PROCEDIMIENTO DE SEGURIDAD DE LOS SISTEMAS INFORMÁTICOS

Código: TALPA-SI-P-01

CONTROL DE CAMBIO DE DOCUMENTO

VERSIÓN OBSERVACIÓN FECHA DE APROBACIÓN

01 Elaboración y Aprobación inicial del documento. 05/05/2017

Cambio de logo.
02 Se modificó el punto 11.5 detallando las sanciones por las infracciones en las 30/04/2018
medidas de seguridad en sistemas.
03 Adecuación Norma BASC v.5 y Estándar BASC v- 5.0.1 03/04/2019
 Código: TALPA-SI-P-01
PROCEDIMIENTO DE Versión: 03
SEGURIDAD DE LOS SISTEMAS Fecha: 03-04-2019
INFORMÁTICOS
Página: 2 de 5

ÍNDICE
1. OBJETIVO ............................................................................................................................................................................. 3
2. ALCANCE .............................................................................................................................................................................. 3
3. RESPONSABLE DE SU IMPLEMENTACIÓN ........................................................................................................................... 3
4. ENTRADAS ........................................................................................................................................................................... 3
5. SALIDAS ............................................................................................................................................................................... 3
6. CONTROL ............................................................................................................................................................................. 3
7. TERMINOLOGÍA ................................................................................................................................................................... 3
8. DOCUMENTOS A CONSULTAR O DE REFERENCIA .............................................................................................................. 3
9. EQUIPOS DE PROTECCIÓN PERSONAL ................................................................................................................................ 3
10. DESCRIPCIÓN DEL PROCEDIMIENTO..................................................................................................................................... 3
11. PROCEDIMIENTO................................................................................................................................................................... 3
11.1. Generalidades ....................................................................................................................................................... 3
11.2. Políticas del Sistema Informático ......................................................................................................................... 4
11.3. Sanciones por incumplimiento ............................................................................................................................. 4
11.4. Respaldo de la información .................................................................................................................................. 4
12. FORMATOS ..................................................................................................................................................................... 5
13. ANEXOS .......................................................................................................................................................................... 5

REVISADO: APROBADO:
JOSE RUBIO COELLO JORGE DIAZ DULANTO
 Código: TALPA-SI-P-01
PROCEDIMIENTO DE Versión: 03
SEGURIDAD DE LOS SISTEMAS Fecha: 03-04-2019
INFORMÁTICOS
Página: 3 de 5

1. OBJETIVO
Obtener un sistema informático seguro para la información de la empresa.

2. ALCANCE
Abarca a todos los usuarios de los sistemas informáticos de la empresa.

3. RESPONSABLE DE SU IMPLEMENTACIÓN
El Responsable de Sistemas es el encargado de mantener los estándares de seguridad dentro de los sistemas
informáticos de la empresa.

4. ENTRADAS
- Sistemas Informáticos.
- Hardware.

5. SALIDAS
- Sistemas Informáticos seguros.

6. CONTROL
Los controles establecidos para la verificación del presente procedimiento son los registros de cambio de clave, respaldos
efectuados.

7. TERMINOLOGÍA
N/A

8. DOCUMENTOS A CONSULTAR O DE REFERENCIA

CÓDIGO DESCRIPCIÓN
Norma BASC v.5 -2017 Requisitos de la norma BASC y Estándares.

TALPA-GG-M-01 Manual de Seguridad BASC

9. EQUIPOS DE PROTECCIÓN PERSONAL

- Unidades UPS.
- Software antivirus, spyware, firewalls.
- Quemadores de CD´s.

10. DESCRIPCIÓN DEL PROCEDIMIENTO

El presente procedimiento está conformado por las siguientes etapas:

- Generalidades.
- Políticas del sistema informático.
- Respaldo de la información.

11. PROCEDIMIENTO

Etapas Actividades Responsable

11.1. Generalidades 11.1.1. El sistema del Terminal de Almacenamiento Paracas S.A.C. está Encargado de Sistemas
compuesto por una red local con puntos de usuarios.
11.1.2. Se cuenta con servidores locales:
a.- SERVIDOR SQL 30.4
b.- SERIVIDOR DE DATOS 30.3
en las instalaciones del Depósito Temporal del Terminal de

REVISADO: APROBADO:
JOSE RUBIO COELLO JORGE DIAZ DULANTO
 Código: TALPA-SI-P-01
PROCEDIMIENTO DE Versión: 03
SEGURIDAD DE LOS SISTEMAS Fecha: 03-04-2019
INFORMÁTICOS
Página: 4 de 5

Etapas Actividades Responsable

Almacenamiento Paracas S.A.C.

11.1.3. Como parte del alcance la implementación y mantenimiento de CCTV,
se encuentra a cargo de Sistemas.
11.1.4. El encargado de mantenimiento es el encargado de brindar el soporte
de mantenimiento preventivo a las computadoras de la empresa.

11.2. Políticas del Sistema 11.2.1. Controles de Acceso a los Sistemas Personal de la empresa
Informático a. El acceso a cada computadora es restringido a cada usuario, los
mismos que cuentan con claves de acceso.
b. Todas las computadoras cuentan con usuario y clave de ingreso al
sistema de almacenes.
c. Los sistemas de Windows instalados en las computadoras
cuentan con políticas de cambios de claves cada 3 meses.
Obligando al usuario a cambiar su clave.
d. El acceso a las páginas de internet no autorizadas está bloqueado
por sistema.
e. Los dispositivos de almacenamiento digital están restringidos en
las instalaciones.
11.2.2. Se establecieron normas con la finalidad de velar por la integridad y
seguridad de la tecnología de la información que abarca desde las
computadoras, los equipos relacionados con las computadoras, las
redes, los sistemas, los programas y las bases de datos, dentro de las
instalaciones de la empresa, se establecen normas y reglas para el
usos y manipulación de las mismas.

11.3. Mantenimiento de los 11.3.1. Se establece un programa de mantenimiento de los sistemas Encargado de Sistemas /
sistemas informáticos basados en: Gerente Operaciones
a. Soporte de software y hardware
b. Actualización de Antivirus.
c. Verificación de bloqueos en las redes

11.4. Respaldo de la 11.4.1. La Información de la empresa es respaldada, de la siguiente manera: Encargado de Sistemas
información 1.- Back Up en nube con SOFTWARE COBIAN GRAVITY todos los días a
las 10:00 pm.
2.- DISCO NAS: Unidad de almacenamiento en red Western Digital My
Cloud PR2100, 2 bahías. 3TB LAN, en Disco Externo cada mes.
Guardando la base de datos de los programas operativos y data de los
usuarios, almacenadas en los 02 servidores de la empresa.
11.4.2. La información general de cada usuario es trabajada en carpetas del
SERVIDOR DE DATA 30.3, carpetas diseñadas para uso personal.
11.4.3. El Disco Externo (DISCO NAS) será resguardado fuera de las
instalaciones por parte del Gerente General.

11.5. Sanciones por 11.5.1. El personal que incumpla algunas de las políticas de seguridad del Encargado de Sistemas /
incumplimiento sistema será reportado por el encargado, a la Gerencia, para disponer Gerente Operaciones/
las sanciones requeridas dependiendo la gravedad de la falta según el Gerencia General
presente cuadro:
11.5.2. Faltas leves: se consideran
- Descuido en la entrega de claves de seguridad.
- Dejar sin protector de pantalla su computadora.

REVISADO: APROBADO:
JOSE RUBIO COELLO JORGE DIAZ DULANTO
 Código: TALPA-SI-P-01
PROCEDIMIENTO DE Versión: 03
SEGURIDAD DE LOS SISTEMAS Fecha: 03-04-2019
INFORMÁTICOS
Página: 5 de 5

Etapas Actividades Responsable

- Instalación de programas no autorizados.

Sanciones: amonestaciones por escrito por incumplimiento de las

normas de seguridad en los sistemas.
11.5.3. Faltas Graves se consideran
- Manipulación no autorizada del hardware.
- Daños ocasionados a los sistemas por instalación de programas
maliciosos como virus, spyware, troyanos entre otros.
- Forzar las configuraciones de seguridad de los sistemas
informáticos, para la extracción de información.
Sanciones: amonestaciones por escrito y suspensión sin goce de haber
si la falta ocasiona daños a la organización se puede considera como
causal de despido según el contrato de trabajo.

12. FORMATOS
Registro de Control de respaldos TALPA-SI-F-01

13. ANEXOS
31.2 Anexo Política de Confidencialidad de la información TALPA-SI-A-01

31.3 Anexo Política de Seguridad de los recursos informáticos TALPA-SI-A-02

REVISADO: APROBADO:
JOSE RUBIO COELLO JORGE DIAZ DULANTO