Академический Документы
Профессиональный Документы
Культура Документы
ESTADO DE SINALOA
MANUAL DE POLTICAS Y
ESTNDARES DE SEGURIDAD
INFORMTICA PARA USUARIOS
www.stj-sin.gob.mx
CONTENID
O
Propsito............................................................................................
......................................... 1
Introduccin.......................................................................................
........................................ 1
Objetivo .............................................................................................
.......................................... 1
Alcance ..............................................................................................
.......................................... 2
Justificacin........................................................................................
........................................ 2
Sanciones por incumplimiento
.......................................................................................... 2
Beneficios...........................................................................................
......................................... 2
Poltica ...............................................................................................
.......................................... 2
1.1. Obligaciones de los usuarios
................................................................................................. 2
1.2. Acuerdos de uso y confidencialidad
................................................................................... 2
Poltica ..................................................................................................
....................................... 7
3.1. Uso de medios de almacenamiento
.................................................................................... 7
3.2. Instalacin de Software
............................................................................................................ 8
Poltica ...................................................................................................
.................................... 17
5.1. Derechos de propiedad
intelectual.................................................................................... 18
5.2. Revisiones del cumplimiento
............................................................................................... 18
Seguridad de Personal
Seguridad Fsica y Ambiental
Administracin de Operaciones de Cmputo
Controles de Acceso Lgico
Cumplimiento
Pgina 1
Alcance El documento define las Polticas y Estndares de
Seguridad que
debern observar de manera obligatoria todos los usuarios
para el buen uso del equipo de cmputo, aplicaciones
y servicios informticos del Poder Judicial del Estado de
Sinaloa.
Antivirus;
Correo electrnico;
Paquetera Office;
Navegadores; u
Otros programas.
GLOSARIO DE TRMINOS
TRMINO
SIGNIFICAD
O
(A)
Acceso Es el privilegio de una persona para utilizar un
objeto o infraestructura.
Acceso Fsico Es la actividad de ingresar a un rea.
Acceso Lgico Es la habilidad de comunicarse y conectarse a
un activo tecnolgico para utilizarlo.
Acceso Remoto Conexin de dos dispositivos de cmputo ubicados en
diferentes lugares fsicos por medio de lneas de
comunicacin, ya sean
telefnicas o por medio de redes de rea amplia, que
permiten el acceso de aplicaciones e informacin de la red.
Este tipo de acceso normalmente viene acompaado de un
Antivirus Programa que busca y eventualmente elimina los virus
informticos que pueden haber infectado un disco rgido, o
cualquier sistema de almacenamiento electrnico de
Ataque Actividades encaminadas a quebrantar las protecciones
establecidas de un activo especfico, con la finalidad de
obtener acceso a ese archivo y lograr afectarlo.
(B)
Base de datos Coleccin almacenada de datos relacionados, requeridos
por las organizaciones e individuos para que cumplan con
los requerimientos de proceso de informacin y
recuperacin de datos.
(C)
Confidencialida Se refiere a la obligacin de los servidores judiciales a no
d divulgar
informacin a personal no autorizado para su conocimiento.
Pgina 20
propagacin, el gusano desarrolla en los sistemas de
cmputo funciones no deseadas.
(H)
Hardware Se refiere a las caractersticas tcnicas y fsicas
de las computadoras.
Herramientas Son mecanismos de seguridad automatizados que sirven
de seguridad para proteger o salvaguardar a la infraestructura
tecnolgica de una Comisin.
(I)
Identificador de Nombre de usuario (tambin referido como UserID) nico
Usuario asignado a un servidor judicial para el acceso a equipos y
sistemas desarrollados, permitiendo su identificacin en los
Impacto Magnitud del dao ocasionado a un activo en caso de
que se materialice.
Incidente de Cualquier evento que represente un riesgo para la
Seguridad adecuada conservacin de confidencialidad, integridad o
disponibilidad de la informacin utilizada en el desempeo
Integridad Se refiere a la prdida deficiencia en la autorizacin,
totalidad exactitud de la informacin de la organizacin.
Es un principio de
seguridad que asegura que la informacin y los
Internet Es un sistema a nivel mundial de computadoras
conectadas a una misma red, conocida como la red de
redes (world wide web) en donde cualquier usuario
consulta informacin de otra computadora conectada a
Intrusin Es la accin de introducirse o acceder sin autorizacin a un
(M) activo.
Maltrato Son todas aquellas acciones que de manera
voluntaria o involuntaria el usuario ejecuta y como
consecuencia daa los recursos tecnolgicos propiedad del
Supremo Tribunal de Justicia.
Malware Cdigo malicioso desarrollado para causar daos en
equipos informticos, sin el consentimiento del propietario.
Dentro de estos cdigos se encuentran: virus, spyware,
troyanos, rootkits, backdoors, adware y gusanos.
Mecanismos Es un control manual o automtico para proteger la
de seguridad informacin, activos tecnolgicos, instalaciones, etc. que
Pgina 21
control la probabilidad de que una vulnerabilidad exista, sea
explotada, o bien ayude a reducir el impacto en caso de
Medios de Son todos aquellos medios en donde se pueden
almacenamien almacenar cualquier tipo de informacin (diskettes, CDs,
to magnticos DVDs, etc.)
Mdem Es un aparato electrnico que se adapta una terminal o
computadora y se conecta a una red de. Los mdems
convierten los pulsos digitales de una computadora en
frecuencias dentro de
la gama de audio del sistema
telefnico.
(N) Cuando acta en calidad de receptor, un mdem
Necesidad Es un principio o base de seguridad que declara que los
de saber usuarios deben tener exclusivamente acceso a la
principio informacin, instalaciones o recursos tecnolgicos de
informacin entre otros que necesitan para realizar o
completar su trabajo cumpliendo con sus roles y
Normatividad Conjunto de lineamientos que debern seguirse de
manera obligatoria para cumplir un fin dentro de una
(P)
Password Vase Contrasea.
(R)
Respaldo Archivos, equipo, datos y procedimientos disponibles
para el uso en caso de una falla o prdida, si los originales
se destruyen o quedan fuera de servicio.
Riesgo Es el potencial de que una amenaza tome ventaja de una
debilidad de seguridad (vulnerabilidad) asociadas con un
activo, comprometiendo la seguridad de ste.
Usualmente el riesgo se mide por el impacto que tiene.
(S)
Servidor Computadora que responde peticiones o comandos de una
computadora cliente. El cliente y el servidor trabajan
conjuntamente para llevar a cabo funciones de
aplicaciones distribuidas.
El servidor es el elemento que cumple con la colaboracin
en la arquitectura cliente-servidor.
Pgina 23