Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
com/doc/21156297/16/PLAN-DESEGURIDAD-INFORMATICA
PLAN DE SEGURIDAD INFORMTICA
Efectuaremos para la Secretara de la Facultad de Administracin Finanzas e
Informtica, en donde definiremos los lineamientos para promover la
planeacin, el diseo e implantacin de un modelo de seguridad en la
misma con el fin de establecer una cultura diferente en el
departamento de secretara. As mismo, obliga a redactar sus
procedimientos de seguridad, los cuales deben estar enmarcados por
este plan.
ANTECEDENTES
Hemos detectado que el departamento de Secretara no cuenta con
un plan de Seguridad Informtica por lo cual est susceptible a
amenazas, tanto Humanas como Desastres Naturales.
ALCANCE
Este documento se aplica para los empleados que laboran en
Secretara de la Facultad, el departamento de Sistemas de la
Universidad, as como a los Administradores, y personal externo que
tenga acceso a la informacin proporcionada por secretara.
VIGENCIA
El presente Plan de Seguridad Informtica es de aplicacin a partir
que sea autorizado por el Consejo Directivo de la Facultad de
Administracin Finanzas e Informtica.
CONTENIDO
Este Plan presenta las polticas de Seguridad Informtica cuyo
contenido se agrupa en los siguientes aspectos:
1.
2.
3.
4.
5.
6.
Seguridad Fsica
Lgica
Seguridad en las Comunicaciones
Seguridad de las Aplicaciones
Administracin del Centro de Cmputos
Auditoras y Revisiones.
SEGURIDAD FISICA
EQUIPAMIENTO
Deber existir una adecuada proteccin fsica y mantenimiento
permanente de los equipos e instalaciones que conforman los activos
de la empresa.
E G U R I D A D
I
N F O R M T I C A
106
de examinar
cualquier informacin,sin previo consentimiento o notificacin
del empleado, en caso que se considereque se est utilizando
inadecuadamente el equipamiento de la compaa.
C
ONFIGURACIN
L
GICA DE
R
ED
El esquema de direcciones de la
red interna
no debe ser visible ante lasconexiones externas.
Los
recursos lgicos
o fsicos de los distintos
puestos de trabajo
no deben servisibles en el resto de la red informtica. Los
recursos de los
servidores
sernvisibles solo en los casos necesarios y con las medidas de
seguridadcorrespondientes.
M
AIL
G U R I D A D
D E
M U N I C A C I O N E S
A N
D E
G U R I D A D
F O R M T I C A
107
Deber existir un
procedimiento
formal para dar de alta y de baja las cuentas decorreo
electrnico en el sistema informtico.
Los
aplicativos
de correo electrnico deben brindar las condiciones de
seguridadnecesarias para evitar los virus informticos o la
ejecucin de cdigo malicioso,deben brindar la facilidad de
impedir que un usuario reciba correos de unremitente riesgoso
A
NTIVIRUS
En todos los
equipos
de la empresa debe existir una herramienta
antivirusejecutndose permanentemente y en continua
actualizacin.
antivirus en los
servidores
, para as disminuir el riesgo de infeccin.
Debern existir
discos de rescate
de los antivirus, tanto para los servidores comopara los puestos
de trabajo, que sean capaces de realizar escaneos de virus a
bajonivel y restaurar los sistemas.
La
actualizacin
de los antivirus de todos los equipos de la empresa
deberrealizarse a travs de un procedimiento formal y, si es
posible, automtico, acargo de un empleado del centro de
cmputos designado por el administrador.
S
E G U R I D A D
D E
C
O M U N I C A C I O N E S
P
L A N
D E
S
E G U R I D A D
I
N F O R M T I C A
108
Debern programarse
escaneos
peridicos de virus en todos los equipos de laempresa; esta
tarea estar a cargo de personal designado por el administrador
delcentro de cmputos.
Deber existir un
procedimiento formal
a seguir en caso que se detecte un virusen algn equipo del
sistema.
2.6
F
IREWALL
El
encargado de mantenimiento
debe controlar peridicamente la configuracindel firewall y los
servicios de red, documentando los resultados de
dichaspruebas.
2.7
A
TAQUES DE
R
ED
Deben existir
procedimientos
formalmente documentados
destinados a prevenirlos ataques de red ms frecuentes.