SEGURIDAD 1

Unidad 1. Seguridad Informtica

Evidencia del Aprendizaje. Polticas de Seguridad

INGENIERA EN TELEMTICA
6 CUATRIMESTRE

Asignatura:
SEGURIDAD 1

UNIDAD I

Evidencia del Aprendizaje

Polticas de Seguridad

Facilitador
JOHANN PREZ FONSECA
ALUMNO
Mara Eugenia Herrera Villanueva
Matrcula
AL10503551

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica

SEGURIDAD 1
Unidad 1. Seguridad Informtica
Evidencia del Aprendizaje. Polticas de Seguridad

Para realizar tu evidencia de aprendizaje, analizars un caso relacionado con

la puesta en prctica de las polticas informticas.
Para comenzar sigue las indicaciones de tu Facilitador(a):
1.-Realiza un Anlisis de Riesgos de los activos y enlista los posibles activos
con los que puedan contar los departamentos.

Activos de Informacin.

Ficheros

Bases de datos de clientes

Documentos del sistema

Manuales de usuario

Procedimientos documentados

Planes de continuidad

Informacin archivada en medios digitales o impresos

Documentos legales.

Contratos con proveedores relacionados con los procesos crticos.

Activos de Software.

De aplicacin

Del sistema operativo

Nuevos desarrollos que puedan exponer informacin crtica del

negocio.

Activos de Hardware.

Servidores de aplicacin

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica

SEGURIDAD 1
Unidad 1. Seguridad Informtica
Evidencia del Aprendizaje. Polticas de Seguridad

Servicios.

De red (TCP/IP, FW, Router, Switch).

Personas.

Clientes y empleados.

Otros.

Imagen corporativa, objetivos, reputacin.

2.- En Base al Anlisis de Riesgos analiza la situacin presentada.

La empresa de caja de ahorro y prstamo requiere polticas que ayuden a
minimizar vulnerabilidades detectadas derivado y los posibles riesgos que
daen los activos que se encuentren en los departamentos de la empresa,
as como los espacios fsicos, los cuales son utilizados por el personal
autorizado, en base a ello generar polticas que minimicen las
vulnerabilidades detectadas, indica mnimo 20 polticas.
Polticas informticas:
Sobre la asignacin y el uso de los recursos
1. Cada Director de rea en conjunto con el Departamento de Informtica y
Sistemas asigna a cada empleado un equipo de cmputo al cual debe
ingresar con un usuario y contrasea.
2. En caso de que haya necesidad de instalar algn software en un equipo,
se debe de hacer la solicitud y justificacin al Departamento de
Informtica y Sistemas, para gestionar su adquisicin y realizar su
instalacin.
3. El personal debe hacer uso adecuado de los recursos informticos (PC,
impresoras, programas, correo, etc.) y el personal del Departamento de
Informtica y Sistemas debe monitorear que se cumpla esta poltica.
Adems, todo el personal deber informar al Departamento de
Informtica y Sistemas a travs del sistema PCMTTO sobre cualquier
falla, desperfecto o mal uso del equipo de cmputo, para su adecuado
seguimiento.
4. Todo el personal tendr una cuenta de correo electrnico interno, que les
permite recibir y enviar informacin indispensable para sus actividades.

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica

SEGURIDAD 1
Unidad 1. Seguridad Informtica
Evidencia del Aprendizaje. Polticas de Seguridad

Estas cuentas de correo, slo son para uso interno, no tienen la

capacidad de enviar correos pblicos.
5. El uso de internet queda reservado slo para las actividades de trabajo
que as lo requieran.
Sobre la seguridad de la informacin
6. Diariamente se realizan backups automticos a las bases de datos segn
los mecanismos establecidos por el Departamento de Informtica y
Sistemas.
7. Los equipos debern de contar con una cuenta de administrador,
protegida por contrasea y una cuenta de usuario estndar protegida por
contrasea y que ser la cuenta de acceso al usuario resguardante de
cada equipo.
8. Los equipos debern contar con protector de pantalla protegido por
contrasea con un tiempo de espera de 1 minuto para evitar accesos no
autorizados y con tapiz del escritorio institucional.
9. Todos los accesos a los programas principales estarn protegidos
mediante un mecanismo de usuario y contrasea as como permisos de
acceso.
10.Los usuarios debern abstenerse de divulgar o compartir sus datos de
acceso a los programas y sesiones de trabajo.
11.El Departamento de Informtica y Sistemas est facultado para designar,
en caso de ser necesario, nuevas contraseas tanto para el acceso a las
sesiones de trabajo como para el acceso a los programas.
12.Todos los archivos que viajen por correo y que contengan informacin
sensible debern estar comprimidos con contrasea de uso interno como
medida de seguridad de informacin.
13.Todos los equipos asignados a los conectores/gestores tendrn
deshabilitados los accesos a puertos USB, CD o DVD. Esta medida tiene 3
objetivos:
a. Evitar ataques de virus en los equipos y el servidor.
b. Evitar extracciones no autorizadas
c. Evitar la carga de archivos ajenos a la labor de gestin.
14.Los equipos autorizados para el uso de dispositivos de almacenamiento
externos debern estar autorizados por cada Director de rea, para la
entrada y salida de informacin.
15.A todos los equipos se les realizar una revisin de virus por lo menos
cada mes, que incluye las siguientes actividades.
a. Actualizar su base de firmas de virus (actualizacin de la lista de
amenazas)
b. Bsqueda de virus (anlisis del equipo)
c. Eliminacin de virus si fue detectado.
16.En caso autorizado de memorias USB y discos, es responsabilidad del
usuario hacer uso del antivirus antes de copiar o ejecutar archivos para
que los equipos no sean infectados. Adems los usuarios pueden pedir
apoyo al departamento de sistemas para el uso de antivirus.

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica

SEGURIDAD 1
Unidad 1. Seguridad Informtica
Evidencia del Aprendizaje. Polticas de Seguridad

Sobre el mantenimiento y buen uso de la infraestructura

17.Todos los equipos debern presentar las ltimas actualizaciones de
Sistema Operativo, parches de seguridad y antivirus instalado.
18.Los equipos debern de estar conectados a un regulador de corriente,
como medida de prevencin de variaciones de electricidad.
19.Si se presentara una suspensin de servicio elctrico y el servidor solo se
sostuviera con el no-break, se tendrn que apagar primero todos los
equipos y posteriormente el servidor.
20.Una vez al ao se realizara una revisin en la red para detectar
desperfectos y dar as mantenimiento a la infraestructura de la Empresa.
21.Peridicamente se realizar una limpieza fsica a toda la infraestructura
de equipo de cmputo por parte del personal del Departamento de
Informtica y Sistemas.
22.Toda actividad elaborada por el equipo del Departamento de Informtica
y Sistemas deber de estar debidamente documentada para darle
seguimiento y que sirva como evidencia en los procesos de auditora
interna.
3.- A continuacin realiza el llenado de la tabla estableciendo polticas para
prevenir vulnerabilidades detectadas para los Departamento, ya que en
ellos se manejan diferentes activos, como informacin, acceso a espacios
fsicos y manejo de Hardware con el rea de TI, indicando objetivamente en
que nos ayudara cada poltica.
Departamento al cual
se aplican las polticas
Recursos Humanos,

Polticas establecidas (Actividades no

permitidas)

No contar con un registro de entradas salidas de

los empleados.
Guardar en reserva los asuntos oficiales que
lleguen a ser de su conocimiento, con motivo del
trabajo.
Registrar cualquier cambio en sus datos
personales ante el Departamento de Recursos
Humanos, dentro de los siguientes 5 das de
ocurrido.
Acreditar las ausencias a sus labores por
enfermedad,
nicamente
con
certificados
mdicos expedidos por el IMSS.
Comprobar
oportunamente
los
recursos
otorgados por concepto viticos y pasajes,
conforme a la normatividad vigente.
Incorporar a sus trabajadores, al rgimen de
Seguridad y Servicios Sociales, en la forma y
trminos en que la Ley o los convenios
celebrados as lo establezcan.
Cubrir,
en
su
caso,
puntualmente
las
aportaciones que les corresponda, para que sus
trabajadores reciban los beneficios de seguridad
y servicios sociales del rgimen al que estn
incorporados.

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica

SEGURIDAD 1
Unidad 1. Seguridad Informtica
Evidencia del Aprendizaje. Polticas de Seguridad

Efectuar las deducciones permitidas por la Ley, a

los salarios de los trabajadores.

Bajo ninguna circunstancia los empleados de la

institucin,
pueden
utilizar
los
recursos
informticos para realizar actividades prohibidas
por las normas establecidas.
Los usuarios de cualquier equipo de cmputo
debes estar conscientes de que los datos que
ellos crean y manipulan en los sistemas y
cualquier medio de procesamiento electrnico
durante su desarrollo normal de sus actividades
laborales, son propiedad de la institucin.
Los derechos patrimoniales de un programa de
computacin, hojas de clculo, archivos de Word,
macros, etc., y su documentacin, creadas por
uno o varios empleados con los ejercicios de sus
actividades laborales
corresponden a la
institucin.

TI,

Administracin - Direccin

Cajas,

Cobranza,
Finanzas,
Compras,

Establecer las funciones y responsabilidades que

deben cumplir los responsables en el manejo,
administracin y presentacin de los documentos
que
respaldan
las
rendiciones
de
las
transacciones efectuadas.
Gastos personales de funcionarios o empleados.
Compras de bienes inventariarles (bienes de uso
cuyo monto sea mayor a $ X.XX (pesos ) o el
importe que en el futuro disponga la Contadura
General de la Provincia).
Servicios peridicos y otras adquisiciones que
renan las caractersticas de regulares y
continuas, por cuanto ello significara eludir el
trmite normal que rija para las adquisiciones y
contrataciones,
tales
como:
suscripciones,
alquileres, servicio de limpieza, provisin de agua
de mesa envasada, servicios de mantenimiento,
telepeajes, otros.
Servicios por provisin de energa elctrica, gas,
agua corriente, telefona bsica y celular, video
cable, internet

El proveedor deber surtir el producto entre 1 y 3

das hbiles despus de haber recibido la
notificacin de compra, va telefnica o correo
electrnico. Aplicable solo para proveedores de
papelera y consumibles de cmputo, en los
dems rubros no es obligatorio cumplir con el
requisito antes mencionado.
El producto debe cumplir con las especificaciones
y marcas que se describen en la requisicin de

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica

SEGURIDAD 1
Unidad 1. Seguridad Informtica
Evidencia del Aprendizaje. Polticas de Seguridad

compra, si no hubiese en existencia o

estuviesen descontinuados

El proveedor ofrecer opciones de productos

El proveedor surtir marca en existencia.

El proveedor atender los requerimientos
urgentes cuando se soliciten.
El proveedor cambiar el producto que no
cumpla con las especificaciones solicitadas.
El proveedor prestar atencin y servicio a los
productos que se requieren.
El proveedor ofrecer garanta en los productos
que se requieran.
El proveedor ser evaluado cada 3 meses

Contabilidad
Atencin al Cliente.

Recursos
Lee nuevamente el Documento Capitulo 2, enviado en la actividad 3.
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap4.html
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap5.html anlisis de
riesgo
http://www.youtube.com/watch?v=qawa_QcuFfc
http://redyseguridad.fi-p.unam.mx/proyectos/tsi/capi/Cap6.html

Universidad Abierta y a Distancia de Mxico

Ciencias Exactas, Ingeniera y Tecnologa | Ingeniera en Telemtica