Manual de Seguridad informática.
Enviado por Dave Estrada • 25 de Noviembre de 2016 • Trabajo • 4.065 Palabras (17 Páginas) • 318 Visitas
[pic 1][pic 2]
[pic 3]
[pic 4]
Índice.
Introducción ………………………………………………….…………………………p2
Objetivos ……………………………………………………………………………........p3
EQUIPO DE COMPUTO
Análisis de riesgo ……………………………………………………………………p4
Capacidad de los recursos……………………………………………………………p5
Centros de cableado ………………………………………………..…………………p6
Centro de computo …………………………………………………..………………….p8
AREA DE EMPLEADOS
Custodio de activos de información …………………………………………………p9
Control ………………………………………………………………………………….p9
Confidencialidad …………………………………………….…………………………p10
Cifrado …………………………………………………………………………………p11
Sistemas de información ………………………………………………………………p12
USUARIOS
Acuerdo de confidencialidad…………………………………………....…………….p13
Autenticación …………………………………………………………………………p15
Disponibilidad…………………………………………………………………………...p16
Derechos de autor………………………………………………………………………p16
Glosario…………………………………………………………………………………p17
Introducción.
GEARSOFT es una empresa de seguridad informática que está orientada a brindar una protección contra los riesgos relacionados con los equipos; asegurando que los elementos, servicios y recursos de información brindados por la empresa tengan un beneficio a los empleados de forma correcta y así mismo el público en general disponga de la integridad y resguardo de la información necesaria para proteger la estructura.
La instalación y seguridad de un equipo requiere un aporte de medidas a la seguridad; en el cual se plasmen mecanismos, accesibilidad, uso y aprovechamiento. Con la finalidad de establecer un medio de consulta, así como normativo para la implementación de acciones que aporten medidas se seguridad conservando en optimo estado los bienes y servicios actualmente disponibles.
En base a lo anterior, se diseñó un manual de “Seguridad Informática” como una herramienta que permite concientizar a empelados y usuarios sobre la adecuada y precisa observación de cada lineamiento establecidos en dicho manual; especificando el ¿Cómo? Y el ¿Por qué? de cada lineamiento, para proteger y conservar un equipo de cómputo.
Objetivo.
La empresa GEARSOFT tiene como relevancia respaldar la seguridad de los empleados, usuarios e instalaciones.
Por lo cual el principal objetivo es difundir al personal y a los usuarios las medidas de apoyo, sus funciones y actividades. Asegurando la integridad y continuidad de los servicios brindados con el apoyo de instrumentos que regulen tanto un acceso a los servicios, salvaguardando la confidencialidad y configuración de los equipos contra cualquier intento de acceso no autorizado.
Disponiendo de un mecanismo de registro, control y seguimiento para la adecuada administración en la creación, actualización, cancelación, uso y resguardo a los equipos destinados y la administración de servicios. Es importante resaltar que se cuenta con un instrumento que sirva de guía para la recuperación oportuna de las instalaciones o manejo en caso de que se presente algún contratiempo que dañe la operación de los servicios, equipos o sistemas instalados
Así mismo, se establecen las sanciones a las cuales se harán acreedores los usuarios que incurran en faltas y/u omisiones a las políticas y lineamientos establecidos para otorgar las medidas de seguridad con el fin de proporcionar asesoría y respaldo al usuario afectado.
Otro de los objetivos que tiene esta empresa es difundir estas medidas con el personal, usuarios, centros, con la finalidad de reforzar su promoción entre diferentes usuarios y establecer niveles de responsabilidades y obligaciones del personal para el adecuado empleo de los bienes y servicios informáticos.
EQUIPO DE COMPUTO
Análisis de riesgo
Proceso sistemático para identificar probables y fugaz de información, vulnerabilidad y zonas de impacto contra la seguridad e información confidencial.
La adquisición de equipos homologados no es ni se considera garantía suficiente de eliminación de riesgos para los y las trabajadores. Hay que evaluar los riesgos de cada equipo comprobando que tienen las características apropiadas y en relación al objeto de su utilización, al lugar donde se van a utilizar y en relación con el personal que lo va a utilizar. Esta obligación está establecida en el Real Decreto 1215/1997, por el que se establecen las disposiciones mínimas de seguridad y salud para la utilización por los trabajadores de los equipos de trabajo.
Un modo sistemático de proceder a chequear si los equipos entrañan riesgos es comprobar que se cumple con lo dispuesto es decir, las Disposiciones mínimas generales aplicables a los equipos de trabajo y en su caso, también las Disposiciones mínimas adicionales aplicables a determinados equipos de trabajo (que trata de los equipos de trabajo móviles, y de los equipos de trabajo para elevación de cargas).
El empresario deberá seguir el proceso de la evaluación de riesgos, ya impuesta por la propia Ley de Prevención de Riesgos Laborales (capítulo III) y posteriormente reforzada por el Reglamento de los Servicios de Prevención (capítulos I y II), como único medio sistemático y coherente para cumplir con el objetivo de determinar cuáles son los requisitos aplicables a un equipo de trabajo y disponer de la información necesaria para seleccionar las medidas preventivas adecuadas para garantizar un nivel de seguridad acorde con los requisitos de este Real Decreto.
Básicamente el proceso de evaluación de riesgos supone que, teniendo en cuenta las condiciones de trabajo existentes, es decir, las características de los equipos de trabajo, las características del trabajo, incluyendo la organización del proceso productivo y los métodos de trabajo, y las aptitudes, cualificación y experiencia de los operadores.
...