Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SANTA
I.
OBJETIVO
Es la de implantar una serie de leyes, normas, estndares y prcticas que garanticen
la seguridad, confidencialidad y disponibilidad de la informacin, y a su vez puedan
ser atendidas y ejecutadas por todos aquellos miembros de la organizacin a las que
van dirigidos.
II.
FINALIDAD
Dotar a la UDR SANTA de un instrumento normativo que oriente la adecuada
administracin de la informacin.
Dar a conocer a todo el personal de la UDR SANTA y personal externo la
existencia y operacin del Sistema de Gestin de la Seguridad de Informacin,
as como la exigencia en el cumplimiento de todo su marco regulatorio de
soporte.
III.
ALCANCE
El presente documento es de aplicacin a:
Personal de UDR SANTA.
Personal de otras empresas que brindan servicios dentro de las instalaciones
de la UDR SANTA.
IV.
Todos los trabajadores que laboren en la UDR SANTA, deben tener acceso slo
a la informacin necesaria para el desarrollo de sus actividades. En el caso de
personas ajenas a la UDR, como Terceros y CAS, se debe autorizar slo el
acceso indispensable de acuerdo con el trabajo realizado por estas personas,
previa justificacin.
Para que un trabajador, tercero o CAS, tenga acceso a los servicios y recursos
informticos dispuestos por la UDR, se requiere que el director realice la
activacin de dichos servicios con el perfil requerido y las restricciones de
algunos servicios.
Cada vez que se recibe una computadora de escritorio o porttil para darle
acceso a los servicios tecnolgicos que brinda la UDR
a los usuarios, es
Los trabajadores, terceros y CAS que hayan recibido aprobacin para tener
acceso a Internet a travs de equipos de cmputo o computadoras porttiles
uno de ellos y no deben ser divulgados a ninguna persona. Los usuarios son
responsables de todas las actividades llevadas a cabo con su cuenta de identificacin
de usuario y sus claves personales.
Todo sistema de informacin debe tener definidos los perfiles de usuario de acuerdo
con la funcin y cargo de los usuarios que acceden a l. Toda la informacin del
servidor de base de datos que sea sensible, crtica o valiosa debe tener controles de
acceso y sometida a procesos de respaldo para garantizar que no sea
inapropiadamente modificada, borrada o no recuperable.
4.6 Seguridad en las redes de comunicaciones
Las direcciones internas, topologas, configuraciones e informacin relacionada con
el diseo de los sistemas de comunicacin, seguridad y cmputo de la UDR,
debern ser consideradas y tratadas como informacin confidencial.
Todas las conexiones a redes externas de tiempo real que accedan a la red interna de
la UDR, debe pasar a travs de los sistemas de defensa electrnica que incluyen
servicios de ciframiento y verificacin de datos, deteccin de ataques cibernticos,
deteccin de intentos de intrusin, administracin de permisos de circulacin y
autenticacin de usuarios. Todo intercambio electrnico de informacin o
interaccin entre sistemas de informacin con entidades externas deber estar
soportado con un acuerdo u oficio de formalizacin.
Todo el software de manejo de datos que utilice la UDR dentro de sus sistemas
de informacin, deber contar con las tcnicas ms avanzadas para garantizar la
integridad de los datos. Debe existir una cultura tecnolgica al interior de la
UDR que garantice el conocimiento por parte de los trabajadores, terceros y
CAS y de las implicaciones que tiene el instalar software ilegal en las
computadoras de la UDR. Existir un inventario de las licencias de software de
que permita su adecuada administracin y control evitando posibles sanciones
por instalacin de software no licenciado.
4.8 Actualizacin del Hardware
Cualquier cambio que se requiera realizar en los equipos de cmputo de la UDR
(cambios de procesador, adicin de memoria, tarjetas, etc.) debe realizarlo
exclusivamente por orden del director de la UDR. La reparacin tcnica de los
equipos, que implique la apertura de los mismos, nicamente puede ser realizada
por personal autorizado. Los equipos Tecnolgicos instalados (PC, servidores,
Router, impresoras, etc.) no deben moverse o reubicarse sin la aprobacin previa
del director de la UDR.
La UDR deber contar con los mecanismos de control de acceso tales como
sistemas de control y sistema de alarmas en las dependencias que la
considere crticas.
Los visitantes de las oficinas de la UDR deben ser escoltados durante todo el
tiempo por un empleado autorizado. Esto significa que se requiere de un
escolta tan pronto como un visitante entra a un rea y hasta que este mismo
visitante sale del rea controlada. Todos los visitantes requieren una escolta
incluyendo usuarios, antiguos empleados, miembros de la familia del
trabajador. Siempre que un trabajador se d cuenta que un visitante no
escoltado se encuentra dentro de reas restringidas de la UDR, el visitante
debe ser inmediatamente cuestionado acerca de su propsito de encontrarse
en rea restringida e informar a las responsables de la seguridad del edificio.
Las reas que la UDR considere criticas debern existir elementos de control
de incendio y alarmas. Las centrales de conexin o centros de cableado
deben ser catalogados como zonas de alto riesgo, con limitacin y control de
acceso. Los equipos de cmputo (PC, servidores, impresoras, entre otros) no
deben moverse o reubicarse sin la aprobacin previa.
grabadoras,
electrodomsticos,
fotocopiadoras,
parlantes,
aires
Computacionales,
divulgar,
las
polticas,
estndares