Upload File

política de seguridad de sise

5
Política de seguridad de SISE Este documento presenta las políticas de alcance institucional que permite crear y establecer una educación y una filosofía sobre la postura que en materia de seguridad en cómputo debe tener la institución respecto a los riesgos que la rodean. Las políticas define ciertos lineamientos que establecen un límite entre lo que está permitido a los usuarios dentro de la institución y fuera de ella y lo que no está, esto es con el propósito de proteger la información almacenada en lossistemas y el acceso a éstos. SEGURIDAD EN CÓMPUTO Es un conjunto de recursos destinados a lograr que los activos de una organización sean confidenciales, íntegros, consistentes y disponibles a sus usuarios, autentificados por mecanismos de control de acceso y sujetos a auditoría. Confidencial. La información debe ser leída por su propietario o por alguien explícitamente autorizado para hacerlo. Íntegro. La información no debe ser borrada ni modificada por alguien que carezca de autorización para hacerlo. Consistente. Elsistema, al igual que los datos, debe comportarse como uno espera que lo haga. • Disponible. La información debe estarsiempre disponible en el lugar y cantidad de tiempo requeridos. • Autentificado. Únicamente deben ingresar al sistema personas autorizadas, siempre y cuando comprueben que son usuarioslegítimos. Control de acceso.Debe conocerse en todomomento quién entra alsistema y de dónde procede. Auditoría.Deben conocerse en cadamomento las actividades de los usuarios dentro delsistema.

Upload: luis-de-oca

Post on 20-Jul-2015

104 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Política de seguridad de sise

Política de seguridad de SISE

Este documento presenta las políticas de alcance institucional que permite crear y

establecer una educación y una filosofía sobre la postura que en materia de seguridad en

cómputo debe tener la institución respecto a los riesgos que la rodean.

Las políticas define ciertos lineamientos que establecen un límite entre lo que está

permitido a los usuarios dentro de la institución y fuera de ella y lo que no está, esto es

con el propósito de proteger la información almacenada en lossistemas y el acceso a

éstos.

SEGURIDAD EN CÓMPUTO

Es un conjunto de recursos destinados a lograr que los activos de una organización sean

confidenciales, íntegros, consistentes y disponibles a sus usuarios, autentificados por

mecanismos de control de acceso y sujetos a auditoría.

• Confidencial. La información debe ser leída por su propietario o por alguien

explícitamente autorizado para hacerlo.

• Íntegro. La información no debe ser borrada ni modificada por alguien que carezca de

autorización para hacerlo.

• Consistente. Elsistema, al igual que los datos, debe comportarse como uno espera que

lo haga.

• Disponible. La información debe estarsiempre disponible en el lugar y cantidad de

tiempo requeridos.

• Autentificado. Únicamente deben ingresar al sistema personas autorizadas, siempre y

cuando comprueben que son usuarioslegítimos.

• Control de acceso.Debe conocerse en todomomento quién entra alsistema y de dónde

procede.

• Auditoría.Deben conocerse en cadamomento las actividades de los usuarios dentro

delsistema.

Page 2: Política de seguridad de sise

POLÍTICASDE SEGURIDAD FISICA

El primer pasó a considerar en un esquema de seguridad, que muchas veces no recibe

suficiente atención, es la seguridad física; las medidas que se usan para proteger las

instalaciones en las que reside un sistema de cómputo: llaves, candados, puertas,

ventanas, alarmas, vigilancia, etc.

Políticasrespecto a la seguridad física:

• Mantenerlas computadoras alejadas delfuego, humo, polvo y temperaturas extremas.

• Colocarlas fuera del alcance de rayos solares, vibraciones, insectos, ruido eléctrico, agua,

etc.

• Todos los servidores deberán ubicarse en lugares de acceso físico restringido y deberán

contar para acceder a ellos con puertas con chapas.

• En loslugares donde se encuentren equipo de cómputo queda prohibido el consumo de

bebidas y alimentos.

• El lugar donde se encuentre losservidoresmantendrán condiciones de higiene.

• Deberá contarse con extintores en lassalas de cómputo. El personal deberá estar

capacitado en el uso de extintores.

• Lassalas de cómputo deberán contar con una salida de emergencia

POLÍTICAS DE CUENTAS

Establecen qué es una cuenta de usuario de un sistema de cómputo, cómo está

conformada, a quién puede serle otorgada, quién es el encargado de asignarlas, cómo

deben ser creadas y comunicadas.

Políticas:

Las cuentas deben ser otorgadas exclusivamente a usuarioslegítimos. Se consideran

usuarioslegítimos aquellos usuarios quienes hayan realizado su trámite de registro de

cuenta y que:

1. Seanmiembros vigentes de la comunidad.

3. Una cuenta deberá estar conformada por un nombre de usuario y su respectiva

contraseña.

Page 3: Política de seguridad de sise

4. La asignación de cuentasla hará el administrador delservidor del área en cuestión y al

usuario sólo le dará derecho de acceder a los recursos alservidor donde se realiza

elregistro.

5. El administrador podrá deshabilitarlas cuentas que no sean vigentes.

6. La cuenta y contraseña son intransferibles.

POLÍTICASDE CONTRASEÑAS

Son una de las políticas másimportantes, ya que porlo general, las contraseñas

constituyen la primera y tal vez única manera de autenticación y, por tanto, la única línea

de defensa contra ataques. Éstas establecen quién asignará la contraseña, qué longitud

debe tener, a qué formato deberá apegarse, cómo será comunicada.

Políticas:

• El administrador delservidorserá elresponsable de asignarlas contraseñas.

• El administrador deberá contar con herramientas de detección de contraseña débiles.

• La longitud de una contraseña deberá siempre ser verificada de manera automática al

ser construida por el administrador/usuario. Todas las contraseñas deberán contar con al

menos seis caracteres.

• Todas las contraseñas deben ser difíciles de adivinar. No deben ser utilizadas palabras

que aparezcan en el diccionario, secuencias conocidas de caracteres, datospersonales ni

acrónimos.

• Está prohibido que los usuarios construyan contraseñas compuestas de algunos

caracteres constantes y otros que cambien demanera predecible y sean fáciles de

adivinar.

• Los usuarios no deben construir contraseñas idénticas o muy parecidas a contraseñas

anteriores.

Page 4: Política de seguridad de sise

POLÍTICAS DE USO ADECUADO

Especifican lo que se considera un uso adecuado o inadecuado delsistema por parte de los

usuarios, así como loque está permitido y lo que está prohibido dentro delsistema de

cómputo.

Permitido

Alumnos:

• Realizar sus tareas con fines académicos y asociadas con los programas

académicos.

• Utilizarlosservicios de Internet, con fines académicos.

• Utilizarsoftware de aplicación ya instalado.

Prohibido

Está terminantemente prohibido ejecutar programas que intenten adivinar las

contraseñas alojadas.

Está estrictamente prohibido hacer uso de herramientas propias de delincuentes

informáticos, tales como: programas que rastrean vulnerabilidades en sistemas de

cómputo propio o ajeno.

• Está estrictamente prohibido hacer uso de programas que explotan alguna

vulnerabilidad de un sistema para proporcionar privilegios no otorgados

explícitamente por el administrador y/o docente.

• No se permite instalar programas y software propio, en caso de requerirse deberá

solicitarlo al administrador delsistema y/o docente.

• No se permite bajo ninguna circunstancia el uso de cualquiera de las

computadoras conpropósitos de ocio o lucro. Por lo cual se prohíbe descargar (o

proveer) música, imágenes, videos, chatear, etc., con fines de ocio.

Page 5: Política de seguridad de sise

SANCIONESAl crear nuestras políticas es necesario contemplar diferentes escenarios.

Tarde o temprano,todaslas políticasserán violadas. ¿Qué puede llevar a que una

política sea violada?

• Negligencia.

• Error accidental.

• Desconocimiento de la misma.

• Falta de entendimiento de lamisma.

¿Qué debemos hacersi una política es violada?

• Investigar quién llevó a cabo esta violación.

• Investigar cómo y por qué ocurrió esta violación.

En caso de un incidente de seguridad grave (Un evento que pone en riesgo la

seguridad de un sistema de cómputo).

Tales como:

• Obtener el privilegio de administrador del sistema, sin que se le haya otorgado

• Explícitamente.

• Borrar,modificarInformación.

• Difundirinformación confidencial.

• CopiarInformación confidencial.

• Ataquesmaliciosos a equipos de cómputo.

• Ejecución de Programas para obtener privilegios y que sean exitosos

• Violar correos de cuentas ajenas.

• Un incidente donde esté involucrado un administrador de sistema u trabajador

del Instituto SISE.

• Infectarintencionalmente un servidor con virus.

• Modificar Configuraciones de Switches y ruteadoressin serresponsables del

equipo.

• Daño físico intencional a los medios de comunicación de la red, como fibra

óptica, UTP, Switches, hubs,ruteadores.

Sise llegase a ocurrir un incidente grave se reportará al administrador de Seguridad del

instituto y se seguirán los procedimientos establecidos por ellos. Como medida

precautoria y teniendo como prioridad el mantener la seguridad de lossistemas, las

cuentasinvolucradasse deshabilitarán en toda la institución hasta que se deslinden

lasresponsabilidades del incidente.


POLÍTICA DE SEGURIDAD - clinicaelbosque.net

egipte sise turó

POLÍTICA DE CALIDAD Y SEGURIDAD

Presentacion sise ltda

Política de seguridad

SEGURIDAD SOCIALY POLÍTICA SOCIAL

Política de Seguridad industrial y gestión de seguridad y

Audiencia Pública Fijación de la Tarifa Regulada de Seguridad y del Cargo Tarifario SISE – Ductos de Seguridad y Gasoducto Sur Peruano (Vigencia: Del 01

Gestalt SISE

Sise 2015 seguridad con conciencia-sin nombre

Centro idiomas SISE

La seguridad está en nuestras manos · 2019-01-07 · El especialista de SISE, centro de capacitación en seguridad y salud ocupacional, autorizado por el Consejo Nacional de Seguridad

Presentación de PowerPoint COLSPIC 20… · Política de Convivencia y Seguridad Ciudadana SEGURIDAD X Política y Plan de Gestión del Riesgo en el Municipio SEGURIDAD X Política

grecia sise turo

POLÍTICA DISTRITAL DE SEGURIDAD ALIMENTARIA

Ejemplo de Política de Seguridad

Valencia Sise

Política Nacional de Seguridad Alimentaria

Política de Seguridad Alimentaria

Tartu linna raamatupidamise sise-eeskiri sise-eeskiri.pdf · Sise-eeskiri kehtestatakse Raamatupidamise seaduse § 11, „Kohaliku omavalitsuse üksuse finantsjuhtimise seaduse“

DA POLÍTICA DE SEGURIDAD INFORMÁTICA

Profesor SISE

La seguridad está en nuestras manosEl especialista de SISE, centro de capacitación en seguridad y salud ocupacional, autorizado por el Consejo Nacional de Seguridad de Estados Unidos

Política de Seguridad de la Información aplicable a ... · 3.2.- Desarrollo de la Política de Seguridad 3.2.1.- Política General de Seguridad de la Información La dirección

Less Sise 5

Colonie sise

POLÍTICA DE DEFENSA Y SEGURIDAD

POLÍTICA NACIONAL DE SEGURIDAD CIUDADANA

Política Criminal: Entre la Política de Seguridad y la Política Social

Política de Seguridad Informática

Charla de Política de Seguridad

Sise- ja välisränded

Album sise

Clase 7 - Sise

LA POLÍTICA DE SEGURIDAD