LA FUGA DE INFORMACIÓN EN LAS OFICINAS

La fuga de información es un tema preocupante en empresas u oficinas de gobierno, ya muchas de las ocasiones la fuga de información se ve beneficiada por la falta de limpieza de las oficinas, por lo que es necesario que estas capaciten a su personal para evitar esta problemática, tomando en cuenta los siguientes aspectos:

Propósito.

Establecer lineamientos para el control y manejo de la información en los equipos de computo de cargo.

Generalidades.

Todos los usuarios deben saber sobre los sistemas informáticos en sus diversos niveles, ya que nos permite elevar la seguridad de la información, reduciendo la vulnerabilidad de estos.

La informática es la ciencia que trata del empleo de técnicas y tecnologías para un manejo automatizado y racional de la información, siendo esta una actividad multidisciplinaria que hace uso de las comunicaciones, la administración, la computación, la electrónica y demás ramas de la ingeniería relacionadas.

El manejo de los sistemas de información, así como la operación de los equipos de computo, son de gran importancia en todos los niveles de mando, por lo que deberán adoptarse al máximo todas aquellas medidas que protejan contra la fuga de información, proporcionando confiabilidad a los sistemas establecidos.

La seguridad informática tiene como objetivo básico asegurar la integridad disponibilidad y confiabilidad de la información; así como su conservación y protección de riesgos físicos, tecnológicos, desastres naturales o actos mal intencionados.

La informática considera como activos a personas, instalaciones, información, equipos de computo, programas informáticos, periféricos, medios de comunicación y a las capacidades de tecnología de computo.

En toda instalación en donde se manejen equipos de computo o aplicaciones informáticas existen riesgos de que se vulnere la seguridad por lo que para contrarrestarlos se deberá realizar un análisis de los mismos y tomar las medidas que correspondan incluyendo la protección de los programas.

I. Seguridad física del área de informática y de los equipos de cómputo.

Se establecen medidas de seguridad física para que se reduzcan los riesgos potenciales de daño o destrucción que puedan resultar como consecuencia de desastres, terrorismo o accesos no autorizados al área de computo.

Se mantiene actualizado el inventario de equipo, programas y accesorios de computo.

Se encuentra un responsable quien supervisa la seguridad en el área de computo.

Se encuentra un extintor en el área de computo para ser utilizado en caso necesario.

Las computadoras tienen llave de acceso al sistema para que no sean manipuladas por personas ajenas al área de computo.

El equipo de computo se encuentra en un área limpia a fin de evitar plagas que pudieran inhabilitar seriamente los equipos y cableado.

Se han implementado medidas de seguridad con objeto de mantener en estado de operatividad y funcionalidad los equipos de cómputo, como son:

a. Se hacen respaldos de la información en cd anualmente para garantizar la integridad de la información.

b. Los equipos están conectados a nobreake y reguladores con sistema de energía ininterrumpida para proteger al equipo contra variaciones de voltaje y/o fallas eléctricas.

c. Antes de empezar a manipular las maquinas se limpian a fin de proteger el equipo del polvo.

d. Se han colocado señalizaciones sobre la ruta al área de computo, como: se prohíbe el paso a toda persona ajena a esta área, fumar, beber o consumir alimentos en el área de informática.

II. Seguridad lógica en los programas.

Las maquinas se mantienen con protector de pantalla y claves de acceso.

Se proporciona mantenimiento preventivo y correctivo al equipo una vez al mes, eliminando archivos temporales y documentos innecesarios, utilizando herramientas de mantenimiento del sistema operativo, tales como “scandisk” y/o “defrag”.

El responsable realiza periódicamente los cambios de claves de acceso, depura los archivos, directorios temporales y supervisa que se llevan a cabo las medidas de seguridad implementadas para garantizar la integridad de la información.

Quedo estrictamente

...