Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porLeopoldo Mallen Modificado hace 10 años
1
Políticas de Seguridad por Julio César Moreno Duque
2
POLITICAS DE SEGURIDAD
Las políticas de seguridad en sistemas son un conjunto de reglas y principios que gobiernan una identidad u organismo, cada regla define una acción, mecanismo y/o procedimiento para lograr la seguridad, orden y buen uso de los sistemas de información, especifican las condiciones, derechos y obligaciones sobre el uso de los sistemas de cómputo.
3
POLITICAS PARA ANTIVIRUS
Todos los equipos pertenecientes a la empresa deben tener un antivirus efectivo y actualizado. Cualquier archivo de origen ajeno al equipo, debe ser revisado por el antivirus, sin importar el medio de almacenamiento de éste (CD, disquete o compartido en red). Todos los equipos de la empresa, deberán ser examinados en su totalidad, una vez a la semana, por el antivirus. Los equipos con acceso a Internet deberán actualizar y ejecutar el antivirus diariamente, con el fin de examinar sus archivos y evitar propagación de virus. Si durante el proceso de revisión de algún medio de almacenamiento se detecta algún virus, el archivo debe ser inmediatamente eliminado.
4
POLITICA DE SEGURIDAD PARA LOS EQUIPOS.
Todo equipo perteneciente a la empresa, deberá ser inventariado, con sus respectivos componentes y software asociado a sus controladores. Si el equipo es retirado de la sede, debe constatarse que los componentes existentes en el inventario correspondan, y de igual manera con el reingreso del equipo a la empresa. Para esto se deberá llevar un control por medio de una planilla en donde se defina los elementos que tiene el equipo, y los que se entregan, con su respectivo visto bueno, por parte de la persona encargada de los equipos de la empresa y quien retira el equipo. Cualquier cambio en el equipo, deberá quedar por escrito, en el caso de ser el cambio de algún componente del computador, éste deberá ser entregado con su respectivo controlador, si así se requiere.
5
POLITICA DE SEGURIDAD PARA LOS EQUIPOS.
En el caso de un cambio en el sistema operativo o reinstalación de éste, deberán realizarse back-ups de la información almacenada en el equipo respetando su orden de almacenamiento e integridad de la información almacenada. Debe de llevarse una hoja de vida por cada equipo con sus respectivos controladores y trabajos realizados a estos Debe verificarse que la ubicación de los equipos y los instaladores, sean las adecuadas para su buen funcionamiento y conservación. Es necesario crear un responsable de los instaladores del sistema operativo y de los controladores, el cual deberá catalogar los instaladores (controladores) por equipo y deberá tenerse por escrito dicho inventario.
6
POLITICA DE SEGURIDAD PARA LOS USUARIOS.
Todo usuario perteneciente a la Empresa y que interactúe con cualquier bien informático, deberá poseer un perfil, el cual deberá tener definidas las funciones y los recursos a los que accede. Funciones del Usuario: Condicionarán el resto del perfil. Se deben escribir con detalle quedando claramente documentadas y definidas. Recursos a los que accede: Aplicando siempre la política más restrictiva, es decir, un usuario solamente debe acceder a aquellos recursos que sean necesarios para desarrollar sus funciones. Se clasificarán en archivos, programas y equipos. Esto con el objetivo de restringir el acceso a la información a personal no autorizado, evitando ataques a la confidencialidad e integridad de la información manejada por cada usuario.
7
POLITICA DE SEGURIDAD PARA LOS USUARIOS.
Las contraseñas son intransferibles y de uso individual. Es necesario establecer cuáles son los procesos que manejan información más sensible y determinar qué mecanismos utilizar para garantizar su integridad. Cada usuario es responsable de velar por la integridad del equipo que tiene asignado y la información almacenada en él.
8
POLITICA DE RESPALDO. Deberá designarse una persona responsable de la realización de las copias de seguridad a diario, de la información más delicada de la Empresa y éste a su vez deberá trasladar otra copia de la información y almacenarla en un lugar externo a la sede. El método de copia debe ser conocido por la persona responsable y de las herramientas a utilizar (CD, Disco duro extraíble, Servidor, entre otros). El ingreso a la información respaldada debe ser a través de una clave de acceso, a la cual solo tendrá derecho el gerente y la persona encargada para esta labor. Tenga en cuenta que las empresas de cómputo no se hacen responsables por la pérdida de información al momento de realizar una copia de seguridad o un formateo, si ésta no es especificada (en su ubicación) previamente.
9
POLITICA DE LICENCIAMIENTO.
Todo en Uno. Net, asume y respeta las políticas colombianas de licenciamiento. La Ley 44 de 1993 en el artículo 51 especifica penas de dos (2) a cinco (5) años y multa de cinco (5) a veinte (20) salarios legales mínimos mensuales si es publicada, reproducida o transformada una obra, sin previa autorización legal. Y si es empleado el nombre, logotipo, razón social, las penas anteriores se aumentarán hasta la mitad. El artículo 52 hace referencia a penas de uno (1) a cuatro (4) años y multa de tres (3) a diez (10) salarios legales mínimos mensuales, si las obras son exhibidas públicamente, si son alquiladas, comercializadas, difundidas públicamente.
10
POLITICA DE LICENCIAMIENTO.
El artículo 54 hacer referencia los medios que la policía tiene para cesar actividades de esta índole, entre ellas la suspensión de la actividad infractora, incautación de los elementos, el cierre inmediato del establecimiento y cancelación de la licencia de funcionamiento. A partir del mes de julio de 2001, y gracias a la reforma hecha al Código de procedimiento penal, quien sea encontrado usando, distribuyendo o copiando software sin licencia tendrá que pagar con cárcel hasta por un período de 5 años. Ley 603 de 2000, en la cual todas las empresas deben reportar en sus Informes Anuales de Gestión el cumplimiento de las normas de propiedad intelectual y derechos de autor. La Dirección de Impuestos y Aduanas Nacionales (DIAN) quedó encargada de supervisar el cumplimiento de estas leyes, mientras que las Superintendencias quedaron responsables de vigilar y controlar a estas empresas.
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.