POLITICA Y LINEAMIENTOS DE SEGURIDAD EN EL CENTRO DE CMPUTO.

CENTRO DE CMPUTO Un Centro de Cmputo representa un ncleo muy importante dentro de una organizacin, y su principal objetivo es satisfacer las necesidades de informacin de una empresa de manera veraz, oportuna y en tiempo y forma. PRICIPALES FUNCIONES DE UN CENTRO DE COMPUTO Operar el sistema de computacin central y mantener el sistema disponible para los usuarios. Revisar los resultados de los procesos e incorporar acciones correctivas conforme a instrucciones de su superior inmediato. Realizar las copias de respaldo (back-up) de la informacin y procesos de cmputo que se realizan en la Direccin, conforme a parmetros preestablecidos. Marcar y/o sealizar los productos de los procesos ejecutados. Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos, recuperaciones y trabajos realizados. Realizar labores de mantenimiento y limpieza de los equipos del centro de cmputo. Aplicar en forma estricta las normas de seguridad y control establecidas. Cumplir con las normas, reglamentos y procedimientos establecidos por la Direccin para el desarrollo de las funciones asignadas. Seguridad.Es el conjunto de mtodos, documentos, programas y dispositivos fsicos destinados a lograr que los recursos de comput disponibles en un ambiente dado, sean accedidos y exclusivamente por quienes tienen la autorizacin para hacerlo.

La seguridad informtica debe vigilar las siguientes propiedades: Privacidad.- La informacin debe ser vista y manipulada principalmente por quienes tienen el derecho o la autoridad de hacerlo. Integridad.- La informacin debe ser consistente, fiable y no propensa a alteraciones no deseadas. Disponibilidad.- La informacin debe estar en el momento que el usuario requiera de ella. Divisin de las tareas de administracin de la seguridad.Para simplificar, es posible dividir las tareas de administracin de seguridad en tres grandes rublos. Estos son:

Autenticacin: Se refiere a establecer las entidades que puedan tener acceso al universo de recursos de computo que cierto ambiente puede ofrecer. Autorizacin: Es el hecho de que las entidades autorizadas a tener acceso a los recursos de computo, tengan efectivamente acceso generalmente a las reglas de trabajo sobre las cuales ellas deben tener dominio. Auditoria: Se refiere a la continua vigilancia de los servicios en produccin. Entra dentro de este rublo el mantener estadsticas de acceso, estadsticas de uso y polticas de acceso fsico a los recursos. SEGURIDAD TOTAL EN COMPUTACIN. Se requiere un enfoque amplio que abarque cierto nmero de aspectos relacionados entre s, de manera metdica. Hay dos grandes reas que se deben incorporar a tal enfoque: Aspectos administrativos Aspectos Tcnicos. ASPECTOS ADMINISTRATIVOS Polticas de seguridad en un centro de cmputo. Seguridad fsica y contra incendios Organizacin y Divisin de las responsabilidades Seguros. Polticas de seguridad en un centro de cmputo. El equipo de cmputo esta a disposicin de toda la comunidad universitaria de la facultad de Contadura y Administracin y su objetivo principal es brindar el apoyo necesario para que en l se proporcionen clases de las materias que conforman el plan de estudios de informtica, as como satisfacer las necesidades de procesamiento informtico de la comunidad universitaria. EL USO NO ACADMICO QUEDA ESTRICTAMENTE PROHIBIDO. EQUIPO DE CMPUTO: Es todo aquel equipo, accesorios, perifricos, de telecomunicaciones y relacionado con cualquiera de estos, que este instalado en dicho centro de cmputo, destinado para el servicio de los usuarios. USUARIOS: Todos aquellos que son integrantes de la institucin o empresa y aquellos que por autorizacin de la direccin que pueden tener acceso a la red. PROCEDIMIENTO DE ASIGNACION. Qu es el procedimiento de asignacin de computadora? Es el mecanismo por medio del cual se asigna una maquina en el centro de computo por una hora o mximo de dos horas dependiendo de la demanda del

servicio. Este ha sido planeado con el objeto de ofrecer un servicio eficiente a la comunidad universitaria, dicha asignacin es estrictamente individual e intransferible. Cmo funciona el procedimiento de asignacin de computadora? En la entrada del centro de cmputo el usuario presentara su credencial actualizada, o en su defecto, arancel de inscripcin e identificacin con fotografa que lo acredite como alumno de la facultad. Adems de otorgar el donativo correspondiente por el uso de equipo. Cundo se asigna? Durante los primeros DIEZ minutos de cada hora el responsable de turno realizara el intercambio de acuerdo al orden de llegada de los usuarios y a las maquinas disponibles para la hora. En caso de no haber conseguido maquina en dicha hora, se podr regresar al siguiente periodo de intercambio, es decir cinco minutos antes de la siguiente hora. Si hay maquinas desocupadas cuarenta minutos antes de finalizar el periodo de apartado, se podr hacer uso de alguna de las computadoras desocupadas, teniendo en cuenta que se tendr que cubrir el donativo por la hora completa y que el periodo transcurrido forma parte de la hora, por lo que al cambio de asignacin la maquina en uso se tendr que desocupar. QUEDA PROHIBIDO A TODOS LOS USUARIOS. Introducir alimentos y/o bebidas. Fumar dentro del rea de servicio. Utilizar grabadoras, radios o equipos de sonido sin audfonos. Mover, desconectar y/o conectar equipo de cmputo sin autorizacin. Modificar la configuracin del equipo o intentarlo. Alterar software instalado en los equipos. Alterar o daar las etiquetas de identificacin del equipo de computo. Crear directorios y copiar archivos en disco duro. Utilizar el equipo de computo como maquinas de juegos; esto incluye utilizar software de juegos o acceder a servicios que impliquen el uso de juegos interactivos no acadmicos. Utilizar el equipo para desarrollar programas o proyectos ajenos al inters acadmico de la facultad. Extraer manuales y/o libros. Extraer materiales de consumo del equipo de computo. Copiar software cuya licencia de uso lo prohba. Enviar mensajes a otros usuarios de manera annima. Abuso y/o mal uso del equipo. Acceder a pginas con contenido no apto a la moral publica de los usuarios del centro de computo. Ejemplo: Consultar todo tipo de pginas, literatura y/o correos PORNOGRAFICOS. Acceder a programas de CHAT o instalarlos en las maquinas.

Cualquier actitud agresiva o de mala educacin. APARTADO DEL CENTRO DE CMPUTO. Este servicio se proporciona a los catedrticos que imparten materias o cursos que requieran del uso de las computadoras para los alumnos. En los das y horario publicados en el Centro de Cmputo. El instructor cuenta con quince minutos de gracia para utilizar el centro de cmputo; si no llega en ese lapso, perder su derecho a la reservacin. El curso se dar por terminado en el momento que el catedrtico abandone el centro de cmputo. La Seguridad debe ser considerada desde la fase de diseo de un Sistema, como parte integral del mismo. Las polticas de seguridad deben ser definidas por los funcionarios de alto nivel, los cuales deben ser motivados de manera que tengan un rol importante. Sin perjuicio que los responsables sean todos los que participan en el sistema. Los encargados de soporte, aquellos que son responsables de gestionar la seguridad informtica en la organizacin. Distribuir las reglas de seguridad: Escribir en una lista las reglas bsicas de seguridad que los usuarios han de seguir, para mantener la seguridad y ponerlas en un lugar destacado. Hacer circular regularmente avisos sobre la seguridad: Utilice ejemplos de daos y problemas procedentes de peridicos, revistas, para ilustrar la necesidad de la vigilancia por mantener la seguridad. Establecer incentivos para la seguridad: Establezca premios para las ideas que supongan trucos de seguridad y que apoyen las medidas de seguridad oficiales. Haga que los responsables ofrezcan recompensas sustanciosas a los ganadores. Establezca una lnea de comunicacin sobre seguridad: El personal debe conocer donde puede obtener consejos sobre los temas de seguridad. Tener un buen sistema Antivirus, y si se puede, tener dos funcionando a la vez. Tener programas de respaldo para zonas crticas, o sea backups de sectores de arranque, tanto de diskettes como de discos rgidos, adems de tener un disco de sistema protegido contra escritura. Es necesario que la institucin defina polticas de seguridad, en las cuales se deben tener en cuenta que: La Seguridad debe ser considerada desde la fase de diseo de un Sistema, como parte integral del mismo. Las polticas de seguridad deben ser definidas por los funcionarios de alto nivel, los cuales deben ser motivados de manera que tengan un rol importante.

Los encargados de soporte, aquellos que son responsables de gestionar la seguridad informtica en la organizacin han de considerar las siguientes medidas: Distribuir las reglas de seguridad. Escribir en una lista las reglas bsicas de seguridad que los usuarios han de seguir, para mantener la seguridad y ponerlas en un lugar destacado. Hacer circular regularmente avisos sobre la seguridad. Utilice ejemplos de daos y problemas procedentes de peridicos, revistas, para ilustrar la necesidad de la vigilancia por mantener la seguridad. Establecer incentivos para la seguridad. Establezca premios para las ideas que supongan trucos de seguridad y que apoyen las medidas de seguridad oficiales. Haga que los responsables ofrezcan recompensas sustanciosas a los ganadores. Establezca una lnea de comunicacin sobre seguridad. El personal debe conocer donde puede obtener consejos sobre los temas de seguridad.

Seguridad fsica y de contra incendios de los equipos.

La seguridad de contra incendios es un aspecto de suma importancia en un centro de cmputo. Las siguientes recomendaciones pueden prolongar la vida de los equipos: Ubique el equipo en un lugar donde no exista mucho movimiento de personal. No traslade la computadora sin la autorizacin del asesor del Centro de?? Computo. Instale la computadora sobre escritorios o muebles estables o especialmente diseados para ello. Ubique el equipo lejos de la luz del sol y de ventanas abiertas. La energa elctrica debe ser regulada a 110 voltios y con polo a tierra. Asesrese debidamente para garantizar una buena toma elctrica. El equipo lejos de la luz del sol y de ventanas abiertas. La energa elctrica debe ser regulada a 110 voltios y con polo a tierra. Asesrese debidamente para garantizar una buena toma elctrica. No conecte otros aparatos (Radios, maquinas de escribir, calculadoras, etc.) en Ubique el equipo en un lugar donde no exista mucho movimiento de personal. No traslade la computadora sin la autorizacin del asesor del Centro de Cmputo. Instale la computadora sobre escritorios o muebles estables o especialmente diseados para ello. Ubique la misma toma de la computadora. Cada usuario, al momento de terminar las labores diarias, deber apagar los equipos (Computadora, Impresoras, Escner).

Evite colocar encima o cerca de la computadora ganchos, clips, bebidas y comidas que se pueden caer accidentalmente dentro del equipo. No fume cerca del equipo, el alquitrn se adhiere a las piezas y circuitos internos del equipo. Mantenga libre de polvo las partes externas de la computadora y de las impresoras. Utilice un pao suave y seco. Jams use agua y jabn. Mantenga la pantalla y el teclado cubiertos con fundas cuando no haga uso de ellos por un tiempo considerable o si planea el aseo o reparaciones de la computadora. Utilice en la impresora el ancho del papel adecuado. El contacto directo de la cabeza de impresin sobre el rodillo puede estropear ambas partes. (Usuarios con impresoras de matriz de punto) No conecte otros aparatos (Radios, maquinas de escribir, calculadoras, etc.) en la misma toma de la computadora. Cada usuario, al momento de terminar las labores diarias, deber apagar los equipos (Computadora, Impresoras, Escner). Evite colocar encima o cerca de la computadora ganchos, clips, bebidas y comidas que se pueden caer accidentalmente dentro del equipo. No fume cerca del equipo, el alquitrn se adhiere a las piezas y circuitos internos del equipo. Mantenga libre de polvo las partes externas de la computadora y de las impresoras. Utilice un pao suave y seco. Jams use agua y jabn. Mantenga la pantalla y el teclado cubiertos con fundas cuando no haga uso de ellos por un tiempo considerable o si planea el aseo o reparaciones de la computadora. Utilice en la impresora el ancho del papel adecuado. El contacto directo de la cabeza de impresin sobre el rodillo puede estropear ambas partes. (Usuarios con impresoras de matriz de punto) Esta prohibido destapar y tratar de arreglar los equipos por su cuenta. En todos los casos el asesor del Centro de Cmputo es el encargado de esta operacin. No preste los equipos o asegrese que la persona que lo utilizara conoce su correcta operacin.

Organizacin y divisin de las responsabilidades.

Un centro de comput debe de contar con funciones claves, para su organizacin, a continuacin mencionaremos las ms comunes que existen en l: Programacin. Preparacin de datos Redes y comunicaciones Control Preservacin de archivos, etc. El grado de divisin entre las diferentes funciones depende del nivel de seguridad que la instalacin necesite. En un centro de comput tambin es de suma importancia que se lleve un control interno de las operaciones que se efecten.

La divisin de responsabilidades permite lograr la revisin de los balances sobre la calidad del trabajo. Cada persona que labora en la institucin debe de tener diferentes actividades dentro de ella, de manera que se puedan organizan para que puedan dividirse las responsabilidades. Por ejemplo, el personal que prepara los datos y los programadores no deben de tener acceso a las actividades de operacin. Es por eso que un centro de comput debe de contar con funciones clave, a continuacin mencionaremos las ms comunes que existen en l: Programacin. Preparacin de datos Redes y comunicaciones Control Preservacin de archivos, etc. El grado de divisin entre las diferentes funciones depende del nivel de seguridad que la instalacin necesite. En un centro de comput tambin es de suma importancia que se lleve un control interno de las operaciones que se efecten. Todas estas operaciones efectuadas en el centro de computo son verificadas por auditores tanto internos como externos, los cuales deben de revisar la divisin de responsabilidades y los procedimientos para verificar que todo este correcto. Seguros.En un centro de cmputo existen reas de mayor riesgo que otras las cuales deben de ser aseguras, estas son: Lugar de la instalacin. Equipos Software Personal que labora ASPECTOS TCNICOS Los aspectos tcnicos al har mencin es: Seguridad de los sistemas. Seguridad en los sistemas.-

La seguridad de los sistemas esta enfocada principalmente a la seguridad en los equipos de comput como: Software. La seguridad de la programacin pretende: Restringir el acceso a los programas y archivos. Asegurar que los operadores puedan trabajar sin la supervisin minuciosa y no modificar los programas ni los archivos. Asegurar que se estn utilizando los datos, archivos y programas correctos en el procesamiento. Redes y comunicaciones. El mayor riesgo reside en el acceso no autorizado a las redes, con el propsito de obtener informacin confidencial o hacer uso indebido de las instalaciones de procesamiento. La medida de seguridad realista consiste en usar un cdigo a fin de preservar la confidencialidad de la informacin en caso de que exista una brecha en la seguridad. Terminales. Al revisar la seguridad de las terminales, estas se deben de tratar como pequeas computadoras.

Aqu se deben de revisar los siguientes aspectos: La ubicacin de las terminales, el conocimiento general de ello y el acceso fsico a la terminal misma. El control sobre la operacin autorizada de la terminal por medio de claves fsicas, cdigos u otros mtodos de identificacin. El equipo, los programas y otras verificaciones que permitan garantizar que los controles mencionados anteriormente se reforzaran.