Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Por:
GUSTAVO ADOLFO OROZCO DUQUE
Profesor:
JAVIER MAURICIO ALVAREZ VARGAS
INTRODUCCIÓN 4
OBJETIVOS 5
OBJETIVO GENERAL ......................................................................................... 5
OBJETIVOS ESPECÍFICOS ................................................................................ 5
POLÍTICA DE RESPALDO DE DATOS 6
Propósito .......................................................................................................... 6
Alcance ............................................................................................................ 6
Política .......................................................................................................... 7
POLÍTICA PARA LA CREACIÓN Y DESTRUCCIÓN DE DOCUMENTOS 8
Propósito .............................................................................................................. 8
Alcance ................................................................................................................ 8
Política ................................................................................................................. 8
POLÍTICA DE INTERNET Y USO DE LA DMZ 9
Propósito .............................................................................................................. 9
Alcance ................................................................................................................ 9
Política ................................................................................................................. 9
Responsables..................................................................................................... 10
POLÍTICA DE RECUPERACIÓN DE DESASTRES 11
Propósito ............................................................................................................ 11
Alcance............................................................................................................... 11
Política................................................................................................................ 11
POLÍTICA DE PRIVACIDAD DE LOS DATOS 12
Propósito ............................................................................................................ 12
Alcance............................................................................................................... 12
Política................................................................................................................ 12
POLÍTICA DE ENCRIPTACIÓN DE LOS DATOS 14
Propósito ............................................................................................................ 14
Alcance ............................................................................................................... 14
Política 14
Responsables ..................................................................................................... 15
POLÍTICA DE DISPOSITIVOS MÓVILES 15
Propósito ............................................................................................................ 15
Alcance............................................................................................................... 15
Política................................................................................................................ 15
Responsables..................................................................................................... 16
POLÍTICA DE SEGURIDAD DE REDES 16
Propósito ............................................................................................................ 16
Alcance............................................................................................................... 16
Política................................................................................................................ 16
POLÍTICA DE USO DE RECURSOS DE TECNOLOGIAS DE LA INFORMACIÓN
Y CONTRASEÑAS 17
Propósito 17
Alcance 17
POLÍTICA DE ACCESO REMOTO A LA RED 18
Propósito 18
Alcance 18
Política 19
POLÍTICA DE SOFTWARE COMO UN SERVICIO 19
Propósito 19
Alcance 20
Política 20
Responsables 20
POLÍTICA DE SEGURIDAD DE REDES INALAMBRICAS 21
Propósito 21
Alcance 21
Política 21
Responsables 22
GLOSARIO 23
BIBLIOGRAFÍA Y WEBGRAFIA 24
INTRODUCCION
Las políticas definidas en el presente documento son difundidas en cada una de las
Secretarías, donde cada una con su equipo de trabajo ha de estudiarlas de forma
detenida y aprobaran los puntos definidos.
Las políticas de seguridad permiten que en las organizaciones se definan las formas
de realizar los procesos y los lineamientos que apoyan la Labor de protección de
los datos y su disponibilidad al interior de la Alcaldía, de esta forma cada definición
está dirigido a todos los funcionarios y en algunos casos a clientes externos.
OBJETIVOS
OBJETIVOS GENERALES:
OBJETIVOS ESPECIFICOS:
Definir normas que sean comprensibles por todos los funcionarios y que
traiga como consecuencia una concienciación del valor de la información y
la importancia de la protección de los datos de la Alcaldía de San Antonio
del Sena.
Debido a los procesos críticos en la Alcaldía de San Antonio del Sena, procesos
que van desde la preparación de proyectos de acuerdos, resoluciones, decretos y
contratos en la Secretaria General, Coordinación y Auditoria del control de precios
al consumidor, rifas, juegos y espectáculos a cargo de la Secretaria de Gobierno, El
Recaudo de los dineros provenientes del impuesto, la custodia de los títulos valores,
garantías a favor del municipio y la rendición de cuentas de todo el flujo financiero
en la Secretaria de Hacienda, Y la elaboración de proyectos en conjunto con
Contratistas y Entidades expertas en la ejecución de obras civiles bajo la
responsabilidad de La Secretaria de Planeación de Obras Públicas; la
Implementación y actualización de la operación del Sistema Integral de Información
de Salud en cabeza de la Secretaria de Salud, entre otros corresponden a los
procesos de mayor demanda de transacciones y seguridad de la información
sensible que debe ser salvaguardada por medio de una política clara para todo el
personal de la Alcaldía.
Los datos en cualquier organización pueden ser destruidos o dañados por el mal
funcionamiento del sistema, medios accidentales o con total intencionalidad.
Siguiendo el principio que la Disponibilidad de la Información es vital para las
operaciones de los negocios, se implementan lineamientos para recuperar fácilmente
la información en caso de ser necesario.
PROPOSITO
Definir los requisitos básicos para la realización de copias de seguridad del sistema
periódicamente, para asegurar que las aplicaciones y los datos se conserven y se
protejan contra la pérdida y destrucción de forma adecuada.
ALCANCE
5. La retención de los datos debe cumplir con las siguientes normas mínimas:
PROPOSITO:
ALCANCE:
POLITICAS DE INTERNET
PROPOSITO
El propósito de esta política es definir las normas que deben cumplir los todos los
equipos de propiedad y / o operados por la Alcaldía de San Antonio del Sena
ubicados fuera de los cortafuegos del Internet corporativo de La Alcaldía. Estos
estándares están diseñados para minimizar el potencial de exposición de las
Secretarías ante la pérdida de datos sensibles o confidenciales, propiedad
intelectual, daño a la imagen pública, etc., que pueden derivarse de un uso no
autorizado de los recursos.
ALCANCE
POLITICA
7. Los sistemas que necesiten ser para accedidos desde la Internet pública
deben ser colocados en un segmento de DMZ, el cual es dirigido usando
direcciones IP registradas públicamente. Administración / desktop / shell
remoto se deben realizar con más seguridad, canales autenticados
seguros (por ejemplo, las conexiones de red cifrados usando SSH o
IPSEC) o acceso a la consola independiente de las redes DMZ. Cuando
una metodología para las conexiones de canal seguras no está disponible,
las contraseñas de un solo uso deben ser utilizados para todos los niveles
de acceso.
RESPONSABLE
PROPOSITO
Definir los requisitos mínimos para llevar a cabo la recuperación de desastres para
asegurar que las aplicaciones y los datos más importantes de la empresa sean
preservados y protegidos contra la pérdida y destrucción de datos de forma
adecuada.
ALCANCE
POLITICA
PROPOSITO
ALCANCE
POLITICA
POLITICA DE ENCRIPTACION
PROPOSITO
ALCANCE
POLITICA
o Diffie-Hellman
o El Gamal
o Curva Elíptica
o RSA (Rivest-Shamir-Adleman)
o RSA
o DSA – DSA
RESPONSABLES
POLITICAS DE MOVILES
PROPOSITO
Busca definir reglas para la utilización de dispositivos móviles dentro de las
Instalaciones de la Alcaldía de San Antonio del Sena.
ALCANCE
POLITICA
Todos los dispositivos móviles proporcionados por la Alcaldía de San Antonio del
Sena se van a utilizar principalmente para asuntos oficiales del Grupo y de una
manera segura y rentable siendo consistentes con las políticas de la Alcaldía de
San Antonio del Sena existentes.
RESPONSABLE
Los empleados de la Alcaldía de San Antonio del Sena a los que se les
asigne un dispositivo móvil son responsables de:
PROPOSITO
ALCANCE
POLITICA
Esta política define 5 niveles de confianza. El nivel más bajo se designa "Nivel 0"
y es considerado como "no fiable". El nivel más alto es el "Nivel 4" y se considera
que es "de confianza". Los niveles intermedios "Parcialmente-confianza".
PROPOSITO
ALCENCE
• Las cuentas del sistema para los servicios o aplicaciones según sea
necesario deben ser seguras.
Esta política establece los requisitos para la conexión a la red del grupo de
entidades (empresas, proveedores, usuarios) de sistemas o hosts que no son parte
de la red de datos de la compañía. Esta actividad se conoce generalmente como
acceso remoto.
ALCANCE
POLITICAS DE SOFWARE
PROPOSITO
ALCANCE
POLITICAS
RESPONSABLE
PROPOSITO
ALCANCE
POLITICA
El control de la Red Lan Interna y la Red Wlan es diferente, debido a que los
procesos del día a día deben necesariamente por medio de la Red Lan, pero
aquellos procesos que no sean tan robustos, consultas, reportes y procesos
livianos deben controlarse por medio de la Red Wifi Lan, así que las políticas aquí
descritas no se mezclan en los dos tipos de redes, solo aplica para la Red
Inalámbrica.
Los Puntos de Acceso (AP) deben estar asegurados físicamente para evitar
el robo.
RESPONSABLE
https://senaintro.blackboard.com/bbcswebdav/pid-93567601-dt-content-rid-
127941869_4/institution/semillas/217219_1_VIRTUAL/OAAPs/OAAP6/recursos/g
uia_pa ra_elaborar_politicas_v1_0.pdf