ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Manual de Normas y Políticas de seguridad Informática


Enviado por   •  26 de Octubre de 2012  •  Tutorial  •  885 Palabras (4 Páginas)  •  646 Visitas

Página 1 de 4

NORMAS Y POLÍTICAS

DE

SEGURIDAD

INFORMÁTICA

MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA

UNIVERSIDAD DE ORIENTE

UNIVO

2

I. INTRODUCCIÓN

En una organización la gestión de seguridad puede tornarse compleja y difícil

de realizar, esto no por razones técnicas, mas bien por razones organizativas,

coordinar todos los esfuerzos encaminados para asegurar un entorno informático

institucional, mediante la simple administración de recurso humano y tecnológico,

sin un adecuado control que integre los esfuerzos y conocimiento humano con las

técnicas depuradas de mecanismos automatizados, tomará en la mayoría de los

casos un ambiente inimaginablemente hostil, para ello es necesario emplear

mecanismos reguladores de las funciones y actividades desarrolladas por cada uno

de los empleados de la institución.

El documento que se presenta como normas y políticas de seguridad, integra

estos esfuerzos de una manera conjunta. Éste pretende, ser el medio de

comunicación en el cual se establecen las reglas, normas, controles y

procedimientos que regulen la forma en que la institución, prevenga, proteja y

maneje los riesgos de seguridad en diversas circunstancias.

Las normas y políticas expuestas en este documento sirven de referencia, en

ningún momento pretenden ser normas absolutas, las mismas están sujetas a

cambios realizables en cualquier momento, siempre y cuando se tengan presentes

los objetivos de seguridad.

Toda persona que utilice los servicios que ofrece la red, deberá conocer y

aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no

exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la

seguridad de la información o de la red institucional.

MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA

UNIVERSIDAD DE ORIENTE

UNIVO

3

En términos generales el manual de normas y políticas de seguridad

informática, engloba los procedimientos más adecuados, tomando como

lineamientos principales cuatro criterios, que se detallan a continuación:

Seguridad Organizacional

Dentro de este, se establece el marco formal de seguridad que debe sustentar

la institución, incluyendo servicios o contrataciones externas a la infraestructura de

seguridad, Integrando el recurso humano con la tecnología, denotando

responsabilidades y actividades complementarias como respuesta ante situaciones

anómalas a la seguridad.

Seguridad Lógica

Trata de establecer e integrar los mecanismos y procedimientos, que permitan

monitorear el acceso a los activos de información, que incluyen los procedimientos

de administración de usuarios, definición de responsabilidades, perfiles de

seguridad, control de acceso a las aplicaciones y documentación sobre sistemas,

que van desde el control de cambios en la configuración de los equipos, manejo de

incidentes, selección y aceptación de sistemas, hasta el control de software

malicioso.

Seguridad Física

Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de

seguridad, de forma que se puedan establecer controles en el manejo de equipos,

transferencia de información y control de los accesos a las distintas áreas con base

en la importancia de los activos.

MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA

UNIVERSIDAD DE ORIENTE

UNIVO

4

Seguridad Legal

Integra los requerimientos de seguridad que deben cumplir todos los

empleados, socios y usuarios de la red institucional bajo la reglamentación de la

normativa

...

Descargar como (para miembros actualizados) txt (7 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com