Manual De Políticas Y Procedimientos

Manual de políticas y procedimientos

Manual de Normas y Procedimientos del Departamento de Tecnologías de la Información

Artículo 1º Ámbito de aplicación y fines.

1.1 Las políticas de seguridad en cómputo tienen por objeto establecer las medidas de índole técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de información (equipos de cómputo, sistemas de información, redes de telemática [Voz y Datos]) y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cómputo de la empresa del área de Ti.

Artículo 2º Definiciones.

ABD: Administrador de Base de Datos.

ASC: Área de Seguridad en Cómputo del (Áreas de seguridad en: Informática, Telemática). Se encarga de definir esquemas y políticas de seguridad en materia de cómputo para la entidad.

ATI: Administrador de Tecnologías de Información (Telemática). Responsable de la administración de los equipos de cómputo, sistemas de información y redes de telemática de la Entidad.

BD: Base de datos.

CAV: Central Antivirus.

Centro de Cómputo: Cualquier oficina que cuenten con equipamiento de cómputo.

Centro de Operaciones de la Red: Es el área que se encarga del funcionamiento y operación de las Tecnologías de Información y comunicaciones (Telemática) en la empresa.

Contraseña: Conjunto de caracteres que permite el acceso de un usuario a un recurso informático (password).

Recurso informático: Cualquier componente físico o lógico de un sistema de información.

Red: Equipos de cómputo, sistemas de información y redes de telemática de la empresa.

SII: Sistema Integral de Información de la empresa.

Site: Espacio designado en la entidad a los equipos de telecomunicaciones y servidores.

Solución Antivirus: Recurso informático empleado en la empresa para solucionar problemas causados por virus informáticos.

Telemática: Conjunto de servicios y técnicas que asocian las telecomunicaciones y la informática ofreciendo posibilidades de comunicación e información.

TIC: (Tecnologías de Información y Comunicaciones) conjunto de teorías y de técnicas que permiten el aprovechamiento práctico de la Información.

Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologías de información proporcionadas por la empresa tales como equipos de cómputo, sistemas de información, redes de telemática.

Virus informático: Programa ejecutable o pieza de código con habilidad de ejecutarse y reproducirse, regularmente escondido en documentos electrónicos, que causan problemas al ocupar espacio de almacenamiento, así como destrucción de datos y reducción del desempeño de un equipo de cómputo.

Artículo 3º Frecuencia de evaluación de las políticas.

3.1 Se evaluarán las políticas del presente documento, con una frecuencia anual por la Subgerencia de Informática de la empresa.

3.2 Las políticas serán evaluadas por el Departamento de Informática con una frecuencia semestral.

Artículo 4º Acceso Físico

4.1 Todos los sistemas de comunicaciones estarán debidamente protegidos con la infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo por sistema de comunicaciones: el equipo activo y los medios de comunicación.

4.2 Las visitas a las instalaciones físicas de los centros de cómputo, laboratorios o salas de videoconferencia se harán en el horario establecido y cumpliendo lo estipulado en el artículo 6.3.

4.3 El personal autorizado para mover, cambiar o extraer equipo de cómputo de la empresa es el mismo responsable de resguardar el mismo o el superior responsable a través de identificaciones y formatos de Entrada/Salida,

...