Академический Документы
Профессиональный Документы
Культура Документы
Presentado por:
ALEIXO EDER PINEDA RAMÍREZ
1881772
CLARA JULIETA MARTINEZ USCATEGUI
OSCAR PEREZ SABOGAL
LIZETH VIVIAN JIMENEZ NARANJO
Presentado a:
HUGO TRUJILLO
INSTRUCTOR
Así mismo se llevará un control de los soportes utilizados, se vigilará que sólo
tiene acceso personal autorizado y que se destruyen los soportes de forma
segura, en caso de tener que desecharlos. Los mismos criterios de seguridad
serán aplicables en caso de hacer copias en la nube o en proveedores
externos.
Clientes decepcionados
Reputación perdida
Etc.
Debido a los procesos críticos en la Alcaldía de San Antonio del Sena, procesos
que van desde la preparación de proyectos de acuerdos, resoluciones, decretos
y contratos en la Secretaria General, Coordinación y Auditoria del control de
precios al consumidor, rifas, juegos y espectáculos a cargo de la Secretaria de
Gobierno, El Recaudo de los dineros provenientes del impuesto, la custodia de
los títulos valores, garantías a favor del municipio y la rendición de cuentas de
todo el flujo financiero en la Secretaria de Hacienda, Y la elaboración de
proyectos en conjunto con Contratistas y Entidades expertas en la ejecución de
obras civiles bajo la responsabilidad de La Secretaria de Planeación de Obras
Públicas; la Implementación y actualización de la operación del Sistema Integral
de Información de Salud en cabeza de la Secretaria de Salud, entre otros
corresponden a los procesos de mayor demanda de transacciones y seguridad
de la información sensible que debe ser salvaguardada por medio de una política
clara para todo el personal de la Alcaldía.
Los datos en cualquier organización pueden ser destruidos o dañados por el mal
funcionamiento del sistema, medios accidentales o con total intencionalidad.
Siguiendo el principio que la Disponibilidad de la Información es vital para las
operaciones de los negocios, se implementan lineamientos para recuperar
fácilmente la información en caso de ser necesario.
PROPÓSITO:
ALCANCE:
• Equipos de comunicación:
Archivos de configuración.
Tipos de Respaldo:
• Servidores virtuales: completo e incremental.
• Bases de datos en servidores físicos: completo.
• Equipos de comunicación: completo, luego de cada cambio realizado.
• Equipos del personal administrativo y docente: libre elección del usuario
propietario de la información, quien será el responsable absoluto sobre la
gestión de la misma.
Regla de Respaldo
La Alcaldía de San Antonio de Sena aplicará la regla 3-2-1, para el
respaldo de la información alojada en su Centro de Datos:
Por lo menos 3 copias:
La primera, en el servidor de producción.
5. La retención de los datos debe cumplir con las siguientes normas mínimas
PROPÓSITO:
ALCANCE
POLÍTICA
3. En el caso de que una estación de trabajo llegue al fin de su vida útil, sea
transferido o dañado, el disco de estaciones de trabajo debe ser limpiado de los
datos bajo parámetros de seguridad. Una práctica generalmente aceptada para
la limpieza segura de un disco es sobrescribir con ceros una vez, luego unos y
luego datos diferentes al azar. La desmagnetización es también una práctica
aceptada para la limpieza de los datos de una unidad de disco o de un disco
magnético. Una norma de referencia es el Departamento de Comercio de
Estados Unidos, el Instituto Nacional de Normas y Tecnología, NIST 800-88.
4. Supresión y sobreescritura de archivos de documentos.
PROPÓSITO
El propósito de esta política es definir las normas que deben cumplir los todos
los equipos de propiedad y / o operados por la Alcaldía de San Antonio del Sena
ubicados fuera de los cortafuegos del Internet corporativo de La Alcaldía. Estos
estándares están diseñados para minimizar el potencial de exposición de las
Secretarías ante la pérdida de datos sensibles o confidenciales, propiedad
intelectual, daño a la imagen pública, etc., que pueden derivarse de un uso no
autorizado de los recursos.
ALCANCE
POLÍTICA
1. Hardware, sistemas operativos, servicios y aplicaciones deben tener una
revisión de seguridad como parte de la fase de revisión previa al despliegue.
Además, esta revisión debe repetirse de forma anual.
7. Los sistemas que necesiten ser para accedidos desde la Internet pública
deben ser colocados en un segmento de DMZ, el cual es dirigido usando
direcciones IP registradas públicamente. Administración / desktop / shell remoto
se deben realizar con más seguridad, canales autenticados seguros (por
ejemplo, las conexiones de red cifrados usando SSH o IPSEC) o acceso a la
consola independiente de las redes DMZ. Cuando una metodología para las
conexiones de canal seguras no está disponible, las contraseñas de un solo uso
deben ser utilizados para todos los niveles de acceso.
RESPONSABLES
PROPÓSITO
ALCANCE
POLÍTICA
PROPÓSITO
Definir la política de la Alcaldía de San Antonio del Sena para el uso aceptable
de los recursos y la privacidad de datos de TI.
ALCANCE
Política
PROPÓSITO
ALCANCE
POLÍTICA
RESPONSABLES
Todas las personas definidas en el marco de esta política cumplirán plenamente
con la política. Los infractores estarán sujetos a medidas disciplinarias que
pueden resultar en la terminación de su empleo. Todas las acciones se ajustarán
a las leyes laborales aplicables.
PROPÓSITO
ALCANCE
Todos los dispositivos móviles proporcionados por la Alcaldía de San Antonio del
Sena se van a utilizar principalmente para asuntos oficiales del Grupo y de una
manera segura y rentable siendo consistentes con las políticas de la Alcaldía de
San Antonio del Sena existentes.
Los dispositivos móviles que accedan a aplicaciones de Alcaldía de San Antonio
del Sena, requerirán de configuración de un sistema de gestión de dispositivos
móviles (MDM).
RESPONSABLES
Los empleados de la Alcaldía de San Antonio del Sena a los que se les asigne
un dispositivo móvil son responsables de:
PROPÓSITO
ALCANCE
POLÍTICA
Esta política define 5 niveles de confianza. El nivel más bajo se designa "Nivel
0" y es considerado como "no fiable". El nivel más alto es el "Nivel 4" y se
considera que es "de confianza". Los niveles intermedios "Parcialmente-
confianza".
A continuación, la tabla que clasifica las redes y su nivel de confianza
PROPÓSITO
ALCANCE
Aplica para todas las secretarias de la Alcaldía de San Antonio del Sena.
POLÍTICA
El uso de contraseñas seguras es un aspecto importante de la seguridad
informática. Las siguientes políticas de contraseñas deben ser seguidas por
todos los funcionarios de las secretarias en la Alcaldía de San Antonio de San
Antonio del Sena:
PROPÓSITO
Esta política establece los requisitos para la conexión a la red del grupo de
entidades (empresas, proveedores, usuarios) de sistemas o hosts que no son
parte de la red de datos de la compañía. Esta actividad se conoce generalmente
como acceso remoto.
La posibilidad de acceder a los sistemas de datos de la compañía desde
cualquier lugar en el mundo aumenta en gran medida la productividad de los
usuarios móviles. En algunos casos, esto es el único medio disponible para hacer
una conexión de red.
ALCANCE
POLÍTICA
PROPÓSITO
ALCANCE
POLÍTICA
En el área de IT, se debe verificar que los proveedores de soluciones
tecnológicas tipo SAAS cumplan con los siguientes lineamientos:
Cumplimiento de la normativa aplicable. Acceso y confiabilidad de la red.
Disposiciones del contrato y la fijación de precios.
Seguridad de los datos y la ubicación física de los datos.
RESPONSABLES
PROPÓSITO
ALCANCE
Aplica para todos los funcionarios, clientes o proveedores que, debido a su
trabajo, requieren utilizar la red inalámbrica para presentaciones o consultas de
vital importancia que no comprometerán la seguridad de la red LAN interna.
POLÍTICA
El control de la Red Lan Interna y la Red Wlan es diferente, debido a que los
procesos del día a día deben necesariamente por medio de la Red Lan, pero
aquellos procesos que no sean tan robustos, consultas, reportes y procesos
livianos deben controlarse por medio de la Red Wifi Lan, así que las políticas
aquí descritas no se mezclan en los dos tipos de redes, solo aplica para la Red
Inalámbrica.
Las redes inalámbricas deben emplear el uso de al menos uno de los siguientes
mecanismos de autenticación.
Responsables
Todas las personas (Funcionarios, Contratistas, Proveedores o Clientes) que por
sus operaciones deben estar conectados a la Red inalámbrica, deben cumplir
esta política.
GLOSARIO
https://www.pucesa.edu.ec/wp-
content/uploads/2019/04/PoliticaRespaldoInformaci%C3%B3nVresumida.pdf
https://www.monografias.com/trabajos14/respaldoinfo/respaldoinfo.shtml
https://www.incibe.es/sites/default/files/contenidos/politicas/documentos/copias-
seguridad.pdf
https://senaintro.blackboard.com/bbcswebdav/pid-113668223-dt-content-rid-
127941869_4/institution/semillas/217219_1_VIRTUAL/OAAPs/OAAP6/recursos/guia_
para_elaborar_politicas_v1_0.pdf
1.