BUENAS PRÁCTICAS EN SEGURIDAD DE INFORMACIÓN

BUENAS PRÁCTICAS EN SEGURIDAD DE INFORMACIÓN

1. CONTROL DE ACCESO FÍSICO

• Mantener las Puertas con llave

• Usar siempre el Foto check

• Identificar a los Terceros.

2. CONTROL DE ACCESO LÓGICO: CONTRASEÑAS

• Usar contraseñas fuertes (mayúsculas, minúsculas, caracteres especiales).

• Mínimo 8 caracteres.

• Memorizar (no anotar).

• No usar palabras comunes, partes de nombres, apellidos, incluso palabras en otros idiomas.

• Cambio de clave cada 45 días.

3. MANEJO DE LA INFORMACIÓN

• Seguir la política de seguridad de la información.

• Retener la información necesaria y destruir la información confidencial.

4. CORREO ELECTRÓNICO

• Es de uso corporativo (no personal).

• No contribuir con correos cadena.

• Estar atentos al Phishing.

• Verificar siempre el Remitente.

• No descargar Archivos Adjuntos no solicitados.

5. ANTIMALWARE

• Utilizar antimalware corporativo (no desactivarlo)

• Siempre “escanear” las unidades de almacenamiento removibles.

• Revisar los archivos provenientes de Internet y correo.

• Reportar incidentes.

6. INCIDENTES FÍSICOS

• Pantalla limpia (escritorio de Windows)

• Escritorio limpio (no dejar documentos a la mano)

• Transporte seguro (para el transporte de laptops)

• Uso de cadenas de seguridad de laptops.

7. COPIAS DE SEGURIDAD (BACKUP)

• Seguir la política de la organización.

• Copiar información importante en la red (File Server).

• No admitir el uso de unidades de almacenamiento personales.

8. SOFTWARE LEGAL

• No usar software ilegal (es delito y riesgoso).

...