

Altamente clasificada

Altamente clasificada Programacin de los sistemas administrativos (Descripcin de la empresa donde laboramos)

1. Correo electrnico Altamente clasificada Puede poseer datos importantes e internos de la empresa (ej. Datos de nmina o cuentas de clientes) 2. Cuentas bancarias Altamente clasificada - Posee datos personales de sus propietarios. 3. Contraseas de correo electrnicoAltamente clasificada Brindan el acceso a informacin de los clientes y de la empresa. 4. Informacin que proporcionan las facturas (datos fiscales y conceptos comerciales) Altamente clasificada Es informacin personal de nuestros clientes. 5. Cadenas de certificacin (CFDI) Interna 6. Informacin que se encuentra dentro de los dispositivos mviles de la empresa. 7. Ttulos accionarios Clasificada Brindan informacin acerca de los movimientos de la bolsa, que pueden ser usados con fines desleales. 8. Contraseas de los equipos de trabajo Altamente clasificada Representan el acceso a la informacin que maneja el banco* 9. Directorio de clientes Pblica 10. Directorio de proveedores Pblica 11. Operacin de la empresa (volumen de facturacin, contacto con clientes) Altamente clasificada (divulgacin de las operaciones financieras, montos de transferencia entre bancos de clientes) 12. Informacin de los servidores (copias de facturas, datos de los emisores para el proceso de facturacin, es decir: cuntas divisiones tiene facturando los bancos?) ltamente clasificada 13. Programacin de los sistemas administrativos (ej. Programas de tributacin SAT) ltamente clasificada

Formatted: Font: Bold

Formatted: Font: Bold Formatted: List Paragraph

6. Aplicaciones usadas dentro de la empresa: SAAC: sistema de aclaracin de informacin sobre cheques y facturacin electrnica: desarrollada por la empresa

Formatted: Font: (Default) Arial, 14 pt, Bold

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 6 + Alignment: Left + Aligned at: 0.5" + Indent at: 0.75"

Formatted: Font: (Default) Arial, 12 pt, Bold Formatted: Font: (Default) Arial

FOOTPRINTS: sistema de levantamiento de tickets en la mesa de ayuda, esto funciona para atender al usuario el rea responsable y la forma en cmo se resolvi el problema.

Formatted: Font: (Default) Arial, 12 pt, Bold Formatted: List Paragraph Formatted: Font: (Default) Arial, 12 pt

MESSAGEBROKER: este sistema es parte fundamental de la facturacin electrnica ya que es el encargado de enviar los comprobantes hacia el SAT en un tiempo determinado y con una alta flexibilidad de trabajo.

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.5", No bullets o numbering

SIE: sistema interno de facturacin, este es encargado de realizar la facturacin de la empresa y con conexin directa hacia el SAT.

Formatted: Left, Indent: Left: 0.5", No bullets or numbering

SIC: sistema de intercambio de cheques este sirve para realizar la compensacin de los cheques que emite y reciben cada banco para su pago.

Formatted: Indent: Left: 0.5", No bullets o numbering

Buro de informacin interbancaria: este sistema funciona para tener actualizado los catlogos de funcionarios de los bancos.

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Internet t Correo electrnico (Microsoft Exchange)

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Navegador de internet (pc y celular)

Formatted: Indent: Left: 0.5", No bullets o numbering

Conexin inalmbrica ARUB

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Pgina de internet

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Font: (Default) Arial

Formatted: Font: (Default) Arial, 14 pt, Bold

7. Riesgos
Que se utilice la cuenta de correo electrnico para envo de archivos externos: Algn archivo contenga un virus o malware Alto Queda expuesta la cuenta de correo electrnico del banco, por lo tanto vulnerable de ataques. (Spam, hackeo, etc.) Alto Que se utilice la cuenta de correo para otros fines (ej. Suscribirse a servicios por internet) Alto: vulnera la cuenta ante ataques de Spam o hackeo Acceso al correo electrnico en un equipo externo o pblico. Medio

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 6 + Alignment: Left + Aligned at: 0.5" + Indent at: 0.75" Formatted: Font: (Default) Arial Formatted: Font: (Default) Arial, Bold Formatted: Font: (Default) Arial Formatted: Indent: Left: 1", No bullets or numbering Formatted: Font: (Default) Arial, Bold Formatted: Font: (Default) Arial

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Font: (Default) Arial, Bold

Formatted: Font: (Default) Arial, 12 pt, Bold

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Font: (Default) Arial

La filtracin de datos de las cuentas de correo, como propietarios o montos de la cuenta. Alto

Formatted: Font: (Default) Arial, 12 pt

Que se conozca la contrasea del correo electrnico o de cualquier otro caso que requiera una contrasea. Alto

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Que se filtren al exterior la informacin que contengan las facturas (datos del emisor, de lo comerciado, etc.) Alto

Formatted: Indent: Left: 0.5", No bullets o numbering

Que alguien no autorizado tenga acceso a las facturas. Alto

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Que se den a conocer las cadenas CFDI de los clientes. Medio

Formatted: Indent: Left: 0.5", No bullets o numbering

Que el celular de un empleado no est controlado y ste pueda externar informacin. Alto

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Que se den a conocer datos de los ttulos accionarios. Alto

Formatted: Indent: Left: 0.5", No bullets o numbering

Que se conozcan los directorios de los clientes o proveedores. Bajo

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Left, Indent: Left: 0.5", No bullets or numbering

Que se divulguen las operaciones financieras, montos de transferencia entre bancos de clientes. Alto

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Font: (Default) Arial Formatted: Font: (Default) Arial, 12 pt

Que se divulgue la programacin de los sistemas administrativos que utiliza el SAT. Alta

Formatted: Indent: Left: 0.5", No bullets o numbering Formatted: Font: (Default) Arial

8. Polticas
Las polticas sern renovadas y autorizadas tanto por el rea de normatividad y el rea de seguridad informtica. SAAC 1. Para acceder sar al sitio se debe contar con un certificado de seguridad y una contrasea 2. El certificado de seguridad se obtiene solicitndolo al rea de operaciones 3. Si no se utiliza en un periodo de 5 minutos, expira la sesin. 4. Slo debe hacerse un movimiento a la vez, es decir no se puede accedersar a una sesin activa.; de lo contrario el sistema se bloquear. FOOTPRINTS

Formatted: Font: (Default) Arial, 14 pt, Bold

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 6 + Alignment: Left + Aligned at: 0.5" + Indent at: 0.75" Formatted: Font: (Default) Arial

1. El usuario levantar el ticket para su apoyo. 2. Se le asignar un nmero, el cual debe ser actualizado por la mesa de ayuda conforme avance el caso. 3. Una vez atendido el caso el usuario deber dar el visto bueno de que fue atendido. 4. En caso que no se cierre el reporte, el sistema enva un correo electrnico al jefe de rea para que se de el visto bueno. MESSAGEBROKER 1. No podrs tener ms de una sesin abierta, y slo podr ingresar la gente de infraestructura. 2. Las ventanas de tiempo se realizarn una vez cada tres meses y se llevarn a cabo en un lapso no mayor a cinco horas. SIE 1. Para acceder sar al sitio se debe contar con un certificado de seguridad y una contrasea. 2. El certificado de seguridad se obtiene solicitndolo al rea de jurdico, con previa autorizacin del gerente de finanzas. 3. Para cancelar una factura se tendr que solicitar al rea de infraestructura de TI, desde la mesa de ayuda (FOOTPRINTS) informando la causa de la cancelacin. 4. SioSolo tendrn acceso el gerente de administracin, el contador y la analista de facturacin. 5. La actualizacin de este sistema se tendr que hacer despus del horario de oficina (despus de las 6 de la tarde) para no afectar la operacin. Bur de informacin interbancaria 1. Podrn consultarlo todos los funcionarios de los bancos asociados a travs de un usuario y contrasea. 2. El usuario y contrasea se tendr que solicitar al rea de operaciones a travs de un escrito, informando qu funcionario y a qu institucin pertenece. Explorador de internet 1. Su uso es exclusivo para consultas de informacin y solucin de problemas que se involucren en tu actividad laboral 2. Se tendr controlado el acceso a diferentes pginas. 3. Se brindar un espacio libre del internet (cuota) para revisar pginas como noticias y medios de comunicacin. 4. Queda restringido el acceso a redes sociales por cuestiones de seguridad habr monitoreo de equipos.** 5. Queda restringido el uso del internet de dispositivos mviles en las reas de: Operaciones y servicios

Comment [L1]: quienes tendrn acceso y quienes no? Como controlas el que utilicen sus redes sociales en los equipos personales para difundir informacin que no deba ser publica? Formatted: Font: (Default) Arial, 12 pt Formatted: Font: (Default) Arial

Infraestructura de TI (informacin de los servidores) Diseo y desarrollo de sistemas

Correo electrnico (Microsoft Exchange) 1. Cada usuario de correo ser responsable de administrar su cuenta de correo y hacer su respaldo en su computadora personal asignada. Cuentas intransferibles No exceder de los 100mb en servidor para envo de correos Prohibido el envo de archivos, videos, fotos, y todo aquella informacin externa a las funciones de trabajo de cada usuario Lost Prevention de McAfee: 1. Esta aplicacin ser utilizada en todos los dispositivos dentro de la empresa. 2. Se asignara al rea de soporte una cuenta de administrador la cual podr realizar cambios dentro de la aplicacin para un mejor desempeo del producto. 3. En cada equipo se crearan 2 cuentas, la primera es la cuenta de administrador para el caso de prdida de la contrasea del usuario y para realizar actualizaciones, la segunda es la cuenta de usuario con la cual podr acceder al equipo de una forma segura. 4. Para la solicitud de permisos dentro de la aplicacin la tendr que realizar el usuario con el motivo por el cual se necesita alguna omisin (uso temporal usb) pero con el visto bueno de su jefe directo. Generales de la empresa 1. Que los equipos de cmputo de los jefes de rea deben de estar encriptados para evitar el acceso a la informacin que stos manejan. 2. Cada que se desplace fuera del lugar de trabajo se debe bloquear el equipo de trabajo (cerrar sesin con contrasea). 3. No se permitir la conexin de dispositivos como USB o celulares al equipo de trabajo, ni el uso de CD en los equipos de cmputo a menos que se requiera o exista alguna excepcin. 4. Que el equipo de trabajo (laptop) debe estar asegurado fsicamente en la zona de trabajo, para evitar su acceso a terceros. 5. La persona a la que se le asigne un equipo de trabajo es responsable de la prdida o dao injustificado de este. 6. Nadie puede tener acceso a los servidores mas que: Encargados de su mantenimiento Facultados para su uso (jefes de rea) Encargados de seguridad 7. Debe llevarse a cabo una bitcora de las entradas y salidas del rea del servidor. 8. Para entrar a las instalaciones es indispensable llevar consigo gafete de identificacin. 9. Requerimientos de software que debe tener cada equipo:
Formatted: Font: (Default) Arial, 12 pt

Formatted: Font: (Default) Arial

 antispyware antivirus el SO debe estar actualizado 10. Las llaves de proteccin de software deben estar insertadas slo en el momento de usar los programas que la requieran, y stas deben llevarse consigo en todo momento. 11. Que los elementos del sitio web sean protegidos mediante derecho de propiedad como programas informticos (como el cdigo HTML), el contenido creativo del sitio web y como importante la base de datos 12. El uso de Facebook ser restringido y solamente usado como fines publicitarios 13. El uso de dispositivos mviles proporcionados por la empresa est limitado a su uso dentro de la misma.

Formatted: Font: (Default) Arial, 12 pt, Fon color: Text 1

Formatted: Indent: Left: 0.5", No bullets o numbering

13.9. Sanciones 14. El empleado que no cumplan con estas disposiciones sernser amonestadosamonestado de la siguiente manera: 1er evento: llamado de atencin 2do evento: levantamiento de acta administrativa 3er evento: baja definitiva de la empresa.

Formatted: Indent: Left: 0.75", No bullets numbering

Formatted: Font: (Default) Arial, 14 pt, Bold Formatted: Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Start at: 6 + Alignment: Left + Aligned at: 0.5" + Indent at: 0.75" Formatted: Font: (Default) Arial

Formatted: Indent: Left: 0.5", No bullets o numbering

10.

Implementacin

Formatted: Font: (Default) Arial, 14 pt, Bold

1. Pedir al rea de normatividad que se requiere un cambio de las polticas para el mejoramiento de los procesos 2. Se necesita el apoyo del rea de seguridad para que los equipos de cmputo sean encriptados

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 6 + Alignment: Left + Aligned at: 0.5" + Indent at: 0.75" Formatted: Font: 14 pt

Formatted: Font: (Default) Arial, 12 pt, Bold Formatted: List Paragraph, Indent: Left: 0.75" Formatted: Font: (Default) Arial, 12 pt

3. Pedir al rea de seguridad informtica el permiso y los materiales para mantener los equipos de cmputo fsicamente seguros para evitar perdida del equipo que representara perdida de informacin 4. El rea de seguridad debe hacerle ver a los usuarios que deben bloquear su equipo cada que tengan que salir

Formatted: Font: (Default) Arial, 12 pt

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

5. Hacer ver al rea responsable que es importante el evitar la entrada de dispositivos como USB la conexin de celulares a la computadora o la insercin de CD ya que podra robarse informacin 6. Se considera importante que el rea de seguridad establezca la responsabilidad que tiene cada usuario de su cuenta de correo, as como de las limitaciones que tiene para su uso.

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

7. El acceso al rea ms importante de la base de la infraestructura que son los servidores debe ser totalmente restringida, controlada y supervisada porque es donde esta almacenada toda la informacin y que solo personal autorizado debe entrar 8. Implementar que los equipos deben estar protegidos a nivel software porque tambin son atacados por virus y podra ser peligroso

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

9. Hacerle ver a la empresa que la proteccin web de la informacin es importante y que se puede controlar mediante derechos de propiedad. 10. El uso de redes sociales es tan importante como el uso del correo electrnico y ms an porque hay comunicacin directa con personas que pudieran atentar contra la seguridad de usuarios y de informacin.

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.53", No bullets numbering Formatted: Font: (Default) Arial, 12 pt

Formatted: Indent: Left: 0.53", No bullets numbering

Formatted: List Paragraph, Indent: Left: 0.53"

11.

Difusin

Formatted: Font: (Default) Arial, 14 pt, Bold

1. Avisar a todos los empleados, mediante una junta por reas, que habr modificaciones en las polticas. 2. Cada que se utilice SAAC ste deber aventar un aviso automtico avisando que los certificados de seguridad se obtienen en el rea de operaciones.

Formatted: List Paragraph, Numbered + Level: 1 + Numbering Style: 1, 2, 3, + Sta at: 1 + Alignment: Left + Aligned at: 0.28" + Indent at: 0.53" Formatted: Font: 14 pt

Formatted: Font: (Default) Arial, 12 pt, Bold Formatted: List Paragraph, Indent: Left: 0.53" Formatted: Font: (Default) Arial, 12 pt Formatted: Font: (Default) Arial, 12 pt

3. Una vez iniciada la sesin en SAAC, ste deber aventar un aviso de que es importante que la sesin a la que se entra est previamente cerrada, ya que de lo contrario el programa se bloquea . 4. Cada que el usuario ingrese a FOOTPRINTS el programa le recordar que no olvide dar el caso como cerrado cuando sea necesario. 5. El messagebroker deber pedir que te identifiques como un usuario del departamento de infraestructura. 6. El programa SIE se encuentra bloqueado, hasta que llegue el horario asignado para su uso. 7. Solicitar a los trabajadores que no deben de transferir ningn tipo de cuenta y que se les establecer un tope de memoria para envi de correos todo con fines de seguridad. 8. Pedir a los usuarios de correo electrnico que deben de ser responsables de su cuenta de correo asi como de hacer respaldo por si algn da se necesite el uso de los respaldos 9. Escribir en un pizarrn de avisos que sus actividades de correo podran ser monitoreadas por cuestiones de seguridad 10. Recordar a los administradores de correo o todo el personal que use cuentas de correo el tipo de datos que no pueden mandar por cuestiones de poltica y seguridad, a travs de panfletos y carteles en cada rea. 11. Realizar campaas de concientizacin y a travs de actividades que contengan algn obsequio, recalcar lo importante de la seguridad en la vida diaria de la empresa.

Formatted: Indent: Left: 0.5", No bullets o numbering

Formatted: Indent: Left: 0.53", No bullets numbering

Formatted: Font: (Default) Arial

Formatted: Normal, No bullets or numberin

Implementacin (respecto a las polticas) 1. Pedir al rea de normatividad que se requiere un cambio de las polticas para el mejoramiento de los procesos 2. Se necesita el apoyo del rea de seguridad para que los equipos de cmputo sean encriptados 3. Pedir al rea de seguridad informtica el permiso y los materiales para mantener los equipos de cmputo fsicamente seguros para evitar perdida del equipo que representara perdida de informacin 4. El rea de seguridad debe hacerle ver a los usuarios que deben bloquear su equipo cada que tengan que salir 5. Hacer ver al rea responsable que es importante el evitar la entrada de dispositivos como USB la conexin de celulares a la computadora o la insercin de CD ya que podra robarse informacin 6. Se considera importante que el rea de seguridad establezca la responsabilidad que tiene cada usuario de su cuenta de correo, as como de las limitaciones que tiene para su uso 7. El acceso al rea ms importante de la base de la infraestructura que son los servidores debe ser totalmente restringida, controlada y supervisada porque es donde esta almacenada toda la informacin y que solo personal autorizado debe entrar 8. Implementar que los equipos deben estar protegidos a nivel software porque tambin son atacados por virus y podra ser peligroso 9. Hacerle ver a la empresa que la proteccin web de la informacin es importante y que se puede controlar mediante derechos de propiedad. 10. El uso de redes sociales es tan importante como el uso del correo electrnico y ms an porque hay comunicacin directa con personas que pudieran atentar contra la seguridad de usuarios y de informacin.

Difusin 1. Decirle a los trabajadores mediante una junta por reas que habr modificaciones en las polticas y que tendrn que atender a ellas 2. Solicitar a los trabajadores que no deben de transferir ningn tipo de cuenta y que se les establecer un tope de memoria para envi de correos todo con fines de seguridad. 3. Pedir a los usuarios de correo electrnico que deben de ser responsables de su cuenta de correo asi como de hacer respaldo por si algn da se necesite el uso de los respaldos 4. Escribir en un pizarrn de avisos que sus actividades de correo podran ser monitoreadas por cuestiones de seguridad 5. Decirle a los administradores de correo o todo el personal que use cuentas de correo el tipo de datos que no pueden mandar por cuestiones de poltica y seguridad

Comment [L2]: En este punto deben indicar como lo van a difundir o comunicar las polticas y procedimientos.

6. Realizar campaas de concientizacin y atravez de actividades que contengan algn obsequio recalcar lo importante de la seguridad en la vida dira de la empresa.