POLITICAS DEL AREA DE TI
Enviado por KVIVAR • 9 de Mayo de 2013 • 568 Palabras (3 Páginas) • 526 Visitas
1. POLITICAS DE LA ORGANIZACIÓN – T.I
Seguridad física
Acceso físico, estructura del edificio, centro de datos.
Seguridad de la red corporativa
Configuración de los sistemas operativos, acceso lógico y remoto, autenticación, Internet, disciplina operativa, gestión de cambios, desarrollo de aplicaciones.
Seguridad de usuarios
Composición de claves, seguridad en estaciones de trabajo, formación y creación de conciencia.
Seguridad de datos
Criptografía, clasificación, privilegios, copias de seguridad y recuperación, antivirus, plan de contingencia.
Auditoria de seguridad
Análisis de riesgo, revisiones periódicas, visitas técnicas, monitoreo y auditoria.
Aspectos legales
Prácticas personales, contratos y acuerdos comerciales, leyes y reglamentación gubernamental.
Ejm.
• Asignar privilegios al usuario para acceder al sistema de información (para realizar un seguimiento y control)
• El acceso a internet se puede dar en horas laborales (horas específicas)
• No acceder a páginas de entretenimiento, pornografía, de contenido ilícito que atenten contra la dignidad e integridad humana.
• En ningún caso recibir ni compartir información en archivos adjuntos de dudosa procedencia, esto para evitar el ingreso de virus al equipo.
• Los empleados de la información solo tendrán acceso a la información necesaria para el desarrollo de sus actividades.
• Utilizar el correo electrónico como una herramienta de trabajo, y no como nuestra casilla personal de mensajes a amigos y familiares, para eso está el correo personal.
• No guardar en la red música, videos o demás archivos de uso personal ni material innecesario.
• Realizar backup de la información de la empresa.
• Realizar una bitácora de errores de los documentos que están en constante modificación.
RECURSOS INFORMATICOS
• La infraestructura tecnológica: servidores, computadores, impresoras, UPS, escáner, lectoras y equipos en general; no puede ser utilizado en funciones diferentes a las institucionales.
• Los usuarios no pueden instalar, suprimir o modificar el software originalmente entregado en su
...