POLTICA DE SEGURIDAD EN

EL USO DE ESTACIN DE TRABAJO

P-05

2011
NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIN
Este documento es de propiedad exclusiva de MINSAL y su uso debe estar ceido a lo dispuesto
en la clasificacin del mismo, quedando prohibida la divulgacin y/o reproduccin total o
parcial del contenido de ste sin la debida autorizacin por parte del Comit de Seguridad de
la Informacin. Su uso y distribucin solo est autorizado al interior de MINSAL y por parte del
personal debidamente habilitado.

DECLARACIN CORPORATIVA
Los dispositivos tecnolgicos de propiedad de MINSAL, incluyendo las Estaciones de trabajo y
computadores porttiles, son asignados a los colaboradores para apoyar la realizacin de su
trabajo dentro de la institucin debiendo ser utilizados solamente para esos fines.

MBITO
Se define como Estaciones de trabajo y otros equipos personales el conjunto de elementos
tecnolgicos de hardware y software que lo componen.
A nivel de Hardware incluyen: pantalla, teclado, mouse, unidad central (CPU), unidad de CD/
DVD interna/externa, impresoras, scanners, telfonos fijos y mviles, tablets, medios de
almacenamiento externo, lectores biomtricos, tarjetas de red inalmbricas, fax y cables.
A nivel de Software incluyen: Los programas de aplicacin, sistemas de informacin o
aplicaciones, software de escritorio, software de administracin, sistemas operativos y
rutinas de comunicacin o de uso general.

ROLES Y RESPONSABILIDADES
Departamento de Tecnologas de Informacin y Comunicacin
o Incorporar, deshabilitar y/o modificar cualquier dispositivo de hardware o software,
incluido el intercambio de componentes de un computador personal con otro.
o Disponer de medios seguros para que el usuario almacene sus datos sensibles.
o Autorizar el traslado o reasignacin de equipos de computacin o comunicaciones.
o Velar por la recuperacin y respaldo de la informacin de todos los equipos o computadores
personales que estn en condiciones de desecho o reutilizacin.
Representante del Comit de Seguridad de la Informacin
o Controlar y revisar el cumplimiento de la poltica y los procedimientos asociados a ella.
o Autorizar dispositivos no pertenecientes al estndar institucional, siempre que este
plenamente justificado por el Jefe de divisin responsable de su uso.

REGLAS DE LA POLTICA
1. Marco de Utilizacin
1.1. Es responsabilidad del Departamento de Tecnologas de Informacin disponer de medios
seguros para que el usuario almacene sus datos sensibles.

1.2. Es considerado como falta grave el traslado fuera de las instalaciones de MINSAL, de todo
tipo de componentes computacionales, programas, software u otros elementos definidos
slo para su uso interno sin la correspondiente gua de traslado o despacho emitida por la
Departamento de Administracin y Servicios y en excepciones autorizada por el Comit de
Seguridad de la Informacin.
1.3. Todo medio de almacenamiento removible1, debe ser revisado por posible presencia de virus
y validarse la autenticidad de su informacin, por medios tecnolgicos o manuales.
1.4. Toda estacin de trabajo conectada a la red de MINSAL deber usar la configuracin de
definida por el Comit de Seguridad de la Informacin.
1.5. Toda estacin de trabajo conectada a la red de MINSAL deber configurarse de acuerdo al
estndar2, correspondiente a las funciones del usuario al cual est asignada.
1.6. Se habilitara una zona de red aislada a la red interna que permita el trabajo de personas que
se desempeen temporalmente en la institucin.

2. Alteraciones a la Configuracin
2.1. La correcta utilizacin de estos dispositivos es de responsabilidad del colaborador, debiendo
ste, informar a travs de los canales formales cualquier falla o deterioro de los dispositivos,
as como la indebida instalacin de programas computacionales no autorizados por Comit
de Seguridad de la Informacin.
2.2. La incorporacin, deshabilitacin o modificacin de cualquier dispositivo de hardware o
software, incluido el intercambio de componentes de un computador personal con otro
debe efectuarse slo por el soporte definido para dichas acciones, previa autorizacin y
justificacin por el superior calificado del usuario respectivo.
2.3. Est prohibido deshabilitar los mecanismos de control de acceso, el software antivirus o
cualquier otro componente de seguridad de un computador personal.
2.4. Todo cambio correctivo debe ser solicitado a la mesa de ayuda MINSAL.
2.5. Cualquier otro requerimiento de cambio de configuracin debe ser previamente autorizado
y justificado por el superior respectivo y efectuado por el Departamento de Tecnologas de
Informacin.
1 Se incluye en los medio de almacenamiento removible, los diskettes, CD, DVD, discos pticos, pendrives y
otros similares.
2 Configuracin estandarizada definida para cada tipo de usuario o funcin.

3. Uso de Disco Duro

3.1. Los archivos almacenados en el disco local de las estaciones de trabajo y su respaldo es
responsabilidad directa del usuario, exceptuando lo establecido en la Poltica de respaldo
de datos. El usuario es adems responsable de administrar peridicamente sus archivos,
haciendo uso de las herramientas que la institucin les disponga para esto.

4. Traslado de equipos
4.1. Todo traslado o reasignacin de equipos de computacin o comunicaciones debe ser
autorizado por el Comit de Seguridad de la Informacin, o a quien defina.
4.2. Los equipos ingresados en forma temporal deben cumplir la poltica para el control de acceso
fsico de personas y equipos.

5. Reutilizacin de Equipos
5.1. El Departamento de Tecnologas de Informacin es responsable de velar por el buen uso de
la informacin de todos los equipos o computadores personales que estn en condiciones de
desecho o reutilizacin.

CONTROL DE VERSIONES
VERSIN

1.0

FECHA PUBLICACIN

Octubre 2011

AUTOR

Encargado de Seguridad SRA/SSP

MINSAL

REVISOR

Comit de Seguridad

MINSAL

CLASIFICACIN

Uso Interno