qwertyuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjklzxcvb nmqwertyuiopasdfghjklzxcvbnmqwer POLITICAS DE SEGURIDAD tyuiopasdfghjklzxcvbnmqwertyuiopas SEGURIDAD EN REDES.

dfghjklzxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghj klzxcvbnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfghjklzxc vbnmqwertyuiopasdfghjklzxcvbnmrty uiopasdfghjklzxcvbnmqwertyuiopasdf ghjklzxcvbnmqwertyuiopasdfghjklzxc
11/04/2014 BRICIA CAROLINA SANDOVAL DIAZ

Las polticas informticas son lineamientos para proteger el hardware, los programas as como la informacin que es generada y almacenada en los equipos.

Polticas informticas: Sobre la asignacin y el uso de los recursos 1. El coordinador en conjunto con el rea de sistemas asigna a cada empleado un equipo de cmputo al cual debe ingresar con un usuario y contrasea. 2. El personal debe hacer uso adecuado de los recursos informticos (PC, impresoras, programas, correo, etc.) y el personal de sistemas debe monitorear que se cumpla esta poltica. Adems, todo el personal deber informar a sistemas sobre cualquier falla, desperfecto o mal uso del equipo de cmputo, para su adecuado seguimiento. 3. Todo el personal tendrn una cuenta de correo electrnico interno, que les permite recibir y enviar informacin indispensable para sus actividades. Estas cuentas de correo, slo son para uso interno, no tienen la capacidad de enviar correos pblicos. 4. El uso de internet queda reservado solo para las actividades de trabajo que as lo requieran. En general se restringe el acceso mediante el uso de contrasea en el administrador de contenidos de Internet Explorer. Sobre la seguridad de la informacin

5. 6. 7.

Diariamente se realizan backups automticos a la base de datos segn Los equipos debern contar con salvapantallas protegido por contrasea Todos los accesos a los programas principales estarn protegidos mediante

los mecanismos establecidos y se realizan a cada hora. con un tiempo de espera de 1 minuto para evitar accesos no autorizados. un mecanismo de usuario y contrasea as como permisos de acceso. De igual forma, las sesiones de Windows personales estarn protegidas con contrasea. 8. Los usuarios debern abstenerse de divulgar o compartir sus datos de

acceso a los programas y sesiones de Windows. 9. Coordinacin o sistemas designarn peridicamente nuevas contraseas tanto para el acceso a las sesiones Windows como para el acceso a los programas. 10. Todos los archivos que viajen por correo y que contengan informacin sensible debern estar comprimidos con contrasea de uso interno como medida de seguridad de informacin. 11. Todos los equipos asignados a los conectores/gestores tendrn deshabilitados los accesos a puertos USB, CD o Diskettes. Esta medida tiene 3 objetivos: Evitar ataques de virus en los equipos y el servidor. Evitar extracciones no autorizadas.

Evitar la carga de archivos ajenos a la labor de gestin. 12. Los equipos autorizados para el uso de dispositivos de almacenamiento

externos estn supervisados por coordinacin y por el rea de sistemas, para la entrada y salida de informacin. 13. A todos los equipos se les realizar una revisin de virus por lo menos cada mes, que incluye las siguientes actividades. Actualizar su base de firmas de virus (actualizacin de la lista de amenazas) Bsqueda de virus (anlisis del equipo) Eliminacin de 14. virus si fue detectado.

En caso autorizado de memorias USB y discos, es responsabilidad del

usuario hacer uso del antivirus antes de copiar o ejecutar archivos para que los equipos no sean infectados. Adems los usuarios pueden pedir apoyo al departamento de sistemas para el uso de antivirus. Sobre el mantenimiento y buen uso de la infraestructura 15. Todos los equipos debern presentar las ltimas actualizaciones de

Windows, parches de seguridad y antivirus instalado. 16. 17. Los equipos de toda la agencia debern de estar conectados a un Si se presentara una suspensin de servicio elctrico y el servidor solo regulador de corriente, como medida de prevencin de variaciones de electricidad. se sostuviera con el no-break, se tendrn que apagar primero todos los equipos de la agencia y posteriormente el servidor. 18. El servidor y la mquina principal del rea administrativa debern conectarse a un equipo no-break para evitar la prdida de informacin en los equipos por variaciones o fallas de energas. 19. 20. Una vez al ao se realizara una revisin en la red para detectar Peridicamente, por espacio de 4 meses, se realizar una limpieza fsica desperfectos y dar as mantenimiento a la agencia. a toda la infraestructura de equipo de cmputo por parte del personal de sistemas. 21. Toda actividad elaborada por el equipo de sistemas deber de estar debidamente documentada para darle seguimiento y que sirva como evidencia en los procesos de auditora interna.