Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Instructor
Políticas de Seguridad
Sena
Bogotá
Octubre de 2019
INTRODUCCIÓN
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
Definir normas que sean comprensibles por todos los funcionarios y que
traiga como consecuencia una concienciación del valor de la información
y la importancia de la protección de los datos de la Alcaldía de San
Antonio del Sena.
Debido a los procesos críticos en la Alcaldía de San Antonio del Sena, procesos
que van desde la preparación de proyectos de acuerdos, resoluciones, decretos
y contratos en la Secretaria General, Coordinación y Auditoria del control de
precios al consumidor, rifas, juegos y espectáculos a cargo de la Secretaria de
Gobierno, El Recaudo de los dineros provenientes del impuesto, la custodia de
los títulos valores, garantías a favor del municipio y la rendición de cuentas de
todo el flujo financiero en la Secretaria de Hacienda, Y la elaboración de
proyectos en conjunto con Contratistas y Entidades expertas en la ejecución de
obras civiles bajo la responsabilidad de La Secretaria de Planeación de Obras
Públicas; la Implementación y actualización de la operación del Sistema Integral
de Información de Salud en cabeza de la Secretaria de Salud, entre otros
corresponden a los procesos de mayor demanda de transacciones y seguridad
de la información sensible que debe ser salvaguardada por medio de una política
clara para todo el personal de la Alcaldía.
Los datos en cualquier organización pueden ser destruidos o dañados por el mal
funcionamiento del sistema, medios accidentales o con total intencionalidad.
Siguiendo el principio que la Disponibilidad de la Información es vital para las
operaciones de los negocios, se implementan lineamientos para recuperar
fácilmente la información en caso de ser necesario.
Propósito
Alcance
Propósito
Alcance
Propósito
El propósito de esta política es definir las normas que deben cumplir los todos
los equipos de propiedad y / o operados por la Alcaldía de San Antonio del Sena
ubicados fuera de los cortafuegos del Internet corporativo de La Alcaldía. Estos
estándares están diseñados para minimizar el potencial de exposición de las
Secretarías ante la pérdida de datos sensibles o confidenciales, propiedad
intelectual, daño a la imagen pública, etc., que pueden derivarse de un uso no
autorizado de los recursos.
Alcance
Política
7. Los sistemas que necesiten ser para accedidos desde la Internet pública
deben ser colocados en un segmento de DMZ, el cual es dirigido usando
direcciones IP registradas públicamente. Administración / desktop / shell
remoto se deben realizar con más seguridad, canales autenticados
seguros (por ejemplo, las conexiones de red cifrados usando SSH o
IPSEC) o acceso a la consola independiente de las redes DMZ. Cuando
una metodología para las conexiones de canal seguras no está
disponible, las contraseñas de un solo uso deben ser utilizados para todos
los niveles de acceso.
Responsables
Propósito
Alcance
Política
Propósito
Definir la política de la Alcaldía de San Antonio del Sena para el uso aceptable
de los recursos y la privacidad de datos de TI.
Alcance
Política
Propósito
Alcance
Política
o Diffie-Hellman
o El Gamal
o Curva Elíptica
o RSA (Rivest-Shamir-Adleman)
o RSA
o DSA – DSA
Responsables
Propósito
Alcance
Política
Todos los dispositivos móviles proporcionados por la Alcaldía de San Antonio del
Sena se van a utilizar principalmente para asuntos oficiales del Grupo y de una
manera segura y rentable siendo consistentes con las políticas de la Alcaldía de
San Antonio del Sena existentes.
Los empleados de la Alcaldía de San Antonio del Sena a los que se les asigne
un dispositivo móvil son responsables de:
Propósito
Alcance
Política
Esta política define 5 niveles de confianza. El nivel más bajo se designa "Nivel
0" y es considerado como "no fiable". El nivel más alto es el "Nivel 4" y se
considera que es "de confianza". Los niveles intermedios "Parcialmente-
confianza".
Propósito
Alcance
Aplica para todas las secretarias de la Alcaldía de San Antonio del Sena.
Política
• Las cuentas del sistema para los servicios o aplicaciones según sea necesario
deben ser seguras.
Propósito
Esta política establece los requisitos para la conexión a la red del grupo de
entidades (empresas, proveedores, usuarios) de sistemas o hosts que no son
parte de la red de datos de la compañía. Esta actividad se conoce generalmente
como acceso remoto.
Alcance
Todos los equipos que se utilizan para las conexiones de acceso remoto
deben cumplir con las normas de la empresa para la detección de virus.
Propósito
Política
Responsables
Propósito
Alcance
Política
El control de la Red Lan Interna y la Red Wlan es diferente, debido a que los
procesos del día a día deben necesariamente por medio de la Red Lan, pero
aquellos procesos que no sean tan robustos, consultas, reportes y procesos
livianos deben controlarse por medio de la Red Wifi Lan, así que las políticas
aquí descritas no se mezclan en los dos tipos de redes, solo aplica para la Red
Inalámbrica.
Responsables