Controladores Lógicos Programables Usos y Ventajas
proyecto empopasto
1. MANUAL DE SEGURIDAD INFORMATICA PARA EL CENTRO DE CÓMPUTO
DE LA EMPRESA EMPOPASTO S.A E.S.E.
Presentado por: Juan Carlos Narváez.
Yamid Armando Pantoja.
Universidad de Nariño
San Juan de Pasto
Noviembre 2012
2. Introducción
El propósito de un sistema de gestión de la seguridad informática y de la
información es, garantizar que los riesgos de la seguridad de la información sean
conocidos, asumidos, gestionados y minimizados por la organización de una forma
documentada, sistemática, estructurada, repetible, eficiente y adaptada a los
cambios que se produzcan en los riesgos, el entorno y las tecnologías.
Para garantizar que la seguridad de la información es gestionada correctamente,
se debe hacer uso de un proceso sistemático, documentado y conocido por toda la
organización, desde un enfoque de riesgo empresarial
3. Objetivos
Objetivo General: Crear un manual de seguridad para el centro de cómputo de la
empresa EMPOPASTO S.A E.S.E. con el fin de garantizar la seguridad en el
ambiente informático de la empresa.
Objetivos específicos
Determinar los puntos vulnerables en el centro de cómputo de la empresa.
Determinar las políticas de seguridad teniendo en cuenta todas las áreas de
la empresa.
Proponer los mecanismos de seguridad lógica, en el ambiente informático
de modo que se contribuya con la confidencialidad, integridad y
disponibilidad de la información.
Servir de guía para el comportamiento profesional y personal de los
funcionarios de la, en procura de minimizar los incidentes de seguridad
internos, como hurto de información.
Regular el cumplimiento de aspectos legales y técnicos en materia de
seguridad informática.
4. Política N° 1 Imagen corporativa.
La imagen corporativa de la empresa EMPOPASTO S.A es el reflejo del
comportamiento de los funcionarios de la misma asi como el adecuado uso de los
equipos que conforman el centro de cómputo.
Instrucciones de obligatorio cumplimiento:
Quien haga uso de los equipos de centro de cómputo por ningún motivo debe
cambiar el logo de la empresa EMPOPASTO S.A del papel tapiz del ordenador
que hace parde del centro de cómputo esto por motivos de mantener una
homogeneidad en la imagen corporativa.
Política N° 2 Acceso a la información.
Solo el personal autorizado y solo en tiempo laboral tendrá derecho a ingresar a la
información empresarial de EMPOPASTO S.A
El acceso tiene que ser regulada por los funcionarios de mayor jerarquía en la
empresa es decir la información del gerente será sola y exclusivamente del interés
del gerente y de la junta directiva.
El otorgamiento de acceso a la información y definición de perfiles de usuario
están regulados mediante normas.
Política N° 3 Administración del cambio.
Todo cambio que se realice sobre el software de la empresa EMPOPASTO debe
llevar el adecuado registro para tener control y evitar complicaciones futuras, los
únicos encargados de la instalación y cambio de programas son los funcionarios
de la oficina de sistemas de la empresa EMPOPASTO.
Instrucciones de obligatorio cumplimiento.
Todo cambio que afecte los recursos informáticos es decir toda eliminación,
creación y modificación que se haga sobre la plataforma software de la empresa
EMPOPASTO tiene que ser autorizada por la entidad competente.
El software a instalarse en los equipos de las oficinas de la empresa
EMPOPASTO será adecuado a los trabajos que ahí se realicen por ningún motivo
se permite instalar software que nada tenga que ver con la empresa.
5. Política N°4 sobre la seguridad informática
Los trabajadores de planta y contratistas de la empresa EMPOPASTO S.A son
responsables de la información que manejan y deberán cumplir los lineamientos
generales y especiales establecidos por la Entidad.
El software adquirido y desarrollado por funcionarios de la empresa, es exclusivo
para el funcionamiento de las operaciones de la compañía y en ningún momento
debe ser copiado o prestado o vendido para otros fines distintos a los que se
adquirieron o se desarrollaron.
Instrucciones de obligatorio cumplimiento.
Por ningún motivo los funcionarios de EMPOPASTO deberán conceder
información a personas que nada tienen que ver con la organización.
Los trabajadores deberán firmar un contrato de aceptación y cumplimiento de las
políticas de seguridad informática de la empresa EMPOPASTO.
Las personas que han sido delegadas de sus cargos o su contrato laboral ha
terminado tienen el deber de comprometerse a devolver toda información
pertinente solo a la empresa y a no divulgarla ni comercializarla
Política N°5 Sobre seguridad en recursos informáticos.
Los funcionarios y contratistas de la empresa EMPOPASTO son responsables de
los recursos informáticos (hardware) que manejan y les sean entregados para su
uso en cumplimiento de sus funciones, objetos contractuales o actividades y
deberán garantizar su custodia, integridad, buen uso, para evitar pérdidas, daño o
deterioro injustificado.
Instrucciones de obligatorio cumplimiento.
Ningún equipo de cómputo de la empresa EMPOPASTO deberá tener activado el
protector de pantalla puesto que este ocasionaría que se bloque el sistema para
evitar esto se debe de mantener la configuración hecha por la oficina de
informática en los equipos de cómputo.
No se debe hacer una mala limpieza a los equipos ya que esto incurriría en daños
sobre los mismos para esto está el personal de limpieza y mantenimiento los
cuales tienen esta misión.
El personal que haga uso de los equipos del centro de computo de la empresa
será el directo responsable de su buen uso por eso es necesario que cuando se
6. apague el equipo se lo apague correctamente ya que esto evitara la perdida de la
información.
Evitar el acceso de personas ajenas a la red corporativa de la empresa
EMPOPASTO esta recomendación es necesaria cuando un funcionario se aleja
por un periodo largo de tiempo de su estación de trabajo y deja el equipo para
evitar y corregir esto se hace necesario que se apague totalmente impresoras y
cualquier dispositivo conectado al computador así como el mismo y si se aleja por
un periodo corto dejarlo bloqueado.
La red eléctrica regulada permanece debidamente señalizada y no puede ser
utilizada para conectar equipos tales como: herramientas, electrodomésticos,
impresoras láser, equipos de iluminación, cargadores etc. En caso de requerirse
utilizar un equipo de estos, se debe consultar previamente a la oficina de
Sistemas.
Política N°6 Sobre manejo de correo electrónico, herramientas tecnológicas
y uso de la internet.
El uso de la internet está restringido en la empresa EMPOPASTO S.A y este
acceso se administrara desde la oficina de informática de la empresa.
El usuario que sea sorprendido según el reporte diario del web máster visitando
sitios no autorizados por la empresa, en primera instancia se le hará el llamado de
atención y la reincidencia podrá ser sancionada con la suspensión del servicio de
internet en atención a lo dispuesto en este documento.
Instrucciones de obligatorio cumplimiento.
El correo electrónico institucional y el acceso a la Internet deben ser utilizados
exclusivamente en operaciones o asuntos de la empresa EMPOPASTO S.A.
El correo electrónico institucional no se deberá utilizar para enviar mensajes como
cadenas, mensajes censurables ni mucho menos para enviar videos ya que esto
ocasionara un daño al sistema y podría bloquearse. En general el correo
electrónico institucional es de uso empresarial y no personal.
Se restringe él envió de mensajes y archivos superiores a 10 Mbyte, con el fin de
no congestionar la red.
Está terminantemente prohibido usar la red corporativa de internet de
EMPOPASTO S.A para consultar, divulgar o promover lugares en Internet con
contenido erótico, pornográfico, Intolerancia (racial, político), religioso, juegos
virtuales, violencia, uso de drogas o lugares donde se use lenguaje soez.
7. Está prohibido el uso del internet para el manejo de cuentas personales de acceso
a correos, redes sociales como (facebook,twitter ). y servicios de chat externos,
excepto para los casos de funcionarios del nivel directivo autorizados.
Política N°7 sobre control de virus informáticos.
La Empresa EMPOPASTO S.A para la protección de su información, deberá
contar con herramientas informáticas para el control de los software maliciosos
incluidos los virus informáticos, así como un grupo de prácticas que eviten su
masificación y su influencia negativa.
Instrucciones de obligatorio cumplimiento.
La empresa EMPOPASTO mantendrá instalado en todos sus equipos de cómputo
un software anti malware o antivirus que garantice la seguridad en la información,
el cual se actualizará a través de la red una vez a la semana al iniciar sesión el
equipo.
En caso de que se detecte la presencia de un virus en algún archivo dentro de los
equipos de cómputo, éste siempre debe eliminarse y se debe notificar el hecho a
la Oficina de Sistemas, para que se tomen las acciones pertinentes y evaluar su
impacto en los demás equipos o en la red.
Por ningún motivo se debe utilizar memorias USB que no tengan antes un correcto
análisis de virus ya que esto puede afectar al centro de cómputo de la empresa.