ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Políticas de Tecnología de Información y Comunicación


Enviado por   •  14 de Noviembre de 2012  •  1.824 Palabras (8 Páginas)  •  550 Visitas

Página 1 de 8

Políticas de Tecnología de Información y Comunicación para el Valle Arizpe costarricense

Política #1: Establecimiento de un marco metodológico. El Departamento de Tecnología de Información y Comunicaciones es el responsable de establecer un marco metodológico que incluya la clasificación, identificación y evaluación de los riesgos en materia de tecnología, así como, su administración y documentación. El objetivo es identificar los recursos informáticos, clasificar su criticidad y sensibilidad dentro de la organización, además de crear planes para minimizar las amenazas de forma razonable y establecer la responsabilidad del personal.1

Política #2: Competencia Tecnológica. El Departamento de Tecnología de Información y Comunicaciones es el ente técnico que asesora, administra, gestiona recursos y provee soluciones en el área tecnológica. Podrá autorizar a otras instancias a ejecutar labores en apego a las normas establecidas. El objetivo es regular y estandarizar los recursos tecnológicos de tal forma que se minimicen los riesgos de interrupción de servicios del Valle Arizpe.

Política #3: Capacitación en materia de seguridad informática. Los Departamentos de Gestión Humana, el de Seguridad y la Escuela, en coordinación con del Departamento de Tecnología de Información y Comunicaciones, deberán incluir dentro de sus planes de capacitación, formación y entrenamiento, los contenidos necesarios para que el personal docente y estudiantil conozca las políticas, procedimientos y mejores prácticas en materia de seguridad informática. El objetivo es sensibilizar a los integrantes de los peligros de seguridad en materia tecnológica, que amenazan la organización, así como, proporcionar el conocimiento necesario para que ayuden en la seguridad informática de la institución. 2

Política #4: Denuncia de incidentes. Todo el personal estudiantil o decente es responsable de denunciar ante la autoridad competente, los incidentes de seguridad, debilidades en los sistemas y fallas que puedan impactar negativamente la seguridad de la información y en general de los activos tecnológicos de la institución. El objetivo es el de minimizar los daños de los incidentes y fallas de seguridad.3

Política #5: Sanción del incumplimiento. La Dirección es la responsable de sancionar el incumplimiento de las políticas de acuerdo con las normativas de la institución. El objetivo es el de persuadir al personal a que cumplan con la normativa dispuesta.4

Política #6: Acuerdos de confidencialidad. Los Departamentos de Gestión Humana y de Proveeduría son los responsables de incluir en los contratos respectivos, los acuerdos de confidencialidad y seguridad necesarios para el manejo de documentación institucional. Esto con el objetivo de minimizar el riesgo de que información confidencial sea manipulada por personal no autorizado.5

Políticas sobre seguridad física y ambiental

Se refiere a la protección de la información y software contra robo, vandalismo, desastres naturales, daño accidental de edificios y equipos. Para minimizar los efectos antes mencionados se requiere de construcciones seguras, preparación contra emergencias, fuente de poder confiables, control de clima adecuado y protección contra intrusos.

Política #7: Espacio para ubicación de dispositivos. La Dirección en coordinación con el Departamento de Tecnología de Información y Comunicaciones, son responsables de identificar y proveer una ubicación física segura para la instalación de los dispositivos de tecnología de información a ser colocados en las edificaciones donde se encuentran las oficinas y aulas en las que se implementara el sistema o equipos de computo, además, debe garantizar la infraestructura idónea que salvaguarde los activos físicos y lógicos de la organización considerando las mejores prácticas y reglas internacionales de seguridad informática. El objetivo es prevenir el daño, la interferencia y los accesos no autorizado a los dispositivos tecnológicos.6

Política #8: Protección de áreas sensibles. Los Departamentos de Tecnología de Información y Comunicaciones, así como los jefes de los lugares donde se ubique equipo sensible, son los responsables de proteger, gestionar las condiciones necesarias y monitorear que únicamente el personal autorizado por el Departamento de Tecnología tenga acceso a estas áreas de acuerdo con las mejores prácticas del mercado. El objetivo es prevenir el daño, la interferencia y los accesos no autorizado a la información y a las zonas restringidas.7

Política #9: Control de entrada y salida de equipo. El Departamento de Sistemas y el personal que éste designe, así como los Jefes de area o personal docente, son los responsables de controlar el ingreso y salida de equipo informático, de acuerdo con las mejores prácticas de seguridad. El objetivo es prevenir la instalación no autorizada de equipo y la extracción de dispositivos propiedad de la institucion.8

Política #10: Mantenimiento de la infraestructura tecnológica. El Departamento de Tecnología de Información y Comunicaciones, así a través de sus dependencias, será el responsable de administrar y dar mantenimiento, en cualesquiera de las formas en que lo estime conveniente, a la infraestructura tecnológica, incluyendo los equipos servidores, la red de datos, los sistemas de telefonía, microcomputadores y periféricos que utiliza el Valle Arizpe; de conformidad con las mejores prácticas y reglas internacionales de seguridad informática. El objetivo es asegurar que la plataforma tecnológica opere en óptimas condiciones así como facilitar la continuidad del servicio.9

Política #11: Uso, desecho y reutilización de medios electrónicos o impresos con información. El Departamento de Tecnología de Información y Comunicaciones es el responsable de establecer los procedimientos y controles adecuados para usar, desechar o reutilizar los medios con información electrónica o impresa, los cuales serán de acatamiento obligatorio para todas las instancias y órganos del instituto, una vez que éstos hayan sido aprobados por la Dirección Administrativa. El objetivo es el de prevenir la difusión, modificación, substracción o destrucción de los datos de la Institucion.10

Política #12: Alimentación eléctrica adecuada para los equipos. El Departamento Administrativo, en coordinación con

...

Descargar como (para miembros actualizados) txt (13 Kb)
Leer 7 páginas más »
Disponible sólo en Clubensayos.com