Академический Документы
Профессиональный Документы
Культура Документы
Manabí
ÁREA DE EMPRENDIMIENTO E
INNOVACIÓN TECNOLÓGICA
AUTORES: DOCENTE:
Choéz Parrales Carlos Alberto
Toala Quimis Jordy René Ing. María Mercedes Ortiz
9no Semestre
0
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Innovación Tecnológica
MANUAL DE
SEGURIDAD INFORMÁTICA
AUTORES:
Choéz Parrales Carlos Alberto
Toala Quimis Jordy René
UNESUM 1
Emprendimiento e Innovación
2017
INDICE
INTRODUCCION ............................................................................................................................................ 1
OBJETIVOS .................................................................................................................................................... 2
OBJETIVO GENERAL .................................................................................................................................. 2
OBJETIVOS ESPECIFICOS ........................................................................................................................... 2
ALCANCE ....................................................................................................................................................... 3
JUSTIFICACIÓN .............................................................................................................................................. 4
BENEFICIARIOS ............................................................................................................................................. 4
DESCRIPCIÓN DEL CENTRO DE CÓMPUTO ................................................................................................... 5
Operación del centro de cómputo ........................................................................................................... 5
Funciones principales ............................................................................................................................... 5
Jerarquía .................................................................................................................................................. 6
1. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD DEL PERSONAL ................................................................. 6
2. POLITICAS Y ESTANDARES DE CONTROLES DE ACCESO LOGICO ......................................................... 6
2.1. Controles de acceso lógico .......................................................................................................... 6
2.2. Protección de la información ...................................................................................................... 7
2.3. Administración y uso de passwords ............................................................................................ 8
2.4. Control de accesos remotos ....................................................................................................... 8
3. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD FÍSICA Y AMBIENTAL ........................................................ 9
3.1. Resguardo y protección de la información ................................................................................. 9
3.2. Controles de acceso físico ........................................................................................................... 9
3.3. Seguridad en áreas de trabajo .................................................................................................. 10
3.4. Protección - ubicación de los equipos de cómputo .................................................................. 10
3.5. Protección - ubicación del lugar ................................................................................................ 11
3.6. Mantenimiento de equipo – lugar ............................................................................................ 12
3.7. Pérdida de equipo ..................................................................................................................... 13
3.8. Uso de dispositivos específicos ................................................................................................. 13
3.9. Daño del equipo ........................................................................................................................ 14
4. POLÍTICAS Y ESTÁNDARES DE SEGURIDAD Y ADMINISTRACIÓN DE OPERACIONES DE CÓMPUTO... 14
4.1. 4.1. Uso de medios de almacenamiento ................................................................................... 14
4.2. Instalación de software del equipo (que programas utilizan). ................................................ 14
4.3. Seguridad para la red ................................................................................................................ 15
4.4. Uso del correo electrónico ........................................................................................................ 16
4.5. Controles contra código malicioso ............................................................................................ 16
4.6. Internet ..................................................................................................................................... 16
0
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
INTRODUCCION
1
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
OBJETIVOS
OBJETIVO GENERAL
OBJETIVOS ESPECIFICOS
2
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
ALCANCE
3
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
JUSTIFICACIÓN
Este documento tiene como finalidad dar a conocer las Políticas de Seguridad de la
Información y Estándares de Seguridad Informática, que deben aplicar y acatar todos y
cada uno de los usuarios, y administradores del Área De Emprendimiento, entendiendo
como premisa que la responsabilidad por la seguridad de la información no depende
únicamente de la Dirección del Área De Emprendimiento, sino que es una responsabilidad
de cada usuario de los equipos dentro del Área de “Emprendimiento e Innovación
Tecnológica” de la Universidad Estatal Del Sur De Manabí.
BENEFICIARIOS
Las personas involucradas y beneficiarias del presente documento se detallan a
continuación:
4
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Funciones principales
Las funciones principales que desempeña esta área son las siguientes:
5
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Jerarquía
A continuación, se detallan las políticas y estándares que deben cumplir dentro del Área
de “Emprendimiento e Innovación Tecnológica”, así mismo las normas y
responsabilidades para evitar amenazas, mal uso de los equipos y daños o perdidas de
información.
6
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Realizar el uso de backups o respaldo de la información que está dentro de los equipos
administrativos.
Instalar antivirus y anti spyware en los equipos, para evitar el robo de información
mediante programas espías o maliciosos.
7
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Implementar uso de contraseña para acceso a la red y la contraseña para acceso a sistemas,
de forma individual, y prohibir el uso de contraseñas compartidas por parte de los
usuarios.
La obtención o cambio de una contraseña debe hacerse de forma segura; el usuario deberá
acreditarse ante coordinación.
Todos los usuarios deberán observar los siguientes lineamientos para la construcción de
sus contraseñas:
Prohibir el acceso a redes externas por vía de cualquier dispositivo, ya que cualquier
excepción deberá ser documentada y contar con el visto bueno de la Dirección.
8
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
El usuario debe proteger los CD-ROM, DVDs, memorias USB, tarjetas de memoria,
discos externos, computadoras y dispositivos portátiles que se encuentren bajo su
administración, aun cuando no se utilicen y contengan información reservada o
confidencial.
El usuario deberá reportar de forma inmediata al Coordinador, cuando detecte que existan
riesgos reales o potenciales para equipos de cómputo o comunicaciones, como pueden ser
fugas de agua, conatos de incendio u otros.
Realizar encriptación de los equipos en caso de ser usados por otros usuarios para evitar
el robo de información.
Cualquier persona que tenga acceso a las instalaciones del Área de “Emprendimiento e
Innovación Tecnológica” de la UNESUM deberá registrar en el Sistema de Ingreso
(cuando ya se encuentre implementado), el equipo de cómputo, equipo de
comunicaciones, medios de almacenamiento y herramientas que no sean propiedad, el
cual podrán retirar el mismo día, sin necesidad de trámite alguno.
Limitar el acceso a personal no autorizado a las instalaciones del área, así mismo prohibir
la manipulación de los equipos de uso personal.
Realizar un monitoreo mediante cámaras de seguridad para verificar que personal ingresa
al Área de Emprendimiento e Innovación Tecnológica .
9
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Mantener el área de trabajo siempre limpia y ordenada, sin libros por todos lados, abrigos,
bolsas, productos comestibles, agentes biológicos, equipos innecesarios y cosas inútiles.
Es importante ubicar los cables de forma separada (de alto voltaje, de bajo voltaje, de
telecomunicación y los de señales para dispositivos detección de fuego). Cambiar cables
eléctricos siempre que estén perforados o con roturas.
El sistema de iluminación debe ser apropiado para evitar reflejos en las pantallas, falta de
luz en determinados puntos, y se evitará la incidencia directa del sol sobre los equipos.
El equipo de cómputo asignado al personal administrativo, deberá ser para uso exclusivo
de las funciones asignadas a los mismos ya que cada usuario es responsable de algún daño
del equipo.
Los equipos deben estar ubicados en una zona estratégica, libre de objetos que puedan
dañar los dispositivos, y donde no exista mucho movimiento de personal.
10
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
La energía eléctrica debe ser regulada a 110 voltios y con polo a tierra. Asesorarse
debidamente para garantizar una buena toma de eléctrica y también No conectar otros
aparatos (radios, máquinas de escribir, calculadoras, etc.) en la misma toma de la
computadora.
Evitar colocar encima o cerca de la computadora ganchos, clips, bebidas y comidas que
se puedan caer accidentalmente dentro del equipo.
Está prohibido destapar y tratar de arreglas los equipos por su cuenta. En todos los casos
debe asesorarse del personal encargado de estas operaciones.
La selección del lugar de ubicación del centro de cómputo del Área de “Emprendimiento
e Innovación Tecnológica” de la UNESUM es un factor determinante en su correcto
funcionamiento, puesto que de esto depende la mayor protección y seguridad.
Puesto a que en este caso el área está ubicado en una zona estratégica la cual está libre de
lugares que puedan causar incendios o malestares a los usuarios de los equipos, terreno
bajo sin riesgos de lomas altas que puedan ocasionar desastres.
11
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Para mantener el Área limpia, espaciosa y libre de accidentes que puedan ocasionarse es
recomendable:
Verificar que las instalaciones eléctricas de los ordenadores estén en correcto estado y
tengan conexiones neutras para evitar averías que puedan ocasionar daños a los mismos.
Realizar un diagnóstico semanal o mensual de los equipos para detectar posibles fallas
ocasionadas por mala manipulación o fallos eléctricos.
12
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Cada usuario que tenga bajo su resguardo algún equipo de cómputo será responsable de
su uso, en consecuencia, responderá por dicho bien en los casos de robo, extravío o
pérdida del mismo.
En caso de pérdida los equipos, robo o extravío de los accesorios bajo su resguardo el
usuario deberá dar aviso de inmediato a la Dirección.
El resguardo para las laptops, tiene el carácter personal y será intransferible. Por tal
motivo, no es recomendable prestar estos equipos a personas desconocidas o no
autorizadas dentro del área.
Los equipos deben tener los dispositivos necesarios para la ejecutar las actividades que
se realizan dentro del área, a continuación, se muestra una lista de los dispositivos básicos
con los que debe contar:
Teclados
Mouse
Cámaras web
Escáners
Impresoras
Copiadoras
Dispositivos de red (routers, módems, switch, repetidores)
Dispositivos de almacenamiento (USB, DVD, discos duros externos) para
resguardo y respaldo de información.
Proyectores
Altavoces
Pantallas adicionales
13
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
En caso de daño de los equipos por algún desastre o intruso el personal del área deberá
notificar a la dirección de manera inmediata por medio de una solicitud para dar de baja
al equipo.
Los usuarios deberán hacer uso constante de medios de almacenamiento para respaldar la
información necesaria, o trasladarla a otros equipos.
Los dispositivos de almacenamiento a utilizar deberán estar verificados por el técnico del
área y no contener archivos maliciosos que puedan dañar el sistema o la información.
Antes de instalar un software en los equipos se debe verificar si el dueño del software
presenta la factura de compra del software, caso contrario el personal asignado por la
Dirección procederá de manera inmediata a desinstalar dicho software.
14
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Instalar programas necesarios para realizar las tareas dentro del Área De Emprendimiento
tales como:
15
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Utilizar el uso de antivirus y software de protección en línea que ofrezca lo necesario para
proteger frente a los hackers su red doméstica y sus transacciones.
Cualquier usuario que sospeche de alguna infección por virus de computadora, deberá
dejar de usar inmediatamente el equipo y llamar a la Dirección para la detección y
erradicación del virus.
4.6. Internet
El internet esta direccionado la conexión bajo una IP a cada ordenador que se encuentra
en la oficina. La asignación del servicio de internet, deberá solicitarse a la Dirección de
la universidad, señalando los motivos por los que se desea el servicio.
El usuario no tendrá acceso a Internet ni a servicios de mensajería instantánea.
16
Emprendimiento e Innovación
UNIVERSIDAD ESTATAL DEL SUR DE MANABI
Creada mediante Ley publicada en el Registro Oficial
Nº 261 del 7 de Febrero del 2001
ÁREA DE EMPRENDIMIENTO E INNOVACIÓN TECNOLÓGICA
Cada usuario debe hacer privada su información personal por Internet. Establece
restricciones a su información personal en sitios de redes sociales.
Actualizar de forma periódica el sistema operativo.
Asegurarse de que el antivirus está activado y actualizado, se recomienda el uso
de antispywares y malwares para mayor protección al navegar por Internet.
No abrir correos electrónicos de remitentes desconocidos o mensajes de los que
se desconozca su contenido.
Tener constantemente activado el cortafuego de los equipos informáticos.
17
Emprendimiento e Innovación