Plan de seguridad informática
Enviado por Bryan de cord • 23 de Octubre de 2019 • Trabajo • 4.330 Palabras (18 Páginas) • 270 Visitas
Control del Documento[pic 1]
Proyecto
Plan de seguridad en software
Título
Plan de seguridad informática
Generado por
Grupo de Ingeniería: UAEM ZUMPANGO
Aprobado por
Jorge Bryan Sosa Gaytán
Alcance de la distribución
Va dirigido a los alumnos y docentes que utilizan el salón de cómputo respectivo.
PLAN DE SEGURIDAD INFORMÁTICA
REV. ___ | Nombre y Apellidos | Cargo | Fecha | Firma |
Elaborado | Jorge Bryan Sosa Gaytán | Estudiante | 18/10/19 | |
Aprobado. | Nadia Yaneth Julia López Villegas | Profesora de ICO | 18/10/19 | |
Revisado. | Nadia Yaneth Julia López Villegas | Profesora de ICO | 18/10/19 |
PAGINAS REVISADAS: 10 |
Tabla de contenido
PLAN DE SEGURIDAD INFORMÁTICA 0
Tabla de Contenidos: ¡Error! Marcador no definido.
1. Alcance del Plan de Seguridad Informática 2
2. Caracterización del Sistema Informático 2
3. Resultados del Análisis de Riesgo 3
4. Políticas de Seguridad Informática 4
5. Responsabilidades 5
6. Medidas y procedimientos 7
6.1.- Clasificación y control de los bienes informáticos. 7
6.2 Del Personal 11
6.3 Seguridad Física y Ambiental 12
6.4. Seguridad de Operaciones 18
6.5. Identificación, Autenticación y Control de Acceso. 21
6.6. Seguridad ante programas malignos. 24
6.7. Respaldo de la información 27
6.8 Seguridad en Redes 30
6.9. Gestión de Incidentes de Seguridad. 31
7. Anexos del Plan de Seguridad Informática 37
7.1 Listado Nominal de Usuarios 37
7.2 Registros 37
7.3Control de Cambios 37
Alcance del Plan de Seguridad Informática
El espacio de aplicación del plan se abarca dentro de la institución abarcando los salones de cómputo Es muy importante dejar bien definido este plan ya que ayudará a resguardar y dar más tiempo de vida a los equipos de cómputo.
“El presente Plan de Seguridad Informática es aplicable en su totalidad en las áreas de la escuela UAEM Zumpango que se encuentran en el edificio C situado al sur de la institución.
Las políticas expresadas en este plan son de obligatorio cumplimiento para todo el personal de la escuela UAEM Zumpango.
Caracterización del Sistema Informático
Las características del salón de cómputo son:
- Dimensiones de 4mts x 5mts.
- Rutas de evacuación
- Pizarrón interactivo electrónico
- Red tipo malla interconectando 24 computadoras con acceso a internet
- Conserva protección de cableado
- Pizarrón normal
- Estructura de concreto
- Procesamiento de información individual en cada equipo
- El personal encargado se encuentra disponible para cualquier inconveniente, siendo un encargado por el laboratorio.
- Sus condiciones son eficientes ya que se encuentra en un lugar ventilado y sin riesgo de calentamiento.
Resultados del Análisis de Riesgo
Políticas de Seguridad Informática
- Las propuestas de iniciativas encaminadas a mejorar el sistema de seguridad informática se aprobarán por la profesora de Administración de Recursos Humanos.
- El acceso a los equipos del salón será expresamente aprobado en cada caso y el personal tiene que estar previamente preparado en los aspectos relativos a la seguridad del software.
- Los usuarios de estos equipos responden por su protección y están en la obligación de informar cualquier incidente o violación que se produzca a el manejo de software dentro del equipo al encargado del laboratorio
- Todos los bienes y licencias serán identificados y controlados físicamente hasta nivel de software.
- Se establecerán procedimientos que especifiquen quién y cómo se asignan los equipos y suspenden los derechos y privilegios de acceso a los sistemas de computación.
- Se prohíbe vincular cuentas de correo electrónico de la entidad a un servidor en el exterior del país con el fin de redireccionar y acceder a los mensajes a través del mismo, incluyendo la instalación de software sin el consentimiento del encargado.
- En caso de violación de la seguridad informática, se comunicará al Encargado inmediato y se creará una comisión encargada de analizar lo ocurrido y proponer la medida correspondiente.
Responsabilidades
El Administrador de la red y software tiene entre sus funciones, responsabilidades y obligaciones:
- Garantizar la aplicación de mecanismos que implementen las políticas de seguridad definidas en los equipos.
- Proteger la integridad del funcionamiento del software supervisando el trabajo de los servidores y velando por el correcto funcionamiento de los equipos del salón.
- Garantizar que los servicios implementados sean utilizados para los fines que fueron creados.
Medidas y procedimientos
6.1.- Clasificación y control de los bienes informáticos.
Medidas:
- Los bienes de software deberán estar identificados y controlados con licencias que los certifiquen.
- Se realizarán revisiones periódicas para comprobar el control de Software informático.
- Cada ordenador contara con un expediente técnico donde se registrarán todos los cambios que ocurran con el equipo.
6.2 Del Personal y Alumnado
Medidas:
- En el proceso de acomodo de los alumnos en cada equipo, se les permitirá acceder con registro respectivo, dando a cada alumno un equipo con su respectiva firma de uso
Procedimiento No. 1: Selección, preparación y responsabilidad del personal respecto a la Instalación de software.
Procedimiento No. 2: Otorgar/Retirar acceso de personas a las Tecnologías de Información (dominio, correo e Internet).
Procedimiento No. 9: Otorgar/Retirar acceso de usuarios a otras Aplicaciones y Servicios instalados.
Medidas para el mantenimiento y reparación del software informático.
...