Política de seguridad de la información
Enviado por bryancontrerasa • 7 de Agosto de 2012 • Ensayo • 803 Palabras (4 Páginas) • 525 Visitas
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
La Política de Seguridad que se quiere implementar en la Gobernación Santander (oficina de gestión de la calidad), busca evitar que las amenazas en el entorno, puedan acceder, manipular o deteriorar la información producida por los procesos del departamento y disminuir la posible pérdida de información.
1. ACCESO A LA INFORMACION
2. USO DE CONTRASEÑAS
3. HARDWARE Y SOFTWARE
4. COPIAS DE SEGURIDAD
1. ACCESO A LA INFORMACION
• No deberá existir sobre el escritorio información confidencial o de importancia para la institución a la vista de cualquier persona, ni referencias sobre los códigos de acceso de la persona encargada de algún cargo que sea parte del departamento.
• Se restringe el acceso a los equipos que contienen los archivos, al personal no autorizado con el fin de salvaguardar la información que allí se almacena.
• Las puertas de acceso a dichas dependencias deben permanecer en lo posible cerradas.
• Cuando las personas con permisos (del sistema) se encuentren en las respectivas dependencias de la institución, estarán en todo momento, acompañadas del personal de la dependencia respectiva.
• La oficina del área de sistemas de la Gobernación Santander restringe el acceso a las bases de datos en las que se almacena la información institucional y demás interés, para asegurar su correcta utilización.
• Para dar cumplimiento a esta política, la institución diseña protocolos y procedimientos que regulan la administración de la información.
2. USO DE CONTRASEÑAS
• Todos los funcionarios que deban tener acceso a las herramientas que apoyan el sistema de información la intranet, cuentan con clave de acceso y tiene definidos perfiles de usuarios que aseguren la autorización para grabar, modificar y consultar información.
• Las claves asignadas para acceder a la intranet son de uso personal e intransferible y está bajo la responsabilidad de cada usuario.
• Los funcionarios deben cambiar la clave cuando lo considere necesario debido a alguna vulnerabilidad en los criterios de seguridad.
• Cuando el funcionario deja el puesto de trabajo, se deben cerrar las aplicaciones que se estén utilizando en ese momento.
3. HARDWARE Y SOFTWARE
• No se pueden ingresar a la Gobernación de Santander (oficina de gestión de la calidad), hardware ni software personales sin previa autorización de la administración departamental.
• No se deben bajar ni actualizar programas desde Internet en el equipo donde se administra la intranet de la Gobernación de Santander, salvo las actualizaciones configuradas por el área de sistemas.
• La instalación de software
...