Politicas de seguridad de la información
Enviado por Ezequiel Przz • 15 de Mayo de 2018 • Trabajo • 509 Palabras (3 Páginas) • 153 Visitas
SEGURIDAD DE LA INFORMACIÓN
PRESENTADO A:
LUIS BAQUERO
PRESENTADO POR:
EZEQUIEL PEREZ VELEZ
CODIGO: 084900722017
UNIVERSIDAD DEL TOLIMA
INGENIERIA DE SISTEMAS – VIII SEMESTRE
BOGOTA - 2018
- Información general
Una política de escritorio limpio puede ser una herramienta de muy alta importancia para asegurar que la información confidencial o de alto valor para la compañía se encuentre asegurada y que sólo tenga acceso a ella el personal autorizado, y establece las bases para que la información esté segura aun si su usuario no se encuentre en el puesto de trabajo. Es una de las mejores estrategias para utilizar cuando se trata de reducir el riesgo de violaciones de seguridad en el lugar de trabajo. Dicha política también puede aumentar la conciencia de los empleados sobre la protección de información confidencial.
Propósito
El objetivo de esta política es establecer los requisitos mínimos para mantener un "puesto de trabajo limpio", donde la información sensible o crítica sobre nuestros empleados, nuestra propiedad intelectual, nuestros clientes y nuestros proveedores esté segura en áreas bloqueadas y fuera del alcance de personas ajenas a la empresa que quieran hacer uso indebido de la información.
Alcance
Esta política se aplica a todos los funcionarios y contratistas de Ecopetrol que trabajen dentro y fuera de sus instalaciones o terceros que manipulen información de la empresa.
Política
- Los computadores de los funcionarios y contratistas deben estar dentro del dominio de Ecopetrol.
- Los empleados no pueden instalar software en los equipos de cómputo, esto sólo lo puede hacer el personal de soporte.
- Los empleados deben asegurarse de que toda la información confidencial en forma impresa o electrónica esté segura en su área de trabajo y quede bajo llave.
- Los equipos de cómputo deben estar bloqueados mientras no se encuentre su usuario en el espacio de trabajo.
- Los archivadores que contienen información restringida o confidencial deben mantenerse cerrados y bajo llave cuando no se usan.
- Las claves utilizadas para acceder a la información restringida debe estar siempre en un lugar seguro.
- Las computadoras portátiles deben estar anclados y asegurados a una guaya de seguridad.
- Las contraseñas deben tener como mínimo 8 caracteres, deben ser alfanuméricas y deben contar con caracteres especiales.
- Se debe realizar limpiezas continuas de la papelera para eliminar permanentemente documentos confidenciales.
- Si se cuenta con con unidades de almacenamiento como CDROM, DVD o USB con información de la empresa deben almacenarse en un lugar seguro para evitar manipulación de personal no autorizado.
Cumplimiento de la política
Medida de cumplimiento: El equipo de INDRA verificará el cumplimiento de esta política a través de varios métodos, que incluyen, entre otros, visitas periódicas, monitoreo, auditorías internas y externas.
Cualquier excepción a la política debe ser aprobada por el equipo de INDRA.
Un empleado que se descubra que ha violado esta política puede estar sujeto a medidas disciplinarias, que pueden incluir el despido.
Estándares, Políticas y Procesos relacionados
Ninguna.
Definiciones y términos
Ninguna.
Revisión histórica
...