Análisis De Riesgos En La Oficina De Informatica

Análisis factores de riesgos en la Oficina de Informática, proceso Gestión Informática:

Los cambios de la configuración del sistema serán hechos únicamente por personal de la Oficina Asesora Informática. Ningún empleado de la empresa que no pertenezca a dicha área, sin excepción alguna, puede efectuar cambios en el sistema. Cualquiera de las faltas nombradas a continuación será tomada como atentado a la seguridad de la red, y del manejo de la información dentro de la organización o su correspondiente proceso estipulado dentro del MOP.

5. Política de seguridad:

5.1 Política de seguridad de la información

Objetivo: Proporcionar a la jefatura del proceso de Gestión Informática la dirección y soporte para la seguridad de la información en concordancia con los requerimientos comerciales y las leyes y regulaciones relevantes.

La gerencia y la jefatura de la oficina de informática, deberá establecer claramente la dirección de la política en línea con los objetivos comerciales y demostrar su apoyo, y su compromiso con, la seguridad de la información, a través de la emisión y mantenimiento de una política de seguridad de la información en toda la organización, basados en la NTC-ISO 17799.

POLITICAS USUARIO:

• Únicamente el administrador de la red (Oficina Informática) otorgará un nombre de usuario nuevo y una contraseña al personal nuevo que ingrese a formar parte de la empresa. APLICA

• Para el ingreso de un usuario nuevo a la red de la empresa, se debe diligenciar un formulario en el cual se especifique el cargo a desempeñar, la fecha de ingreso y si estará por contrato la fecha de salida especificada para saber el momento que debe ser retirado del sistema. Esta norma aplica para contratistas, practicantes y personal de planta. (Formulario I). NO APLICA

• Después de diligenciar el formulario respectivo para el nuevo usuario de la red de la ILC, el personal encargado del área de informática estudiará la necesidad de incluirlo a la misma y los permisos que se le deben otorgar. APLICA PARCIALMENTE

POLITICAS EN EL CONTROL DE ACCESO:

• Cada uno de los Miembros de Gestión de Oficina Informática (GOI) debe respetar las decisiones tomadas por el jefe o encargado de suministrar los privilegios en la Oficina Informática en cuanto a permisos se refiere. APLICA

• Solamente el personal de la Oficina Asesora Informática tiene permiso para observar y manipular los Racks o gabinetes ubicados en los diferentes centros de cableado de la Industria Licorera de Caldas. APLICA

• Solo las personas encargadas del área de informática con previa autorización del jefe de la oficina, tienen acceso a los servidores de red ubicados en esta oficina, es totalmente indispensable colocar los avisos respectivos en la puerta para que las personas tengan en cuenta esta restricción. APLICA

• Únicamente los miembros de la oficina informática, con usuarios especificados, o los privilegios de administrador podrán acceder a las diferentes estaciones de trabajo que lleguen a la oficina con el propósito de reparar, o recuperar información personal de los usuarios. APLICA

• Cuando alguna persona ingrese al área de informática, podrá hacerlo solo hasta donde se encuentra la secretaria de la Oficina, dicha persona realizará el anuncio pertinente al Ingeniero que sea solicitado. APLICA PARCIALMENTE

• Es estrictamente necesario que el acceso a los cubículos donde se encuentran los Ingenieros o el personal de la Oficina, estén separados de la entrada. APLICA

• La puerta que separa la sala de servidores con la sala de estudios debe permanecer cerrada y con seguro. APLICA

• Es totalmente indispensable que solamente las personas del área de sistemas laboren en esta oficina, evitando daños o pérdida de información por parte de personas externas al área. APLICA

• Ninguna persona ni de la empresa ni fuera de la misma está autorizada para ingresar a los cubículos de los ingenieros, sala de estudio y sala de servidores. APLICA

• El manejo de copias de seguridad o Backups de los datos en los equipos que tenga en custodia GOI, estará debidamente documentada, y archivada en medio digital por el personal de la oficina. NO APLICA

• El manejo de la información para hacer Backups de los equipos del área, o los equipos que estén en custodia de la oficina informática, será y respaldada en los discos o unidades de almacenamiento destinadas para este propósito. APLICA PARCIALMENTE

POLITICAS DE USO ADECUADO:

• Para todos los empleados con excepción de los miembros de la Oficina Asesora Informática está restringido instalar o ejecutar programas que traten de descubrir el tipo de información confidencial que viaja por la red de la empresa, por ejemplo Sniffers y Scanner de puertos para propósitos de soporte. APLICA PARCIALMENTE

• Violar la privacidad de los datos de los demás usuarios y las leyes de protección de los mismos. APLICA

• Falsificar documentos o alterar la contabilidad del sistema de Información. APLICA

• Leer, robar, dañar o copiar la información de otros usuarios. APLICA

• Quitar o cambiar archivos datos del sistema a menos que sea previamente autorizado. APLICA

• Se documentarán y mantendrán actualizados los procedimientos operativos identificados en la oficina de informática, estas recomendaciones y sus cambios serán autorizados por el Responsable de Seguridad Informática o el jefe de la oficina.

• Los procedimientos especificarán instrucciones para la ejecución detallada de cada tarea, incluyendo:

a) Procesamiento y manejo de la información.

b) Instrucciones para el manejo de errores u otras condiciones excepcionales que puedan surgir durante la ejecución de tareas.

c) Personas de soporte a contactar en caso de dificultades operativas o técnicas imprevistas.

d) Reinicio del sistema y procedimientos de recuperación en caso de producirse fallas en el sistema.

• Documentación y gestión de la Instalación y mantenimiento de equipamiento para el procesamiento de información y comunicaciones dentro de la oficina informática.

• Monitoreo del

...