Polticas de Seguridad Informtica (PSI) Visto: Que el uso de la Intranet (red interna), el Internet, los e-mails y la mensajera instantnea,

son necesarios pero en la actualidad se son mal administrados, y que aumenta el riesgo de prdida de informacin el cual es el activo ms valioso de esta empresa, Que la Empresa vSiete es la encargada del Departamento de Informtica de la CLUSTEAR, y que ellos son los encargados de la programacin, administracin de Redes (Internet, Intranet), mantenimiento de las pcs y de la seguridad de la informacin. El Consejo directivo resuelve establecer Polticas de Seguridad para proteger los datos que se guardan en la red corporativa y en las computadoras personales. I. Polticas de seguridad 1) Del equipo Todo Equipo Informtico (computadoras, servidores, Impresoras y accesorios), que est o sea conectado a la Red, o aquel que en forma autnoma se tenga y que sea propiedad de la institucin debe sujetarse a las siguientes normas de uso. a. La proteccin fsica de los equipos corresponde a quienes en un principio se les asigna, y corresponde notificar los movimientos en caso de que existan, a las autoridades correspondientes. b. Cada equipo deber estar protegido por un UPS para el resguardo de la informacin en caso de corte o baja de la energa elctrica. c. Al Departamento de Informtica le corresponde la realizacin del mantenimiento preventivo y correctivo de los equipos, la verificacin de la seguridad fsica, y su acondicionamiento especfico para el buen funcionamiento.

d. Toda actualizacin o cambio en el equipo de informtico ya sea referente al software o hardware que se utiliza ser realizado por el Departamento de Informtica. e. El Departamento de Informtica es el nico autorizado a abrir un gabinete y/o extraer memorias, discos, micros, etc., con el fin de su reparacin o verificacin.

2) De los cables, routers y swichs a. El Departamento de Informtica es el nico encargado de estos elementos y no debern cambiar de ubicacin previo consentimiento de este Departamento. b. Todos y cada uno de los empleados de la CLUSTEAR debern procurar su conservacin y buen uso. 3) Del control de accesos Todo el Equipo Informtico que est o sea conectado a la Red de la empresa, o aquellas que en forma autnoma se tengan y que sean propiedad de la institucin, debe sujetarse a las siguientes normas:

Del control de acceso a los equipos. a. Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su competencia hacer buen uso de los mismos. b. El Departamento de Informtica tiene la facultad de acceder a cualquier computadora que no estn bajo su supervisin. Del control de acceso local a la red. a. El Departamento de Informtica es responsable de proporcionar a los usuarios el acceso a los recursos informticos. b. Dado el carcter unipersonal del acceso a la Red, el Departamento de Informtica verificar el uso responsable de la misma, realizando auditorias y/o control de las computadoras personales. c. Las computadoras no deben dejarse conectadas cuando estn desatendidas y las mismas deben ser desconectadas de la red, protegidas mediante cerraduras de seguridad, contraseas u otros controles cuando no estn en uso.

d. El acceso lgico al Servidor, Bases de datos y Archivos compartidos sern administrado por el Departamento de Informtica Del control de acceso remoto. a. El Departamento de Informtica es la responsable de proporcionar el servicio de acceso remoto y las normas de acceso a los recursos informticos disponibles. b. El usuario de estos servicios deber sujetarse al Reglamento de uso de la Red y en concordancia con los lineamientos generales de uso de Internet. c. El acceso remoto queda totalmente prohibido para personas ajenas a la institucin.

Del acceso a los sistemas administrativos. a. Tendrn acceso a los sistemas administrativos solo el personal de la CLUSTEAR y que es titular de una cuenta de usuario y contrasea. b. El manejo de la informacin administrativa es de uso restringido del responsable de cada Sector. Para garantizar su seguridad queda totalmente prohibido extraer parcial o totalmente dicha informacin en cualquier medio digital (Pendrive, diskette, e-mail, etc.) y en cualquier formato disponible (Excel, Word, Dbf, etc.) c. Los servidores de bases de datos administrativos son dedicados, por lo que se prohbe el/los accesos de cualquiera, excepto para el personal del Departamento de Informtica.

Del acceso a Internet a. En concordancia con la legislacin federal y de comn acuerdo con las polticas generales de informtica, solo se podrn acceder a pginas permitidas por la CLUSTEAR El Gerente administrativo ser el encargado realizar una lista con las pginas necesarias para el trabajo de la Empresa.

b. El Departamento de Informtica es el responsable de instalar y administrar el o los servidor(es) de Internet. c. El Departamento de Informtica es el responsable de administrar los servidores de pginas locales, de bases de datos, del uso de la Intranet, de la pgina web institucional, as como las especificaciones para que el acceso a estos sea seguro.

d. El material que aparezca en la pgina de Internet de la CLUSTEAR deber ser aprobado por la Gerencia Administrativa y respetando la ley de propiedad intelectual (derechos de autor, crditos, permisos y proteccin, como los que se aplican a cualquier material impreso). e. El Departamento de Informtica tiene la facultad de llevar a cabo la revisin peridica de los accesos a los servicios de informacin e informar a la Gerencia Administrativa. f. Por el alto riesgo de vulnerabilidad que genera la mensajera instantnea (MSN, Yahoo, etc.), queda totalmente prohibido su uso a excepcin del que sea provisto por el Departamento de Informtica.

4) De la utilizacin de los recursos de la red Los recursos disponibles a travs de la Intranet o Internet, sern de uso exclusivo para los miembros del Consejo administrativos y empleados de la CLUSTEAR a. El Departamento de Informtica infraestructura de la Red. es el encargado de administrar, mantener y actualizar la

b. El Departamento de Informtica debe propiciar el uso de las tecnologas de la informacin con el fin de contribuir con las directrices econmicas y ecolgicas de la institucin. c. Dado el carcter confidencial que involucra el uso del correo electrnico se prohbe la recepcin de toda informacin ajena a los intereses de la CLUSTEAR.

5) Del Software De la instalacin de software. a. El Departamento de Informtica es el encargado de instalar y supervisar el software bsico para cualquier tipo de equipo. b. Toda instalacin de software que no sea instalada por el Departamento de Informtica no est permitida. c. El Departamento de Informtica es el responsable de brindar asesora y supervisin para la instalacin de software informtico y de redes.

d. Con el propsito de proteger la integridad de los sistemas informticos es imprescindible que todos y cada uno de los equipos involucrados dispongan de software de seguridad (antivirus, spyguard, privilegios de acceso, y otros que se apliquen). e. La proteccin lgica de los sistemas corresponde a quienes en un principio se les asigna y les compete notificar cualquier anormalidad al Departamento de Informtica.

De la auditoria de software instalado. a. El Departamento de Informtica es el responsable de realizar revisiones peridicas para asegurar que solo se encuentre instalado software autorizado y con licencias vlidas en las computadoras de la institucin De la propiedad intelectual. a. Corresponde al Departamento de Informtica procurar que todo el software instalado en la Red est de acuerdo a la ley de propiedad intelectual a que d lugar. 6) De la Informacin De los datos de la Institucin. a. Es obligacin de todos los usuarios que manejen informacin masiva, mantener el respaldo correspondiente de la misma ya que se considera como un activo de la institucin que debe preservarse. b. Los datos, las bases de datos, la informacin generada por el personal y los recursos informticos de la institucin deben estar resguardados. c. El Departamento de Informtica es el encargado de promover y difundir los mecanismos de respaldo y salvaguarda de los datos y de los sistemas programticos.

d. La informacin que se deja sobre los escritorios tambin esta expuesta a sufrir daos por lo cual los documentos en papel y los medios informticos debern ser almacenados bajo llave en gabinetes y/u otro tipo de mobiliario seguro cuando no estn siendo utilizados, especialmente fuera del horario de trabajo. e. Los diferentes medios extrables donde se pudiera almacenar algn tipo de informacin deber ser rotulada y guardada bajo llave, siendo de total responsabilidad del sector donde se gener la informacin. De la confidencialidad a. Toda la informacin de la CLUSTEAR es confidencial y no deber ser divulgada en cualquier tipo de forma verbal o escrita o en cualquier medio (digital o papel). De la eliminacin de la informacin. a. Toda informacin que ya no sea requerida almacenada en (papel o soporte digital) deber ser eliminada de manera segura.

II. Supervisin y Evaluacin a. Para efectos de que la institucin disponga de una red con alto grado de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen. b. Los sistemas considerados crticos, debern estar bajo monitoreo permanente.

III. Generales. a. Cada uno de los Sectores debern de emitir los planes de contingencia que correspondan a las actividades crticas que realicen. b. Debido al carcter confidencial de la informacin, el personal de la CLUSTEAR deber de conducirse de acuerdo a los cdigos de tica profesional y normas y procedimientos establecidos. IV. Sanciones. a. Cualquier violacin a las polticas y normas de seguridad deber ser sancionada de acuerdo a las leyes vigentes. b. Las sanciones pueden ser desde una llamada de atencin o informar al usuario hasta la suspensin del servicio dependiendo de la gravedad de la falta y de la malicia o perversidad que sta manifiesta. Todas las acciones en las que se comprometa la seguridad de la Red de la CLUSTEAR y que no estn previstas en esta poltica, debern ser revisadas por el Departamento Informtico para dictar una resolucin sujetndose al estado de derecho.