Universidad Mariano Glvez de Guatemala Facultad de Ingeniera en Sistemas Sistemas de Informacin Gerencial Ing.

Bayron Velsquez

POLITICAS DE SEGURIDAD INFORMATICA

Luis Ernesto Velsquez Bautista

0903-02-11156

San Pedro Sacatepquez, San Marcos Agosto de 2013.

LAS POLTICAS DE SEGURIDAD INFORMTICA. Las polticas de seguridad informtica, conforman un conjunto de lineamientos que los funcionarios de la institucin deben seguir para poder as, asegurar la confiabilidad de los

sistemas y de la informacin. Las polticas de seguridad informtica, son parte del engranaje del sistema de seguridad para salvaguardar sus activos y su aplicacin es obligatoria, en el uso y acceso a los sistemas de informacin, componentes de hardware, componentes de comunicaciones, componentes y aplicaciones informticas, as como bases de datos y redes de telefona y datos.

POLTICA PARA EL CORRECTO USO DE CONTRASEAS DE PARTE DE LOS USUARIOS DE RED Y APLICACIONES. El uso de contraseas robustas constituye la primera lnea de defensa para el acceso a la informacin y a los recursos institucionales, razn por la cual el correcto uso de las contraseas generadas para los usuarios de la red, es de vital importancia en la seguridad de la informacin institucional, por lo tanto deben cumplirse lineamientos bsicos de seguridad que sern de acatamiento obligatorio por parte de todos los usuarios de la red y aplicaciones, dichos aspectos buscan que los usuarios utilicen contraseas ms robustas y a la vez ms fciles de recordar. POLTICA DESARROLLO, MANTENIMIENTO Y ACTUALIZACIN DE APLICACIONES. El desarrollo de aplicaciones y la gestin de proyectos informticos, sean estos internos o externos, debern basarse en los lineamientos para el desarrollo y mantenimiento de sistemas de informacin. La implementacin de polticas y estndares para el desarrollo y mantenimiento de sistemas, adems de homologar la forma de trabajo, fomentar el avance y sobre todo la innovacin tecnolgica, aprovechando al mximo los recursos actuales y futuros, procurando adems la integracin de las tecnologas y evitando su obsolescencia prematura; lo anterior siempre con base en una fluida, cooperativa y constructiva retroalimentacin de las diferentes unidades.

POLTICA PARA EL USO ADECUADO DE ESTACIONES DE TRABAJO. La estacion de trabajo es parte del patrimonio institucional y por lo tanto, debemos buscar la mejor forma de utilizarlos, tomando en cuenta aspectos de seguridad fsicos y lgicos para su proteccin. Las normas asociadas a esta poltica incluyen entre otras, las mejores prcticas de uso de las estaciones para proteger el equipo y la informacin contenida en l. POLTICA PARA EL USO DE UNIDADES DE RESPALDO DE LA INFORMACIN Dada la importancia de la informacin que maneja la institucin y la necesidad de resguardar los datos, as como emitir informacin a otras entidades, surge la necesidad de establecer la normativa para regular el uso de cualquier tipo de unidades de respaldo sean estas internas o

externas, entre las que podemos mencionar los quemadores de discos compactos, DVD, cintas magnticas, entre otros; con el objeto de que su uso sea para labores propias de la institucin. Por lo anterior, toda unidad que cuente con dispositivos para la realizacin de respaldos (computadoras de escritorio, porttiles, servidores y equipos mdicos) debe velar porque se haga un uso adecuado de esos recursos, utilizndolos nicamente para cumplir con los intereses de la institucin, y tomando en cuenta las funcionalidades operativas del equipo.

POLTICA PARA EL USO DE DISPOSITIVOS DE ALMACENAMIENTO La informacin constituye uno de los principales activos de la institucin, por tanto el manejo adecuado de la misma es responsabilidad de todos los funcionarios as como la correcta utilizacin de los dispositivos que el mercado ofrece para la administracin y respaldo informacin. Por lo tanto todos los usuarios de tecnologas de informacin que manipulen

dispositivos como: CD, DVD, discos duros externos, entre otros, deben utilizarlos considerando la importancia de la informacin que contienen, buscando mecanismos seguros para su almacenamiento o distribucin. POLTICA REALIZACIN DE RESPALDOS. La realizacin peridica de respaldos de la informacin generada en los sistemas, bases de datos, as como la informacin residente en los equipos es de gran importancia para brindar continuidad de los servicios. Por lo tanto todas las unidades de la institucin deben elaborar un plan de recuperacin y respaldo de informacin, donde los respaldos debern realizarse peridicamente conforme las caractersticas de los equipos, las aplicaciones y los datos asociados. El plan de recuperacin y respaldo de la informacin debe contemplar la realizacin de pruebas continuas para asegurarse que los respaldos estn correctamente ejecutados y deben almacenarse en un lugar seguro y lejano de la fuente de informacin original. POLTICA PARA LA ADMINISTRACIN DEL ESPACIO FSICO EN LOS CENTROS DE CMPUTO. Los equipos en los cuales se almacenan y procesan datos crticos que colaboran con el cumplimiento de los servicios informticos, deben estar ubicados en un espacio especial que cumpla con condiciones bsicas de seguridad para la proteccin de los datos que contienen y del equipo en s. Dichas condiciones entre otras son: proteccin contra humedad y/o polvo, espacio solo accesible por los administradores, uso de cables de corriente alterna debidamente aterrizados, uso de aire acondicionado.