1

Polticas de Seguridad Informtica

Empresa 1+1=5



Fecha creacin: 19/06/2014
Versin: v1
ltima fecha modificacin: 23/06/14


PROFESOR: RODRIGO MADRID
ALUMNO: LUIS GARCIA

2



INDICE

Portada....1
ndice..2
Declaracin de Autoridad..3
Declaracin de mbito.3
Polticas de uso aceptables...3
Identificacin y polticas de autenticacin4
Polticas de acceso a Internet.4
Polticas de acceso al campus.4
Polticas de acceso al campus.4
Polticas de acceso remoto4
Procedimiento de manipulacin de incidentes5










3


Declaracin de Autoridad
Las siguientes polticas son establecidas por el director de la empresa 1+1=5, la cual est
compuesta a la fecha por 24 personas en distintas reas , las cuales deben estar bajo la cobertura
de dichas polticas , dado a que estas regulan la seguridad y los activos de la empresa.
Declaracin de mbito
Estas polticas tiene una valides que comprende todas las areas de la empresa comprendidas por:
Sala de Servidores
Departamento de Desarrollo de software
Soporte tcnico
Departamento de Redes
Oficina de Finanzas
Oficina de Administrador.
Oficina del Director
Recepcin
Polticas de uso aceptables
Se permite bloquear las pginas de descarga de archivos solo para Recepcin.
Se permite el acceso total a Internet a todos los dems departamentos, dejando fuera a
Recepcin.
Se permite habilitar accesos remotos a ciertos trabajadores.
Las polticas NO deben entorpecer el trabajo del usuario al acceder a las tecnologas.
Las polticas desarrolladas se deben actualizar de acuerdo a cambios tecnolgicos, de personal,
cambios de polticas de la empresa, etc.
Se permiten 2 tipos de respaldos, automtico y manual.
Se permite crear o clonar las unidades lgicas donde se encuentre los SO de los equipos de
trabajo, ya sea, escritorio o porttiles.
Las cmaras de seguridad NO deben violar la privacidad de los trabajadores.
No se permite descargar programas con licencia pagada.
No se permite instalar software de descarga en ningn departamento.
La sala de servidores debe contener algn extintor especial para aparatos tecnolgicos elctricos.
Se debe capacitar a todos los trabajadores para el uso de los extintores.
Se debe dejar a cargo a un personal para que en caso de alguna catstrofe natural o intencional o
accidental, ste saque los discos duros de los servidores.
No bloquear youtube.

4


Identificacin y polticas de autenticacin
Para marcara la entrada y salida de los trabajadores se usa un software XXX cliente instalado en el
computador de recepcin, ste toma la huella dactilar y pide el cdigo nico que tiene el trabajar,
ste proceso se usa para marcar fecha y hora de entrada y salida de cada trabajador. sta
informacin es almacenada en el Servidor de Base de Datos.
Cada trabajador tiene un usuario nico con una clave de acceso, para poder usar tu computador.
Los software que utilicen claves de acceso, stas claves se deben almacenar encriptadas en las
bases de datos. Se debe realizar doble encriptacin, primero en MD5 y el resultado de sta se
debe encriptar a Sha1, lo cual es la ltima encriptacin la que se debe almacenar en la Base de
Datos.
Todos los trabajadores deben tener una tarjeta de identificacin con un cdigo nico.
Cada persona que tenga un acceso permitido a la sala de Servidores, debe tener su identificacin
de trabajador de la empresa.
Polticas de acceso a Internet
Ac debemos anotar las url o IP o host que se bloquearan a ciertos departamentos u oficinas.
Para recepcin se deben bloquear las pginas que permitan descargar archivos.
Los sitios web de pornografa deben ser bloqueados para todos los departamentos
Bloquear pginas de distraccin como jaidefinichon, porlaputa, juegos online, etc.
Bloquear redes sociales.
Polticas de acceso al campus
A la sala de servidores solo pueden estar fsicamente las 3 personas las cuales son: Alan brito jefe
de sala de servidor, tecnico1 tcnico de la sala de servidores y tecnico2 tcnico sala de servidor.
Cuando algn personal de desarrollo de software necesite acceso fsico a algn Servidor, ste debe
avisar a Alan Brito, jefe de sala de servidores y ste a su vez, debe dejar constancia al Director de
la Empresa.
El personal de seguridad (guardias) no pueden acccder a las oficinas que no le corresponden,
tampoco la secretaria
A la Intranet solo se debe acceder desde la empresa, nunca desde afuera.
Polticas de acceso remoto
El equipo de desarrollo puede acceder de forma remota a sus equipos.
El servidor ftp consta de clave y contrasea y solo pueden acceder a este quienes pertenezcan a
los departamentos de de desarrollo

5


Procedimiento de manipulacin de incidentes
En caso de ataque o virus detectado dentro de la red o amenaza en la que se encuentren tanto los
equipos como el lugar fsico de los distintos departamentos, se debe avisar a soporte tanto va
anexo como al celular de soporte, quienes cuentan con un protocolo de accin en caso de
ataques.