ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Plan de seguridad informática


Enviado por   •  23 de Octubre de 2019  •  Trabajo  •  4.330 Palabras (18 Páginas)  •  269 Visitas

Página 1 de 18

Control del Documento[pic 1]

Proyecto

Plan de seguridad en software

Título

Plan de seguridad informática

Generado por

Grupo de Ingeniería: UAEM ZUMPANGO

Aprobado por

Jorge Bryan Sosa Gaytán

Alcance de la distribución

Va dirigido a los alumnos y docentes que utilizan el salón de cómputo respectivo.

PLAN DE SEGURIDAD INFORMÁTICA

REV.  ___

Nombre y Apellidos

Cargo

Fecha

Firma

Elaborado

Jorge Bryan Sosa Gaytán

Estudiante

18/10/19

Aprobado.

Nadia Yaneth Julia López Villegas

Profesora de ICO

18/10/19

Revisado.

Nadia Yaneth Julia López Villegas

Profesora de ICO

18/10/19

PAGINAS  REVISADAS: 10

        

Tabla de contenido

PLAN DE SEGURIDAD INFORMÁTICA        0

Tabla de Contenidos:        ¡Error! Marcador no definido.

1.        Alcance del Plan de Seguridad Informática        2

2.        Caracterización del Sistema Informático        2

3.        Resultados del Análisis de Riesgo        3

4.        Políticas de Seguridad Informática        4

5.        Responsabilidades        5

6.        Medidas y procedimientos        7

6.1.- Clasificación y control de los bienes informáticos.        7

6.2 Del Personal        11

6.3 Seguridad Física y Ambiental        12

6.4. Seguridad de Operaciones        18

6.5. Identificación, Autenticación y Control de Acceso.        21

6.6. Seguridad ante programas malignos.        24

6.7. Respaldo de la información        27

6.8 Seguridad en Redes        30

6.9. Gestión de Incidentes de Seguridad.        31

7.        Anexos del Plan de Seguridad Informática        37

7.1        Listado Nominal de Usuarios        37

7.2 Registros        37

7.3Control de Cambios        37


  1. Alcance del Plan de Seguridad Informática

El espacio de aplicación del plan se abarca dentro de la institución abarcando los salones de cómputo Es muy importante dejar bien definido este plan ya que ayudará a resguardar y dar más tiempo de vida a los equipos de cómputo.

“El presente Plan de Seguridad Informática es aplicable en su totalidad en las áreas de la escuela UAEM Zumpango que se encuentran en el edificio C situado al sur de la institución.

Las políticas expresadas en este plan son de obligatorio cumplimiento para todo el personal de la escuela UAEM Zumpango.

  1. Caracterización del Sistema Informático

Las características del salón de cómputo son:

  • Dimensiones de 4mts x 5mts.
  • Rutas de evacuación
  • Pizarrón interactivo electrónico
  • Red tipo malla interconectando 24 computadoras con acceso a internet
  • Conserva protección de cableado
  • Pizarrón normal
  • Estructura de concreto
  • Procesamiento de información individual en cada equipo
  • El personal encargado se encuentra disponible para cualquier inconveniente, siendo un encargado por el laboratorio.
  • Sus condiciones son eficientes ya que se encuentra en un lugar ventilado y sin riesgo de calentamiento.
  1. Resultados del Análisis de Riesgo

  2. Políticas de Seguridad Informática

  1. Las propuestas de iniciativas encaminadas a mejorar el sistema de seguridad informática se aprobarán por la profesora de Administración de Recursos Humanos.
  2. El acceso a los equipos del salón será expresamente aprobado en cada caso y el personal tiene que estar previamente preparado en los aspectos relativos a la seguridad del software.
  3. Los usuarios de estos equipos responden por su protección y están en la obligación de informar cualquier incidente o violación que se produzca a el manejo de software dentro del equipo al encargado del laboratorio
  4. Todos los bienes y licencias serán identificados y controlados físicamente hasta nivel de software.
  5. Se establecerán procedimientos que especifiquen quién y cómo se asignan los equipos y suspenden los derechos y privilegios de acceso a los sistemas de computación.
  6. Se prohíbe vincular cuentas de correo electrónico de la entidad a un servidor en el exterior del país con el fin de redireccionar y acceder a los mensajes a través del mismo, incluyendo la instalación de software sin el consentimiento del encargado.
  7. En caso de violación de la seguridad informática, se comunicará al Encargado inmediato y se creará una comisión encargada de  analizar lo ocurrido y proponer la medida correspondiente.

  1. Responsabilidades

El Administrador de la red y software tiene entre sus funciones, responsabilidades y obligaciones:

  1. Garantizar la aplicación de mecanismos que implementen las políticas de seguridad definidas en los equipos.
  2. Proteger la integridad del funcionamiento del software supervisando el trabajo de los servidores y velando por el correcto funcionamiento de los equipos del salón.
  3. Garantizar que los servicios implementados sean utilizados para los fines que fueron creados.
  1. Medidas y procedimientos

6.1.- Clasificación y control de los bienes informáticos.

Medidas:

  • Los bienes de software deberán estar identificados y controlados con licencias que los certifiquen.
  • Se realizarán revisiones periódicas para comprobar el control de Software informático.
  • Cada ordenador contara con un expediente técnico donde se registrarán todos los cambios que ocurran con el equipo.

6.2 Del Personal y Alumnado

Medidas:

  • En el proceso de acomodo de los alumnos en cada equipo, se les permitirá acceder con registro respectivo, dando a cada alumno un equipo con su respectiva firma de uso  

Procedimiento No. 1: Selección, preparación y responsabilidad del personal respecto a la Instalación de software.

Procedimiento No. 2: Otorgar/Retirar acceso de personas a las Tecnologías de Información (dominio, correo e Internet).

Procedimiento No. 9: Otorgar/Retirar acceso de usuarios a otras Aplicaciones y Servicios instalados.

Medidas para el mantenimiento y reparación del software informático.

...

Descargar como (para miembros actualizados) txt (31 Kb) pdf (284 Kb) docx (287 Kb)
Leer 17 páginas más »
Disponible sólo en Clubensayos.com