Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Fase 4 – Evaluacion
Actividad AA12-3: Definición de las políticas de Seguridad.
Presentado por:
ROBERTO JOSE SERRANO PEREZ
Código: 1114451738
Presentado a
Tutor: HUGO ANDRES TRUJILLO MONTEALEGRE
1
INTRODUCCIÓN
2
OBJETIVOS
GENERAL
ESPECIFICOS
3
POLITICA DE TECNOLOGIAS DE INFORMACION Y COMUNICACIÓN
De igual forma sucede con las herramientas de apoyo y el software. El Internet y los
sistemas de correo electrónico son herramientas de apoyo que ayudan a la consulta
de información, comunicación rápida, administración de tareas, entre otros
beneficios.
4
OBJETIVO
5
ALCANCE
Estas políticas son aplicables y actualmente efectivas para todos los colaboradores
que utilicen equipo de cómputo o herramientas tecnológicas ya sea de hardware o
software que pertenezcan a la organización Alcaldía de San Antonio del Sena ya
sea de manera directa o suministrada a través de un tercero.
Los usuarios de Alcaldía de San Antonio del Sena. tienen la obligación de tener
presente estas políticas emitidas por la Gerencia de Tecnología y aprobadas por la
Gerencia General.
El que es parte del Activo Fijo de Alcaldía de San Antonio del Sena.
El que se encuentra en modalidad de arrendamiento directo.
El que se encuentra en modalidad de arrendamiento financiero.
El Software adquirido de manera directa o licenciado a través de un tercero
El Hardware adquirido de manera directa o a través de servicios prestados
por terceros.
6
CONSIDERACIONES GENERALES
Las políticas definidas en este punto están relacionadas con los equipos de cómputo
que les son asignados a los colaboradores de Alcaldía de San Antonio del Sena,
así como del software a que tiene acceso cada colaborador, aspectos relacionados
con el Centro de Datos, como también temas relacionados con la propiedad de la
información que es creada y trabajada por los colaboradores de Alcaldía de San
Antonio del Sena, e igualmente con la utilización inadecuada de los recursos
informáticos que Alcaldía de San Antonio del Sena pone a disposición de sus
colaboradores para que desarrollen sus actividades. Esta parte de la política
constituye la base de las políticas que debe cumplir todas las personas que trabajan
en Alcaldía de San Antonio del Sena.
Contraseñas y Claves:
Los accesos a Internet y Correo Electrónico son servicios que actualmente son
utilizados por los colaboradores de Alcaldía de San Antonio del Sena con los
siguientes beneficios:
7
El internet y el correo electrónico se han convertido en medios de comunicación
electrónicos prácticamente indispensables para el trabajo diario por lo que es muy
importante cumplir con las políticas relacionadas con ellos.
Uso de Software:
Las políticas sobre el uso del software en Alcaldía de San Antonio del Sena, se
crean para que sirvan de marco regulatorio en cuanto a la instalación y uso de
software en el equipo de cómputo propiedad de Alcaldía de San Antonio del Sena,
y de los equipos bajo modalidad de arrendamiento directo, operacional o financiero.
8
POLITICA PARA EL USO ADECUADO DE LAS TECNOLOGIAS DE
INFORMACION Y COMUNICACIONES
GENERALES:
Para los equipos propiedad de Alcaldía de San Antonio del Sena, El Área de
Tecnología es la única autorizada a realizar las actividades de soporte técnico y
cambios de configuración en el equipo de cómputo ya sea de manera directa o
a través de terceros.
EQUIPO DE CÓMPUTO:
El equipo de cómputo para la Empresa Alcaldía de San Antonio del Sena será
establecido de manera standard en su configuración y accesorios, de acuerdo a
la definición establecida por el Área de Tecnología, teniendo en cuenta los
9
avances y propuestas existentes en el mercado. Cualquier cambio o
requerimiento adicional solicitado al modelo standard establecido, deberá contar
con la aprobación de la Gerencia de Tecnología y de la Gerencia del Área a la
cual el colaborador que realice la solicitud pertenezca.
Equipo Laptop Dell Inspiron 14”: El cual posee la característica para ser usado por
personas que no realizan desplazamientos constantes o por fuera de las
instalaciones de la empresa.
Equipo Laptop Vostro 3360: el cual posee las características de ser menos pesado,
por lo que se direccionaría para aquellos colaboradores que constantemente
realizan desplazamientos fuera de las instalaciones de la empresa (Vendedores y
Gerencias).
Cuando exista algún incidente (robo, extravió, venta, daño físico, etc.), que afecte
de manera directa a un equipo de cómputo de Alcaldía de San Antonio del Sena,
debe ser notificado de inmediato a la Gerencia de Tecnología y adicionalmente,
para aquellos casos donde el equipo este bajo cualquier modalidad de
arrendamiento, a la Gerencia Financiera para revisión de los temas de contrato y
políticas de leasing.
El reintegro del equipo incluido en un siniestro (robo, extravió, daño físico. Etc.) se
debe realizar de acuerdo con las políticas establecidas por el área de recursos
humanos acerca del manejo y preservación de los activos fijos asignados a un
colaborador.
Solo el personal autorizado por el Área de Tecnología está facultado para abrir de
manera física, un equipo de un colaborador o cualquier otro equipo de cómputo
propiedad de Alcaldía de San Antonio del Sena, Para los equipos de cómputo en
esquema de arrendamiento directo, la empresa arrendadora es la única autorizada
para abrir de manera física dichos equipos o en su caso autorizar la apertura de
ellos.
10
Todos los equipos de cómputo adquiridos directamente por Alcaldía de San Antonio
del Sena o a través de las modalidades de Leasing, se encuentran bajo garantía,
por lo que ningún colaborador debe tratar de realizar alguna reparación sobre el
equipo ni contratar el mantenimiento de este.
Todos los equipos de cómputo bajo la supervisión de Alcaldía de San Antonio del
Sena, deben contar con un Software antivirus actualizado y un firewall personal
administrado por el personal del Área de Tecnología, con el objeto de proteger el
equipo de software malicioso o peligroso para la información contenida en el misma.
El usuario deberá reportar de forma inmediata al Área de Tecnología, cuando se
detecte riesgo alguno real o potencial sobre equipos de cómputo o de
comunicaciones, tales como caídas de agua, choques eléctricos, caídas, golpes o
peligro de incendio.
Cualquier persona que tenga acceso a las instalaciones de Alcaldía de San Antonio
del Sena, deberá registrar al momento de su entrada, el equipo de cómputo, equipo
de comunicaciones, medios de almacenamiento y herramientas que no sean
propiedad de la entidad, en el área de recepción o portería, el cual podrán retirar el
mismo día. En caso contrario deberá tramitar la autorización de salida
correspondiente.
El usuario debe asegurarse que los cables de conexión no sean pisados al colocar
otros objetos encima, o en su defecto solicitar una reubicación de cables con el
personal del Área de Tecnología.
11
Los usuarios deberán asegurarse de respaldar en copias de respaldo o Backups, la
información que consideren relevante cuando el equipo sea enviado a reparación y
borrar aquella información sensible que se encuentre en el equipo, previendo así la
pérdida involuntaria de información, derivada del proceso de reparación.
Todo usuario deberá reportar al Área de Tecnología el uso de las memorias USB
asignados para su trabajo y de carácter personal y responsabilizarse por el buen
uso de ellas.
Por ningún motivo el usuario podrá usar las impresoras para temas que no tenga
que ver estrictamente con las labores que desempeña como colaborador en Alcaldía
de San Antonio del Sena.
12
CENTRO DE CÓMPUTO
Solo el personal autorizado por el Área de Tecnología puede abrir los gabinetes de
los servidores y de los demás equipos que se encuentran dentro del Centro de
Cómputo.
El Acceso a los servidores de Alcaldía de San Antonio del Sena, ya sea usando la
consola de administración local o una consola de administración remota es
restringido a personal autorizado por la Gerencia de Tecnología. El intento de
conexión por alguna persona no autorizada a cualquier consola de administración
de los servidores se debe considerar una violación a las políticas de seguridad.
13
PROPIEDAD DE LA INFORMACION
Los usuarios de cualquier equipo de cómputo de Alcaldía de San Antonio del Sena
deben ser conscientes que los datos que se crean y se trabajen en los sistemas,
aplicaciones, desarrollos y cualquier medio de procesamiento electrónico, durante
el desarrollo normal de sus actividades laborales, son propiedad y responsabilidad
de Alcaldía de San Antonio del Sena.
14
USOS INADECUADOS
15
EXCEPCIONES
16
POLITICA DE CONTRASEÑAS Y CLAVES
GENERALES:
Todos los usuarios internos de Alcaldía de San Antonio del Sena, requieren de un
nombre de usuario y una contraseña para utilizar el equipo de cómputo que tiene
asignado y servicios de red como correo electrónico, Intranet, Internet, Carpetas y
Escritorios Compartidos.
Por seguridad las contraseñas deben ser cambiadas de manera periódica máximo
cada mes por el propio usuario.
Toda persona que ingresa como usuario nuevo a Alcaldía de San Antonio del Sena,
para manejar equipos de cómputo y hacer uso de servicios informáticos debe
aceptar las condiciones de confidencialidad, de uso adecuado de los bienes
informáticos y de la información.
17
Todo usuario que tenga la sospecha de que su contraseña, es conocida por otra
persona, deberá cambiarla inmediatamente.
USOS INADECUADOS:
18
POLITICA DE USO DE INTERNET Y CORREO ELECTRONICO
ADMINISTRACION:
CORREO ELECTRONICO:
19
Alcaldía de San Antonio del Sena, debe comunicarse con el área de Tecnología
para analizar y atender la solicitud.
El área de tecnología informará el tipo de archivo que se podrá enviar o recibir como
datos adjuntos en los correos electrónicos por parte de los colaboradores de
Alcaldía de San Antonio del Sena.
Los usuarios deben tratar los mensajes de correo electrónico y archivos adjuntos
como información de propiedad de Alcaldía de San Antonio del Sena, Los mensajes
de correo electrónico deben ser manejados como una comunicación privada y
directa entre emisor y receptor.
INTERNET:
SEGURIDAD:
Las cuentas y claves de acceso de los servicios de internet y correo electrónico son
personales y confidenciales y se rigen por la política de contraseñas y claves
definida en este documento.
20
El usuario deberá notificar al Área de Tecnología cualquier uso no autorizado de su
cuenta o cualquier violación a la seguridad de esta.
21
CLASIFICACION DE LA INFORMACION
CONFIDENCIALIDAD
0- Información que puede ser conocida y utilizada sin autorización por cualquier
persona, sea empleado de Alcaldía de San Antonio del Sena. o no.
NIVEL PÚBLICO
1- Información que puede ser conocida y utilizada por todos los empleados de
Alcaldía de San Antonio del Sena y algunas entidades externas debidamente
autorizadas, y cuya divulgación o uso no autorizados podría ocasionar riesgos o
pérdidas leves para Alcaldía de San Antonio del Sena., o a Terceros.
2- Información que sólo puede ser conocida y utilizada por un grupo de empleados,
que la necesiten para realizar su trabajo, y cuya divulgación o uso no autorizados
podría ocasionar pérdidas significativas a Alcaldía de San Antonio del Sena, o a
Terceros.
3- Información que sólo puede ser conocida y utilizada por un grupo muy reducido
de empleados, generalmente de la alta dirección de Alcaldía de San Antonio del
Sena, y cuya divulgación o uso no autorizados podría ocasionar pérdidas graves
a Alcaldía de San Antonio del Sena o a Terceros.
INTEGRIDAD:
DISPONIBILIDAD:
ALMACENAMIENTO:
23
La comunicación de los usuarios se debe conducir con respeto y consideración,
evitando los abusos y el uso de lenguaje inapropiado.
24
POLITICA DE USO DE SOFTWARE
POLITICAS DE ADMINISTRACION
POLITICAS DE INSTALACION:
Computadores de Escritorio
Computadores Portátiles
25
y deberá mantener la privacidad, integridad y respaldos de la misma sin ser esto
responsabilidad del Área de Tecnología.
En el caso de reinstalaciones de equipo, el usuario será el responsable de verificar
que toda la información y archivos de trabajo estén contenidos en el equipo
asignado.
SOFTWARE INSTITUCIONAL:
Así mismo existe software adicional utilizado por el área de tecnología para efectos
de soporte, desarrollo y monitoreo de información.
26
CONDICIONES BAJO LAS QUE PUEDE UTILIZARSE SOFTWARE ADICIONAL
Software Preinstalado.
Software proporcionado por el Área de Tecnología con el fin de:
LICENCIAMIENTO:
Sistemas Operativos
Aplicaciones
27
Desarrollo
Herramientas Especializadas
Accesorios
28
USO DE SOFTWARE DESARROLLADO AL INTERIOR DE ALCALDÍA DE SAN
ANTONIO DEL SENA:
POLITICA INSTITUCIONAL:
El uso de cualquier software sin licencia es ilegal y puede exponer a Alcaldía de San
Antonio del Sena, a una responsabilidad civil y penal bajo las leyes de derecho de
autor, por lo que Alcaldía de San Antonio del Sena no tolerara la utilización de
software sin licencia o no autorizado por el Área de Tecnología.
Así mismo, todo empleado que sea descubierto copiando software de manera ilegal
o que copie software para entregárselo a un tercero, sin previa autorización,
incluyendo clientes y proveedores, será sancionado de acuerdo con las
circunstancias del caso.
POLITICA DE CAPACITACION:
Al final de cada curso se realiza una evaluación, siendo la nota mínima aprobatoria
75 puntos.
COMPROMISO DE CONFIDENCIALIDAD
RESGUARDO DE LA INFORMACION
a) Definir un esquema de rótulo de las copias de resguardo, que permita contar con
toda la información necesaria para identificar cada una de ellas y administrarlas
debidamente.
31
TERCERIZACION
En todos los contratos cuyo objeto sea la prestación de servicios a título personal
bajo cualquier modalidad jurídica que deban desarrollarse dentro de Alcaldía de San
Antonio del Sena, se establecerán los controles, requerimientos de seguridad y
compromisos de confidencialidad aplicables al caso, restringiendo al mínimo
necesario, los permisos a otorgar.
d) Consultores.
32
Procedimientos para determinar si ha ocurrido algún evento que comprometa los
bienes, por ejemplo, debido a pérdida o modificación de datos.
33
o) Proceso claro y detallado de administración de cambios.
34
VIGENCIA DE LAS POLITICAS
Las políticas tendrán una revisión periódica se recomienda que sea semestral para
realizar actualizaciones, modificaciones y ajustes basados en las recomendaciones
y sugerencias.
SANCIONES
1. La primera vez que el usuario haya incumplido una de las políticas, la Gerencia
de Tecnología notificara por escrito al responsable de la falta y le recordara las
políticas vigentes.
RECOMENDACIONES
Estas son algunas de las normas que le ayudaran a aprovechar al máximo el uso
de los servicios de tecnología y comunicación existentes en Alcaldía de San Antonio
del Sena:
35
Si se encuentra por accidente algún material ilegal u ofensivo, avisar
inmediatamente al área de tecnología.
Asumir la responsabilidad por sus propias acciones y por la pérdida de servicios si
existe alguna infracción a las políticas.
Hacer uso adecuado de los servicios de tecnología y comunicaciones, piense que
estos servicios son su herramienta de trabajo y no un pasatiempo. Cualquier
aclaración o comentario, la puede hacer llegar al área de tecnología, extensiones
200 y 236
36