Professional Documents
Culture Documents
Proyecto de
Telecomunicaciones
Polticas de Seguridad
Introduccin........................................................................................................ 1
Instalacin del Equipo......................................................................................... 2
Seguridad de la informacin
Actualizacin....................................................................................................... 4
Solicitud de actualizacin................................................................................ 4
Generales......................................................................................................... 5
10 A
Reubicacin......................................................................................................... 5
Polticas de Control de Acceso............................................................................ 6
PolticasIntegrantes:
de uso de red........................................................................................ 7
Instalacin de Software....................................................................................... 9
Sanciones:......................................................................................................... 10
Control de Acceso:......................................................................................... 11
De actualizacin............................................................................................ 11
De reubicacin:.............................................................................................. 11
Sanciones Generales:........................................................................................ 12
Glosario de Trminos:........................................................................................ 12
Conclusin........................................................................................................ 13
Bibliografa........................................................................................................ 14
Introduccin
La seguridad es la disciplina que se encarga de proteger la integridad y la
privacidad de la informacin almacenada de una empresa, para ello existen una
serie de estndares, mtodos, reglas, herramientas y polticas para minimizar los
posibles riesgos de la informacin.
En la actualidad la falta de polticas y procedimientos en seguridad es uno de
los problemas ms graves que confrontan las empresas hoy en da, esto se refiere
a la proteccin de sus activos de informacin frente a peligros externos e internos.
Las polticas de seguridad son esencialmente orientaciones e instrucciones que
indican cmo manejar los asuntos de seguridad y forman la base de
un plan maestro para la implantacin efectiva de medidas de proteccin tales
como:
van
acompaadas
de normas,
instrucciones
Polticas de Seguridad
2.
3.
4.
Todo el personal tendr una cuenta de correo electrnico interno, que les
permite recibir y enviar informacin indispensable para sus actividades.
Estas cuentas de correo, slo son para uso interno, no tienen la capacidad
de enviar correos pblicos.
5.
6.
Solicitud de Mantenimiento
1. Los jefes de los departamentos de recursos materiales y servicios, mantenimiento
de equipo reciben de los departamentos correspondientes las solicitudes de
mantenimiento que stos requieran.
2. Realizar la peticin va telefnica o por escrito al departamento de informtica.
Para dar mantenimiento preventivo o correctivo a los equipos de cmputo que se
encuentran en cada rea de la organizacin.
3. Las peticiones son atendidas de manera secuencial.
4. El tiempo de respuesta a la solicitud depende del problema que se presente a la
hora de dar mantenimiento a los equipos de cmputo, es decir no siempre
concluye el proceso en lapso de tiempo determinado.
5. Despus de concluir satisfactoriamente el proceso de mantenimiento, se debe
llevar un formato, el cual contiene los siguientes datos: Fecha, Hora, Dependencia,
solicitante, servicios y observaciones, nombre o firma de quin atiende la peticin,
firma y sello del solicitante.
Proceso de Mantenimiento
1. Cuando la solicitud ha sido aceptada se procede a realizar el proceso de
mantenimiento correspondiente.
2. Garantizar que los encargados por departamento tengan los elementos
necesarios para la realizacin del mantenimiento del laboratorio.
3. El encargado de laboratorio corresponde la realizacin del mantenimiento
preventivo y correctivo de los equipos, la conservacin de su instalacin, la
verificacin de la seguridad fsica.
4. Se deber llenar un formato de hallazgos, durante el proceso del
mantenimiento el cual servir como informe del mantenimiento.
5. Finalizada las actividades de mantenimiento correctivo, el auxiliar realizar
las pruebas necesarias para garantizar el correcto funcionamiento del
equipo, y har entrega de conformidad al solicitante, indicando mediante
formato los hallazgos y actividades realizadas al equipo de cmputo o
impresora.
6. Acondicionar los equipos de cmputo e impresoras nuevos adquiridos,
asegurando la correcta instalacin y configuracin del hardware y software,
teniendo en cuenta su tipo de licencia.
7. De acuerdo a la solicitud correspondiente nicamente el personal
autorizado por el rea podr realizar el mantenimiento al equipo
Actualizacin
Es muy importante mantener el equipo de cmputo actualizado, tanto de software
como de hardware.
Solicitud de actualizacin
1. Toda actualizacin de equipo de cmputo ser realizada por el personal del
departamento encargado, quin ser el responsable de emitir el dictamen
tcnico correspondiente.
Generales
4. Se realiza mantenimiento de hardware y software 1 veces al ao a todos los
equipos de la Universidad con el fin de mantener los equipos actualizados y
con un correcto funcionamiento.
5. Las actualizaciones de los equipos de cmputo no deben ser realizadas por
personas externas, esta debe ser realizada por la persona encargada del
laboratorio de computo, de no ser as se aplicar una sancin.
6. El mantenimiento a los equipos es realizado por el administrador de la sala,
as como la actualizacin de software, algunas veces con ayuda de sus
auxiliares bajo su supervisin.
7. Para la actualizacin de los equipos de cmputo permanentemente se
reciben las solicitudes de los usuarios, ests se evalan y una vez se tiene
un nmero importante de solicitudes se elaboran.
Reubicacin
Acceso Restringido:
1. El sistema de control de acceso debe ser actualizado cuando un trabajador
termina su periodo laboral en la organizacin.
Sala Informtica:
2. Todo equipo que contenga informacin confidencial de la organizacin debe
estar configurado con las restricciones necesarias para su proteccin, estas
sern definidas por el departamento Correspondiente al rea.
3. Todos los Administradores, que den un servicio de acceso remoto, debern
contar con aplicaciones que permitan comunicacin segura y encriptada.
Solicitud de Acceso:
7. El usuario deber llenar la hoja de solicitud de acceso a red.
8. Los usuarios solicitaran el servicio de acceso a la red a travs del
departamento de telecomunicaciones, el cual el encargado del mismo
despus de aprobar lo solicitud, dar la autorizacin para proceder con el
registro de equipo.
Registro de Equipos:
9. Se controlar e identificar los equipos conectados a la red.
10. Los usuarios autorizados procedern a registrar los equipos que requieran
acceso a la red, esto ser mediante el registro de su direccin IP.
11. La conectividad a la vara de acuerdo a las necesidades de cada usuario ya
sea mediante cable o inalmbricamente.
Asignar Permisos:
12. El departamento de telecomunicaciones asignara los permisos y privilegios
dependiendo del puesto de cada usuario, por lo cual bloqueara el acceso
de sitios innecesarios esto para mantener la seguridad y evitar el mal uso
de la red.
Instalacin de Software
La instalacin de aplicaciones para un sistema informtico, es un proceso
complejo que requiere de varias etapas, hasta su definitivo despliegue en todos
los ordenadores para los que se ha previsto. Por esta razn, se exigen las
siguientes condiciones y requisitos para la instalacin de software:
1. Para disponer de nuevo software o versiones distintas a las existentes, es
imprescindible presentar la correspondiente solicitud de instalacin de
software.
2. La solicitud debe indicar una persona de contacto capaz de decidir sobre
cuestiones tcnicas relacionadas con la instalacin y posterior uso.
3. Las solicitudes de instalacin deben entregarse con una antelacin mnima
de un mes a la fecha de la primera utilizacin de la aplicacin solicitada.
4. S la aplicacin solicitada no est licenciada, el solicitante debe aportar una
copia de la aplicacin en un soporte fsico adecuado, que ser devuelto al
finalizar la instalacin. Si la aplicacin estuviera disponible a travs de la
red, slo la descargara si as lo pide el solicitante.
5. No se instalar ningn software o aplicacin cuyo nico objetivo sea la
evaluacin o pruebas de funcionamiento.
6. El software solicitado se utilizar de forma regular para la actividad docente.
De no cumplirse este requisito se podra denegar la instalacin.
Sanciones:
El usuario que incida en el incumplimiento de alguno(s) de los puntos antes
mencionados, se har merecedor a las siguientes sanciones:
Primer aviso, suspensin del servicio por 3 das hbiles
Segundo aviso, suspensin del servicio por 5 das hbiles
Tercer aviso, suspensin del servicio por el tiempo restante del semestre.
Instalacin de SW
De acuerdo a las polticas ya antes mencionadas se aplicaran las siguientes
sanciones:
Uso de Red
1.-Suspensin del servicio por tres das hbiles
Esta sancin aplica para el acceso a sitios no permitidos
2.-Suspensin del servicio por una semana
Por usar software que invada la privacidad del personal o equipo de cmputo y
uso de la red para juegos online.
3.- Despido permanente
Por instalar equipo de red que no sea autorizado, por levantar servicios que
pueden ser servidores web, ftp, dhcp o violar la seguridad de la red.
Control de Acceso:
1.- Acreedor a una multa
Por acceder a la institucin sin haberse registrado o mencionar el motivo de
acceso. (Aplica para el personal y personas ajenas a la institucin)
2.- se le negara el acceso a la institucin por 3 das
Por accesar a reas no autorizadas
3.- se le negara el acceso a la institucin permanente mente
Por intentar accesar bajo influencia de alcohol o alguna droga
De actualizacin
Todo personal de trabajo no autorizado o persona ajena a la Organizacin no
podr instalar o actualizar software en los equipos de cmputo de ser descubierto
ser multado o descontado segn sea el caso, esta multa ser valorada segn su
falta.
De reubicacin:
El equipo de cmputo solo podr ser reubicado por la persona encargada, en caso
contrario se realizar llamada de atencin a aquella persona que reubique sin
autorizacin.
A la segunda llamada de atencin se le negar el acceso al equipo o
departamento de cmputo el tiempo ser definido por los encargados del
departamento de informtica.
Sanciones Generales:
1. Cualquier violacin a las polticas y normas de seguridad deber ser
sancionada de acuerdo al reglamento emitido por la direccin Informtica.
2. Las sanciones pueden ser desde una llamada de atencin para informar al
usuario -de manera verbal o escrita hasta la suspensin del servicio,
incluida una nota mala dependiendo de la gravedad de la falta y de la
malicia o perversidad que sta manifest, de acuerdo al Reglamento
Interior de Trabajo de los Institutos Tecnolgicos, normas y leyes que
apliquen.
3. Corresponder al Comit de Informtica hacer las propuestas nales sobre
las sanciones a quienes violen las disposiciones en materia de informtica
de la institucin.
4. Todas las acciones en las que se comprometa la seguridad de la Red y que
no estn previstas en esta poltica, debern ser revisadas por el Comit de
Informtica para dictar una resolucin sujetndose al estado de derecho.
Glosario de Trminos:
Polticas. - Orientacin o directrices que rigen a una persona o entidad en un
asunto o campo determinado.
Tecnologas de la Informacin y Comunicacin. - Equipo de cmputo personal
y centralizado, software y dispositivos de impresin que se utilizan para
almacenar, procesar, convertir, proteger transferir y recuperar informacin, datos,
voz, imgenes y video.
Software. - La ley federal de los derechos de autos, articulo 101, define a los
programas de cmputo de la siguiente forma: Se entiende por programa de
computacin la expresin original en cualquier forma, lenguaje o cdigo de un
conjunto de instrucciones que, con una secuencia, estructura y organizacin
determinada tiene como propsito que una computadora o dispositivo realice una
tarea o funcin especfica.
Conclusin
Las Polticas de seguridad tiene un grado de importancia, que definen la integridad
de una empresa u organizacin; estas son realizadas por la misma organizacin,
de acuerdo al mbito de desarrollo de cada una.
En este escrito recalcamos los lineamientos que se deben de seguir, para
diferentes procesos en TI. Garantizar que los recursos informticos de una
compaa estn disponibles para cumplir sus propsitos, es decir, que no estn
daados o alterados por circunstancias o factores externos, es una definicin til
para conocer lo que implica el concepto de seguridad informtica.
La importancia de la seguridad es por la existencia de personas ajenas a la
informacin, tambin conocidas como piratas informticos o hackers, que buscan
tener acceso a la red empresarial para modificar, sustraer o borrar datos. las
polticas de seguridad:
Son una forma de comunicacin con el personal, ya que las mismas constituyen
un canal formal de actuacin, en relacin con los recursos y servicios informticos
de la organizacin. Estas a su vez establecen las reglas y procedimientos que
regulan la forma en que una organizacin.
Un manual de normas y polticas de seguridad, trata de definir; Qu?,Por qu?,
De qu? y Cmo? se debe proteger la informacin. Estos engloban una serie
de objetivos, estableciendo los mecanismos necesarios para lograr un nivel de
seguridad adecuado a las necesidades establecidas dentro de la institucin u
Organizacin.
Bibliografa
David. (04 de Septiembre de 2013). 01Seguridad. Obtenido de
https://01seguridad.wordpress.com/2013/09/04/politicas-de-control-deacceso-fisico/