POLITICAS DEL AREA DE TI

1. POLITICAS DE LA ORGANIZACIÓN – T.I

 Seguridad física

Acceso físico, estructura del edificio, centro de datos.

 Seguridad de la red corporativa

Configuración de los sistemas operativos, acceso lógico y remoto, autenticación, Internet, disciplina operativa, gestión de cambios, desarrollo de aplicaciones.

 Seguridad de usuarios

Composición de claves, seguridad en estaciones de trabajo, formación y creación de conciencia.

 Seguridad de datos

Criptografía, clasificación, privilegios, copias de seguridad y recuperación, antivirus, plan de contingencia.

 Auditoria de seguridad

Análisis de riesgo, revisiones periódicas, visitas técnicas, monitoreo y auditoria.

 Aspectos legales

Prácticas personales, contratos y acuerdos comerciales, leyes y reglamentación gubernamental.

Ejm.

• Asignar privilegios al usuario para acceder al sistema de información (para realizar un seguimiento y control)

• El acceso a internet se puede dar en horas laborales (horas específicas)

• No acceder a páginas de entretenimiento, pornografía, de contenido ilícito que atenten contra la dignidad e integridad humana.

• En ningún caso recibir ni compartir información en archivos adjuntos de dudosa procedencia, esto para evitar el ingreso de virus al equipo.

• Los empleados de la información solo tendrán acceso a la información necesaria para el desarrollo de sus actividades.

• Utilizar el correo electrónico como una herramienta de trabajo, y no como nuestra casilla personal de mensajes a amigos y familiares, para eso está el correo personal.

• No guardar en la red música, videos o demás archivos de uso personal ni material innecesario.

• Realizar backup de la información de la empresa.

• Realizar una bitácora de errores de los documentos que están en constante modificación.

RECURSOS INFORMATICOS

• La infraestructura tecnológica: servidores, computadores, impresoras, UPS, escáner, lectoras y equipos en general; no puede ser utilizado en funciones diferentes a las institucionales.

• Los usuarios no pueden instalar, suprimir o modificar el software originalmente entregado en su computador. Es competencia de la Oficina de sistemas la instalación de software.

• No se puede instalar ni conectar dispositivos o partes diferentes a las entregadas en los equipos. Es competencia de la Oficina de sistemas, el retiro o cambio de partes.

• No se puede utilizar Cd traídos de sitios externos a la empresa, sin la previa revisión por parte del administrador del sistema para control de circulación de virus.

• No es permitido destapar o retirar la tapa de los equipos, por personal diferente a la Oficina de sistemas o bien sus asistentes o sin la autorización de esta.

• Los equipos, escáner, impresoras, lectoras y demás dispositivos, no podrán ser trasladados del sitio que se les asignó inicialmente, sin previa autorización de la Oficina de sistemas.

• Se debe garantizar la estabilidad y buen funcionamiento de las instalaciones eléctricas, asegurando que los equipos estén conectados a las instalaciones eléctricas apropiadas de corriente regulada, fase, neutro y polo a tierra.

• Es estrictamente obligatorio, informar oportunamente a la Oficina de sistemas la ocurrencia de novedades por problemas técnicos, eléctricos, de planta física, líneas telefónicas, recurso humano, o cualquiera otra, que altere la correcta funcionalidad de los procesos. El reporte de las novedades debe realizarse a la Gerencia de Informática tan pronto se presente el problema.

• Los equipos deben estar ubicados en sitios adecuados, evitando la exposición al sol, al polvo o zonas que generen electricidad estática.

• Los

...