N

P
1

Nombre
document
o
Polticas de
seguridad
Informtica

Giro

Motivos

Objetivo
General

Alcance/
pblico

Contenido

Polticas

Sanciones

Responsabl
es

Ambient
al

Conforme
las
tecnologas
se
han
esparcido, la
severidad y
frecuencia
las
han
transformad
o
en
un
continuo
riesgo, que
obliga a las
entidades a
crear
medidas de
emergencia
y
polticas
definitivas
para
contrarrestar
estos
ataques
y
transgresion
es.

Brindar
a
los
usuarios
los
recursos
informticos con
la
cantidad
y
calidad
que
demandan, esto
es, que tengan
continuidad en el
servicio los 365
das
del
ao
confiable. As, la
cantidad
de
recursos
de
cmputo
y de
telecomunicacion
es con que cuenta
el centro son de
consideracin
y
se requiere que
se protejan para
garantizar
su
buen
funcionamiento.

La
ha
sido
detenidamente
planeada,
analizada
y
revisada a fin de
no contravenir
con
las
garantas
bsicas
del
individuo, y no
pretende
ser
una camisa de
fuerza, y ms
bien
muestra
una
buena
forma de operar
el
mismo
sistema
con
seguridad,
respetando en
todo momento
estatutos
y
reglamentos
y
vigentes de la
corporacin.

1. EQUIPOS

1.1Todo el equipo de
cmputo
(computadoras,
estaciones
de
trabajo,
servidores,
y
equipo
accesorio), que est o sea conectado
a la red de CORPOCESAR, o aquel
que en forma autnoma se tenga
y que sea propiedad de la institucin
debe de sujetarse a las normas y
procedimientos de instalacin que
emite el departamento de SOPORTE
TECNOLOGICO E INFORMATICO.

1. Cualquier violacin a las

polticas y normas
de
seguridad
deber
ser
sancionada de acuerdo al
reglamento emitido por la
SUBDIRECCIN
ADMINISTRATIVA
Y
FINANCIERA.

Oficina de
SOPORTE
TECNOLOGIC
OE
INFORMATIC
O

2. DEL CONTROL
DE ACCESOS

3. DE
UTILIZACIN DE
LOS RECURSOS
DE LA RED
4. DEL SOFTWARE

5. De supervisin
y evaluacin

1.2
La
oficina
de
SOPORTE
TECNOLOGICO
E
INFORMATICO,
corresponde
la
realizacin
del
mantenimiento
preventivo
y
correctivo
de
los
equipos,
la
conservacin de su instalacin, la
verificacin de la seguridad fsica,
y su acondicionamiento especfico a
que tenga lugar. Para tal fin debe
emitir las normas y procedimientos
respectivos.
2.1 Dada la naturaleza insegura de
los
sistemas
operativos
y
su
conectividad en la red, la Direccin
de
la
oficina
de
SOPORTE
TECNOLGICO E INFORMTICO tiene
la facultad de acceder a cualquier
equipo de cmputo que no estn
bajo su supervisin.
2.2 Los servidores de bases de datos
administrativos son dedicados, por
lo que se prohben los accesos de
cualquiera, excepto para el personal
de
la
oficina
de
SOPORTE
TECNOLGICO E INFORMTICO.
3.1 Los recursos disponibles a travs
de la Red de CORPOCESAR sern
de
uso exclusivo para asuntos
relacionados con las actividades de la
entidad.
3.2
La
oficina
de
SOPORTE
TECNOLGICO E INFORMATICO es la
responsable
de
emitir
y
dar
seguimiento al Reglamento para el
uso de la Red.

2. En cuanto a los daos a

la
infraestructura
tecnolgica,
Interceptacin
ilegtima
de
sistema
informtico
o
red
de
telecomunicacin,
Suplantacin de sitios Web
para
capturar
datos
personales, Acceso abusivo a
un sistema informtico y de
ms delitos informticos se
aplicara
la
ley
1273,
incurriendo a las sanciones
que aplica.
3. Todas las acciones en las
que se comprometa
la
seguridad de la Red de
CORPOCESAR y que no estn
previstas en esta poltica,
debern ser revisadas por la
Direccin General para dictar
una resolucin sujetndose al
estado de derecho.

Autorizacin
NO APLICA

URL
http://www.c
orpocesar.go
v.co/files/POL
ITICA%20DE
%20SEGURI
DAD.pdf

4.1 Del presupuesto

de
los
proyectos
que se otorga
a las
diferentes reas de CORPOCESAR
una cantidad deber ser aplicada
para la adquisicin de sistemas de
informacin
licenciados
o
el
desarrollo
de
sistemas
de
informacin a la medida.
4.2 En los equipos de cmputo, de
telecomunicaciones y en dispositivos
basados en sistemas de cmputo,
nicamente
se
permitir
la
instalacin
de
software
con
licenciamiento apropiado y de acorde
a la propiedad intelectual.
5.1 Las auditoras de cada actividad
donde se involucren aspectos de
seguridad lgica y fsica debern
realizarse peridicamente y deber
sujetarse
al
calendario
que
establezca
la
oficina
SOPORTE
TECNOLGICO E INFORMATICO y/o el
grupo especializado de seguridad.

Manual de
Polticas y
Seguridad
en
Informtica

Educaci
n

El presente
documento
tiene como
finalidad dar
a
conocer
las polticas
y estndares
de
Seguridad
en
Informtica
que debern
observar los
usuarios de
servicios de
tecnologas
de
informacin,
para
proteger
adecuadame
nte
los
activos

Difundir
las
polticas
y
estndares
de
Seguridad
en
Informtica a todo
el personal del
Instituto, para el
cumplimiento
y
observancia que
sea
de
su
conocimiento
y
cumplimiento en
los
recursos
informticos
utilizados
o
asignados.

El
documento
describe
las
polticas y los
estndares
de
seguridad
que
debern
observar
de
manera
obligatoria
todos
los
usuarios para el
buen uso del
equipo
de
cmputo,
aplicaciones
y
servicios
informticos del
Instituto.

1. SEGURIDAD DE
PERSONAL
2. SEGURIDAD
FSICA Y
AMBIENTAL
3.
ADMINISTRACIN
DE OPERACIONES
DE CMPUTO
4. CONTROLES DE
ACCESO LGICO
5. CUMPLIMIENTO
DE SEGURIDAD
EN INFORMTICA

5.2 Para
efectos
de
que
la
institucin disponga de una red con
alto
grado de confiabilidad, ser
necesario
que
se
realice
un
monitoreo constante sobre todos y
cada uno de los servicios que las
tecnologas de la Internet e Intranet
disponen.
1.1 Todo usuario de bienes y servicios
informticos deben de firmar un
convenio en el que acepte las
condiciones de confidencialidad, de
uso adecuado de los recursos
informticos y de informacin del
Instituto.
Los
usuarios
debern
cumplir con lo establecido en el
Manual de Polticas y Estndares de
Seguridad en Informtica.
2.1 Prevenir e impedir accesos no
autorizados, daos e interferencia a
las sedes, instalaciones e informacin
del
Organismo.
Proteger
el
equipamiento de procesamiento de
informacin crtica del Organismo
ubicndolas en reas protegidas y
resguardadas por un permetro de
seguridad definido, con medidas de
seguridad y controles de acceso
apropiados. Asimismo, contemplar la

El incumplimiento al presente
Manual
podr
presumirse
como
causa
de
responsabilidad administrativa
y/o penal, dependiendo de su
naturaleza y gravedad, cuya
sancin ser aplicada por las
autoridades competentes.

Direccin de
Planeacin
Subdireccin
de
Desarrollo
Organizacion
al
Departamen
to de
Tecnologas
de la
Informacin

No Aplica

http://www.in
per.edu.mx/d
escargas/pdf
/Manual_seg
uridad_infor
matica.pdf

tecnolgicos
y
la
informacin
del Instituto
Nacional de
Perinatologa
Isidro
Espinosa de
los Reyes.

proteccin del mismo en su traslado

y permanencia fuera de las reas
protegidas,
por
motivos
de
mantenimiento u otros. Controlar los
factores ambientales que podran
perjudicar el correcto funcionamiento
del equipamiento informtico que
alberga
la
informacin
del
Organismo. Implementar medidas
para
proteger
la
informacin
manejada por el personal en las
oficinas en el marco normal de sus
labores
habituales.
Proporcionar
proteccin proporcional a los riesgos
identificados.
3.1 Los usuarios debern utilizar los
mecanismos
institucionales
para
proteger la informacin que reside y
utiliza la infraestructura tecnolgica
del Instituto. De igual forma, debern
proteger la informacin reservada o
confidencial que por necesidades
institucionales deba ser almacenada
o transmitida, ya sea dentro de la red
interna del Instituto o hacia redes
externas como Internet.
Los usuarios del Instituto que hagan
uso de equipo de cmputo, deben
conocer y aplicar las medidas para la
prevencin de cdigo malicioso como
pueden ser virus, caballos de Troya o
gusanos de red, utilizando las
herramientas que el Instituto le
proporcione.
4.1 Cada usuario es responsable del
mecanismo de control de acceso que
le sea proporcionado; esto es, de su
identificador de usuario y password
necesarios para acceder a la
informacin y a la infraestructura
tecnolgica del Instituto, por lo cual
deber
mantenerlo
de
forma
confidencial.
El permiso de acceso a la informacin
que
se
encuentra
en
la
infraestructura
tecnolgica
del
Instituto, debe ser proporcionado por
el
dueo
responsable
de
la
informacin, con base en el principio
de la "necesidad de saber" el cual
establece
que
nicamente
se
debern
otorgar
los
permisos

mnimos
necesarios
para
desempeo de sus actividades.

MANUAL
DE
POLTICAS
Y
ESTANDARE
S DE
SEGURIDAD
INFORMTI
CA PARA
USUARIOS

GOBIERN
O

El presente
documento
tiene como
finalidad dar
a
conocer
las polticas
y estndares
de
Seguridad
Informtica
que debern
observar los
usuarios de
servicios de
tecnologas
de
informacin,
para
proteger
adecuadame
nte
los
activos
tecnolgicos
y
la
informacin
del
Poder
Judicial
del
Estado
de
Sinaloa.

Establecer
y
difundir
las
Polticas
y
Estndares
de
Seguridad
Informtica a todo
el personal del
Poder
Judicial,
para que sea de
su conocimiento y
cumplimiento en
los
recursos
informticos
asignados.

El
documento
define
las
Polticas
y
Estndares
de
Seguridad que
debern
observar
de
manera
obligatoria
todos
los
usuarios para el
buen uso del
equipo
de
cmputo,
aplicaciones
y
servicios
informticos del
Poder
Judicial
del Estado de
Sinaloa.

1. POLTICAS Y
ESTNDARES DE
SEGURIDAD DEL
PERSONAL
2. POLTICAS Y
ESTNDARES DE
SEGURIDAD
FSICA Y
AMBIENTAL
3. POLTICAS,
ESTNDARES DE
SEGURIDAD Y
ADMINISTRACIN
DE
OPERACIONES DE
CMPUTO
4.POLTICAS Y
ESTNDARES DE
CONTROLES DE
ACCESO LGICO

5. POLTICAS Y
ESTNDARES DE
CUMPLIMIENTO
DE SEGURIDAD
INFORMTICA

el

5.1 El Departamento de Tecnologas

de la Informacin tiene como una de
sus funciones la de proponer y
revisar el cumplimiento de normas y
polticas
de
seguridad,
que
garanticen acciones preventivas y
correctivas para la salvaguarda de
equipos e instalaciones de cmputo,
as como de bancos de datos de
informacin
automatizada
en
general.
1.1 Todo usuario de bienes y servicios
informticos se comprometen a
conducirse bajo los principios de
confidencialidad de la informacin y
de uso adecuado de los recursos
informticos del Poder Judicial del
Estado de Sinaloa, as como el
estricto apego al Manual de Polticas
y
Estndares
de
Seguridad
Informtica para usuarios.

2.1 Los mecanismos de control y

acceso fsico para el personal y
terceros deben permitir el acceso a
las instalaciones y reas restringidas
del Poder Judicial del Estado de
Sinaloa, slo a personas autorizadas
para la salvaguarda de los equipos
de cmputo y de comunicaciones, as
como
las
instalaciones
y
los
diferentes Centros de Cmputo del
Poder Judicial.
3.1 Los usuarios debern utilizar los
mecanismos
institucionales
para
proteger la informacin que reside y
utiliza la infraestructura del Poder
Judicial del Estado de Sinaloa. De
igual forma, debern proteger la
informacin reservada o confidencial
que por necesidades institucionales
deba ser almacenada o transmitida,
ya sea dentro de la red interna del
Poder Judicial del Estado de Sinaloa o
hacia redes externas como internet.
4.1 Cada usuario es responsable del
mecanismo de control de acceso que
le sea proporcionado; esto es, de su

El incumplimiento al presente
Manual
podr
presumirse
como
causa
de
responsabilidad administrativa
y/o penal, dependiendo de su
naturaleza y gravedad, cuya
sancin ser aplicada por las
autoridades competentes.

Direccin de
Tecnologas
de la
informacin
y
comunicacio
nes

No Aplica

http://www.st
jsin.gob.mx/fi
les/leyes/Ma
nualProcedi
mientos.pdf

identificador de usuario (userID) y

contrasea (password) necesarios
para acceder a la informacin y a la
infraestructura tecnolgica del Poder
Judicial del Estado de Sinaloa, por lo
cual deber mantenerlo de forma
confidencial. La Presidencia del
Supremo Tribunal de Justicia del
Estado de Sinaloa, es el nico que
puede otorgar la autorizacin para
que se tenga acceso a la informacin
que
se
encuentra
en
la
infraestructura tecnolgica del Poder
Judicial del Estado de Sinaloa,
otorgndose los permisos mnimos
necesarios para el desempeo de sus
funciones, con apego al principio
Necesidad de saber.
5.1 De acuerdo al artculo 71 del
Reglamento Interior del Supremo
Tribunal de Justicia del Estado de
Sinaloa: La Direccin de Tecnologas
de la Informacin y Comunicaciones,
es la encargada de fijar las bases de
la poltica informtica que permitan
conocer y planear el desarrollo
tecnolgico al interior del Poder
Judicial

Snchez Pia Eduardo

Seguridad en Redes