Seguridad Informatica
Enviado por tatybarre • 28 de Diciembre de 2012 • 2.626 Palabras (11 Páginas) • 297 Visitas
Universidad Estatal de Milagro
Unidad de Educación Continua, a Distancia y Postgrado.
Carrera de Licenciatura de Informática y Programación.
Nombre de la autora: Tatiana Barreiro
Nombre de la Asignatura: Seguridad informática.
Nombre y título del Docente: Fernando Pacheco Olea Msc.
Tipo de trabajo: Informe
Diciembre del 2012.
Semestre: Octavo
leo_y_taty@hotmail.com
Contenido
Políticas de seguridad 3
Políticas de las Tics en la UNEMI. 4
LISTA DE DISTRIBUCIÓN 5
1) PROCEDIMIENTO 5
DOCUMENTACIÓN 7
1) OBJETIVO 7
2) ALCANCE 7
3) DEFINICIONES 7
4) RESPONSABILIDADES 7
5) POLÍTICA 7
6) 9
7) LISTA DE DISTRIBUCIÓN 9
8) PROCEDIMIENTO 9
RENDIMIENTO Y FUNCIONAMIENTO 10
1) OBJETIVO 10
2) ALCANCE 10
3) DEFINICIONES 10
4) RESPONSABILIDADES 12
5) POLÍTICA 12
6) LISTA DE DISTRIBUCIÓN 15
7) PROCEDIMIENTO 15
Políticas de seguridad del departamento informático csi@ en la UNEMI. 17
6. Procedimientos 18
Conclusión. 21
Anexos 22
Políticas de seguridad
Las políticas de seguridad son las normas que tiene un departamento en este caso informático para que la información creada en este lugar no se difunda en una forma no correcta.
Por ello, el objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes. Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución y con potencial para incidir en la confidencialidad, integridad, disponibilidad, uso previsto y valor de la información y los servicios. Para defenderse de estas amenazas, se requiere una estrategia que se adapte a los cambios en las condiciones del entorno para garantizar la prestación continua de los servicios.
Estos controles, y los roles y responsabilidades de seguridad de todo el personal, deben estar claramente definidos y documentados. Para garantizar el cumplimiento de las políticas.
Por ejemplo en los departamentos de informática de la Universidad Estatal de Milagro como los las Tics y el departamento del csi@ tenemos las siguientes:
Políticas de las Tics en la UNEMI.
El servicio WEB debe permitir controlar el acceso de los usuarios desde los navegadores, hasta el servidor correspondiente de WEB y de base de datos.
El servicio de Base de datos debe permitir controlar el acceso de los usuarios desde los terminales asignados, hasta el servidor correspondiente de base de datos.
El Administrador de la base de datos, es la responsable directo del estado del servicio de Base de datos, disponibilidad, integridad, consistencia, seguridad de los datos.
El Administrador de la base de datos, es el responsable de realizar los respaldos de los datos, de forma periódica y cuando lo solicite el Director del Departamento de Tecnología de la Información y Comunicaciones.
El Administrador de la base de datos, debe mantener en absoluta reserva y confidencialidad la información de la base de datos.
El Administrador de la base de datos es el único facultado para realizar modificaciones al servicio de base datos, según tarea asignada por el Director del Departamento de Tecnología de la Información y Comunicaciones.
El Administrador de la base de datos comunicará vía e-mail sobre el estado del servicio de Base de datos.
Cuando se creen base de datos, se ha de considerar lo siguiente:
• Nombre de la base de datos.
• Usuarios para el acceso
• Perfiles de los usuarios.
• Diccionario de datos.
• Store procedure
• Trigger.
• Replicas.
El Director del Departamento de Tecnología de la Información y Comunicaciones debe de asignar la tarea de creación, modificación o eliminación lógica de base de datos, al Administrador de la base de datos.
El Administrador de la base de datos debe definir el modelo de dato, y proporcionarlo al área de desarrollo para la programación de los sistemas, según el análisis realizado por la Sección Sistemas de Información en conjunto con el Director del Departamento de Tecnología de la Información y Comunicaciones y el DBA.
El Administrador de la base de datos informara al Director del Departamento la culminación de la tarea asignada.
Las únicas personas que pueden autorizar excepciones a esta política son el Director del Departamento de Tecnología de la Información y Comunicaciones, Vicerrector Administrativo y el Rector.
LISTA DE DISTRIBUCIÓN
• Director del Departamento de Tecnología de la Información y Comunicaciones
• Administración de base de datos y Web Master
1) PROCEDIMIENTO
No. ACTIVIDAD UNID TRAB
1. E
2. G
3. G
4. T El Director de Tecnología de la Información y Comunicaciones debe asignar al Administrador de la base de datos la tarea de solicitud de Base de datos.
El Administrador de la base de datos debe de ejecutar la tarea de solicitud de servicio de Base de datos.
El Administrador de la base de datos debe informar las novedades acontecidas en la tarea asignada.
La Dirección del Departamento debe informar a las áreas pertinentes los resultados de la tarea realizada. DIRECTOR
DBA
DIRECTOR
DOCUMENTACIÓN
1) OBJETIVO
Documentar las tareas realizadas en administración de los servidores de base de datos.
2) ALCANCE
Esta política es aplicable al administrador de la base de datos.
3) DEFINICIONES
Documentación
Registro de las tareas realizadas
Tareas
Labor ha ser realizada.
4) RESPONSABILIDADES
Administración de base de datos y WEB MASTER
Es la responsable de realizar la documentación de administración del servicio de base de
...