Seguridad Informatica

Manual de Políticas y Estándares de Seguridad Informática

1.- DISPOSICIONES GENERALES

1.1 ÁMBITO DE APLICACIÓN Y FINES

1.2 FRECUENCIA DE EVALUACIÓN DE LAS POLÍTICAS

1.3 BENEFICIOS

2.- POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL

2.1.1 USUARIOS NUEVOS

2.1.2 RETIRO DE USUARIOS

2.1.3 OBLIGACIONES DE LOS USUARIOS

2.2 CAPACITACIÓN EN SEGURIDAD INFORMÁTICA

2.3 MEDIDAS DISCIPLINARIAS

3.- POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y AMBIENTAL

3.1 RESGUARDO Y PROTECCIÓN DE LA INFORMACIÓN

3.2 CONTROLES DE ACCESO FÍSICO

3.3 SEGURIDAD EN ÁREAS DE TRABAJO

3.4 PROTECCIÓN Y UBICACIÓN DE LOS EQUIPOS

3.5 MANTENIMIENTO PREVENTIVO Y CORRECTIVO DE EQUIPO

3.6 PÉRDIDA DE EQUIPO

3.7 USO DE DISPOSITIVOS ESPECIALES

4.- POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y ADMINISTRACIÓN DE OPERACIONES DE CÓMPUTO

4.1 USO DE MEDIOS DE ALMACENAMIENTO

4.2 INSTALACIÓN DE SOFTWARE

4.3 IDENTIFICACIÓN DEL INCIDENTE

4.4 ADMINISTRACIÓN DE LA CONFIGURACIÓN

4.5 SEGURIDAD PARA LA RED

4.6 USO DEL CORREO ELECTRÓNICO

4.7 CONTROLES CONTRA CÓDIGO MALICIOSO

4.8 INTERNET

5.- POLÍTICAS Y ESTÁNDARES DE CONTROLES DE ACCESO LÓGICO

5.1 CONTROLES DE ACCESO LÓGICO

5.2 ADMINISTRACIÓN DE PRIVILEGIOS

5.3 EQUIPO DESATENDIDO

5.4 ADMINISTRACIÓN Y USO DE CONTRASEÑA

5.5 CONTROL DE ACCESOS REMOTOS

6.- POLÍTICAS Y ESTÁNDARES DE CUMPLIMIENTO DE SEGURIDAD INFORMÁTICA

6.1 DERECHOS DE PROPIEDAD INTELECTUAL

6.2 REVISIONES DEL CUMPLIMIENTO

6.3 VIOLACIONES DE SEGURIDAD INFORMÁTICA

Manual de Políticas y Estándares de Seguridad Informática

Introducción

La base para que cualquier organización pueda operar de una forma confiable en materia de Seguridad Informática comienza con la definición de las políticas y estándares.

Este documento se encuentra estructurado en cinco políticas generales de seguridad para usuarios de informática, con sus respectivos estándares que consideran los siguientes puntos:

• Seguridad de Personal.

• Seguridad Física y Ambiental.

• Administración de Operaciones de Cómputo.

• Controles de Acceso Lógico.

• Cumplimiento.

1.- Disposiciones Generales

1.1 Ámbito de aplicación y Fines

Las políticas y estándares de Seguridad Informática tienen por objeto establecer medidas técnicas y de organización de las tecnologías de información y de las personas que interactúan haciendo uso de los servicios informáticos que proporciona el Instituto Colombiano de Derecho Tributario contribuyendo con la función informática a la mejora y complimiento de metas institucionales.

Asegurara: Mayor integridad, confidencialidad y confiabilidad de la información generada por el Instituto Colombiano de Derecho Tributario.

Minimiza: los riesgos en el uso de las tecnologías de información.

1.2 Frecuencia de Evaluación de las Políticas

Las políticas tendrán una revisión semestral para efectuar, actualizaciones, adecuaciones y/ó modificaciones basadas en la experiencia.

1.3 Beneficios

Las políticas y estándares de seguridad informática establecidas dentro de este documento son la base para la protección de los activos tecnológicos e información del Instituto Colombiano de Derecho Tributario.

2.- POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL

Política

Todo usuario de bienes y servicios informáticos al ingresar como funcionario del Instituto Colombiano de Derecho Tributario acepta las condiciones de confidencialidad, del uso adecuado de los recursos informáticos y de información del ICDT y del buen manejo de los mismos para garantizar la integridad de los datos, así como el estricto apego al Manual de Políticas y Estándares de Seguridad Informática para Usuarios.

Los usuarios deberán cumplir con lo establecido en el Manual de Políticas y Estándares de Seguridad Informática para Usuarios.

2.1.1 Usuarios Nuevos

Todo el personal nuevo del Instituto Colombiano de Derecho Tributario, deberá ser notificado al área de Sistemas para asignar los derechos correspondientes (Registro

...