Beruflich Dokumente
Kultur Dokumente
SEGURIDAD DE
AFOCAT
INTRODUCCIN
La seguridad informtica ha tomado gran auge, debido a las cambiantes condiciones y
nuevas plataformas tecnolgicas disponibles. La posibilidad de interconectarse a travs
de redes, ha abierto nuevos horizontes en las empresas para mejorar su productividad y
poder explorar ms all de las fronteras nacionales, lo cual lgicamente ha trado
consigo, la aparicin de nuevas amenazas para los sistemas de informacin.
Estos riesgos que se enfrentan han llevado a que muchos desarrollen documentos y
directrices que orientan en el uso adecuado de estas destrezas tecnolgicas y
recomendaciones para obtener el mayor provecho de estas ventajas, y evitar el uso
indebido de las mismas, lo cual puede ocasionar serios problemas a los bienes, servicios
y operaciones de la empresa.
Una poltica de seguridad informtica es una forma de comunicarse con los usuarios, ya
que las mismas establecen un canal formal de actuacin del personal, en relacin con
los recursos y servicios informticos de la organizacin.
En este sentido, las polticas de seguridad informtica surgen como una herramienta
organizacional para concientizar a los colaboradores de la organizacin sobre la
importancia y sensibilidad de la informacin y servicios crticos que permiten a la
empresa crecer y mantenerse competitiva. Ante esta situacin, el proponer o identificar
una poltica de seguridad requiere un alto compromiso con la organizacin, agudeza
tcnica para establecer fallas y debilidades, y constancia para renovar y actualizar dicha
poltica en funcin del dinmico ambiente que rodea las organizaciones modernas.
No se puede considerar que una poltica de seguridad informtica es una descripcin
tcnica de mecanismos, ni una expresin legal que involucre sanciones a conductas de
los empleados, es ms bien una descripcin de los que deseamos proteger y l por qu
de ello, pues cada poltica de seguridad es una invitacin a cada uno de sus miembros a
reconocer la informacin como uno de sus principales activos as como, un motor de
intercambio y desarrollo en el mbito de sus negocios. Por tal razn, las polticas de
seguridad deben concluir en una posicin consciente y vigilante del personal por el uso
y limitaciones de los recursos y servicios informticos.
I.
OBJETIVOS
El objetivo general consiste en disear polticas de seguridad, en
colaboracin con clientes y proveedores correctamente alineadas con las
necesidades del negocio.
Minimizar los riesgos de seguridad que amenacen la continuidad del servicio
en AFOCAT
Informar al mayor nivel de detalle a los usuarios, empleados y gerentes de las normas y
mecanismos que deben cumplir y utilizar para proteger los componentes de los sistemas
de la organizacin.
II. ALCANCE
Las polticas definidas en el presente documento se aplican a las reas de
ADMINISTRACION DE PREVENCION DE SINIESTROS, ESTADISTICA Y SISTEMAS
y otras personas relacionadas con terceras partes que utilicen la plataforma
tecnolgica y recursos tecnolgicos de la organizacin.
III. DEFINICIONES
Entindase para el presente documento los siguientes trminos:
AFOCAT: Asociacin
IV. RESPONSABILIDAD
Las Polticas de Seguridad son de aplicacin obligatoria para todo el
personal AFOCAT, cualquiera sea su condicin laboral, el rea en la
cual se encuentre laborando y cualquiera sea el nivel de las tareas
que desempee.
V. POLTICAS DE SEGURIDAD
5.1
POLTICAS GENERALES
fumar
llevar
bebidas
5.2
la
identificacin
la
Debern encriptarse:
a. La lista de control de accesos.
b. Los password y datos de las cuentas de usuarios.
c. Los datos de autenticacin de los usuarios
mientras son transmitidos a travs de la red.
Evitar
incluir
contraseas
en
los
procesos
automatizados de inicio de sesin, por ejemplo,
aquellas almacenadas en una tecla de funcin o
macro.
Software no licenciado
Chat (MSN Messenger, ICQ, Yahoo Messenger, etc.).
Protectores de pantalla con video o conexin a Internet.
Juegos.
Ares, Kazza, Torrent, y similares.
Se deber instalar software filtro para pginas pornogrficas con el fin de
mejorar la seguridad de la informacin.
Adems deber presentar las siguientes caractersticas en lo relativo a la
seguridad:
a. Identificacin y autenticacin.
b. Control de acceso.
c. Login.
d. Incorruptibilidad.
e. Fiabilidad.
f.
Seguridad en la transmisin.
g. Backups de datos.
h. Encriptacin.
i.
j.
5.3
PARA
LA
ADMINISTRACIN
INFORMATICOS
DE
LOS
RECURSOS
VII. CONSIDERACIONES
a. La informacin sensible debe ser protegida, sin importar la forma
que est almacenada.
b. El personal que realice un manejo irregular y manipulacin de
informacin ser sometido a sanciones administrativas.
c. La concientizacin
indispensable.
entrenamiento
de
los
empleados
es