POLITICAS DE SEGURIDAD INFORMATICA

Corporacin Municipal de Quilpu

2011
1 OBJETIVOS
Establecer las pautas homogneas que orienten y entreguen instrucciones sobre
el accionar de los usuarios de estaciones de trabajo y distintos perifricos de la
Corporacin Municipal de Quilpu en el uso, manejo, distribucin, modificacin y
manipulacin de los elementos informticos; ya sea hardware y software de
propiedad de esta institucin.
Se propicia la integracin mediante un sistema de colaboracin y anlisis de las
situaciones aisladas hacia un mejoramiento corporativo de los distintos usuarios y
sistemas de la Corporacin Municipal de Quilpu, basado en el registro de los
incidentes y solicitudes que hoy se realizan a la Unidad de Informtica.
2 ALCANCE
Todos los funcionarios y trabajadores de la Corporacin Municipal de Quilpu
3 LINEAMIENTOS DE POLTICA
Toda informacin Interna de la Corporacin Municipal de Quilpu ser
confidencial, por tanto ningn miembro podr facilitar esta informacin a un
externo, ya sea va verbal, documental o mediante correo electrnico o medio
magntico.
Todo hardware, software y firmware de la Corporacin Municipal de Quilpu, ser
de uso exclusivo del usuario asignado al mismo y avocado a las necesidades
laborales de los miembros de la organizacin, estando expresamente prohibida su
utilizacin para fines particulares, siendo un agravante si dicho uso particular tiene
fines lucrativos.
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu
2011
4 POLTICAS OPERATIVAS PARA EL USO DE ESTACIONES DE
TRABAJO Y PERIFRICOS.
a. Cada persona es responsable del equipo informtico que le ha sido
asignado, por tanto, procurar entregarle los cuidados considerados en el
correcto uso de los equipos.
b. El equipamiento no debe ser abierto, desarmado, golpeado ni trasladado
de lugar sin autorizacin, tampoco se utilizar para afirmar o sostener
vajilla, utensilios, maceteros ni otros objetos que puedan producirle daos.
c. La configuracin de cada equipo informtico incluye un sistema operativo,
una suite ofimtica, programas antivirus y los sistemas de cada rea.
Software especfico por departamento y persona, que sern detallados en
anexo A del presente documento.
d. Toda instalacin de hardware y software la debe realizar slo el personal
autorizado de la unidad de informtica.
e. Se prohbe cambiar la configuracin instalada del sistema operativo
WINDOWS de los equipos informticos, tales como, de los controladores,
drivers, etc.
f. Los trabajos de soporte a las estaciones de trabajo se realizarn en forma
coordinada, a solicitud del usuario. Las actualizaciones en el caso que el
software lo permita se realizarn de manera automatizada en lnea, en la
medida que se pueda realizar de esta manera.
g. Las solicitudes de instalacin de estaciones de trabajo y perifricos sern
visadas por la jefatura del departamento respectivo.
h. Se considerar falta grave utilizar en el computador personal archivos o
programas relacionados a actividades de Hackeo, como escaneadores
de puertos o capturadores de proxys.
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu
2011
i. No puede existir en la organizacin ningn hardware sin un responsable de
ste, los procedimientos de la aplicacin y manejo del inventario se
detallan en ANEXO B.
j. Los archivos que se guarden en equipamiento de la Corporacin
Municipal de Quilpu son propiedad de la misma, no existiendo un
derecho particular sobre los archivos y carpetas alojadas en cualquier
medio propiedad de la Corporacin.
5 POLTICAS OPERATIVAS SOBRE EL USO DEL CORREO
ELECTRNICO.
a. Toda casilla electrnica ser solicitada a la Unidad Informtica, solo se
permitirn usuarios permanentes de la organizacin, no se crearn
cuentas para reemplazos, ni personal espordico de la Corporacin.
b. Toda comunicacin que el personal de la Institucin realice por medio de
la cuenta de correo electrnico asignada por la Institucin, debe ser
efectuada por motivos de trabajo, por lo que esta comunicacin es
considerada como propiedad de la Institucin.
c. Slo se responder del contenido de correos electrnicos y datos adjuntos
a los usuarios que utilicen el software de correos desde su equipo instalado
en la estacin de trabajo, por la unidad de informtica.
d. Por seguridad y saturacin de trfico en la red se prohbe Iniciar o
responder cadenas de cualquier tipo.
e. Los usuarios deben estar alertas ante la recepcin de mensajes
provenientes de destinatarios no conocidos. Al respecto, se prohbe
ejecutar cualquier archivo adjunto
f. El envo de mensajes a la listas de distribucin de la Institucin se encuentra
restringido a materias institucionales exclusivamente.- Cuando el mensaje
tiene que ser distribuido a toda la Institucin deber ser previamente
aprobado por el Responsable del rea.
g. Es responsabilidad del usuario el uso racional de correo electrnico,
evitando el envo de correos masivos, dirigiendo y copiando el mensaje
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu
2011
solo a las personas estrictamente necesarias. Asimismo, el lmite mximo
por mensaje no superar los 20 MB de informacin adjunta, salvo jefaturas
o usuarios especficos.
6 POLTICAS OPERATIVAS SOBRE EL USO DEL SERVICIO DE
INTERNET.-.
a. El uso de Internet utilizando el equipo y redes de la Institucin es
exclusivamente para fines de trabajo.
b. La Unidad de Informtica de la Institucin estar facultada de forma
peridica para revisar los archivos de registro (logs) del uso de Internet y
Servidores.-
c. La Unidad de Informtica estar facultada para filtrar pginas Web,
controlando el contenido de las pginas durante el proceso de
navegacin.-
d. Esta estrictamente prohibido ingresar a pginas ajenas a labor diaria, en
especial, aquellas sobre pornografa, hackers, violencia explicita, etc.-
e. Asimismo, se prohbe la instalacin de cualquier tipo de software o plug-in
que no haya sido proporcionado por la Unidad de Informtica.-
7 POLTICAS DE AUTENTIFICACIN DE USUARIOS Y DATOS
a. La autenticacin de usuarios consiste en verificar que el usuario es quin
realmente dice ser. Lo anterior, se logra a travs de mecanismos de
autentificacin como la clave de acceso password de cada usuario.
b. El password clave de acceso es el conjunto de caracteres que una
persona debe dar para ser reconocida como un usuario autorizado y
poder acceder a los sistemas equipos, sta debe contener nmeros y
caracteres minsculas y maysculas mas algn carcter especial.
c. Slo los usuarios debidamente autorizados, identificados y autentificados,
tendrn acceso a los sistemas de informacin de acuerdo a sus funciones y
responsabilidades.
d. El password debe ser confidencial, personal y no trivial. Confidencial, que
slo es de conocimiento del usuario responsable. Personal, al establecerse
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu
2011
bajo la responsabilidad de una persona. No trivial, es decir complejo, difcil
de adivinar por terceros.
e. Los passwords no deben ser mostrados ni impresos en el momento en que
son solicitados.
f. Los responsables del rea son los autorizados a evaluar y solicitar el acceso
a los sistemas y aplicaciones para su personal, de acuerdo a las funciones
asignadas y a los perfiles previamente establecidos.
g. La autorizacin y privilegios para acceder a informacin, recursos y
sistemas de comunicacin se otorgarn teniendo en cuenta las
necesidades reales de los usuarios para la realizacin de las labores
encomendadas.
h. La asignacin de estaciones de trabajo porttiles (notebooks) est
restringida a las personas reas que lo requieran por la naturaleza de sus
funciones, es necesario la conformidad del responsable del rea
solicitante.
8 PROTECCIN DEL SERVIDOR
La Unidad de Informtica en relacin a los servicios de servidores y redes se
sujetar a las siguientes normas:
a. Se prohbe la manipulacin del equipamiento de servidores y otros equipos
de comunicacin ubicados en el Departamento de Informtica, salvo para
el personal autorizado del mismo.
b. Un conjunto de respaldos de la informacin de los servidores se deber
trasladar semestralmente a otro lugar seguro (de preferencia otro local).
c. No ser obligatorio realizar una certificacin de las redes ni servicios, pero
se propender a llevarlos a nivel de norma internacional.
d. Se debe Llevar una estadstica de los problemas e incidencias para ajustar
lo mejor posible el mantenimiento preventivo, esta bitcora incluir todos
los servicios de comunicaciones.
9 OPERATIVA DE TRABAJO UNIDAD DE INFORMATICA
La Unidad de Informtica se sujetar a la siguiente normativa:
a. Auxiliar a los usuarios ante cualquier tipo de necesidad o contingencia que
se les presente en el rea de Informtica.
POLITICAS DE SEGURIDAD INFORMATICA
Corporacin Municipal de Quilpu
2011
b. Constituirse como la fuente central de contacto y entrega de
conocimiento a los usuarios, de todo tipo de Software y Hardware que
pueda ser til para la Corporacin.
c. Proveer manuales para los usuarios en formato digital, en la medida de lo
posible y cuando el volumen lo amerite, como el caso de telfonos,
sistemas de correos etc.-
d. Entregar trimestralmente a la jefatura un informe con las incidencias
presentadas y las posibles mejoras.