REGLAMENTO DE SEGURIDAD INFORMTICA

1. Poltica de Contraseas.1.1 Antecedentes.La seguridad de los equipos de computacin y de la informacin que estos contienen es
de vital importancia para la organizacin y se encuentra protegida por contraseas de
acceso a la misma.
Dentro de las recomendaciones de auditoria se menciona el que debe haber una poltica
de cambio peridico de las claves de los computadores, normas a las cuales debern
acogerse todos los usuarios de red para incrementar el nivel de seguridad de sus equipos
e informacin.
Tomando en cuenta esta recomendacin se procede a normar este proceso.
1.2 Normas del Proceso.

Todo equipo de ONU MUJERES RA deber tener la siguientes contraseas

configuradas:
1. Contrasea de encendido: La cual se ingresar cada vez que se prenda el
computador.
2. Contrasea de Dominio: La cual se ingresar cada vez que el usuario
intente acceder al Sistema Operativo y a la red.

Tanto la contrasea de encendido como la contrasea de Dominio ser

configurada por el administrador de la red, y ser entregada a cada persona
personalmente, el tiempo de caducidad de las mismas ser de seis meses, los
cambios realizados a las mismas se registrarn en un documento que ser
entregado a la Asociada de Finanzas para su depsito en la caja fuerte de la
oficina.
La contrasea del Administrador de la red debe ser almacenada en un documento
diferente al de las dems contraseas.
Una copia de los documentos de contraseas se enviar al casillero de seguridad
que ONU MUJERES haya contratado para este uso.
Las contraseas son de uso personal y no debern ser divulgadas por ningn
motivo a otras personas, la responsabilidad por el uso de las mismas recae
exclusivamente sobre cada usuaria.
En el caso de que las usuarias olvidaran sus contraseas, debern solicitarlas por
escrito al Administrador de la red, tomando en cuenta de que el administrador
est en capacidad de modificar la contrasea de dominio automticamente no as

Actualizado al 26/06/2006 FT

Pgina 1

la de encendido, la nueva contrasea ser entregada en el lapso de 4 horas a

partir de la recepcin de la solicitud.
La frecuencia obligatoria de actualizacin de las contraseas ser de seis meses,
sin embargo, las usuarias podrn solicitar cambios ocasionales en cualquier
momento.
Todas las usuarias de la red debern apagar sus computadores al final de su
jornada de trabajo, para garantizar la seguridad de su informacin.

2. Poltica de Backup.2.1 Antecedentes.Uno de los servicios que brinda el servidor de archivos es el de compartir recursos y
unidades de almacenamiento e impresin.
El disponer de un servidor central de archivos permite almacenar fsicamente en un
lugar comn toda la informacin generada por las usuarias del sistema y centralizar el
sistema de respaldos.
Basndonos en las recomendaciones de la auditoria informtica donde se recomienda
una poltica clara de respaldos a la que deben acogerse todas las usuarias del sistema,
procedemos a detallar las normas para este proceso:
2.2 Normas del Proceso.

Toda usuaria del sistema de red deber mantener como carpeta de trabajo Mis
Documentos. Esta carpeta estar ubicada en el servidor de red e identificada
con el nombre de cada usuaria (Por Ejemplo: Moni Pizani).
Se programarn los computadores para que de manera predeterminada escojan
como primera opcin de almacenamiento de documentos finales o definitivos la
carpeta Mis Documentos.
Las usuarias tendrn acceso a unidades de red grupales (por ejemplo Archivo
Electrnico o documentos compartidos), las cuales contendrn informacin
comn o que requiera acceso de varias personas.
Toda la informacin que las usuarias deseen proteger deber almacenarse en la
carpeta Mis Documentos, o en las unidades de red grupales.
Las usuarias que necesiten almacenar informacin que no necesite respaldarse
peridicamente, lo podrn hacer en carpetas personales que pueden libremente
crear en los discos duros locales de sus estaciones de trabajo.
Los respaldos de datos no incluyen carpetas personales creadas por las usuarias
en sus estaciones de trabajo.

2.2.1 Primer Sistema de Respaldo.

El servidor genera respaldos automticos en los segundos discos duros, tanto de la
informacin de todas las usuarias como del sistema operativo y su configuracin. Este
respaldo es automtico e inmediato, por lo cual cualquier cambio realizado por las

Actualizado al 26/06/2006 FT

Pgina 2

usuarias en un documento o carpeta, ya sea el aadir un archivo o carpeta, modificarlos

o eliminarlos se ve reflejado de manera inmediata en el respaldo.
2.2.2 Segundo Sistema de Respaldo.
En el Tape Backup se realizan respaldos incrementales de la informacin de manejo
crtico del sistema operativo y de los usuarios.
Adems una vez por mes, se realizar una copia completa de las carpetas en su estado
actual para identificarlo como respaldo completo externo y ser enviado al casillero de
seguridad que ONU MUJERES RA tenga contratado para el efecto.
2.2.3 Tercer Sistema de Respaldo
Una vez por mes, se realizar una copia completa de las carpetas a DVD, identificados
con los nombres de las carpetas que contengan y con la fecha en la cual fueron
compilados, este respaldo quedar al interior de la oficina para su posterior consulta o
restauracin.
Con este sistema adems pueden realizarse respaldos emergentes a solicitud de una
usuaria, ya sea para respaldar determinada informacin como en caso de terminar la
relacin contractual para con ONU MUJERES RA, se realizar dos copias completas
del contenido del PC, una para la usuaria y otra para la Oficina.
Si alguna usuaria requiere realizar respaldos adicionales en DVD de determinados
documentos o de informacin personal no almacenada en la carpeta de Mi Documentos,
podr solicitarla al asesor de sistemas para que se realice en la prxima visita.
2.3 Recuperacin de la Informacin
Las usuarias pueden solicitar la recuperacin de su informacin en cualquier momento.
De existir una emergencia en la cual se vera comprometida la informacin de una
usuaria o de la Oficina en General, se proceder de la siguiente manera, acorde al tipo
de prdida sufrida.
2.3.1 Dao de un disco duro o una estacin de trabajo.
Luego de reemplazar el disco duro de la estacin daada, se proceder a configurar la
usuaria del equipo, proceso mediante el cual el servidor retornar todos los archivos,
configuraciones y cuentas de correo electrnico que la usuaria mantena, hasta antes del
fallo de su CPU.
Cabe sealar que cualquier archivo o correo que se estuviese realizando y no se haya
guardado, se perder pues el sistema respalda archivos que se hayan guardado o enviado
totalmente.
2.3.2 Dao del servidor o los discos del servidor.

Actualizado al 26/06/2006 FT

Pgina 3

En caso de ocurrir un dao del servidor o de uno de los discos del servidor, se proceder
a reinstalar el servidor con los respaldos existentes en el Tape Backup o los discos DVD
ms actuales. No sin antes constatar que las sincronizaciones automticas con las
usuarias clientes haya devuelto los archivos a su ubicacin original.
2.3.3 Eliminacin de Archivos Intencional.
En caso de eliminacin Intencional o involuntaria de la informacin almacenada en las
carpetas compartidas o en Mis Documentos, se proceder a reinstalar el backup ms
reciente ubicado en los Tapes o DVD, cualquiera sea el mas cercano.
Se proteger contra el uso indebido a la informacin o documentos por medio de las
contraseas de las propias usuarias de cada estacin, que contendrn permisos de uso
exclusivo sobre la carpeta de dicha usuaria.
2.4 Carpetas que forman parte del respaldo peridico de informacin.
Durante las sesiones de respaldo, el administrador de la red toma en cuenta las
siguientes carpetas:

Carpeta \\servunifem\Shared\shared_documens\nombre de usuaria

Carpeta \\servunifem\y
Carpeta \\servunifem\Documentos Compartidos
Carpeta \\servunifem\Archivo Electrnico
Carpetas Comunes a Crear
Correo Electrnico
Favoritos

3. Poltica de Uso de Carpetas Compartidas y Mis documentos.3.1 Antecedentes.Debido a la importancia que la informacin tiene para el desempeo de las actividades
de la organizacin en conjunto con los limitantes de la tecnologa actual en cuanto a la
capacidad de almacenamiento de archivos, debemos poner en evidencia el tipo de
informacin que la organizacin debe manejar y almacenar, para lo cual desarrollamos
el siguiente reglamento que normaliza estos procedimientos.
3.2 Normas del Proceso.

Las carpetas Mis Documentos, localizadas en cada uno de los equipos de la

organizacin al igual que las carpetas compartidas localizadas en el servidor de
ONU MUJERES, deben contener archivos relevantes al trabajo de ONU
MUJERES, es decir archivos Word, Excel, Powerpoint, Outlook, Adobe Acrobat
y Winzip de uso oficial para la Organizacin.
De existir necesidad de almacenar archivos multimedia, tales como fotografas,
archivos de audio o video con informacin de la organizacin, debern ser

Actualizado al 26/06/2006 FT

Pgina 4

entregados al Administrador de la red para colocarlos en una carpeta compartida

destinada exclusivamente para el almacenamiento de archivos Multimedia.
Estas carpetas de ninguna manera deben contener archivos de msica,
fotografas o dems documentos de carcter personal.
En caso de encontrar en las Carpetas de Mis documentos o las compartidas en el
Servidor archivos de esta ndole, el administrador de la red puede proceder a su
eliminacin sin notificacin previa si los mismos estn poniendo en riesgo la
capacidad de almacenamiento de las mismas.

4. Poltica de Uso de Equipos de computacin

4.1 Antecedentes.El correcto y debido uso de los equipos de computacin garantiza la prolongacin de su
vida til y la eficiencia en el trabajo del equipo humano de la organizacin, por ello
hemos desarrollado las siguientes reglas para su utilizacin.
4.2 Normas del Proceso.4.2.1 De los Equipos de escritorio.

Todo equipo de computacin de escritorio se entregar a cada usuaria mediante

un acta de entrega recepcin en la que se declare el estado y los componentes
del mismo, hacindola responsable por su cuidado.
El software de los equipos de escritorio ser administrado e instalado por el
asesor de sistemas.
Las usuarias no pueden instalar o descargar ningn software adicional a su
ordenador pues ser directamente responsable del uso de su respectiva licencia,
en caso de requerir software adicional para su trabajo, deben requerirlo a la
Asociada de Finanzas quien en consulta con la Directora decidirn sobre su
instalacin.
De producirse cualquier inconveniente con un equipo, se deber informar de
manera inmediata a la Asociada de Finanzas, quien requerir la colaboracin del
Asesor de sistemas para solucionar el inconveniente a la brevedad posible.

4.2.2 De los equipos porttiles.

ONU MUJERESmantiene un total de dos notebooks y un proyector que se rigen

a las mismas regulaciones de los equipos de escritorio y podrn adems ser
utilizados de la siguiente manera:
o Un Notebook es considerado como estacin de trabajo y por lo tanto
servir para instalar una estacin provisional para una usuaria nueva o en
ocasiones donde el espacio fsico de las oficinas obliguen a utilizar una
estacin de este tipo.
o El otro equipo as como el proyector pueden servir de apoyo para
reuniones y presentaciones al interior de la casa Comn.

Actualizado al 26/06/2006 FT

Pgina 5

o De ninguna manera estos equipos pueden ser sacados del edificio si no es

con autorizacin previa por escrito de la Directora de la oficina.

5. Poltica de Procedimiento para la instalacin de una nueva Usuaria

5.1 Antecedentes.En pro de estandarizar el proceso de creacin e integracin de una nueva usuaria,
determinamos el siguiente procedimiento a seguir.
5.2 Normas del Proceso.1. Una vez recibida la notificacin del arribo de una nueva usuaria a ONU
MUJERES, cuyo contrato supere los tres meses, se proceder a solicitar su
cuenta de correo electrnico a David Otieno David.otieno@ONU
MUJERES.org con la siguiente Informacin:
Nombre de Usuaria
Vendor ID
Cuenta propuesta
Cargo
Telfono
Fax
2. En planeacin con el rea Administrativa Financiera se ubicar y preparar la
estacin de trabajo asignada a la nueva usuaria, la instalacin de software y la
inclusin dentro de la red de ONU MUJERES y sus polticas.
3. Se entregar impreso las contraseas de arranque, Nombre de Usuario,
contrasea de red, direccin de correo y contrasea de correo de estar disponible
al momento de su llegada.
4. Se entregar a la nueva usuaria el formato y las instrucciones para completar sus
Yellow Pages que le permitirn acceso a la Intranet de ONU MUJERES.
5. Se entregar a la nueva usuaria el reglamento de seguridad informtica, que
incluye las polticas de manejo de documentos y correo electrnico.

6. Poltica de uso de E-mail y Chat en ONU MUJERES

6.1 Antecedentes.El correo electrnico es el medio de comunicacin ms usado en ONU MUJERES, al
mismo tiempo es el medio menos costoso, el uso de email contina creciendo en la
medida en que aumenta la velocidad y confiabilidad de la conexin por Internet, por lo
cual se describe la poltica de uso de email, la cual formaliza el uso del Email como
instrumento oficial de comunicacin en ONU MUJERES y dicta las reglas, etiqueta y
estndares para su uso.

Actualizado al 26/06/2006 FT

Pgina 6

As mismo las salas de Chat representan actualmente un importante mtodo de

comunicacin instantnea que al igual que el correo debe ser normada para obtener los
mejores resultados de su uso.

6.2 Normas del Proceso.

Para comprender el manejo de la poltica de uso de correo y Chat, debe

comprenderse que los equipos de computacin en ONU MUJERES son de
exclusivo uso institucional
Cada persona con un contrato de tres meses o ms tiene derecho a una cuenta de
correo electrnico.
El espacio de memoria reservado por usuario en el servidor de ONU MUJERES,
tiene un tamao mximo de 100 MB
Los mensajes quedarn grabados en el servidor de ONU MUJERES por 10 das,
todos los mensajes ms antiguos sern automticamente removidos del servidor,
se aconseja a los usuarios grabar sus mensajes en carpetas locales, puesto que
una vez removidos no podrn ser recuperados.
El tamao mximo de un mensaje enviado o recibido es de 5 MB
Mensajes enviados a grupos usuarios no pueden exceder de 2 MB
Las encargadas del centro de documentacin se responsabilizan de llevar
actualizados las listas de usuarios de correo electrnico, para lo cual cualquier
cambio de personal debe anunciarse a la encargada por medio de un mensaje
electrnico para revisiones del sistema.
La correspondencia por Email y las conversaciones va Chat en ONU
MUJERES debe considerase un medio oficial de comunicacin. El lenguaje
utilizado en el email o el Chat puede no ser formal sin embargo debe respetar
ciertas reglas de buena conducta interpersonal y ajustarse a las normas
generalmente aceptadas.
Es prohibido utilizar el correo electrnico o salas de Chat para enviar contenidos
no ticos, ya sea en formato textual o grfico, implcito o explcito. Para enviar
contenido que est en conflicto con las lneas de conducta generalmente
aceptadas de ONU MUJERES y de NNUU. Est prohibido enviar contenidos de
carcter poltico, contenidos para beneficio personal, para propsitos
comerciales o de negocios que no sean del inters de la organizacin, para
trasmitir cadenas y dems comunicaciones de este tipo.
De acuerdo a lo anteriormente expuesto, la discrecin es de gran importancia en
el uso de estas o de otras tecnologas para enviar, grabar o intercambiar
comunicacin.
El uso aceptable implica que sea legalmente y ticamente permitido, refleje la
honestidad y no demuestre despilfarro de recursos compartidos.
La usuaria no debera violar derechos de propiedad intelectual, derechos sobre
propiedad de informacin, mecanismos de seguridad ni tampoco usar correo
electrnico para intimidar, cometer abuso, molestar, etc.

Actualizado al 26/06/2006 FT

Pgina 7

Debe tomarse en cuenta que el correo electrnico y los mensajes escritos en los
sistemas de Chat viaja por una cantidad de redes, por lo cual la informacin que
por este transita no puede considerarse privada.
El email y los programas de Chat pueden ser usados para transmitir mensajes
directos o archivos adjuntos, no se puede transmitir ningn archivo tipo: .exe,
.pif, .bbs. Documentos Word, Excel, Power Point, PDF, .zip o documentos
audiovisuales son permitidos.
Est permitido enviar mensajes a todos los destinos de Internet o Grupos, salvo
cuando existe una prohibicin administrativa explcita hacia ciertas direcciones.
Se deben seguir las reglas al respecto de NNUU
Se puede recibir mensajes de cualquier origen excepto de Spam, junk mail y
mensajes con virus.
Las polticas de uso de email y salas de chat sern revisadas regularmente con el
afn de adaptar los cambios tecnolgicos relevantes.

7. Plan de Contingencia
7.1 Antecedentes.La seguridad de la infraestructura de Tecnologa informtica que se apoya y se soporta
en las polticas y procedimientos antes descritos, debe adems estar respaldada por un
plan de contingencia en caso de provocar colapsos extremos en la red de informacin y
que pueden ser anticipados para que nos permitan una recuperacin planificada de las
operaciones de la organizacin.
7.2 Normas del Proceso.

Mantener actualizado las fichas de los equipos, asi como su inventario para que
nos permita identificar de manera eficiente el perodo de garanta del mismo.
Mantener actualizado el software antivirus y programar revisiones peridicas en
el servidor y las estaciones de trabajo.
Reportar al encargado de sistemas cualquier tipo de irregularidad deectada en el
funcionamiento del equipo
Cumplir con todas las normas estipuladas en este documento.

7.3 Recuperacin de Colapsos.1. Identificar el problema existente

2. Si el problema representa un dao de Hardware, acudir a las fichas de equipo
para revisar el estado de su garanta, en caso de encontrarse dentro del perodo
de garanta, acudir al proveedor para hacer vlida la misma.
3. En caso de que el proceso de garanta tome ms de 48 horas y de que el
proveedor no cuente con polticas de prstamo o arrendamiento de equipos de
similares caractersticas y dependiendo de la importancia del hardware daado,
revisar la posibilidad de adquirir un equipo de backup mientras el original
regresa de su garanta.

Actualizado al 26/06/2006 FT

Pgina 8

4. En caso de que el equipo no se encontrase dentro del perodo de garanta,

proceder a informar al departamento Administrativo Financiero, para que a la
brevedad posible procedan a cumplir el proceso de adquisicin del nuevo bien.
5. En caso de que se produjere una catstrofe de ndole natural o de destruccin
masiva de los equipos, se proceder a instalar en una oficina alterna, equipos
arrendados y aplicando las polticas de recuperacin de archivos y backup se
restaurar la informacin ms actual, mientras la oficina y los equipos son
devueltos mediante el reclamo a la compaa de seguros respectiva.
6. En caso de que el colapso sea de Software, se proceder segn las polticas de
backup.
7. En el proceso de restauracin luego de un colapso, se dar importancia al
esquema del organigrama funcional de ONU MUJERES para atender las
necesidades de las usuarias.

Actualizado al 26/06/2006 FT

Pgina 9