POLITICAS

Enviado por • 20 de Julio de 2013 • 2.885 Palabras (12 Páginas) • 249 Visitas

Página 1 de 12

Ejemplos de políticas de usuario por las que guiarse

Políticas de protección de datos para los usuarios

Los directores informáticos de las empresas deben formar a los usuarios y proporcionarles herramientas que fomenten su concienciación y, al mismo tiempo, ayuden a reducir los riesgos para la seguridad de los datos en el trabajo diario.

Los ejemplos de políticas incluidas en este kit pueden ayudarle a identificar las prácticas más adecuadas y a descubrir otras áreas en las que desplegar políticas para los usuarios, los datos, el cumplimiento de las normativas del sector, etc.

Este kit incluye tres políticas:

• Requisitos para los empleados

• Prevención de fugas de datos (datos en movimiento)

• Cifrado completo de discos en estaciones de trabajo

Las áreas personalizables de estas políticas aparecen entre corchetes [ejemplo]. Si lo desea, puede copiar las políticas y pegar el contenido de cada una de ellas en un mensaje de correo electrónico para enviarlo a los usuarios de la empresa.

Política de protección de datos:

Requisitos para los empleados

Cómo utilizar esta política

Esta política de ejemplo describe el comportamiento que se espera de los empleados a la hora de manejar datos y ofrece una clasificación de los tipos de datos con los que deben tener especial cuidado. Incluya esta política con la política de uso aceptable de la empresa, los programas de formación sobre seguridad y la política de protección de datos para proporcionar a los usuarios pautas sobre los comportamientos exigidos.

1.0 Objetivo

[Empresa X] debe proteger los datos confidenciales, restringidos o delicados para evitar que posibles fugas dañen el prestigio o afecten de forma negativa a los clientes. Tanto la protección de estos datos como la flexibilidad para acceder a ellos y la conservación de la productividad son requisitos críticos para la empresa.

Este control tecnológico no está diseñado para evitar robos maliciosos o detectar todos los datos. Su principal objetivo es fomentar la concienciación de los usuarios para evitar fugas accidentales. En esta política se describen los requisitos para la prevención de fugas de datos, las razones para su uso y su finalidad.

2.0 Alcance

1. Todos los empleados, contratistas o usuarios con acceso a los datos o a los sistemas de [empresa X].

2. Definición de los datos protegidos (identifique los tipos de datos y proporcione ejemplos a los usuarios para que puedan detectarlos cuando los utilicen)

• Información de identificación personal

• Datos financieros

• Datos restringidos o delicados

• Datos confidenciales

• Direcciones IP

3.0 Política: requisitos para los empleados

1. Realice los cursos de concienciación sobre seguridad de [empresa X] y comprométase a adherirse a la política de uso aceptable.

2. Si se encuentra con algún individuo desconocido, sin escolta o no autorizado en [empresa X], comuníquelo inmediatamente a [introducir la información correspondiente].

3. Las personas que visiten [empresa X] deben estar acompañadas por algún empleado autorizado en todo momento. Si está encargado de acompañar a las visitas, diríjalas solamente a las zonas adecuadas.

4. No está permitido hacer referencia a temas o datos delicados y confidenciales en público o a través de sistemas o canales de comunicación no controlados por [empresa X]. Por ejemplo, está prohibido utilizar sistemas externos de correo electrónico no alojados por [empresa X] para la distribución de datos.

5. Mantenga su escritorio organizado. Para conservar la seguridad de la información, no deje ningún dato englobado en esta política sin atender encima del escritorio.

6. Según la política de contraseñas, deberá utilizar una contraseña segura en todos los sistemas de [empresa X]. Dichas credenciales deben ser exclusivas y no deben utilizarse en otros sistemas o servicios externos.

7. Al finalizar el contrato, los empleados deberán devolver todos los registros (en cualquier formato) que contengan información personal.

8. Si se produce el extravío de cualquier dispositivo que contenga datos englobados en esta política (por ejemplo, teléfonos móviles, portátiles, etc.), informe de inmediato a [introducir la información correspondiente].

9. Si sospecha que algún sistema o proceso no cumple la política o pone en peligro la seguridad de la información, tiene el deber de informar a [introducir la información correspondiente] para que se tomen las medidas necesarias.

10. Si se le ha concedido la capacidad de trabajar de forma remota, tome medidas de precaución adicionales para asegurarse de que maneja los datos adecuadamente. Solicite ayuda a [introducir la información correspondiente] si no está seguro de sus responsabilidades.

11. Asegúrese de no exponer de forma excesiva los activos que contengan datos englobados en esta política, por ejemplo, a la vista en el asiento trasero del coche.

12. Las transferencias de datos dentro de [empresa X] deben realizarse solamente a través de los mecanismos seguros proporcionados por la empresa (por ejemplo, correo electrónico, recursos compartidos, memorias USB cifradas, etc.). [Empresa X] le proporcionará los sistemas o dispositivos correspondientes para tal fin. No utilice otros mecanismos para el manejo de datos englobados en esta política. Si tiene alguna pregunta relacionada con el uso de cualquier mecanismo de transferencia o detecta alguno que no cumpla los requisitos empresariales, informe a [introducir la información correspondiente].

13. Toda información transferida a cualquier dispositivo móvil (por ejemplo, memorias USB u ordenadores portátiles) debe estar cifrada de acuerdo con las prácticas recomendadas del sector, y las leyes y normativas correspondientes. Si tiene alguna duda sobre los requisitos, solicite ayuda a [introducir la información correspondiente].

Política de protección de datos:

Prevención de fugas de datos (datos en movimiento)

Cómo utilizar esta política

Esta política de ejemplo tiene como finalidad servir de guía a aquellas empresas que deseen implementar o actualizar los controles de prevención de fugas de datos. Adáptela a los requisitos de usabilidad o según las normativas o los datos que necesite proteger. Esta política proporciona un marco para la clasificación de los

...

Descargar como (para miembros actualizados) txt (20 Kb)

Leer 11 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Politica criminal
INSTITUTO NACIONAL DE CIENCIAS PENALES Politica Criminal Mtro. Hector Campos CONSECUENCIAS EN TORNO A LA REDUCCIÓN DE EDAD PENAL Los menores Infractores en México

38 Páginas • 3578 Visualizaciones
Consecuencias Sociales, Políticas Y Económicas De Los Tres últimos Gobiernos Venezolanos
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR UNIVERSIDAD BOLIVARIANA DE VENEZUELA ALDEA UNIVERSITARIA DEL MUNICIPIO GIRARDOT MISIÓN SUCRE CONSECUENCIAS SOCIALES,

18 Páginas • 2989 Visualizaciones
POLITICA MONETARIA COLOMBIANA
POLITICA MONETARIA COLOMBIANA Estado de Copia Por Mónica Andrea Moya Alzate Economistas, administradores de empresa, gremio de empresarios, especialistas en ciencias económicas y sociales, y

3 Páginas • 1454 Visualizaciones
Política Social y Derecho Público
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR UNIVERSIDAD NACIONAL EXPERIMENTAL "SIMÓN RODRÍGUEZ" NÚCLEO MARACAY-ESTADO ARAGUA POLÍTICA SOCIAL Y DERECHO PÚBLICO

21 Páginas • 1752 Visualizaciones
Problemáticas Sociales Y Políticas públicas
Drogadicción, Problemáticas Sociales Complejas y Políticas Públicas: Una mirada desde la Intervención en Lo Social Por : Alfredo J. M. Carballeda 1 La relación Drogadicción

5 Páginas • 2649 Visualizaciones
Características Políticas De La Venezuela Democrática Después De 1958
Al ser derrocado el general Pérez Jiménez, por un movimiento político que aglutino diversos actores de la vida nacional, el país decidió asumir el reto

9 Páginas • 2681 Visualizaciones
Economía Política
LAS FUERZAS PRODUCTIVAS Y LAS RELACIONES DE PRODUCCIÓN. INTRODUCCIÓN El marxismo-leninismo es la ciencia de las leyes que rigen el desarrollo de la Sociedad. El

5 Páginas • 1943 Visualizaciones
Política Monetaria En Perú
En el Perú, desde el establecimiento de metas explícitas de inflación en el año 2002, la política monetaria se ejerce a través del establecimiento de

2 Páginas • 1605 Visualizaciones
La Política Educativa En Costa Rica
LA POLÍTICA EDUCATIVA Y SUS EXPECTATIVAS: Es la encargada de distribuir los esfuerzos que todos los ciudadanos debemos de realizar para fortalecer la educación en

4 Páginas • 5058 Visualizaciones
Política Educativa
LA POLÍTICA EDUCATIVA Y SUS EXPECTATIVAS: Es la encargada de distribuir los esfuerzos que todos los ciudadanos debemos de realizar para fortalecer la educación en

2 Páginas • 3190 Visualizaciones