políticas de seguridad · 2019-04-29 · copias o usar ese software tanto adquirido como...

ALCALDÍA LA MAGDALENA CONTRERAS DIRECCIÓN GENERAL DE ADMINISTRACIÓN

COORDINACIÓN DE ALCALDÍA DIGITAL

POLÍTICAS DE SEGURIDAD INFORMÁTICA

Nombre del ente públicoGobierno de la Ciudad de México Alcaldía La Magdalena Contreras

Nombre del documento Políticas de Seguridad Informática

Responsable de la elaboración del documento María del Rocío Portillo Bravo

Fecha de la elaboración del documento Enero de 2019

Fecha de la última actualización del documento de seguridad 29 de abril de 2019

Aprobado por Julio Adrián Pérez Gallardo

Fecha de aprobación 1 de febrero de 2019

� � � 1

Av. Álvaro Obregón 20, col. Barranca Seca, C.P. 10580 CDMX Teléfono: 5449 6000 ext. 1231



1. GUÍA DEL CONTENIDO

1. GUÍADELCONTENIDO 2......................................................................................................................................

2. OBJETIVO 3...........................................................................................................................................................

3. JUSTIFICACIÓN 3..................................................................................................................................................

4. POLÍTICASGENERALESDESEGURIDADTECNOLÓGICADELAALCALDÍALAMAGDALENACONTRERAS 4...........

5. POLÍTICASPARAELUSODEHARDWARE 7...........................................................................................................

6. POLÍTICASPARAELUSODESOFTWARE 8............................................................................................................

7. POLÍTICASDESEGURIDADDESERVICIOALUSUARIO 9.......................................................................................

8. POLÍTICASDEUSODEINTERNET 9.......................................................................................................................

9. POLÍTICASDELUSODETELEFONÍA 11.................................................................................................................

10.POLÍTICASDELUSODEIMPRESIÓN 12................................................................................................................

11.POLÍTICASDEUSODECORREOELECTRÓNICO 14...............................................................................................

12.POLÍTICASDESEGURIDADPARALARED 15.........................................................................................................

13.POLÍTICASDESEGURIDADPARACONTRASEÑASYELCONTROLDEACCESO 16.................................................

14.TIPOSDEFALTAS 17..............................................................................................................................................

14.1.LEVES 18.......................................................................................................................................................

14.2.GRAVES 18....................................................................................................................................................

14.3.SEVERAS 19...................................................................................................................................................

15.PENALIZACIONES 20............................................................................................................................................

16.DIFUSIÓNDELASPOLÍTICASDESEGURIDADINFORMÁTICA 21..........................................................................

� � � 2




2. OBJETIVO

El principal objetivo del presente manual, es establecer las políticas y procedimientos relacionados con la seguridad y protección de la información frente a peligros internos y externos.

Las políticas, constituyen esencialmente, orientaciones, normas, procedimientos e instrucciones que indican cómo manejar los asuntos de seguridad informática.

3. JUSTIFICACIÓN

Teniendo en cuenta que en la Alcaldía La Magdalena Contreras la información digital y los activos informáticos son recursos muy importantes y vitales para la administración, es necesaria la existencia de un manual de políticas que contengan normas, procedimientos e instrucciones apropiadas para garantizar su buen funcionamiento, disponibilidad, integridad y confidencialidad en la información y que permita regular y velar por el uso adecuado de los recursos informáticos institucionales para que estos sean utilizados de forma eficiente y eficaz.

Los activos de información y los equipos informáticos son recursos importantes y vitales para la Alcaldía La Magdalena Contreras por lo que hay que preservarlos, utilizarlos y mejorarlos, lo que significa que se deben tomar las acciones administrativas adecuadas para asegurar que la información y los sistemas informáticos estén apropiadamente protegidos.

La información perteneciente a la Alcaldía La Magdalena Contreras, debe protegerse de acuerdo a su valor e importancia; deben emplearse medidas de seguridad sin importar

Elaborado por Fecha Aprobado por Fecha

María del Rocío Portillo Bravo 15/01/2019 Julio Adrián Pérez Gallardo 01/02/2019



� � � 3




cómo la información se guarda (en papel o en forma electrónica), cómo se procesa (PC, servidores, correo de voz, etc.), o cómo se transmite (correo electrónico, conversación telefónica). Tal protección incluye restricciones de acceso a los usuarios. Las Direcciones Generales, sus funcionarios y contratistas, están en la obligación y tienen la responsabilidad de asegurar y velar porque los activos de información estén suficientemente protegidos.

4. POLÍTICAS GENERALES DE SEGURIDAD TECNOLÓGICA DE LA ALCALDÍA LA MAGDALENA CONTRERAS

La Alcaldía La Magdalena Contreras ha establecido políticas de seguridad para los equipos de cómputo, accesorios y software que se utilizan en el funcionamiento de la entidad, buscando así la maximización de la estabilidad, consistencia y seguridad de los componentes informáticos de la entidad. Teniendo en cuenta lo anterior se detallan a continuación políticas que deben ser socializadas a todo el personal de base, nómina 8, eventuales y estructura, por parte de las Direcciones Generales. Las políticas son las siguientes:

✦ Usar las computadoras en un ambiente seguro. Se considera que un ambiente es

seguro cuando se han implementado las medidas de control apropiadas para proteger el software, el hardware y los datos. Estas medidas deben estar acorde a la importancia de los datos y la naturaleza de riesgos previsibles.

✦ Usar los equipos computacionales para actividades de trabajo y no para fines de ocio, tales como juegos y pasatiempos.

✦ Respetar y no modificar la configuración de hardware y software establecida por la Coordinación de Alcaldía Digital atendiendo a las políticas establecidas en el presente Manual.



� � � 4




✦ No fumar cerca de algún equipo de cómputo ya que esto provocará serios daños en el equipo.

✦ No manipular alimentos sobre los equipos computacionales teniendo especial cuidado de no derramar líquido en ellos.

✦ Proteger los equipos de riesgos del medio ambiente (polvo, fuego y agua). ✦ Toda falla en los equipos de cómputo y/o en la red debe reportarse inmediatamente

ya que podría causar problemas serios como pérdida de información o interrupción de los servicios.

✦ Proteger los equipos para disminuir el riesgo de robo, destrucción y mal uso. ✦ Los equipos deben marcarse para su identificación y control de inventario. Los

registros de inventario deben mantenerse actualizados por la J.U.D. de Almacenes e Inventarios.

✦ No mover los equipos o reubicarlos sin autorización previa. El personal de la J.U.D. de Soporte Técnico y Comunicaciones es el único autorizado para llevar a cabo estos movimientos. Para llevar un equipo fuera de la Alcaldía se requiere una solicitud por escrito dirigida a la J.U.D de Soporte Técnico y Comunicaciones; en el caso de las computadoras portátiles bastará con la autorización del respectivo jefe inmediato de cada Dirección, Subdirección o Jefatura.

✦ Reportar inmediatamente a la Coordinación de Alcaldía Digital, la pérdida o robo de cualquier componente de hardware o programa de software.

✦ Para prevenir el acceso no autorizado, los equipos están configurados de manera tal que al cabo de cinco (5) minutos de inactividad, se active el protector de pantalla y se bloquee el acceso a la computadora, por lo que se requiere ingresar nuevamente la contraseña para reanudar la actividad. El usuario debe bloquear su computadora presionando las teclas Ctrl+Alt+Supr o Windows+L, cada vez que se ausente de su lugar de trabajo.

✦ El protector de pantalla y fondo de escritorio deben ser institucionales. No se permite el uso de protector de pantalla y fondo de escritorio personalizados tanto en las computadoras de escritorio como en las portátiles que son propiedad de la Alcaldía La Magdalena Contreras.

✦ Los usuarios están obligados a mantener su escritorio y pantalla limpios en todo momento (estén o no en su lugar de trabajo), esto significa no dejar al alcance de otros usuarios o personas ajenas a la Alcaldía información sensible o confidencial en cualquier forma ya sea documentos impresos, dispositivos de almacenamiento removibles, archivos en el escritorio (pantalla principal), entre otros.

✦ En todas las aplicaciones desarrolladas, debe implementarse un sistema de autorización y control de acceso con el fin de restringir la posibilidad de los usuarios

� � � 5




para leer, escribir, modificar, crear o borrar datos importantes. Estos privilegios deben definirse de una manera consistente con las funciones que desempeña cada usuario.

✦ No está permitido ingresar a las instalaciones de la Alcaldía La Magdalena Contreras computadoras de escritorio o portátiles (laptop) que sean propiedad particular del empleado; y en caso de ser necesario, se requiere solicitar la autorización correspondiente a la J.U.D. de Almacenes e Inventarios, con el respectivo visto bueno del jefe inmediato. Estos equipos pueden ser conectados a la red de la Alcaldía La Magdalena Contreras con el visto bueno (por escrito) de la Coordinación de Alcaldía Digital.

✦ No está permitido el uso de módems en las computadoras propiedad de la Alcaldía La Magdalena Contreras.

✦ Todo el software de la Alcaldía está protegido por derechos de autor y requiere licencia de uso. Por tal razón es ilegal y está terminantemente prohibido hacer copias o usar ese software tanto adquirido como desarrollado, para fines personales.

✦ Los usuarios no deben copiar a un medio removible (como CD, DVD, USB, etc.) el software o los datos residentes en las computadoras de la Alcaldía La Magdalena Contreras con el propósito de proporcionar información a personal ajeno a la Alcaldía.

✦ No pueden extraerse datos fuera de la sede de la Alcaldía sin la autorización por escrito de cada Director General. Esta política es particularmente pertinente a aquellos que usan computadoras portátiles o están conectados a redes como Internet.

✦ Si se detecta la presencia de un virus u otro agente potencialmente peligroso, se debe desconectar de la red y notificar inmediatamente a la Coordinación de Alcaldía Digital, para que se tomen las acciones respectivas.

✦ Debe utilizarse un programa antivirus para examinar todo archivo que venga de fuera.

✦ Queda prohibido descargar de Internet: software libre, gratis, demos, y en general software que provenga de una fuente distinta de Entidades Públicas Oficiales. La Coordinación de Alcaldía Digital es la responsable de proveer el software de trabajo asignado a cada computadora de acuerdo a la disponibilidad de licencias.

✦ Para prevenir demandas legales o la introducción de virus informáticos, se prohíbe estrictamente la instalación de software no autorizado.

✦ Para ayudar a restaurar los programas originales no dañados o infectados, la Coordinación de Alcaldía Digital debe hacer copias de todo software nuevo antes de su uso y deberá resguardar tales copias en un lugar seguro.

� � � 6




✦ Cada usuario es responsable de la información almacenada en su computadora, por lo tanto periódicamente debe hacer el respaldo de los datos guardados en las computadoras y las copias deben guardarse en un lugar seguro, a prueba de hurto, incendio e inundaciones.

✦ Siempre que sea posible, debe respaldarse y/o eliminarse información confidencial de las computadoras y unidades de disco duro antes de que les mande a reparar; para realizar esta acción podrá apoyarse de la J.U.D. de Soporte Técnico y Comunicación.

✦ El personal que utiliza computadoras portátil propiedad de la Alcaldía que contenga información confidencial, no debe dejarla desatendida, sobre todo fuera de las instalaciones, además, esa información debe estar preferentemente cifrada.

✦ El espacio disponible en los discos duros es para almacenamiento de información relacionada con el trabajo, por lo tanto, no deberá utilizarse más de dos (2 Gb) para el almacenamiento de archivos personales.

5. POLÍTICAS PARA EL USO DE HARDWARE

✦ No deben abrir o romper los sellos de seguridad instalados en cada computadora

por la Coordinación de Alcaldía Digital. ✦ No abrir, retirar o cambiar componentes de los equipos de cómputo ni telefónicos. ✦ Evitar prestar e intercambiar los equipos computacionales a usuarios no

autorizados. ✦ Evitar instalar dispositivos o periféricos sin la supervisión y autorización expresa de

la Coordinación de Alcaldía Digital. ✦ La Coordinación de Alcaldía Digital puede habilitar o deshabilitar el reconocimiento

y operación de dispositivos de almacenamiento externo a fin de incrementar los niveles de seguridad para proteger la información de la Alcaldía.

✦ No deben conectarse dispositivos portátiles alámbricos o inalámbricos como pueden ser: teléfonos inteligentes, iPod, tabletas, etc., a las computadoras



� � � 7




institucionales, a menos que exista una autorización escrita por parte de la Dirección General o en su defecto de la Coordinación de Alcaldía Digital.

✦ No retirar o sacar equipo de la Alcaldía sin previa autorización de la Coordinación de Alcaldía Digital a través de la J.U.D. de Soporte Técnico y Comunicaciones.

6. POLÍTICAS PARA EL USO DE SOFTWARE

✦ El equipo que sea entregado al usuario contendrá en el disco duro el software

básico, siendo estos los definidos por la Coordinación de Alcaldía Digital, como estándar para su operación y funcionamiento.

✦ Cualquier otro software que requiera el usuario, deberá ser solicitado a la Coordinación de Alcaldía Digital; esta priorizará el software libre y gratuito.

✦ La solicitud de algún sistema o software que se requiera debe ser enviada por escrito con la debida justificación a la Coordinación de Alcaldía Digital, señalando los beneficios que obtendría. La Coordinación de Alcaldía Digital analizará la solicitud y elaborará el dictamen correspondiente para aprobación de la Agencia Digital de Innovación Pública.

✦ El usuario deberá mantener los archivos de su equipo ordenados, siendo de su responsabilidad conservar espacio suficiente en el disco duro para poder ejecutar sus aplicaciones.

✦ La instalación de software y/o de sistemas solo podrán ser efectuada por personal autorizado de la Coordinación de Alcaldía Digital, siendo esta quien efectúe las pruebas técnicas de la instalación, así como su mantenimiento y respaldos.

✦ Se debe respetar la propiedad intelectual y licencias. El usuario no podrá copiar o redistribuir programas propiedad de la Alcaldía La Magdalena Contreras.

✦ La instalación de un software y/o de un sistema no autorizado por la Coordinación de Alcaldía Digital, puede provocar que alguna aplicación no funcione adecuadamente, siendo responsabilidad absoluta del usuario del equipo. En este caso el solicitante deberá firmar una carta compromiso y una minuta asumiendo toda responsabilidad.



� � � 8




7. POLÍTICAS DE SEGURIDAD DE SERVICIO AL USUARIO

✦ Es responsabilidad de los usuarios cuidar y mantener el buen estado de los equipos

computacionales. ✦ La Coordinación de Alcaldía Digital, respaldará periódicamente la información que

se encuentra en los distintos servidores. ✦ Los usuarios deberán utilizar únicamente los servicios para los cuales está

autorizado. No debe utilizar cuenta de otra persona, ni intentar apoderarse de claves de acceso de otros, como tampoco intentar burlar los sistemas de seguridad bajo ningún punto de vista.

✦ Cada usuario de una PC será responsable de mantener los debidos resguardos en cuanto a confidencialidad de los datos almacenados.

✦ No utilizar el nombre de otro usuario ocultando el propio bajo ninguna circunstancia al momento de utilizar los servicios informáticos institucionales.

✦ El usuario deberá respetar a otros usuarios. Los archivos, discos, información y datos en otras formas individuales, son privados; no se debe leer, copiar o cambiar los archivos de cualquier usuario, a menos que haya sido autorizado por este.

8. POLÍTICAS DE USO DE INTERNET

El objetivo de esta política es otorgar un ordenamiento en el uso del servicio de Internet, definiendo de manera general, no limitativa, las actuaciones consideradas como abusivas y prohibidas.





� � � 9




✦ Las configuraciones de las estaciones de trabajo para acceder al servicio de Internet

son responsabilidad exclusiva del personal de la Coordinación de Alcaldía Digital. ✦ La Coordinación de Alcaldía Digital tiene el deber de filtrar todo contenido que vaya

en contra del interés de la Alcaldía La Magdalena Contreras. ✦ La Coordinación de Alcaldía Digital tiene la autoridad para controlar y negar el

acceso a cualquiera que viole las políticas o interfiera con los derechos de otros usuarios. También tiene la responsabilidad de notificar a aquellas personas que se vean afectadas por las decisiones tomadas.

✦ El uso de Internet es personal e intransferible no permitiéndose que terceras personas hagan uso del servicio.

✦ Todo usuario conectado a la red tiene acceso básico a internet. La modificación del nivel está sujeto a las funciones de puesto establecidas en el Manual de Organización.

✦ Cada usuario es el responsable de las acciones efectuadas a través de este servicio. ✦ La información consultada en cualquier horario de trabajo a través de Internet, debe

apoyar directamente las funciones relacionadas con el campo de responsabilidad laboral del usuario y/o servir como herramienta para desempeñar sus funciones.

✦ El usuario no debe utilizar ninguna conexión privada a Internet a través de las estaciones de trabajo conectadas simultáneamente a redes de la Alcaldía La Magdalena Contreras (conexiones vía telefónica o dial up, cable y celulares).

✦ Se prohíbe utilizar los servicios de red para juegos (en línea) a través del servicio de Internet.

✦ Se prohíbe acceder a redes sociales en las horas laborales, excepto para el personal señalado como gestor de redes sociales institucionales.

✦ Se prohíbe acceder a sitios web obscenos, que distribuyan material pornográfico, o bien materiales ofensivos en perjuicio de terceros.

✦ Los mensajes que se envíen por Internet, serán de completa responsabilidad del usuario emisor y en todo caso deberán basarse en la racionalidad y la responsabilidad individual. Se asume que en ningún momento dichos mensajes podrán emplearse en contra de los intereses de personas individuales, así como de esta u otra Alcaldía.

✦ Los recursos, servicios y conectividad disponibles vía Internet abren nuevas oportunidades, pero también introducen nuevos riesgos. En particular, no debe enviarse a través de Internet mensajes con información confidencial a menos que tal información esté cifrada.

� � � 10




✦ De manera consistente con prácticas generalmente aceptadas, el proxy central procesa datos estadísticos sobre el uso de los sistemas de comunicación. Como ejemplo, los reportes de la red en el uso de Internet contienen detalles sobre usuarios, lugares de acceso, número de veces, duración, fecha y hora en que se efectuó el acceso.

✦ Es política de la Alcaldía La Magdalena Contreras no monitorear regularmente las comunicaciones. Sin embargo, el uso y el contenido de las comunicaciones puede ocasionalmente ser supervisado en caso de ser necesario para actividades de mantenimiento, seguridad o auditoría.

✦ La navegación en Internet para fines personales no debe hacerse a expensas del tiempo y los recursos de la Alcaldía.

✦ Está prohibido ver o bajar archivos de música o video desde Internet.

9. POLÍTICAS DEL USO DE TELEFONÍA

El propósito de la Coordinación de Alcaldía Digital es modernizar o actualizar los sistemas de Telecomunicaciones que la Alcaldía utiliza para satisfacer sus necesidades de intercomunicación en la transmisión de voz.

✦ Los usuarios deben usar responsablemente el equipo telefónico con fines

estrictamente laborales relacionados a las actividades de la Alcaldía. ✦ La Coordinación de Alcaldía Digital designará los aparatos telefónicos nombrando a

la servidora o al servidor público como responsable del equipo, mediante oficio de asignación.

✦ El personal de la Coordinación de Alcaldía Digital se encarga de configurar, administrar y monitorear las líneas telefónicas y extensiones.



� � � 11




✦ La JUD de Gobierno Electrónico asesorará a los usuarios para el correcto uso de los teléfonos.

✦ Los usuarios no deben excederse en número de llamadas ni duración, haciendo llamadas efectivas y concretas que en la medida de lo posible estas no se alarguen.

✦ No está permitido que personas ajenas a la institución utilicen el servicio para uso personal.

✦ Evitar comer y colocar líquidos cerca de los equipos telefónicos. ✦ Los usuarios deberán informar oportunamente a la Coordinación de Alcaldía Digital

mediante oficio la sustracción, pérdida o daño del teléfono con acta de hechos ante la instancia correspondiente.

✦ El teléfono se devolverá en las mismas condiciones en que se entregó, salvo su desgaste normal.

10.POLÍTICAS DEL USO DE IMPRESIÓN

El objetivo de estas políticas es regular la impresión de documentos por parte de los usuarios de las islas de impresión y plotters, brindar un sistema eficiente, rápido y de calidad, optimizando los recursos humanos, tecnológicos, económicos apoyando al cuidado del medio ambiente.

✦ La Coordinación de Alcaldía Digital se encargará de monitorear el uso de las islas de

impresión y plotters, reportando su manejo indebido (quien ha impreso, cuánto se ha impreso, qué se ha impreso).

✦ No se permitirá la impresión de documentos que no tengan relación con la Alcaldía. ✦ Las impresoras a color solo serán utilizadas para imprimir documentos cuando

forzosamente se requiera.



� � � 12




✦ Para optimizar el uso de las hojas de papel, la configuración de impresión dúplex (por los dos lados) será predeterminada.

✦ Únicamente el personal de La Coordinación de Alcaldía Digital está autorizado para solucionar cualquier problema ocurrido con el equipo de impresión.

✦ Cada usuario se identificará en las islas de impresión con su nombre de usuario y contraseña de red.

✦ El uso de la cuenta de usuario es responsabilidad de la persona a la que está asignada. La cuenta es para uso personal e intransferible por lo que no debe compartir la contraseña creada para acceder al Equipo de Impresión con otras personas: compañeros de trabajo, amigos, etc.

✦ No podrán imprimir documentos personales, ni de terceras personas en las islas de impresión ni plotters de la Alcaldía.

✦ Los usuarios cuidarán y harán buen uso de las islas de impresión y de los plotters disponibles en la Alcaldía.

✦ No se permite la impresión o escaneo de materiales que involucren derecho de propiedad industrial o intelectual.

✦ Los usuarios deben procurar compartir información sin necesidad de imprimirla, enviándola por correo electrónico y/o a través de la nube institucional.

✦ Preferentemente, manejar todas la información institucional exclusivamente a través del correo y/o a través de la nube institucional.

✦ No introducir en las impresoras hojas con grapas, clips o cualquier material diferente a las hojas.

✦ Cualquier problema que suceda con la impresora deberá de reportarse ante la Coordinación de Alcaldía Digital, por lo que queda estrictamente prohibido intentar reparar y/o modificar las configuraciones de los equipos.

✦ Manejar la bandeja de las hojas y bypass con cuidado ya que NO son de uso rudo. ✦ Los usuarios no imprimirán documentos directamente de internet, deberán

primero descargarlo. ✦ No imprimir correos electrónicos a menos que sea estrictamente indispensable.

� � � 13




11.POLÍTICAS DE USO DE CORREO ELECTRÓNICO

El servicio de correo electrónico es una plataforma de comunicación brindada por la Coordinación de Alcaldía Digital, la cual permite a los usuarios enviar y recibir mensajes a todo el mundo electrónicamente. Este servicio se utiliza para mejorar la comunicación entre los funcionarios/empleados y entre entidades públicas o privadas. El objetivo de esta política es otorgar un ordenamiento en el uso del servicio de correo electrónico, definiendo de manera general, no limitativa, las actuaciones consideradas como abusivas y prohibidas.

✦ Es responsabilidad del usuario mantener la confidencialidad de la clave de acceso. ✦ La Alcaldía La Magdalena Contreras en caso de uso no permitido del correo

electrónico, suministrará la información del usuario a la entidad que lo requiera para algún tipo de investigación por uso no apropiado del servicio.

✦ La cuenta de correo es personal e intransferible. Las cuentas comunitarias deberán tener un responsable, preferentemente el titular del área.

✦ Cada usuario es el responsable de las acciones efectuadas en su cuenta de correo; la Alcaldía La Magdalena Contreras no se hace responsable por las opiniones emitidas.

✦ Es responsabilidad del usuario depurar su cuenta periódicamente para que exista espacio disponible.

✦ Cada usuario es responsable por los datos/documentos adjuntos que envía. ✦ Está estrictamente prohibido enviar y contestar cualquier tipo de cadena (spam). ✦ Reenvío de mensajes: tomando en cuenta que cierta información está dirigida a

personas específicas, puede no ser apta para otros, dentro y fuera de la Alcaldía, se debe ejercer cierta cautela al reenviar los mensajes. En todo caso no debe remitirse información confidencial de la Alcaldía La Magdalena Contreras sin la debida aprobación.

✦ Depuración de mensajes. Los mensajes que ya no se necesitan deben ser eliminados periódicamente de su área de almacenamiento. Con esto se reducen los



� � � 14




riesgos de que otros puedan acceder a esa información y además se libera espacio en disco.

✦ La cuenta de correo que permanezca inactiva durante 30 días se inhabilitará y se le notificará al usuario su próxima eliminación.

✦ El incumplimiento de estas políticas por parte del usuario puede ocasionar la suspensión y posterior baja del sistema del servicio de correo electrónico.

12.POLÍTICAS DE SEGURIDAD PARA LA RED

El propósito de la Coordinación de Alcaldía Digital es establecer las directrices, los procedimientos y los requisitos para asegurar la protección apropiada de la Alcaldía al estar conectada a redes de computadoras. Esta política se aplica a todos los empleados, contratistas, consultores y personal temporal.

✦ Los privilegios especiales (modificar o borrar los archivos de otros usuarios) solo deben otorgarse a aquellos directamente responsables de la administración o de la seguridad de los sistemas.

✦ Los privilegios del sistema concedidos a los usuarios deben ser ratificados cada 6 meses. La Coordinación de Alcaldía Digital debe revocar rápidamente los privilegios de un usuario cuando reciba una orden de un superior, y en particular cuando un empleado cesa en sus funciones.

✦ Los usuarios de red que no sean utilizados en un lapso de 30 días serán bloqueados del Directorio Activo y los que permanezcan inactivos por más de 45 días serán eliminados.

✦ Cuando un funcionario público se retira de la Alcaldía La Magdalena Contreras, la Subdirección de Administración de Capital Humano debe informar de inmediato a la Coordinación de Alcaldía Digital para que esta desactive la cuenta de usuario.



� � � 15




13.POLÍTICAS DE SEGURIDAD PARA CONTRASEÑAS Y EL CONTROL DE ACCESO

✦ El usuario no debe guardar su contraseña en una forma legible en archivos en disco,

y tampoco debe escribirla en papel y dejarla en sitios donde pueda ser encontrada. Si hay razón para creer que una contraseña ha sido comprometida, debe cambiarla inmediatamente.

✦ No deben usarse contraseñas que son idénticas o sustancialmente similares a contraseñas previamente empleadas. Siempre que sea posible, debe impedirse que los usuarios vuelvan a usar contraseñas anteriores.

✦ Nunca debe compartirse la contraseña o revelarla a otros. El hacerlo expone al usuario a las consecuencias por las acciones que los otros hagan con esa contraseña.

✦ Está prohibido el uso de contraseñas de grupo para facilitar el acceso a archivos, aplicaciones, bases de datos, computadoras, redes y otros recursos del sistema. Esto se aplica en particular a la contraseña del administrador.

✦ La contraseña inicial emitida a un nuevo usuario solo debe ser válida para la primera sesión. En ese momento, el usuario debe escoger otra contraseña.

✦ Las contraseñas predefinidas que traen los equipos nuevos tales como routers, switchs, etc., deben cambiarse inmediatamente al ponerse en servicio.

✦ Las contraseñas de red caducarán mensualmente, siendo estas de uso personal, será de responsabilidad de cada usuario recordar la contraseña.

✦ Toda contraseña debe empezar con una letra, seguida de un conjunto de caracteres (letra, número o símbolo). Se recomienda no usar contraseñas que sean fácilmente deducibles.

✦ Para prevenir ataques, cuando el software del sistema lo permita, debe limitarse a 3 el número de intentos infructuosos de introducir la contraseña, luego de lo cual la cuenta involucrada queda suspendida y se alerta al Administrador del sistema. Si se trata de acceso remoto la sesión debe ser inmediatamente desconectada.

✦ Para el acceso remoto a los recursos informáticos de la Alcaldía La Magdalena Contreras la combinación del ID de usuario y una contraseña fija no proporciona



� � � 16




suficiente seguridad, por lo que se recomienda el uso de un sistema de autenticación más robusto basado en contraseñas dinámicas.

✦ Si no ha habido ninguna actividad en un terminal, PC o estación de trabajo durante un cierto periodo de tiempo, el sistema debe automáticamente borrar la pantalla y suspender la sesión. El periodo recomendado de tiempo es de cinco minutos. El restablecimiento de la sesión requiere que el usuario se autentique mediante su contraseña.

✦ Si el sistema de control de acceso no está funcionando propiamente, debe rechazar el acceso de los usuarios hasta que el problema se haya solucionado.

✦ Los usuarios no deben intentar violar los sistemas de seguridad y de control de acceso. Acciones de esta naturaleza se consideran violatorias de las políticas de la Alcaldía pudiendo ser causal de baja.

✦ Para tener evidencias en casos de acciones disciplinarias y judiciales, cierta clase de información debe capturarse, grabarse y guardarse cuando se sospeche que se esté llevando a cabo abuso, fraude u otro crimen que involucre los sistemas informáticos.

✦ Los archivos de bitácora (logs) y los registros de auditoría (audit trails) que graban los eventos relevantes sobre la seguridad de los sistemas informáticos y las comunicaciones, deben revisarse periódicamente y guardarse durante un tiempo prudencial de por lo menos tres meses. Dichos archivos son importantes para la detección de intrusos, brechas en la seguridad, investigaciones y otras actividades de auditoría. Por tal razón deben protegerse para que nadie los pueda alterar y que solo los pueden leer las personas autorizadas.

✦ Los servidores de red deben estar ubicados en locales apropiados, protegidos contra daños y robo. Debe restringirse severamente el acceso a estos locales y a los cuartos de cableado a personas no autorizadas mediante el uso de cerraduras y otros sistemas de acceso (por ejemplo, tarjetas de proximidad).

14.TIPOS DE FALTAS



� � � 17




Las faltas cometidas por los usuarios serán sancionadas de acuerdo a la gravedad de las mismas y se clasifican en leves, menos graves y graves; según se señalan a continuación:

14.1.LEVES Constituyen faltas leves:

✦ Usar los equipos de la Alcaldía, para actividades no laborales como juegos y pasatiempos.

✦ Manipular alimentos y/o bebidas sobre los equipos computacionales. ✦ Utilizar fondos y/o protectores de pantalla que no son los institucionales

(personalizados), sean computadoras personales y/o portátiles propiedad de la Alcaldía La Magdalena Contreras.

✦ Exponer los equipos a riesgos del medio ambiente (por ejemplo, polvo, humo, incendio y agua).

✦ No reportar inmediatamente fallas en las computadoras o en la red que consecuentemente causen problemas serios como pérdida de la información o indisponibilidad de los servicios.

✦ Mover (cambiar de lugar, desplazar) los equipos o reubicarlos sin autorización previa.

✦ No reportar a la Coordinación de Alcaldía Digital la detección de virus u otro agente potencialmente peligroso.

✦ La no utilización de un programa antivirus para examinar todo archivo que venga de afuera o inclusive de otras Direcciones o dependencias de la Alcaldía La Magdalena Contreras.

✦ Utilizar Memorias Flash (usb) y otros medios de almacenamiento en cualquier computadora portadores de virus u otros agentes dañinos.

✦ Utilizar los servicios de red para juegos a través del servicio de Internet o Intranet. ✦ La falta de cuidado, pulcritud y limpieza del equipo de cómputo asignado. ✦ La navegación en Internet para fines personales por períodos prolongados de

tiempo. ✦ Bajar archivos de música o video desde Internet.

14.2.GRAVES Constituyen faltas graves:

� � � 18




✦ La reincidencia en la comisión de una falta leve. ✦ Modificar la configuración de hardware y/o software establecida por la Coordinación

de Alcaldía Digital. ✦ La instalación de programas y la modificación de configuraciones en las

computadoras. ✦ Visitar o acceder a sitios web obscenos, que distribuyan material pornográfico, o

materiales ofensivos en perjuicio de terceros. ✦ Utilizar el Internet para enviar mensajes que vayan en contra de empleados y/o de

los intereses de otras personas así como de esta u otra Alcaldía (cadenas correos masivos).

14.3.SEVERAS

Constituyen faltas severas:

✦ La reincidencia en la comisión de una falta grave. ✦ La pérdida o robo de cualquier componente de hardware o programa de software

por negligencia o dolo debidamente comprobado. ✦ Sustracción o pérdida del aparato telefónico. ✦ Llevar un equipo fuera de la Alcaldía sin autorización previa. ✦ Revelar datos confidenciales. ✦ Conectar a la red de la Alcaldía La Magdalena Contreras computadoras portátiles

(laptop) que sean propiedad particular del empleado sin la autorización previa. ✦ Hacer copias o usar software tanto adquirido como desarrollado para fines

personales y en violación a derechos de autor. ✦ Hacer uso de software bajado de Internet (software libre, gratis, demos, etc.) y en

general software que provenga de una fuente no confiable. ✦ El uso de módems en PC que tengan también conexión a la red local (LAN), a

menos que sea debidamente autorizado. ✦ Copiar a un dispositivo de almacenamiento (CD, DVD, USB, etc.) el software o los

datos residentes en las computadoras de la Alcaldía La Magdalena Contreras, sin la aprobación previa.

✦ No realizar respaldos de los datos guardados en servidores. ✦ Negligencia en el manejo de la información confidencial de la Alcaldía La

Magdalena Contreras contenida en computadoras personal o portátil.

� � � 19




✦ Borrar/eliminar la información original no cifrada sin que se haya comprobado que se puede recuperar desde los archivos encriptados mediante el proceso de descifrado.

✦ Utilizar/usurpar el acceso a las claves utilizadas para el cifrado y descifrado. ✦ Abrir los equipos computacionales, violentar sellos. ✦ Prestar, compartir, usurpar contraseñas. ✦ Burlar los sistemas de seguridad informática. ✦ Sacar (extraer) o cambiar componentes de los equipos. ✦ Prestar e intercambiar los equipos computacionales sin la correspondiente

autorización. ✦ Instalar equipos sin la supervisión y autorización previa de la Coordinación de

Alcaldía Digital. ✦ Leer, copiar o cambiar los archivos de cualquier otro usuario. ✦ Inspeccionar, copiar y almacenar programas computacionales, software y demás

materiales electrónicos que violen la ley de derechos de autor. ✦ Enviar a través de Internet mensajes con información confidencial a menos que tal

información esté cifrada y autorizada. ✦ Divulgar, duplicar, modificar, destruir, extraviar, robar y acceder a información

confidencial.

15.PENALIZACIONES

Serán evaluadas por el inmediato superior de la persona que incurrió en una falta, en consonancia con la Dirección General de Administración y la Coordinación de Alcaldía Digital.

Las penalizaciones serán:

1. Bloqueo temporal de servicios de red. 2. Bloqueo definitivo de servicios de red. 3. Reasignación de resguardo y control del bien informático. 4. Notas al expediente.



� � � 20




5. Pago del daño en caso de que aplique. 6. Proceso legal en caso de incurrir en algún delito.

16.DIFUSIÓN DE LAS POLÍTICAS DE SEGURIDAD INFORMÁTICA

Debido a que la Seguridad Informática no es una materia exclusivamente tecnológica, sino también organizacional, la Coordinación de Alcaldía Digital en un esfuerzo encaminado a difundir políticas, prácticas, medidas y procedimientos disponibles en Seguridad Informática, promoverá el conocimiento de las presentes políticas entre todos los usuarios de la Alcaldía a través de mecanismos de comunicación electrónicos:

• Ventana pop up en cada inicio de sesión.

• Envío de las Políticas por correo electrónico.

• Link en la página web de la Alcaldía.

• Documento impreso ubicado en el archivo de la Coordinación de Alcaldía Digital.

Asimismo, la Coordinación de Alcaldía Digital implementará los mecanismos de control necesarios y pertinentes para verificar y supervisar el cumplimiento de las políticas de este manual.



� � � 21


políticas de seguridad · 2019-04-29 · copias o usar ese software tanto adquirido como...

Documents