Manual de Seguridad Informatica LL

Universidad Estatal Del Sur De
Manabí
ÁREA DE EMPRENDIMIENTO E
INNOVACIÓN TECNOLÓGICA
AUTORES: DOCENTE:
Choéz Parrales Carlos Alberto
Toala Quimis Jordy René Ing. María Mercedes Ortiz
9no Semestre
0
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Área De Emprendimiento ENº 261 del 7 de Febrero del 2001

ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Innovación Tecnológica
MANUAL DE
SEGURIDAD INFORMÁTICA
AUTORES:
Choéz Parrales Carlos Alberto
Toala Quimis Jordy René
UNESUM 1
2017
INDICE
INTRODUCCION ............................................................................................................................................ 1
OBJETIVOS .................................................................................................................................................... 2
OBJETIVO GENERAL .................................................................................................................................. 2
OBJETIVOS ESPECIFICOS ........................................................................................................................... 2
ALCANCE ....................................................................................................................................................... 3
JUSTIFICACIÓN .............................................................................................................................................. 4
BENEFICIARIOS ............................................................................................................................................. 4
DESCRIPCIÓN DEL CENTRO DE CÓMPUTO ................................................................................................... 5
Operación del centro de cómputo ........................................................................................................... 5
Funciones principales ............................................................................................................................... 5
Jerarquía .................................................................................................................................................. 6
1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL ................................................................. 6
2. POLITICAS Y ESTANDARES DE CONTROLES DE ACCESO LOGICO ......................................................... 6
2.1. Controles de acceso lógico .......................................................................................................... 6
2.2. Protección de la información ...................................................................................................... 7
2.3. Administración y uso de passwords ............................................................................................ 8
2.4. Control de accesos remotos ....................................................................................................... 8
3. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y AMBIENTAL ........................................................ 9
3.1. Resguardo y protección de la información ................................................................................. 9
3.2. Controles de acceso físico ........................................................................................................... 9
3.3. Seguridad en áreas de trabajo .................................................................................................. 10
3.4. Protección - ubicación de los equipos de cómputo .................................................................. 10
3.5. Protección - ubicación del lugar ................................................................................................ 11
3.6. Mantenimiento de equipo – lugar ............................................................................................ 12
3.7. Pérdida de equipo ..................................................................................................................... 13
3.8. Uso de dispositivos específicos ................................................................................................. 13
3.9. Daño del equipo ........................................................................................................................ 14
4. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y ADMINISTRACIÓN DE OPERACIONES DE CÓMPUTO... 14
4.1. 4.1. Uso de medios de almacenamiento ................................................................................... 14
4.2. Instalación de software del equipo (que programas utilizan). ................................................ 14
4.3. Seguridad para la red ................................................................................................................ 15
4.4. Uso del correo electrónico ........................................................................................................ 16
4.5. Controles contra código malicioso ............................................................................................ 16
4.6. Internet ..................................................................................................................................... 16
0
Nº 261 del 7 de Febrero del 2001
INTRODUCCION
La seguridad informática es uno de los temas más importantes del mundo de la

computación. Si no hay seguridad en nuestras comunicaciones, pondremos nuestra
seguridad y privacidad en peligro, por aquello es muy importante tener un documento que
defina los estándares adecuados para la protección de los recursos informáticos en cada
organización o centro de cómputo.
En la actualidad en ecuador existen organizaciones y centros de cómputo que no cuentan

con un manual de políticas y estándares que regulen el mal uso de la información y la
incorrecta manipulación de los equipos de cómputo con el objetivo de asegurar la
protección de los mismos.
El presente documento presenta los estándares y políticas de seguridad informática que

permiten definir la gestión, protección y asignación de los recursos corporativos,
concientizando a cada uno de los miembros acerca de la importancia y sensibilidad de la
información propia del Área de Emprendimiento e Innovación Tecnológica de la
Universidad Estatal Del Sur De Manabí. Todas las políticas contempladas en este
documento deben ser analizadas periódicamente, con el fin de mantener altos estándares
de seguridad en el área.
1
OBJETIVOS
OBJETIVO GENERAL
Diseñar un manual de seguridad que permita ser implementado en el Área de

“Emprendimiento e Innovación Tecnológica” de la Universidad Estatal Del Sur De
Manabí.
OBJETIVOS ESPECIFICOS
 Analizar las políticas y estándares de seguridad que aplica el área de

emprendimiento de la UNESUM.
 Diagnosticar los estándares y procedimientos que involucra la seguridad
informática
 Desarrollar el manual de seguridad informática.
 Implementar un manual de políticas y estándares de seguridad informática en el
Área de “Emprendimiento e Innovación Tecnológica” de la Universidad Estatal
Del Sur De Manabí.
2
ALCANCE
El siguiente manual de políticas de seguridad es elaborado de acuerdo al análisis de

riesgos y de vulnerabilidades en los equipos e instalaciones del Área de “Emprendimiento
e Innovación Tecnológica” de la Universidad Estatal Del Sur De Manabí, por
consiguiente, el documento define las Políticas y Estándares de Seguridad que deberán
observar de manera obligatoria todos los usuarios para el buen uso del equipo de cómputo,
aplicaciones y servicios informáticos del área.
El alcance de este documento se basa en la implementación del mismo, ya que este

documento permitirá manipular y proteger de manera más eficiente de la infraestructura,
computación, información contenida o circulante en un ordenador o red de ordenadores
respectivamente.
La elaboración de las políticas y estándares de seguridad planteadas en este documento

han sido analizadas y revisadas con el fin de no contravenir con las garantías básicas de
los usuarios, y no pretende ser una camisa de fuerza, y más bien muestra una buena forma
de operar los sistemas con seguridad, respetando en todo momento estatutos y
reglamentos internos del Área de Emprendimiento de la UNESUM.
3
JUSTIFICACIÓN
Este documento tiene como finalidad dar a conocer las Políticas de Seguridad de la
Información y Estándares de Seguridad Informática, que deben aplicar y acatar todos y
cada uno de los usuarios, y administradores del Área De Emprendimiento, entendiendo
como premisa que la responsabilidad por la seguridad de la información no depende
únicamente de la Dirección del Área De Emprendimiento, sino que es una responsabilidad
de cada usuario de los equipos dentro del Área de “Emprendimiento e Innovación
Tecnológica” de la Universidad Estatal Del Sur De Manabí.
El manual de políticas y estándares de seguridad informática ayudara a promover mayor

seguridad , un mejor uso de la información y manipulación de los equipos informáticos,
ya que con este documento tanto el administrador, el personal que labora dentro del área
y los usuarios de los equipos obtendrán mayor conocimiento acerca de las amenazas
físicas y los programas maliciosos, los daños que estos pueden ocasionar al sistema y al
computador y como prevenir daños de los equipos y perdidas de información.
BENEFICIARIOS
Las personas involucradas y beneficiarias del presente documento se detallan a
continuación:
 Coordinador del Área de Emprendimiento

 Sub Coordinador
 Docentes
 Asistente Administrativo
 Técnico
4
DESCRIPCIÓN DEL CENTRO DE CÓMPUTO

El Área de “Emprendimiento e Innovación Tecnológica” de la Universidad Estatal Del
Sur De Manabí es un área administrada por diferentes entidades las cuales desempeñan
una función importante en el desempeño de las actividades que se desarrollan dentro de
la misma, a la vez consta de varios equipos de cómputo ubicados en una zona estratégica
los cuales son utilizados para el libre de los estudiantes de la universidad.
Operación del centro de cómputo
El Área de “Emprendimiento e Innovación Tecnológica” contribuye al desarrollo de la

sociedad a tres de la mejora de la calidad de la formación permanente de los estudiantes
de la UNESUM, brindando a la sociedad, profesionales con herramientas empresariales
capaz de generar recursos para la región.
Funciones principales
Las funciones principales que desempeña esta área son las siguientes:
 Lograr el desarrollo de personas integrales en sus aspectos personales, cívicos,

sociales y como seres.
 Contribuir al mejoramiento de las capacidades, habilidades y destrezas en los y
las estudiantes, que les permitan emprender iniciativas para la generación de
ingresos por cuenta propia.
 Promover alternativas que permitan el acercamiento de las instituciones
educativas al mundo productivo.
 Fomentar la cultura de la cooperación y el ahorro, así como orientar sobre las
distintas formas de asociatividad.
5
Jerarquía
1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL
A continuación, se detallan las políticas y estándares que deben cumplir dentro del Área
de “Emprendimiento e Innovación Tecnológica”, así mismo las normas y
responsabilidades para evitar amenazas, mal uso de los equipos y daños o perdidas de
información.
2. POLITICAS Y ESTANDARES DE CONTROLES DE ACCESO

LOGICO
2.1. Controles de acceso lógico
El Área de “Emprendimiento e Innovación Tecnológica” de la UNESUM actualmente no

cuenta con un sistema que permita controlar el acceso a la infraestructura tecnológica para
personal externo no autorizado, por lo cual esto representa una amenaza ya que cualquier
persona podría.
6
Se recomienda hacer uso de un sistema que permita monitorear el acceso lógico a la

información para evitar que usuarios no autorizados puedan obtener acceso a la misma o
a otros sistemas de información.
Implementar el uso individual de identificador de usuario y contraseña al personal
autorizado para el uso y acceso de los recursos de manera responsable.
Limitar el acceso en los equipos mediante cuentas de usuarios invitados para proteger los
archivos importantes en caso de que otro usuario utilice el computador.
Establecer son normas, reglas, procedimientos y disciplinas formales para asegurar que
los controles del área se ejecuten y se respeten de manera adecuada.
Implementar un programa que controle el acceso a una aplicación en base a un esquema
de contraseñas de un
solo uso
2.2. Protección de la información
Realizar el uso de backups o respaldo de la información que está dentro de los equipos
administrativos.
Establecer contraseñas seguras para proteger información confidencial y privada.
Es responsabilidad del usuario evitar en todo momento el daño o la perdida de la

información del que se encuentre almacenada en los equipos de cómputo personal que
tenga asignados.
Instalar antivirus y anti spyware en los equipos, para evitar el robo de información
mediante programas espías o maliciosos.
No conectar al computador dispositivos externos de desconocidos (pendrives, tarjetas de

memoria, reproductores de MP3, etc.)
7
2.3. Administración y uso de passwords
Implementar uso de contraseña para acceso a la red y la contraseña para acceso a sistemas,
de forma individual, y prohibir el uso de contraseñas compartidas por parte de los
usuarios.
La obtención o cambio de una contraseña debe hacerse de forma segura; el usuario deberá
acreditarse ante coordinación.
Todos los usuarios deberán observar los siguientes lineamientos para la construcción de
sus contraseñas:
 No deben contener números consecutivos;

 Deben estar compuestos de al menos seis (6) caracteres y máximo diez (10). Estos
caracteres deben ser alfanuméricos, o sea, números y letras;
 Deben ser difíciles de adivinar, esto implica que las contraseñas no deben
relacionarse con el trabajo o la vida personal del usuario; y
 Deben ser diferentes a las contraseñas que se hayan usado previamente.
La contraseña podrá ser cambiada por requerimiento del dueño de la cuenta.
2.4. Control de accesos remotos
Implementar un sistema de control de acceso remoto para limitar el acceso a páginas o

programas no autorizados por administrador.
Realizar monitoreo de equipos por medio de la red para controlar la manipulación de

información no adecuada por parte de los usuarios o algún intruso.
Prohibir el acceso a redes externas por vía de cualquier dispositivo, ya que cualquier
excepción deberá ser documentada y contar con el visto bueno de la Dirección.
8
3. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y

AMBIENTAL
3.1. Resguardo y protección de la información
El usuario debe proteger los CD-ROM, DVDs, memorias USB, tarjetas de memoria,
discos externos, computadoras y dispositivos portátiles que se encuentren bajo su
administración, aun cuando no se utilicen y contengan información reservada o
confidencial.
El usuario deberá reportar de forma inmediata al Coordinador, cuando detecte que existan
riesgos reales o potenciales para equipos de cómputo o comunicaciones, como pueden ser
fugas de agua, conatos de incendio u otros.
Realizar encriptación de los equipos en caso de ser usados por otros usuarios para evitar
el robo de información.
3.2. Controles de acceso físico
Cualquier persona que tenga acceso a las instalaciones del Área de “Emprendimiento e
Innovación Tecnológica” de la UNESUM deberá registrar en el Sistema de Ingreso
(cuando ya se encuentre implementado), el equipo de cómputo, equipo de
comunicaciones, medios de almacenamiento y herramientas que no sean propiedad, el
cual podrán retirar el mismo día, sin necesidad de trámite alguno.
Limitar el acceso a personal no autorizado a las instalaciones del área, así mismo prohibir
la manipulación de los equipos de uso personal.
Realizar un monitoreo mediante cámaras de seguridad para verificar que personal ingresa
al Área de Emprendimiento e Innovación Tecnológica .
9
3.3. Seguridad en áreas de trabajo
Hacer uso de los equipos necesarios en caso de desastres o desfases en el área.
Mantener el área de trabajo siempre limpia y ordenada, sin libros por todos lados, abrigos,
bolsas, productos comestibles, agentes biológicos, equipos innecesarios y cosas inútiles.
Cada usuario debe utilizar correctamente y responsable las computadoras.
Verificar con regularidad el suministro eléctrico, ya que si no se efectúa un buen cálculo

sobre la carga que se va a utilizar, esto podría ser causa de serios problemas al utilizar el
equipo.
Es importante ubicar los cables de forma separada (de alto voltaje, de bajo voltaje, de
telecomunicación y los de señales para dispositivos detección de fuego). Cambiar cables
eléctricos siempre que estén perforados o con roturas.
El sistema de iluminación debe ser apropiado para evitar reflejos en las pantallas, falta de
luz en determinados puntos, y se evitará la incidencia directa del sol sobre los equipos.
3.4. Protección - ubicación de los equipos de cómputo
Los usuarios no deben mover o reubicar los equipos de cómputo o de telecomunicaciones,

instalar o desinstalar dispositivos, ni retirar sellos de los mismos sin la autorización del
Coordinador del área.
El equipo de cómputo asignado al personal administrativo, deberá ser para uso exclusivo
de las funciones asignadas a los mismos ya que cada usuario es responsable de algún daño
del equipo.
Los equipos deben estar ubicados en una zona estratégica, libre de objetos que puedan
dañar los dispositivos, y donde no exista mucho movimiento de personal.
10
En caso de no tener conocimientos de informática el usuario deberá solicitar la

capacitación necesaria para el manejo de las herramientas informáticas que se utilizan en
su equipo, a fin de evitar riesgos por mal uso y para aprovechar al máximo las mismas.
No trasladarlos equipos informáticos sin la autorización y asesoría del Coordinador del

área.
Instalar la computadora sobre escritorios o muebles estables, o especialmente diseñados

para ello.
Ubicar el equipo lejos de la luz del sol y de ventanas abiertas.
La energía eléctrica debe ser regulada a 110 voltios y con polo a tierra. Asesorarse
debidamente para garantizar una buena toma de eléctrica y también No conectar otros
aparatos (radios, máquinas de escribir, calculadoras, etc.) en la misma toma de la
computadora.
Evitar colocar encima o cerca de la computadora ganchos, clips, bebidas y comidas que
se puedan caer accidentalmente dentro del equipo.
Está prohibido destapar y tratar de arreglas los equipos por su cuenta. En todos los casos
debe asesorarse del personal encargado de estas operaciones.
3.5. Protección - ubicación del lugar
La selección del lugar de ubicación del centro de cómputo del Área de “Emprendimiento
e Innovación Tecnológica” de la UNESUM es un factor determinante en su correcto
funcionamiento, puesto que de esto depende la mayor protección y seguridad.
Puesto a que en este caso el área está ubicado en una zona estratégica la cual está libre de
lugares que puedan causar incendios o malestares a los usuarios de los equipos, terreno
bajo sin riesgos de lomas altas que puedan ocasionar desastres.
11
Para mantener el Área limpia, espaciosa y libre de accidentes que puedan ocasionarse es
recomendable:
 Realizar constante mantenimientos tanto al área como a los equipos informáticos.

 Establecer simples y efectivos sistemas de señales.
 Evitar introducir alimentos, tales como refrescos, para impedir que puedan
derramarse sobre las maquinas.
 Cada equipo de cómputo debe contar con un regulador de corriente para evitar
problemas o daños en caso de falla eléctrica.
 Se debe cubrir los cables de comunicación entre la unidad central de proceso, los
dispositivos, las cajas de conexiones y cables de alimentación eléctrica.
 La altura libre entre el piso falso y el techo falso debe estar entre 2.70 y 3.30
metros para permitir la movilidad del aire.
3.6. Mantenimiento de equipo – lugar
Únicamente el personal autorizado de la Dirección podrá llevar a cabo los servicios y

reparaciones al equipo informático, por lo que los usuarios deberán solicitar la
identificación del personal designado antes de permitir el acceso a sus equipos.
Realizar mantenimiento preventivo y correctivo con regularidad para mantener los

equipos informáticos limpios.
Verificar que las instalaciones eléctricas de los ordenadores estén en correcto estado y
tengan conexiones neutras para evitar averías que puedan ocasionar daños a los mismos.
Realizar un diagnóstico semanal o mensual de los equipos para detectar posibles fallas
ocasionadas por mala manipulación o fallos eléctricos.
Escanear los dispositivos de almacenamiento (USB) antes de introducirlo a la

computadora para así evitar infectarlas con algún virus.
12
3.7. Pérdida de equipo
Cada usuario que tenga bajo su resguardo algún equipo de cómputo será responsable de
su uso, en consecuencia, responderá por dicho bien en los casos de robo, extravío o
pérdida del mismo.
En caso de pérdida los equipos, robo o extravío de los accesorios bajo su resguardo el
usuario deberá dar aviso de inmediato a la Dirección.
El resguardo para las laptops, tiene el carácter personal y será intransferible. Por tal
motivo, no es recomendable prestar estos equipos a personas desconocidas o no
autorizadas dentro del área.
3.8. Uso de dispositivos específicos

Hacer uso de dispositivos de almacenamiento tales como USB, DVD, discos duros
externos para resguardo y respaldo de información.
Los equipos deben tener los dispositivos necesarios para la ejecutar las actividades que
se realizan dentro del área, a continuación, se muestra una lista de los dispositivos básicos
con los que debe contar:
 Teclados
 Mouse
 Cámaras web
 Escáners
 Impresoras
 Copiadoras
 Dispositivos de red (routers, módems, switch, repetidores)
 Dispositivos de almacenamiento (USB, DVD, discos duros externos) para
resguardo y respaldo de información.
 Proyectores
 Altavoces
 Pantallas adicionales
13
3.9. Daño del equipo
El equipo o cualquier recurso de tecnología de información que sufra alguna

descompostura por mal uso, descuido por parte del usuario, deberá cubrir el valor de la
reparación o reposición del equipo o accesorio afectado.
En caso de daño de los equipos por algún desastre o intruso el personal del área deberá
notificar a la dirección de manera inmediata por medio de una solicitud para dar de baja
al equipo.
4. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y

ADMINISTRACIÓN DE OPERACIONES DE CÓMPUTO
4.1. 4.1. Uso de medios de almacenamiento
Los usuarios deberán hacer uso constante de medios de almacenamiento para respaldar la
información necesaria, o trasladarla a otros equipos.
Es recomendable hacer uso de plataformas de almacenamiento en la nube para facilitar el

acceso a la información por parte del personal autorizado.
Los dispositivos de almacenamiento a utilizar deberán estar verificados por el técnico del
área y no contener archivos maliciosos que puedan dañar el sistema o la información.
4.2. Instalación de software del equipo (que programas

utilizan).
Antes de instalar un software en los equipos se debe verificar si el dueño del software
presenta la factura de compra del software, caso contrario el personal asignado por la
Dirección procederá de manera inmediata a desinstalar dicho software.
14
La instalación o el uso de programas no autorizados por el coordinador del área no están

permitido. El personal técnico debe verificar si el equipo de cómputo cumple con los
requisitos necesarios para instalar algún software o programa especializado para realizar
las tareas necesarias dentro del área.
Instalar programas necesarios para realizar las tareas dentro del Área De Emprendimiento
tales como:
 Herramientas y procedimientos ofimáticos

 Procesamiento de textos: Ver Procesador de texto.
 Hoja de cálculo
 Herramientas de presentación multitudinaria.
 Base de datos.
 Utilidades: agendas, calculadoras, etc.
 Programas de e-mail, correo de voz, mensajeros.
 Herramientas de reconocimiento de voz.
 Suite o paquete ofimático: paquete de múltiples herramientas ofimáticas como
Microsoft Office, OpenOffice, etc.
4.3. Seguridad para la red

Para el uso correcto de la red y navegar de forma segura es importante tomar en cuenta
los siguientes puntos:
 Navegar por sitios web conocidos.

 No aceptar la ejecución de programas cuya descarga se active de forma no
solicitada.
 No compartir discos o impresoras en Internet.
 Introducir datos financieros sólo en sitios web seguros.
 No utilizar las mismas contraseñas en los sistemas de alta seguridad que en los de
baja seguridad.
 Hacer uso de una intranet en caso de compartir información dentro de los equipos
del área.
 No usar ordenadores compartidos con otros usuarios externos al área.
15
4.4. Uso del correo electrónico

 El uso del correo institucional de cada usuario dentro del área es realizado
únicamente por el navegador Mozilla Firefox.
 Correo electrónico personal deberá ser de uso único de cada usuario, ya que cada
usuario es responsable de la información que maneja dentro el mismo.
 Los usuarios no deben usar cuentas de correo electrónico asignadas a otras
personas, ni recibir mensajes en cuentas de otros.
4.5. Controles contra código malicioso
Utilizar el uso de antivirus y software de protección en línea que ofrezca lo necesario para
proteger frente a los hackers su red doméstica y sus transacciones.
Cada usuario debe verificar que la información y los medios de almacenamiento,

considerando al menos memorias USB, discos flexibles, CD´s, estén libres de cualquier
tipo de código malicioso, para lo cual deben ejecutar el software antivirus autorizado por
la Dirección.
Cualquier usuario que sospeche de alguna infección por virus de computadora, deberá
dejar de usar inmediatamente el equipo y llamar a la Dirección para la detección y
erradicación del virus.
4.6. Internet
El internet esta direccionado la conexión bajo una IP a cada ordenador que se encuentra
en la oficina. La asignación del servicio de internet, deberá solicitarse a la Dirección de
la universidad, señalando los motivos por los que se desea el servicio.
El usuario no tendrá acceso a Internet ni a servicios de mensajería instantánea.
16
Para hacer uso correcto de internet es importante:
 Cada usuario debe hacer privada su información personal por Internet. Establece
restricciones a su información personal en sitios de redes sociales.
 Actualizar de forma periódica el sistema operativo.
 Asegurarse de que el antivirus está activado y actualizado, se recomienda el uso
de antispywares y malwares para mayor protección al navegar por Internet.
 No abrir correos electrónicos de remitentes desconocidos o mensajes de los que
se desconozca su contenido.
 Tener constantemente activado el cortafuego de los equipos informáticos.
17

Manual de Seguridad Informatica LL

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual de Seguridad Informatica LL

Загружено:

Авторское право:

Доступные форматы

Universidad Estatal Del Sur De

Área De Emprendimiento ENº 261 del 7 de Febrero del 2001

La seguridad informática es uno de los temas más importantes del mundo de la

En la actualidad en ecuador existen organizaciones y centros de cómputo que no cuentan

El presente documento presenta los estándares y políticas de seguridad informática que

Diseñar un manual de seguridad que permita ser implementado en el Área de

 Analizar las políticas y estándares de seguridad que aplica el área de

El siguiente manual de políticas de seguridad es elaborado de acuerdo al análisis de

El alcance de este documento se basa en la implementación del mismo, ya que este

La elaboración de las políticas y estándares de seguridad planteadas en este documento

El manual de políticas y estándares de seguridad informática ayudara a promover mayor

 Coordinador del Área de Emprendimiento

DESCRIPCIÓN DEL CENTRO DE CÓMPUTO

Operación del centro de cómputo

El Área de “Emprendimiento e Innovación Tecnológica” contribuye al desarrollo de la

 Lograr el desarrollo de personas integrales en sus aspectos personales, cívicos,

1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL

2. POLITICAS Y ESTANDARES DE CONTROLES DE ACCESO

2.1. Controles de acceso lógico

El Área de “Emprendimiento e Innovación Tecnológica” de la UNESUM actualmente no

Se recomienda hacer uso de un sistema que permita monitorear el acceso lógico a la

2.2. Protección de la información

Establecer contraseñas seguras para proteger información confidencial y privada.

Es responsabilidad del usuario evitar en todo momento el daño o la perdida de la

No conectar al computador dispositivos externos de desconocidos (pendrives, tarjetas de

2.3. Administración y uso de passwords

 No deben contener números consecutivos;

La contraseña podrá ser cambiada por requerimiento del dueño de la cuenta.

2.4. Control de accesos remotos

Implementar un sistema de control de acceso remoto para limitar el acceso a páginas o

Realizar monitoreo de equipos por medio de la red para controlar la manipulación de

3. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y

3.1. Resguardo y protección de la información

3.2. Controles de acceso físico

3.3. Seguridad en áreas de trabajo

Hacer uso de los equipos necesarios en caso de desastres o desfases en el área.

Cada usuario debe utilizar correctamente y responsable las computadoras.

Verificar con regularidad el suministro eléctrico, ya que si no se efectúa un buen cálculo

3.4. Protección - ubicación de los equipos de cómputo

Los usuarios no deben mover o reubicar los equipos de cómputo o de telecomunicaciones,

En caso de no tener conocimientos de informática el usuario deberá solicitar la

No trasladarlos equipos informáticos sin la autorización y asesoría del Coordinador del

Instalar la computadora sobre escritorios o muebles estables, o especialmente diseñados

Ubicar el equipo lejos de la luz del sol y de ventanas abiertas.

3.5. Protección - ubicación del lugar

 Realizar constante mantenimientos tanto al área como a los equipos informáticos.

3.6. Mantenimiento de equipo – lugar

Únicamente el personal autorizado de la Dirección podrá llevar a cabo los servicios y

Realizar mantenimiento preventivo y correctivo con regularidad para mantener los

Escanear los dispositivos de almacenamiento (USB) antes de introducirlo a la

3.7. Pérdida de equipo

3.8. Uso de dispositivos específicos

3.9. Daño del equipo

El equipo o cualquier recurso de tecnología de información que sufra alguna

4. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y

4.1. 4.1. Uso de medios de almacenamiento

Es recomendable hacer uso de plataformas de almacenamiento en la nube para facilitar el

4.2. Instalación de software del equipo (que programas

La instalación o el uso de programas no autorizados por el coordinador del área no están

 Herramientas y procedimientos ofimáticos

4.3. Seguridad para la red

 Navegar por sitios web conocidos.

4.4. Uso del correo electrónico