MANUAL DE SEGURIDAD INFORMATICA PARA EL CENTRO DE CÓMPUTO DE LA EMPRESA EMPOPASTO S.A E.S.E.

Presentado por: Juan Carlos Narváez.

Yamid Armando Pantoja.

Universidad de Nariño

San Juan de Pasto

Noviembre 2012

Introducción

El propósito de un sistema de gestión de la seguridad informática y de la información es, garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma documentada, sistemática, estructurada, repetible, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.

Para garantizar que la seguridad de la información es gestionada correctamente, se debe hacer uso de un proceso sistemático, documentado y conocido por toda la organización, desde un enfoque de riesgo empresarial

Objetivos

Objetivo General: Crear un manual de seguridad para el centro de cómputo de la empresa EMPOPASTO S.A E.S.E. con el fin de garantizar la seguridad en el ambiente informático de la empresa.

Objetivos específicos

Determinar los puntos vulnerables en el centro de cómputo de la empresa. Determinar las políticas de seguridad teniendo en cuenta todas las áreas de

la empresa. Proponer los mecanismos de seguridad lógica, en el ambiente informático

de modo que se contribuya con la confidencialidad, integridad y disponibilidad de la información.

Servir de guía para el comportamiento profesional y personal de los funcionarios de la, en procura de minimizar los incidentes de seguridad internos, como hurto de información.

Regular el cumplimiento de aspectos legales y técnicos en materia de seguridad informática.

Política N° 1 Imagen corporativa.

La imagen corporativa de la empresa EMPOPASTO S.A es el reflejo del comportamiento de los funcionarios de la misma asi como el adecuado uso de los equipos que conforman el centro de cómputo.

Instrucciones de obligatorio cumplimiento:

Quien haga uso de los equipos de centro de cómputo por ningún motivo debe cambiar el logo de la empresa EMPOPASTO S.A del papel tapiz del ordenador que hace parde del centro de cómputo esto por motivos de mantener una homogeneidad en la imagen corporativa.

Política N° 2 Acceso a la información.

Solo el personal autorizado y solo en tiempo laboral tendrá derecho a ingresar a la información empresarial de EMPOPASTO S.A

El acceso tiene que ser regulada por los funcionarios de mayor jerarquía en la empresa es decir la información del gerente será sola y exclusivamente del interés del gerente y de la junta directiva.

El otorgamiento de acceso a la información y definición de perfiles de usuario están regulados mediante normas.

Política N° 3 Administración del cambio.

Todo cambio que se realice sobre el software de la empresa EMPOPASTO debe llevar el adecuado registro para tener control y evitar complicaciones futuras, los únicos encargados de la instalación y cambio de programas son los funcionarios de la oficina de sistemas de la empresa EMPOPASTO.

Instrucciones de obligatorio cumplimiento.

Todo cambio que afecte los recursos informáticos es decir toda eliminación, creación y modificación que se haga sobre la plataforma software de la empresa EMPOPASTO tiene que ser autorizada por la entidad competente.

El software a instalarse en los equipos de las oficinas de la empresa EMPOPASTO será adecuado a los trabajos que ahí se realicen por ningún motivo se permite instalar software que nada tenga que ver con la empresa.

Política N°4 sobre la seguridad informática

Los trabajadores de planta y contratistas de la empresa EMPOPASTO S.A son responsables de la información que manejan y deberán cumplir los lineamientos generales y especiales establecidos por la Entidad.

El software adquirido y desarrollado por funcionarios de la empresa, es exclusivo para el funcionamiento de las operaciones de la compañía y en ningún momento debe ser copiado o prestado o vendido para otros fines distintos a los que se adquirieron o se desarrollaron.

Instrucciones de obligatorio cumplimiento.

Por ningún motivo los funcionarios de EMPOPASTO deberán conceder información a personas que nada tienen que ver con la organización.

Los trabajadores deberán firmar un contrato de aceptación y cumplimiento de las políticas de seguridad informática de la empresa EMPOPASTO.

Las personas que han sido delegadas de sus cargos o su contrato laboral ha terminado tienen el deber de comprometerse a devolver toda información pertinente solo a la empresa y a no divulgarla ni comercializarla

Política N°5 Sobre seguridad en recursos informáticos.

Los funcionarios y contratistas de la empresa EMPOPASTO son responsables de los recursos informáticos (hardware) que manejan y les sean entregados para su uso en cumplimiento de sus funciones, objetos contractuales o actividades y deberán garantizar su custodia, integridad, buen uso, para evitar pérdidas, daño o deterioro injustificado.

Instrucciones de obligatorio cumplimiento.

Ningún equipo de cómputo de la empresa EMPOPASTO deberá tener activado el protector de pantalla puesto que este ocasionaría que se bloque el sistema para evitar esto se debe de mantener la configuración hecha por la oficina de informática en los equipos de cómputo.

No se debe hacer una mala limpieza a los equipos ya que esto incurriría en daños sobre los mismos para esto está el personal de limpieza y mantenimiento los cuales tienen esta misión.

El personal que haga uso de los equipos del centro de computo de la empresa será el directo responsable de su buen uso por eso es necesario que cuando se

apague el equipo se lo apague correctamente ya que esto evitara la perdida de la información.

Evitar el acceso de personas ajenas a la red corporativa de la empresa EMPOPASTO esta recomendación es necesaria cuando un funcionario se aleja por un periodo largo de tiempo de su estación de trabajo y deja el equipo para evitar y corregir esto se hace necesario que se apague totalmente impresoras y cualquier dispositivo conectado al computador así como el mismo y si se aleja por un periodo corto dejarlo bloqueado.

La red eléctrica regulada permanece debidamente señalizada y no puede ser utilizada para conectar equipos tales como: herramientas, electrodomésticos, impresoras láser, equipos de iluminación, cargadores etc. En caso de requerirse utilizar un equipo de estos, se debe consultar previamente a la oficina de Sistemas.

Política N°6 Sobre manejo de correo electrónico, herramientas tecnológicas y uso de la internet.

El uso de la internet está restringido en la empresa EMPOPASTO S.A y este acceso se administrara desde la oficina de informática de la empresa.

El usuario que sea sorprendido según el reporte diario del web máster visitando sitios no autorizados por la empresa, en primera instancia se le hará el llamado de atención y la reincidencia podrá ser sancionada con la suspensión del servicio de internet en atención a lo dispuesto en este documento.

Instrucciones de obligatorio cumplimiento.

El correo electrónico institucional y el acceso a la Internet deben ser utilizados exclusivamente en operaciones o asuntos de la empresa EMPOPASTO S.A.

El correo electrónico institucional no se deberá utilizar para enviar mensajes como cadenas, mensajes censurables ni mucho menos para enviar videos ya que esto ocasionara un daño al sistema y podría bloquearse. En general el correo electrónico institucional es de uso empresarial y no personal.

Se restringe él envió de mensajes y archivos superiores a 10 Mbyte, con el fin de no congestionar la red.

Está terminantemente prohibido usar la red corporativa de internet de EMPOPASTO S.A para consultar, divulgar o promover lugares en Internet con contenido erótico, pornográfico, Intolerancia (racial, político), religioso, juegos virtuales, violencia, uso de drogas o lugares donde se use lenguaje soez.

 

Está prohibido el uso del internet para el manejo de cuentas personales de acceso a correos, redes sociales como (facebook,twitter ). y servicios de chat externos, excepto para los casos de funcionarios del nivel directivo autorizados.

Política N°7 sobre control de virus informáticos.

La Empresa EMPOPASTO S.A para la protección de su información, deberá contar con herramientas informáticas para el control de los software maliciosos incluidos los virus informáticos, así como un grupo de prácticas que eviten su masificación y su influencia negativa.

Instrucciones de obligatorio cumplimiento.

La empresa EMPOPASTO mantendrá instalado en todos sus equipos de cómputo un software anti malware o antivirus que garantice la seguridad en la información, el cual se actualizará a través de la red una vez a la semana al iniciar sesión el equipo.

En caso de que se detecte la presencia de un virus en algún archivo dentro de los equipos de cómputo, éste siempre debe eliminarse y se debe notificar el hecho a la Oficina de Sistemas, para que se tomen las acciones pertinentes y evaluar su impacto en los demás equipos o en la red.

Por ningún motivo se debe utilizar memorias USB que no tengan antes un correcto análisis de virus ya que esto puede afectar al centro de cómputo de la empresa.