LINEAMIENTOS ESPECÍFICOS DE SEGURIDAD DE LA INFORMACIÓN PARA EL SERVICIO DE 1.

Slides:



Advertisements
Presentaciones similares
REQUISITOS GENERALES PARA LA COMPETENCIA DE LOS LABORATORIOS DE ENSAYO Y DE CALIBRACION NTG ISO/IEC 17025:2005 CURSO AUDITORES INTERNOS RELABSA UVG MAYO.
Advertisements

Misión SI ¿Qué es un Código Malicioso? Es un programa diseñado para causar acciones NO deseadas en los sistemas de información. Se presenta en forma.
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
CONTRALORÍA SOCIAL PROBAPISS - CAPACITACIÓN
ARQUITECTURA CLIENTE-SERVIDOR
Manual de Registro Web VUCEM
¿Cierto o falso? Protejamos nuestro equipo de los virus informáticos
SECCIÓN ARCHIVO Y CORRESPONDENCIA En el tiempo de los PROCESOS…
CURSO DE INDUCCIÓN SERVICIO SOCIAL.
CÓDIGO DE ÉTICA CORPORATIVO ,,, PRIVACIDAD
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
SIGA.
D E F I N I C I O N E S.
Auditoria Informática Unidad II
Enrique Cardenas Parga
TIPOS DE SERVIDORES 4/2/2017 3:29 PM
Johanna Lizeth Rodríguez Lorena Fda. Chávarro Ramos
CONTROL DE LOS DOCUMENTOS Y REGISTROS
Gusanos. Recogen información del usuario y posiblemente produzcan problemas de espacio o tiempo, pero no ocasionan daños graves. Bombas lógicas o.
SERVIDOR.
Recepción de Facturas Electrónicas en el SAT
TRIMESTRE 1. Modulo I : Conceptos Generales La información es es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el.
04 En esta unidad aprenderás a:
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AREA DE SEGURIDAD DE LA INFORMACION
Documentación del sistema de gestión de la calidad.
LINEAMIENTOS ESPECÍFICOS DE SEGURIDAD DE LA INFORMACIÓN PARA 1.
LOGO Proyecto de Nomina. Agenda Arquitectura Objetivos. Ámbito del proyecto.
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
Diego Pastor Ralde. Client-side Vulnerabilities  Web Browsers  Office Software  Clients  Media Players.
CONFORMACIÓN DEL MANUAL DE PROCESOS Y PROCEDIMIENTOS
Colegio de Estudios Científicos del Estado de Coahuila Plantel Agujita Coahuila Tecnología Información y Comunicación. Modos De Analizar El Equipo (Antivirus)
Funciones del Gerente ante situaciones de Emergencia
Z www. registrelo.go.cr. z Pilares del Modelo Firma Digital Ventanilla Electrónica Única Expediente Único Digital Procesador de Pagos Monitoreo Permanente.
NORMAS ESPECIFICAS SERÁ RESPONSABILIDAD DEL CENTRO DE SERVICIO Y MONITOREO (CSM) / GERENCIA DE SOPORTE AL CLIENTE (GSAC) / MOVILNET: Atender los requerimientos.
ACTIVIDADES A EJECUTAR EN EL CORTO PLAZO Y DIVULGACION DE LAS NUEVAS EDICIONES DE LOS DOCUMENTOS NORMATIVOS DE SEGURIDAD DE LA INFORMACION DEL M.H. MINISTERIO.
DOCUMENTACIÓN DEL SISTEMA DE GESTIÓN DE LA CALIDAD
Clase #7 – Sistemas de Procesamiento de Datos
EL CORREO ELECTRÓNICO.
“condición que necesita el usuario para resolver un problema o conseguir un objetivo determinado”. Los requisitos de un sistema son los aspectos que el.
Complementar un mensaje de correo con información adicional.
AMENAZAS INFORMÁTICAS PRISCILA ROMO VALENZUELA NAYLA YARETH DÁVALOS TAFOYA MANUEL OCTAVIO COTA ELIZARRARAZ CESAR DANIEL PEREYRA CONTRERAS DELGADO VALENZUELA.
Organigrama.
Sopor te técnico 12 pasos Josué Arturo Pérez Morales 1 “D”
REDES 439.  Sugerencias:  HORARIO DE SERVICIO claramente establecido  Todo usuario debe estar registrado.  Los recursos de cómputo empleados por el.
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO COLEGIO DE CIENCIAS Y HUMANIDADES PLANTEL VALLEJO VIRUS INFORMATICOS TALLER DE COMPUTO.
El correo electrónico.
GLADYS MACIAS. SPAM  correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo)  habitualmente.
EL SERVICIO ORIENTADO A CONEXIONES Sigue el modelo del sistema telefónico. Para hablar con alguien levantamos el auricular, marcamos el número, Hablamos.
Boletín N° Correo electrónico: INTRODUCCIÓN El Consejo de Informática, por este medio está dando.
Luisa Sánchez Dahiana Giraldo
Seguridad Informática
INSTRUCTIVO PARA LA CONDONACIÓN DE LOS CREDITOS DEL FONDO DESARROLLO DEL TALENTO EN TI “TALENTO DIGITAL”
 Porque de un texto o palabra se puede pasar a otro en el mismo documento a otro, también recibe este nombre porque soporta imágenes.
GlobalQuoter.COM Fácil, Seguro y Asequible GlobalQuoter.COM Fácil, Seguro y Asequible.
FORTALECIMIENTO CULTURA CALIDAD 1. ESTADO ELEMENTOS A FORTALECER IT E M ELEMENTO PUNT AJE 1Acuerdos, Compromisos o Protocolos éticos 2,4 2Políticas de.
Modificaciones ACUERDO SUGEF 7-06 “Reglamento del CIC”
Comité de Ética Institucional El Colegio de la Frontera Sur.
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
SEGURIDAD INFORMATICA II VIII. DEFINICIÓN DE POLÍTICAS DE SEGURIDAD .
LA SEGURIDAD INFORMÁTICA
Ingeniería del Software
Foro Regional de Normalización para las Américas de la UIT (Washington D.C., Estados Unidos, 21 de septiembre de 2015) Directrices para la creación de.
Internet - Intranet y correo electrónico C UADERNO DE T RABAJO - Nº 4 DIRECCIÓN TÉCNICA DE PLANEACIÓN SUBDIRECCIÓN TÉCNICA DESARROLLO DE LA ORGANIZACIÓN.
1. OBLIGACIONES DE LAS ENTIDADES PÚBLICAS DEL ESTADO DE NAYARIT. 2 Instituto de Transparencia y Acceso a la Información Pública del Estado de Nayarit.
REDES Angie Paola Gutiérrez C. ♥ Once ♥. REDES DE COMPUTADORAS Es un conjunto de elementos interceptados entre si, para compartir información. Como en.
Agenda Por qué el cambio? Antecedentes Premisas Estrategia de Implementación Esquema de emisión de Documentos Electrónicos.
13/11/14. UNIDADES DEL SEMESTRE Este trabajo esta diseñado para saber los propósitos de los sistemas de información, así como el buen desempeño que le.
CENTRO ADMINISTRATIVO DOCUMENTAL –CAD-. Centro Administrativo Documental CAD Es el área encargada de establecer las directrices en cuanto a la gestión.
Transcripción de la presentación:

LINEAMIENTOS ESPECÍFICOS DE SEGURIDAD DE LA INFORMACIÓN PARA EL SERVICIO DE 1

OBJETIVO Y ALCANCE OBJETIVO  Normar la utilización del servicio de Correo Electrónico del Ministerio de Hacienda, definiendo las mejores prácticas que deberán ser aplicadas por el personal de la institución para el aprovechamiento y correcta utilización de los recursos provistos a través de este servicio. ALCANCE  El cumplimiento de los presentes Lineamientos es obligatorio para los funcionarios y empleados de las Dependencias representadas en el organigrama vigente del Ministerio de Hacienda, que utilizan el Servicio de Correo Electrónico. 2

LINEAMIENTOS DEL MAS  Los presentes lineamientos específicos, se emiten cumpliendo con lo establecido en los lineamientos y MAS: Mensajería Electrónica  La DINAFI establecerá los controles para la protección de la información contenida, relacionada o transmitida por medios electrónicos. MAS: Uso de los Servicios de Red  Cada dependencia atenderá los lineamientos establecidos por la DINAFI para el uso de los servicios de red de la Institución; los cuales estarán acorde a sus funciones y serán ejecutados a través de los administradores de la red y avalado por el propietario de la información o las aplicaciones. 3

 La creación, modificación o eliminación de las cuentas de correo electrónico y listas de distribución de correo institucional, deberá ser solicitada por los Directores, Presidente y Jefes de Unidades Asesoras al Despacho o la persona que ellos designen, mediante nota escrita a la Dirección Nacional de Administración Financiera (DINAFI). El Área de Redes y Telecomunicaciones de la DINAFI, evaluará las solicitudes de las listas de distribución requeridas, a efectos de realizar el análisis y recomendaciones pertinentes, considerando el impacto en los equipos que proveen este servicio. CUENTAS DE CORREO ELECTRONICO 4

 Las cuentas de correo electrónico creadas en el servidor de correo, tendrán un buzón con capacidad de 20 Megabytes de espacio para almacenamiento; todo aumento en la capacidad de almacenaje de una cuenta específica será autorizado cuando las condiciones o necesidades del puesto de trabajo lo ameriten y que el usuario no cuente con lo recursos necesarios para el almacenamiento de información, así mismo se evaluara que los incrementos a realizar, no perjudiquen los recursos o servicios del resto de usuarios. La solicitud deberá ser realizada por los responsables de la gestión del correo electrónico de cada Dependencia, mediante requerimiento elaborado a través del sistema de mesa de ayuda de la DINAFI. CUENTAS DE CORREO ELECTRONICO 5

 La vigencia de la cuenta de correo electrónico, comprende desde el momento en que ésta fue autorizada y activada en el servidor de correo respectivo, hasta que por medio de requerimiento oficial se solicite su desactivación. Es responsabilidad de los jefes o encargados de las unidades organizativas, informar a más tardar el siguiente día hábil, del cese de funciones (temporal o permanente) del empleado o la no utilización de la cuenta por parte del mismo, con el objeto de deshabilitarla CUENTAS DE CORREO ELECTRONICO 6

ENVIO Y RECEPCION DE CORREOS ELECTRONICOS  Para el envío y recepción de correos electrónicos se aplicarán las siguientes consideraciones: A) El tamaño máximo de un correo no deberá exceder los 10 MB y sus adjuntos no serán mayores a 10 archivos por mensaje. En caso de ser necesaria la modificación de las características de correo o archivo adjunto establecidas en el párrafo anterior, deberá gestionarse mediante autorización de los responsables de la gestión del correo electrónico de cada Dependencia y requerimiento presentado por medio del sistema de mesa de ayuda de la DINAFI, pudiendo asignarse un máximo de 20 MB de forma temporal. 7

 B) Archivos sin restricción de envío o recepción: EXTENSIÓNDESCRIPCIÓN jpgFormato utilizado para la compresión de imágenes pdfFormato de almacenamientoFormato de almacenamiento de documentos, desarrollado por la empresa Adobe Systems (aplicación Adobe Reader)Adobe Systems rar, zipFormatos utilizados para compresión de archivos por las aplicaciones Winrar y Winzip respectivamente. rtfFormato utilizado por la aplicación Microsoft Office Word htmlFormatoFormato predominante para la construcción de páginas webpáginas web txtFormato para archivos de texto planos. todasFormato de archivos de la aplicación Microsoft Office y Open Office. ENVIO Y RECEPCION DE CORREOS ELECTRONICOS 8

 C) Archivos con restricción de envío o recepción: EXTENSIÓNDESCRIPCIÓN aviFormato para almacenamiento simultáneamente un flujo de datos de video y varios flujos de audio. batFormato para procesamiento de rutinas secuenciales a nivel del sistema operativo exeExtensiónExtensión que se refiere a un archivo ejecutable. comFormato de archivo ejecutable de algunos sistemas operativos. mp3Formato de audio digital. wmaFormato de compresión de audio. wmvFormato de audio utilizado por una gama de reproductores. Otrostodos los tipos de archivo multimedia los cuales ocupan gran cantidad de espacio de disco y que por lo tanto influyen en una saturación innecesaria en la prestación del servicio. ENVIO Y RECEPCION DE CORREOS ELECTRONICOS  Cuando el puesto de trabajo requiera recibir o enviar mensajes con cualquiera de los formatos antes mencionados, se deberá gestionar mediante autorización de los responsables de la gestión del correo electrónico de cada Dependencia y requerimiento elaborado a través del sistema de mesa de ayuda de la DINAFI. 9

 Los Directores, Presidente y Jefes de Unidades Asesoras al Despacho o las personas que ellos designen(mediante nota escrita a la Dirección Nacional de Administración Financiera) serán los únicos autorizados para el envío de información de forma masiva a todos los empleados del Ministerio de Hacienda. El tamaño máximo será de 150 Kb por mensaje, para que la información pueda ser enviada sin afectar los servicios.  Cada empleado será responsable de prevenir el envío, de forma directa o a través de cadenas de distribución, de información confidencial o de uso interno, relacionada con asuntos de trabajo a usuarios no relacionados con la misma, así como la divulgación de las direcciones de correo de otros empleados de la institución. ENVIO Y RECEPCION DE CORREOS ELECTRONICOS 10

 Los empleados no deben enviar o reenviar correos electrónicos propios o que provengan de terceros y que puedan contribuir a generar un ambiente hostil de trabajo, considerando aquellos del tipo difamatorio o que ofendan a persona alguna sobre la base de raza, sexo, origen, orientación sexual, pornografía, religión, creencias políticas o discapacidad física.  Los empleados no deben enviar correos a otros usuarios internos o externos ni a múltiples destinatarios, con archivos adjuntos no relacionados con el desarrollo de sus funciones (cadenas y Spam), los cuales consumen innecesariamente recursos en los equipos, y que pueden dar como resultado que el servicio se vea interrumpido o que la institución pueda ser tomada como una fuente emisora de correo SPAM; lo que producirá por parte de las autoridades internacionales, el consecuente bloqueo del servicio externo de correo electrónico de todos los usuarios del Ministerio de Hacienda. ENVIO Y RECEPCION DE CORREOS ELECTRONICOS 11

 La Institución podrá restringir el envío o recepción de mensajes de correo a una cuenta externa, si en algún momento se detecta algún tipo de información que pueda ser perjudicial para los sistemas de información o servicios electrónicos utilizados para el normal desempeño de las labores. ENVIO Y RECEPCION DE CORREOS ELECTRONICOS 12

UTILIZACION DE CORREO ELECTRONICO  El uso de la cuenta de correo asignada a cada empleado es para fines estrictamente de trabajo, no para fines comerciales o de beneficio personal.  Los empleados del Ministerio de Hacienda deberán utilizar un lenguaje apropiado en toda comunicación interna o externa, que se realice a través del servicio de correo electrónico de la institución.  El correo electrónico, cuando la institución lo considere conveniente, podrá ser utilizado como medio de comunicación masiva para notificaciones de carácter oficial. 13

 Los empleados de la institución no deben utilizar el servicio de correo electrónico para la transmisión masiva de ningún tipo de anuncios no solicitados o mensajes comerciales que pudieran iniciar quejas de otros usuarios.  Los empleados de la institución no deben utilizar el servicio de correo electrónico para participar en grupos de discusión, foros o salones de charlas, boletines, que no sean para actividades relacionada a la actividad laboral que realizan. Lo anterior, con la finalidad de evitar la saturación del servicio, con mensajes no deseados o no solicitados y el consumo de recursos de forma innecesaria. UTILIZACION DE CORREO ELECTRONICO 14

 Los empleados de la institución no deben utilizar direcciones de correo electrónico distintas a las direcciones oficiales, para el envío de información relacionada con asuntos de trabajo, con excepción de aquellos casos en los cuales el servicio no se encuentre disponible.  Los empleados no deben responder correos de dudosa procedencia o abrir archivos adjuntos contenidos en los mismos, a fin de evitar la degradación del rendimiento del servicio de correo electrónico (por el congestionamiento de la red con mensajes no deseados) y el daño de equipos, información u otros sistemas de la institución por código malicioso (virus). UTILIZACION DE CORREO ELECTRONICO 15

 Los usuarios del servicio de correo electrónico con el apoyo de la unidad informática de su Dependencia, son responsables de respaldar la información relacionada al cliente de correo estándar que utilice en su estación de trabajo; con el fin de evitar la pérdida de la misma UTILIZACION DE CORREO ELECTRONICO 16

 El cliente de correo electrónico estándar para ser utilizado en el Ministerio de Hacienda es Microsoft Office Outlook, desde la versión 2000 hasta la versión vigente. Es responsabilidad de los Jefes o encargados de las unidades organizativas el cumplir y hacer cumplir esta norma.  El Ministerio de Hacienda contará con software de filtrado de contenido, para eliminar el código malicioso (virus) en los mensajes y los correos innecesarios (correo spam), a fin de no afectar el rendimiento del servicio. SOFTWARE UTILIZADO PARA EL SERVICIO DE CORREO ELECTRONICO 17

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.