Seguridad Informatica

Enviado por tatybarre • 28 de Diciembre de 2012 • 2.626 Palabras (11 Páginas) • 295 Visitas

Página 1 de 11

Universidad Estatal de Milagro

Unidad de Educación Continua, a Distancia y Postgrado.

Carrera de Licenciatura de Informática y Programación.

Nombre de la autora: Tatiana Barreiro

Nombre de la Asignatura: Seguridad informática.

Nombre y título del Docente: Fernando Pacheco Olea Msc.

Tipo de trabajo: Informe

Diciembre del 2012.

Semestre: Octavo

leo_y_taty@hotmail.com

Contenido

Políticas de seguridad 3

Políticas de las Tics en la UNEMI. 4

LISTA DE DISTRIBUCIÓN 5

1) PROCEDIMIENTO 5

DOCUMENTACIÓN 7

1) OBJETIVO 7

2) ALCANCE 7

3) DEFINICIONES 7

4) RESPONSABILIDADES 7

5) POLÍTICA 7

6) 9

7) LISTA DE DISTRIBUCIÓN 9

8) PROCEDIMIENTO 9

RENDIMIENTO Y FUNCIONAMIENTO 10

1) OBJETIVO 10

2) ALCANCE 10

3) DEFINICIONES 10

4) RESPONSABILIDADES 12

5) POLÍTICA 12

6) LISTA DE DISTRIBUCIÓN 15

7) PROCEDIMIENTO 15

Políticas de seguridad del departamento informático csi@ en la UNEMI. 17

6. Procedimientos 18

Conclusión. 21

Anexos 22

Políticas de seguridad

Las políticas de seguridad son las normas que tiene un departamento en este caso informático para que la información creada en este lugar no se difunda en una forma no correcta.

Por ello, el objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes. Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución y con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.

Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados. Para garantizar el cumplimiento de las políticas.

Por ejemplo en los departamentos de informática de la Universidad Estatal de Milagro como los las Tics y el departamento del csi@ tenemos las siguientes:

Políticas de las Tics en la UNEMI.

El servicio WEB debe permitir controlar el acceso de los usuarios desde los navegadores, hasta el servidor correspondiente de WEB y de base de datos.

El servicio de Base de datos debe permitir controlar el acceso de los usuarios desde los terminales asignados, hasta el servidor correspondiente de base de datos.

El Administrador de la base de datos, es la responsable directo del estado del servicio de Base de datos, disponibilidad, integridad, consistencia, seguridad de los datos.

El Administrador de la base de datos, es el responsable de realizar los respaldos de los datos, de forma periódica y cuando lo solicite el Director del Departamento de Tecnología de la Información y Comunicaciones.

El Administrador de la base de datos, debe mantener en absoluta reserva y confidencialidad la información de la base de datos.

El Administrador de la base de datos es el único facultado para realizar modificaciones al servicio de base datos, según tarea asignada por el Director del Departamento de Tecnología de la Información y Comunicaciones.

El Administrador de la base de datos comunicará vía e-mail sobre el estado del servicio de Base de datos.

Cuando se creen base de datos, se ha de considerar lo siguiente:

• Nombre de la base de datos.

• Usuarios para el acceso

• Perfiles de los usuarios.

• Diccionario de datos.

• Store procedure

• Trigger.

• Replicas.

El Director del Departamento de Tecnología de la Información y Comunicaciones debe de asignar la tarea de creación, modificación o eliminación lógica de base de datos, al Administrador de la base de datos.

El Administrador de la base de datos debe definir el modelo de dato, y proporcionarlo al área de desarrollo para la programación de los sistemas, según el análisis realizado por la Sección Sistemas de Información en conjunto con el Director del Departamento de Tecnología de la Información y Comunicaciones y el DBA.

El Administrador de la base de datos informara al Director del Departamento la culminación de la tarea asignada.

Las únicas personas que pueden autorizar excepciones a esta política son el Director del Departamento de Tecnología de la Información y Comunicaciones, Vicerrector Administrativo y el Rector.

LISTA DE DISTRIBUCIÓN

• Director del Departamento de Tecnología de la Información y Comunicaciones

• Administración de base de datos y Web Master

1) PROCEDIMIENTO

No. ACTIVIDAD UNID TRAB

1. E

2. G

3. G

4. T El Director de Tecnología de la Información y Comunicaciones debe asignar al Administrador de la base de datos la tarea de solicitud de Base de datos.

El Administrador de la base de datos debe de ejecutar la tarea de solicitud de servicio de Base de datos.

El Administrador de la base de datos debe informar las novedades acontecidas en la tarea asignada.

La Dirección del Departamento debe informar a las áreas pertinentes los resultados de la tarea realizada. DIRECTOR

DBA

DIRECTOR

DOCUMENTACIÓN

1) OBJETIVO

Documentar las tareas realizadas en administración de los servidores de base de datos.

2) ALCANCE

Esta política es aplicable al administrador de la base de datos.

3) DEFINICIONES

Documentación

Registro de las tareas realizadas

Tareas

Labor ha ser realizada.

4) RESPONSABILIDADES

Administración de base de datos y WEB MASTER

Es la responsable de realizar la documentación de administración del servicio de base de

...

Descargar como (para miembros actualizados) txt (19 Kb)

Leer 10 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Seguridad Informática
Seguridad Informática 1. Introducción 2. Seguridad Informática 3. Mecanismos de seguridad 4. Contraseñas 5. Firewalls 6. Encriptación 7. Antivirus 8. Conclusiones 9. Recomendaciones 10. Bibliografía

34 Páginas • 4853 Visualizaciones
Seguridad Informática
Controles Administrativos. El objetivo preliminar de la revisión del marco de control de la administración de las instalaciones computacionales es ver si la administración realiza

4 Páginas • 1431 Visualizaciones
Seguridad Informatica
Universidad Nacional del Nordeste Facultad de Ciencias Exactas, Naturales y Agrimensura Informe de Adscripción Seguridad en los Sistemas Operativos Gabriela Mojsiejczuk - L.U.: 35.727 Prof.

54 Páginas • 1410 Visualizaciones
Control Y Seguridad Informatica
EL ELOGIO DE LA DIFICULTAD Estanislao Zuleta1 Tomado de: Estanislao Zuleta. Ensayos Selectos. Ediciones Autores Antioqueños, Medellín 1992, volumen 76: 9-16 La pobreza y la

9 Páginas • 1421 Visualizaciones
Glosario De Seguridad Informatica
El glosario contiene 18 términos. C D O P S C Controles: Medios a través de los cuales la gerencia de una entidad asegura que

2 Páginas • 1049 Visualizaciones
Ensayo Funciones De Un CEO, CIO Y Responsable De Seguridad Informática
Ensayo Funciones de un CEO, CIO y responsable de seguridad informática Presentado por Evaristo Vanegas Torres Tutor Asesor Heyder Medrano Olier heyder.medrano@misena.edu.co Centro Industrial y

4 Páginas • 4335 Visualizaciones
CEO, CIO Y SEGURIDAD INFORMÁTICA
CEO Los directores ejecutivos o directores generales normalmente conocidos como CEOs, son los líderes empresariales. Formulan las políticas y dirigen las operaciones de su negocio,

3 Páginas • 1785 Visualizaciones
Seguridad Informatica
PRINCIPALES FUNCIONES DE UN CEO, CIO Y EL ENCARGADO DE SEGURIDAD EN INFORMÁTICA. Elaborado por: Javier Enrique Padilla Hernandez. Ingeniero de Sistemas. Hoy en día,

4 Páginas • 1011 Visualizaciones
La seguridad informática
Hacker Para otros usos de este término, véase Hacker (desambiguación). En informática, un hacker1 es una persona que pertenece a una de estas comunidades o

3 Páginas • 1399 Visualizaciones
Tres tipos de hackers y los hackers de la seguridad informática
En informática, un hacker[1] es una persona que pertenece a una de estas comunidades o subculturas distintas pero no completamente independientes: El emblema hacker, un

2 Páginas • 994 Visualizaciones