políticas de seguridad institución sise
DESCRIPTION
William Dick Dávalos MinayaTRANSCRIPT
William Dick Dávalos Minaya
Políticas de seguridad Institución SISE
Administración y uso de contraseña
Los docentes son responsables de todas las actividades realizadas con su identificador de usuario (UserID). Los Docentes no deben divulgar ni permitir que otros utilicen sus identificadores de usuario, al igual que tienen prohibido utilizar el UserID de otros usuarios.
Sin importar las circunstancias, las contraseñas nunca se deben compartir o revelar. Hacer esto responsabiliza al usuario que prestó su contraseña de todas las acciones que se realicen con el mismo.
Todo Docentes que tenga la sospecha de que su contraseña es conocida por otra persona, deberá cambiarlo inmediatamente
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Los Docentes no deben almacenar las contraseñas en ningún programa o sistema que proporcione esta facilidad.
Controles contra código malicioso
Cualquier alumno que sospeche de alguna infección por virus de computadora, deberá dejar de usar inmediatamente el equipo y llamar al Área de Soporte Técnico para la detección y erradicación del virus
Los alumnos no deberán alterar o eliminar, las configuraciones de seguridad para detectar y/o prevenir la propagación de virus
Debido a que algunos virus son extremadamente complejos, ningún alumno de la institución debe intentar erradicarlos de las computadoras.
Violaciones de seguridad Informática
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Está prohibido el uso de herramientas de hardware o software para violar los controles de seguridad informática. A menos que se autorice por el Área de Soporte Técnicos.
Ningún alumno de la institución debe probar o intentar probar fallas de la Seguridad Informática o conocidas, a menos que estas pruebas sean controladas y aprobadas por el Área Soporte Técnico.
No se debe intencionalmente escribir, generar, compilar, copiar, coleccionar, propagar, ejecutar o intentar introducir cualquier tipo de código (programa) conocidos como virus, gusanos ó caballos de Troya, diseñado para auto replicarse, dañar o afectar el desempeño o acceso a las computadoras, redes o información de la institución.
De control de acceso remoto.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Esta prohibido altera la configuración de los quipos como establecer conexiones remotas internas o externas, el intercambio de informacion través del protoclo FTP o cualquier otro de transmisión de datos siempre y cuando esta vajo tutela del docenten y este aya comunicado prebiamente al area de soporte.
El alumno que trate de entrar a recursos compartidos no asignados para el se considera un ataque a nuestra seguridad
La administración remota de equipos conectados a Internet no está permitida, salvo que se cuente con el visto bueno y con un mecanismo de control de acceso seguro. y Autorizado por el Área de Soporte Técnico.
El acceso remoto que realicen personas ajenas a la institución SISE deberá cumplir las normas que emite la oficina de SOPORTE TÉCNICO E INFORMÁTICO.
Obligación con respecto Uso de Internet
Todos los usuarios de Internet deben aceptar los servicio que están aceptados en la institución
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Conocen la prohibición de acceso de páginas no autorizadas
Conocen la prohibición de descargar de software y archivos de música o video sin la autorización de los docente
este proibido para cualquier alumno o docente la busqueda de orficios o fallas de seguridad informáticas, ya que estan reservada para el área de soporte tecnico.
Mantenimiento de equipo
Únicamente el personal autorizado por el Área de Soporte Técnico podrá llevar a cabo los servicios y reparaciones al equipo informático.
Seguridad para la red
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Será considerado como un ataque a la seguridad informática y una falta grave, cualquier actividad no autorizada por el Área de Soporte Técnico, en la cual los alumnos realicen la exploración de los recursos informáticos en la red, con fines de detectar y explotar una posible vulnerabilidad.
Protección y ubicación de los equipos
Los alumnos y Docentes no deben mover o reubicar los equipos de cómputo o de telecomunicaciones, instalar o desinstalar dispositivos.
Los alumnos y Docentes mientras están operando los equipos de cómputo, no deberán consumir alimentos o ingerir líquidos.
Se debe evitar colocar objetos encima del equipo o cubrir los orificios de ventilación del monitor o del CPU.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Los Alumnos deben asegurarse que los cables de conexión no sean pisados o pinchados al colocar otros objetos encima o contra ellos en caso de que no se cumpla solicitar un reacomodo de cables con el personal de Soporte Técnico.
En caso de se quieran cambiar las aplicaciones propias del ordenador el docente debera ser hacer una notificada al area de soporte tecnica
Cuando se requiera realizar cambios múltiples del equipo de cómputo derivado de reubicación de lugares físicos de trabajo, éstos deberán ser notificados con una semana de anticipación al área de Soporte Técnico a través de un plan detallado
UTILIZACIÓN DE LOS RECURSOS DE LA RED
La oficina de SOPORTE TÉCNICO es la responsable de emitir y dar seguimiento al Reglamento para el uso de la Red.
De la instalación de software.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
La instalación de software que desde el punto de vista de la oficina de SOPORTE TÉCNICO pudiera poner en riesgo los recursos de la institución no está permitida.
De la actualización del software
La adquisición y actualización de software para equipo especializado de cómputo y de telecomunicaciones se llevará a cabo de acuerdo a la calendarización que anualmente sea propuesta por la oficina Gestión de Redes.
Obligación con respecto a los alumnos
Todo dispositivos extraíbles (cintas magnéticas CD, DVD o memorias USB) es responsabilidad de cada alumno el no perderla.
Los alumnos tampoco pueden ingresar a la laboratorio sin la presencia de un profesor.
De la auditoría de software instalado.Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
El área de CONTROL INTERNO de Institución SISE es el responsable de realizar revisiones periódicas para asegurar que sólo programación con licencia esté instalada en las computadoras de la institución.
Del control de acceso local a la red.
El acceso lógico a equipo especializado de cómputo (servidores, enrutadores, bases de datos, equipo de supercómputo centralizado y distribuido, etc.) conectado a la red es administrado por la oficina de SOPORTE TÉCNICO.
La oficina de SOPORTE TÉCNICO es responsable de proporcionar a los alumnos y Docentes el acceso a los recursos informáticos.
Seguridad física
Todo el equipo de computación (equipos, estaciones de trabajo, servidores etc.), y también los de telecomunicaciones que sean propiedad del instituto SISE deben ser
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
actualizado para conservar e incrementar la calidad del servicio que presta, mediante la mejora sustantiva de su desempeño.
Los alumnos no podrán compartir carpetas, impresoras o cualquier dispositivo, sin la autorización del Soporte técnico.
Seguridad Lógica
Ningún funcionario, Docente y alumno, podrá formatear los discos duros de los computadores.
Ningún funcionario, Docente y alumno podrá retirar o implementar partes sin la autorización de la Soporte Técnico.
La dirección IP asignada a cada equipo debe ser conservada y no se debe cambiar sin la autorización de la Soporte Técnico porque esto ocasionaría conflictos de IP’s y esto alteraría el flujo de la red.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Los usuarios no pueden instalar, suprimir o modificar el software originalmente entregado en su computador. Es competencia de la Oficina de Soporte Técnico de la institución.
No es permitido destapar o retirar la tapa de los equipos, por personal diferente al de Soporte Técnico de la Institución.
El acceso lógico a equipo especializado de computación (servidores, Switch, Firewall, bases de datos, etc.) conectado a la red es administrado únicamente por la Unidad de Soporte Técnico.
La Unidad de Soporte Técnico es la responsable de instalar y administrar el o los servidor(es). Es decir, sólo se permiten servidores autorizados por el Área. De Informática
Todos y cada uno de los equipos de la Red SISE dispondrán de softwares de seguridad (antivirus, vacunas, privilegios de acceso, y otros que se apliquen) por tanto ningún alumno está autorizado a desinstalar el mismo de los equipos.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Todo el software propiedad de la institución deberá ser usado exclusivamente para asuntos relacionados con las actividades de la Institución.
Los equipos como proyectores, lectora y demás dispositivos no podrán ser trasladados del sitio que se les asigno inicialmente, sin previa autorización del área de soporte técnico.
Se debe garantizar la estabilidad y buen funcionamiento de las instalaciones eléctricas, asegurando que los equipos estén conectados a las instalaciones eléctricas apropiadas de corriente regulada, fase, neutro y polo a tierra.
Los equipos deben estar ubicados en sitios adecuados, evitando la exposición al sol, al
polvo o zonas que generen electricidad estática.
Identificación del incidente
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
El usuario que sospeche o tenga conocimiento de la ocurrencia de un incidente de seguridad informática deberá reportarlo al Área de Soporte Técnico lo antes posible, indicando claramente los datos por los cuales lo considera un incidente de seguridad informática.
De supervisión y evaluación
Las auditorías de cada actividad donde se involucren aspectos de seguridad lógica y física deberán realizarse periódicamente y deberá sujetarse al calendario que establezca la oficina SOPORTE TÉCNICO y/o el grupo especializado de seguridad
Para efectos de que la institución disponga de una red con alto grado de confiabilidad, será necesario que se realice un monitoreo constante sobre todos y cada uno de los servicios que las tecnologías de la Internet e Intranet disponen.
Los sistemas considerados críticos, deberán estar bajo monitoreo permanente.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
SANCIONES.
Cualquier violación a las políticas y normas de seguridad deberá ser sancionada de acuerdo al reglamento emitido por la SUBDIRECCIÓN ADMINISTRATIVA Y FINANCIERA.
Las sanciones pueden ser desde una llamada de atención o informar al alumno hasta la suspensión del Instituto dependiendo de la gravedad de la falta y de la malicia o perversidad que ésta manifiesta.
Corresponderá al Comité de Informática hacer las propuestas finales sobre las sanciones a quienes violen las disposiciones en materia de informática de la institución.
Todas las acciones en las que se comprometa la seguridad de la Red de SISE y que no estén previstas en esta política, deberán ser revisadas por la Dirección General para dictar una resolución sujetándose al estado de derecho.
Políticas de seguridad Institución SISE
William Dick Dávalos Minaya
Políticas de seguridad Institución SISE