ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Politicas de seguridad de la información


Enviado por   •  15 de Mayo de 2018  •  Trabajo  •  509 Palabras (3 Páginas)  •  152 Visitas

Página 1 de 3

SEGURIDAD DE LA INFORMACIÓN

 

PRESENTADO A:

LUIS BAQUERO

PRESENTADO POR:

EZEQUIEL PEREZ VELEZ

CODIGO: 084900722017

UNIVERSIDAD DEL TOLIMA

INGENIERIA DE SISTEMAS – VIII SEMESTRE

BOGOTA - 2018

  1. Información general

Una política de escritorio limpio puede ser una herramienta de muy alta importancia para asegurar que la información confidencial o de alto valor para la compañía se encuentre asegurada y que sólo tenga acceso a ella el personal autorizado, y establece las bases para que la información esté segura aun si su usuario no se encuentre en el puesto de trabajo. Es una de las mejores estrategias para utilizar cuando se trata de reducir el riesgo de violaciones de seguridad en el lugar de trabajo. Dicha política también puede aumentar la conciencia de los empleados sobre la protección de información confidencial.

  1.   Propósito

El objetivo de esta política es establecer los requisitos mínimos para mantener un "puesto de trabajo limpio", donde la información sensible o crítica sobre nuestros empleados, nuestra propiedad intelectual, nuestros clientes y nuestros proveedores esté segura en áreas bloqueadas y fuera del alcance de personas ajenas a la empresa que quieran hacer uso indebido de la información. 

  1. Alcance

Esta política se aplica a todos los funcionarios y contratistas de Ecopetrol que trabajen dentro y fuera de sus instalaciones o terceros que manipulen información de la empresa.

  1. Política

  1. Los computadores de los funcionarios y contratistas deben estar dentro del dominio de Ecopetrol.
  2. Los empleados no pueden instalar software en los equipos de cómputo, esto sólo lo puede hacer el personal de soporte.
  3. Los empleados deben asegurarse de que toda la información confidencial en forma impresa o electrónica esté segura en su área de trabajo y quede bajo llave.
  4. Los equipos de cómputo deben estar bloqueados mientras no se encuentre su usuario en el espacio de trabajo.
  5. Los archivadores que contienen información restringida o confidencial deben mantenerse cerrados y bajo llave cuando no se usan.
  6. Las claves utilizadas para acceder a la información restringida debe estar siempre en un lugar seguro.
  7. Las computadoras portátiles deben estar anclados y asegurados a una guaya de seguridad.
  8. Las contraseñas deben  tener como mínimo 8 caracteres, deben ser alfanuméricas y deben contar con caracteres especiales.
  9. Se debe realizar limpiezas continuas de la papelera para eliminar permanentemente documentos confidenciales.
  10. Si se cuenta con con unidades de almacenamiento como CDROM, DVD o USB con información de la empresa deben almacenarse en un lugar seguro para evitar manipulación de personal no autorizado.

 

  1. Cumplimiento de la política

Medida de cumplimiento: El equipo de INDRA verificará el cumplimiento de esta política a través de varios métodos, que incluyen, entre otros, visitas periódicas, monitoreo, auditorías internas y externas.

Cualquier excepción a la política debe ser aprobada por el equipo de INDRA.

Un empleado que se descubra que ha violado esta política puede estar sujeto a medidas disciplinarias, que pueden incluir el despido.

  1. Estándares, Políticas y Procesos relacionados

Ninguna.

  1. Definiciones y términos

Ninguna.

  1. Revisión histórica

...

Descargar como (para miembros actualizados) txt (3 Kb) pdf (207 Kb) docx (34 Kb)
Leer 2 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com