POLITICAS DEL AREA DE TI
Enviado por KVIVAR • 9 de Mayo de 2013 • 568 Palabras (3 Páginas) • 555 Visitas
1. POLITICAS DE LA ORGANIZACIÓN – T.I
Seguridad física
Acceso físico, estructura del edificio, centro de datos.
Seguridad de la red corporativa
Configuración de los sistemas operativos, acceso lógico y remoto, autenticación, Internet, disciplina operativa, gestión de cambios, desarrollo de aplicaciones.
Seguridad de usuarios
Composición de claves, seguridad en estaciones de trabajo, formación y creación de conciencia.
Seguridad de datos
Criptografía, clasificación, privilegios, copias de seguridad y recuperación, antivirus, plan de contingencia.
Auditoria de seguridad
Análisis de riesgo, revisiones periódicas, visitas técnicas, monitoreo y auditoria.
Aspectos legales
Prácticas personales, contratos y acuerdos comerciales, leyes y reglamentación gubernamental.
Ejm.
• Asignar privilegios al usuario para acceder al sistema de información (para realizar un seguimiento y control)
• El acceso a internet se puede dar en horas laborales (horas específicas)
• No acceder a páginas de entretenimiento, pornografía, de contenido ilícito que atenten contra la dignidad e integridad humana.
• En ningún caso recibir ni compartir información en archivos adjuntos de dudosa procedencia, esto para evitar el ingreso de virus al equipo.
• Los empleados de la información solo tendrán acceso a la información necesaria para el desarrollo de sus actividades.
• Utilizar el correo electrónico como una herramienta de trabajo, y no como nuestra casilla personal de mensajes a amigos y familiares, para eso está el correo personal.
• No guardar en la red música, videos o demás archivos de uso personal ni material innecesario.
• Realizar backup de la información de la empresa.
• Realizar una bitácora de errores de los documentos que están en constante modificación.
RECURSOS INFORMATICOS
• La infraestructura tecnológica: servidores, computadores, impresoras, UPS, escáner, lectoras y equipos en general; no puede ser utilizado en funciones diferentes a las institucionales.
• Los usuarios no pueden instalar, suprimir o modificar el software originalmente entregado en su computador. Es competencia de la Oficina de sistemas la instalación de software.
• No se puede instalar ni conectar dispositivos o partes diferentes a las entregadas en los equipos. Es competencia de la Oficina de sistemas, el retiro o cambio de partes.
• No se puede utilizar Cd traídos de sitios externos a la empresa, sin la previa revisión por parte del administrador del sistema para control de circulación de virus.
• No es permitido destapar o retirar la tapa de los equipos, por personal diferente a la Oficina de sistemas o bien sus asistentes o sin la autorización
...