MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA UNIVERSIDAD DE ORIENTE UNIVO
NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA
1
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA UNIVERSIDAD DE ORIENTE UNIVO
I. INTRODUCCIÓN En una organización la gestión de seguridad puede tornarse compleja y difícil de realizar, esto no por razones técnicas, mas bien por razones organizativas,coordinar todos los esfuerzos encaminados para asegurar un entorno informático institucional, mediante la simple administración de recurso humano y tecnológico, sin un adecuado control que integre los esfuerzos y conocimiento humano con las técnicas depuradas de mecanismos automatizados, tomará en la mayoría de los casos un ambiente inimaginablemente hostil, para ello es necesario emplearmecanismos reguladores de las funciones y actividades desarrolladas por cada uno de los empleados de la institución.
El documento que se presenta como normas y políticas de seguridad, integra estos esfuerzos de una manera conjunta. Éste pretende, ser el medio de comunicación en el cual se establecen las reglas, normas, controles y procedimientos que regulen la forma en que la institución, prevenga,proteja y maneje los riesgos de seguridad en diversas circunstancias.
Las normas y políticas expuestas en este documento sirven de referencia, en ningún momento pretenden ser normas absolutas, las mismas están sujetas a cambios realizables en cualquier momento, siempre y cuando se tengan presentes los objetivos de seguridad.
Toda persona que utilice los servicios que ofrece la red, deberáconocer y aceptar el reglamento vigente sobre su uso, el desconocimiento del mismo, no exonera de responsabilidad al usuario, ante cualquier eventualidad que involucre la seguridad de la información o de la red institucional.
2
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA UNIVERSIDAD DE ORIENTE UNIVO
En términos generales el manual de normas y políticas de seguridad informática,engloba los procedimientos más adecuados, tomando como
lineamientos principales cuatro criterios, que se detallan a continuación:
Seguridad Organizacional Dentro de este, se establece el marco formal de seguridad que debe sustentar la institución, incluyendo servicios o contrataciones externas a la infraestructura de seguridad, Integrando el recurso humano con la tecnología, denotandoresponsabilidades y actividades complementarias como respuesta ante situaciones anómalas a la seguridad.
Seguridad Lógica Trata de establecer e integrar los mecanismos y procedimientos, que permitan monitorear el acceso a los activos de información, que incluyen los procedimientos de administración de usuarios, definición de responsabilidades, perfiles de seguridad, control de acceso a las aplicacionesy documentación sobre sistemas, que van desde el control de cambios en la configuración de los equipos, manejo de incidentes, selección y aceptación de sistemas, hasta el control de software malicioso.
Seguridad Física Identifica los límites mínimos que se deben cumplir en cuanto a perímetros de seguridad, de forma que se puedan establecer controles en el manejo de equipos, transferencia deinformación y control de los accesos a las distintas áreas con base en la importancia de los activos.
3
MANUAL DE NORMAS Y POLÍTICAS DE SEGURIDAD INFORMÁTICA UNIVERSIDAD DE ORIENTE UNIVO
Seguridad Legal Integra los requerimientos de seguridad que deben cumplir todos los empleados, socios y usuarios de la red institucional bajo la reglamentación de la normativa interna de políticas ymanuales de procedimientos de la Universidad de Oriente en cuanto al recurso humano, sanciones aplicables ante faltas cometidas, así como cuestiones relacionadas con la legislación del país y contrataciones externas. Cada uno de los criterios anteriores, sustenta un entorno de administración de suma importancia, para la seguridad de la información dentro de la red institucional de la Universidad de…