VIRTUALIZACION

POLITICAS DE SEGURIDAD DE INFORMACION

TARAPOTO; Noviembre del 2013

ÍNDICE

I. INTRODUCCIÓN 2

II. ALCANCE 2

III. OBJETIVOS 2

IV. DEFINICIONES 3

V. RESPONSABILIDAD 4

VI. POLITICAS GENERALES: 6

VII. POLITICAS Y LINEAMIENTOS ESPECIFICOS: 7

A) SOBRE LOS DERECHOS DE AUTOR, ADQUISICIÓN DE SOFTWARE Y LICENCIAS DE USO 7

B) SOBRE LAS MEDIDAS DE SEGURIDAD FÍSICA 9

C) SOBRE LOS BIENES INFORMÁTICOS 10

D) SOBRE LA SEGURIDAD LÓGICA Y CONFIDENCIALIDAD DE LA INFORMACIÓN 13

E) SOBRE EL ACCESO A LA BASE DE DATOS EN PRODUCCIÓN. 14

F) SOBRE EL USO DE LOS SERVICIOS DE LA RED DE DATOS INSTITUCIONAL Y LAS CUENTAS DE LOS USUARIOS 15

G) SOBRE CONEXIÓN A OTRAS REDES 17

H) SOBRE EL DESARROLLO DE SISTEMAS Y OTROS SERVICIOS INFORMÁTICOS 18

I) SOBRE LA SEGURIDAD A CONSIDERAR EN EL DESARROLLO DE SISTEMAS 19

J) SOBRE LAS SANCIONES APLICABLES 21

K) SOBRE EL PERSONAL INFORMÁTICO 22

L) SOBRE LOS CONTRATOS CON PROVEEDORES DE BIENES O SERVICIOS INFORMÁTICOS 22

M) SOBRE EL PROCESO DE ADQUISICIÓN E IMPLEMENTACIÓN 22

N) POLÍTICAS DE BACKUPS 23

VIII. CONSIDERACIONES 24

I. INTRODUCCIÓN

En la actualidad la información es uno de los activos que tiene un alto valor en todas las instituciones tanto estatales como privadas. Además de ser importantes para la continuidad del negocio, tiene valor para la organización y requiere en consecuencia una protección adecuada.

En lo concerniente al CIP–T la información forma parte de la base estructural del funcionamiento de todos los procesos que se realizan en ella a lo que en consecuencia requiere una protección vigilante, sigilosa y minuciosa.

En el presente documento se encuentra plasmado las políticas de seguridad adoptarse con la finalidad de asegurar la continuidad del negocio, minimizar los

...