La política de seguridad de la información

La política de seguridad de la información

La seguridad informática aplica las técnicas fundamentales para preservar la información en medio digital y también la protección del acceso a todos los recursos del sistema.

La política de seguridad de la información es el conjunto de normas, reglas, procedimientos y prácticas que regulan la protección de la información contra la pérdida de confidencialidad, integridad o disponibilidad, tanto de forma accidental como intencionada, en virtud de lo anterior, la empresa a través de la Dirección Informática, debe adoptar los mecanismos que le permitan el resguardo, confidencialidad, confiabilidad y oportunidad de su información, para lo cual diseñará, e implementará los aplicativos necesarios. Igualmente, tendrá como función administrar y controlar todos los accesos y privilegios a los sistemas implementados y futuros, siendo esta dependencia la responsable de definir y supervisar el cumplimiento de las políticas informáticas que todo el personal de la empresa deberá cumplir.

Definiciones.

Para efectos del presente documento se entiende por:

1)        Chat. (Tertulia, conversación, charla). Comunicación simultánea entre dos o más personas a través de Internet.

2)        Contraseña. Conjunto de números, letras y caracteres, utilizados para reservar el acceso a los usuarios que disponen de esta contraseña.

3)        Correo electrónico. También conocido como E-mail, abreviación de electronic mail.

No.        Dominio        Abreviatura

1        Educación        edu

2        Militar        Mil

3        Comercial        Com

4        Gubernamental        gov, gob

5        Administración de red        net

6        Organizaciones        org

4)        Internet. Conjunto de redes conectadas entre sí, que utilizan el protocolo TCP/IP para comunicarse entre sí.

5)        Intranet. Red privada dentro de una empresa, que utiliza el mismo software y protocolos empleados en la Internet global, pero que solo es de uso interno.

6)        Log. Registro de datos lógicos, de las acciones o sucesos ocurridos en los sistemas aplicativos u operativos, con el fin de mantener información histórica para fines de control, supervisión y auditoría.

7)        Megabyte MB. Es bien un millón de bytes o 1.048.576 bytes.

Políticas

Se adoptan las siguientes políticas de seguridad informáticas en la empresa:

1.        Internet

2.        Correo Electrónico

Directrices especiales

El propósito de estas políticas es asegurar que los funcionarios utilicen correctamente los recursos tecnológicos que la empresa pone a su disposición para el desarrollo de las funciones institucionales. Dichas políticas son de obligatorio cumplimiento.

Cada funcionario debe cumplir las políticas y directrices de la empresa, relativas a Cuentas de los usuarios, claves de acceso, Internet y correo electrónico. El funcionario que incumpla las políticas de seguridad informática, responderá por sus acciones o por los daños causados a la infraestructura tecnológica de la empresa, de conformidad con las leyes penales, fiscales y disciplinarias.

1.        Internet

Internet es una herramienta cuyo uso autoriza la empresa en forma extraordinaria, puesto que que contiene ciertos peligros. Los hackers están constantemente intentando hallar nuevas vulnerabilidades que puedan ser explotadas. Se debe aplicar una política que procure la seguridad y realizar monitoreo constante, por lo que se debe tener en cuenta lo siguiente

Política de Uso de la Internet

Los virus pueden dañar o eliminar archivos, o incluso borrar todo el disco duro.

Si el software de protección contra virus no está actualizado, ofrece una protección muy débil contra nuevos virus; para mitigar este suceso, la Gerencia de Informática debe instalar software antivirus fiable y examinar regularmente los sistemas para comprobar que no haya virus. Lo más importante es actualizar el software de forma frecuente.

...