ACTIVIDAD DE APRENDIZAJE No.

1: Plan de Polticas de Seguridad de Informtica

1. Del equipo (proteccin fsica): Objetivo: Establecer de forma eficaz unas normas de utilizacin de los equipos de la organizacin para prevenir o evitar las amenazas a la seguridad. Alcance: Toda la infraestructura de la organizacin en la cual intervengan equipos de cmputo. Responsabilidades: Estas PSI aplican a todos los funcionarios de la organizacin que tenga acceso o manipulen equipos de que conforman la empresa. Poltica de seguridad 1: Proteccin de la informacin y de los bienes informticos: El usuario o funcionario de la organizacin deber reportar de forma inmediata a la Oficina de sistema cuando se detecte riesgo alguno real o potencial sobre equipos de cmputo o de comunicaciones, tales como cadas de agua, choques elctricos, cadas o golpes o peligro de incendio. Poltica de seguridad 2: Proteccin y ubicacin de los equipos: Los usuarios no deben mover o reubicar los equipos de cmputo o de comunicaciones, instalar o desinstalar dispositivos, ni retirar sellos de los mismos sin la autorizacin de la Oficina de sistemas, en caso de requerir este servicio deber solicitarlo. Poltica de seguridad 3: Mantenimiento de equipos: nicamente el personal autorizado por la Oficina de sistemas podr llevar a cabo los servicios y reparaciones al equipo informtico.

2. De control de acceso: Objetivo: Establecer de forma eficaz un sistema de autorizaciones y utilizacin de los recursos y la informacin para prevenir o evitar las amenazas a la seguridad. Alcance: Las PSI regirn principalmente sobre los espacios de trabajo que tengan constante acceso a la red de informacin de la organizacin. Responsabilidades: Incluye a todo el personal el cual disponga de un usuario y contrasea para acceso a la red de la organizacin. Poltica de seguridad 1: Controles de acceso lgico: Todos los usuarios de servicios de informacin son responsables por el de usuario y contrasea que recibe para el uso y acceso de los recursos. Poltica de seguridad 2: Administracin de privilegios: Cualquier cambio en los roles y responsabilidades de los usuarios debern ser notificados a la Oficina de sistemas (Administrador de la Red), para el cambio de privilegios.

 Poltica de seguridad 3: Administracin y uso de contraseas: Est prohibido que las contraseas se encuentren de forma legible en cualquier medio impreso y dejarlos en un lugar donde personas no autorizadas puedan descubrirlos.

3. De Software: Objetivo: Establecer de forma eficaz un sistema de autorizaciones y utilizacin de los recursos y la informacin para prevenir o evitar las amenazas a la seguridad. Alcance: Responsabilidades: estas polticas son responsables los funcionarios que hayan sido autorizadas para mantenimiento por parte de la oficina de sistemas. Poltica de seguridad 1: Adquisicin de software: Los usuarios y funcionarios que requieran la instalacin de software, debern justificar su uso y solicitar su autorizacin por la Oficina de sistemas con el visto bueno de su Jefe inmediato, indicando el equipo de cmputo donde se instalar el software y el perodo que ser usado. Poltica de seguridad 2: En el proceso de reinstalar un programa el tcnico debe borrar completamente la versin instalada para luego proceder a instalar la nueva versin que desea, esto siempre y cuando no sea una actualizacin del mismo. Poltica de seguridad 3: Las actividades que realicen los usuarios y funcionarios en la infraestructura Tecnologa de Informacin y Comunicaciones (TICs) de la organizacin sern registradas y podrn ser objeto de auditoria.

4. De utilizacin de los recursos de la red: Objetivo: Establecer estndares y normas para sacar el mejor provecho en la utilizacin de la red de la organizacin. Alcance: Incluye a todos los funcionarios que laboren en la organizacin y tengan acceso a los servicios de la red. Responsabilidades: aplican a los funcionarios del rea informtica que monitorea y ayudara al cumplimiento de las normas en las dems reas de trabajo. Poltica de seguridad 1: los recursos disponibles a travs de la Red de la organizacin sern de uso exclusivo para asuntos relacionados con las actividades de la entidad. Poltica de seguridad 2: Toda conexin entre los sistemas de comunicacin de la organizacin e Internet debe incluir un firewall y otros mecanismos adicionales de control de acceso.

 Poltica de seguridad 3: El acceso a internet en horas laborales es de uso solo laboral no personal, con el fin de no saturar el ancho de banda y as poder hacer buen uso del servicio.

5. De supervisin y evaluacin: Objetivo: implementar polticas que faciliten actuar de forma inmediata ante cualquier deteccin de fallos en la red de la organizacin, y brindar un ptimo servicio. Alcance: Encierra a todos los funcionarios y equipos de infraestructura que hagan parte de la organizacin. Responsabilidades: todos los funcionarios de la organizacin que accedan al sistema sin importar los privilegios y cargos que tengan dentro de la organizacin. Poltica de seguridad 1: Las auditoras de cada actividad donde se involucren aspectos de seguridad lgica y fsica debern realizarse peridicamente y deber sujetarse al calendario que establezca la oficina de sistemas. Poltica de seguridad 2: Para efectos de que la organizacin disponga de una red con alto grado de confiabilidad, ser necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologas de la Internet e Intranet disponen. Poltica de seguridad 3: Los sistemas considerados crticos, debern estar bajo monitoreo permanente.