Manual de Normas y Políticas de seguridad Informática
Enviado por gerar55 • 26 de Octubre de 2012 • Tutorial • 885 Palabras (4 Páginas) • 642 Visitas
NORMAS Y POLÍTICAS
DE
SEGURIDAD
INFORMÁTICA
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
2
I. INTRODUCCIÓN
En una organización la gestión de seguridad puede tornarse compleja y difícil
de realizar, esto no por razones técnicas, mas bien por razones organizativas,
coordinar todos los esfuerzos encaminados para asegurar un entorno informático
institucional, mediante la simple administración de recurso humano y tecnológico,
sin un adecuado control que integre los esfuerzos y conocimiento humano con las
técnicas depuradas de mecanismos automatizados, tomará en la mayoría de los
casos un ambiente inimaginablemente hostil, para ello es necesario emplear
mecanismos reguladores de las funciones y actividades desarrolladas por cada uno
de los empleados de la institución.
El documento que se presenta como normas y políticas de seguridad, integra
estos esfuerzos de una manera conjunta. Éste pretende, ser el medio de
comunicación en el cual se establecen las reglas, normas, controles y
procedimientos que regulen la forma en que la institución, prevenga, proteja y
maneje los riesgos de seguridad en diversas circunstancias.
Las normas y políticas expuestas en este documento sirven de referencia, en
ningún momento pretenden ser normas absolutas, las mismas están sujetas a
cambios realizables en cualquier momento, siempre y cuando se tengan presentes
los objetivos de seguridad.
Toda persona que utilice los servicios que ofrece la red, deberá conocer y
aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no
exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la
seguridad de la información o de la red institucional.
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
3
En términos generales el manual de normas y políticas de seguridad
informática, engloba los procedimientos más adecuados, tomando como
lineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional
Dentro de este, se establece el marco formal de seguridad que debe sustentar
la institución, incluyendo servicios o contrataciones externas a la infraestructura de
seguridad, Integrando el recurso humano con la tecnología, denotando
responsabilidades y actividades complementarias como respuesta ante situaciones
anómalas a la seguridad.
Seguridad Lógica
Trata de establecer e integrar los mecanismos y procedimientos, que permitan
monitorear el acceso a los activos de información, que incluyen los procedimientos
de administración de usuarios, definición de responsabilidades, perfiles de
seguridad, control de acceso a las aplicaciones y documentación sobre sistemas,
que van desde el control de cambios en la configuración de los equipos, manejo de
incidentes, selección y aceptación de sistemas, hasta el control de software
malicioso.
Seguridad Física
Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de
seguridad, de forma que se puedan establecer controles en el manejo de equipos,
transferencia de información y control de los accesos a las distintas áreas con base
en la importancia de los activos.
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
UNIVERSIDAD DE ORIENTE
UNIVO
4
Seguridad Legal
Integra los requerimientos de seguridad que deben cumplir todos los
empleados, socios y usuarios de la red institucional bajo la reglamentación de la
normativa
...