1. William Dick Dávalos Minaya
Políticas de seguridad Institución SISE
Administración y uso de contraseña
Los docentes son responsables de todas las actividades realizadas con su identificador
de usuario (UserID). Los Docentes no deben divulgar ni permitir que otros utilicen sus
identificadores de usuario, al igual que tienen prohibido utilizar el UserID de otros
usuarios.
Sin importar las circunstancias, las contraseñas nunca se deben compartir o revelar.
Hacer esto responsabiliza al usuario que prestó su contraseña de todas las acciones
que se realicen con el mismo.
Todo Docentes que tenga la sospecha de que su contraseña es conocida por otra
persona, deberá cambiarlo inmediatamente
Los Docentes no deben almacenar las contraseñas en ningún programa o sistema que
proporcione esta facilidad.
Controles contra código malicioso
Cualquier alumno que sospeche de alguna infección por virus de computadora, deberá
dejar de usar inmediatamente el equipo y llamar al Área de Soporte Técnico para la
detección y erradicación del virus
Los alumnos no deberán alterar o eliminar, las configuraciones de seguridad para
detectar y/o prevenir la propagación de virus
Debido a que algunos virus son extremadamente complejos, ningún alumno de la
institución debe intentar erradicarlos de las computadoras.
Violaciones de seguridad Informática
Está prohibido el uso de herramientas de hardware o software para violar los
controles de seguridad informática. A menos que se autorice por el Área de Soporte
Técnicos.
Ningún alumno de la institución debe probar o intentar probar fallas de la Seguridad
Informática o conocidas, a menos que estas pruebas sean controladas y aprobadas por
el Área Soporte Técnico.
Políticas de seguridad Institución SISE
2. William Dick Dávalos Minaya
No se debe intencionalmente escribir, generar, compilar, copiar, coleccionar,
propagar, ejecutar o intentar introducir cualquier tipo de código (programa) conocidos
como virus, gusanos ó caballos de Troya, diseñado para auto replicarse, dañar o
afectar el desempeño o acceso a las computadoras, redes o información de la
institución.
De control de acceso remoto.
Esta prohibido altera la configuración de los quipos como establecer conexiones
remotas internas o externas, el intercambio de informacion través del protoclo FTP o
cualquier otro de transmisión de datos siempre y cuando esta vajo tutela del docenten
y este aya comunicado prebiamente al area de soporte.
El alumno que trate de entrar a recursos compartidos no asignados para el se
considera un ataque a nuestra seguridad
La administración remota de equipos conectados a Internet no está permitida, salvo
que se cuente con el visto bueno y con un mecanismo de control de acceso seguro. y
Autorizado por el Área de Soporte Técnico.
El acceso remoto que realicen personas ajenas a la institución SISE deberá cumplir las
normas que emite la oficina de SOPORTE TÉCNICO E INFORMÁTICO.
Obligación con respecto Uso de Internet
Todos los usuarios de Internet deben aceptar los servicio que están aceptados en la institución
Conocen la prohibición de acceso de páginas no autorizadas
Conocen la prohibición de descargar de software y archivos de música o video sin la
autorización de los docente
este proibido para cualquier alumno o docente la busqueda de orficios o fallas de
seguridad informáticas, ya que estan reservada para el área de soporte tecnico.
Mantenimiento de equipo
Únicamente el personal autorizado por el Área de Soporte Técnico podrá llevar a cabo
los servicios y reparaciones al equipo informático.
Políticas de seguridad Institución SISE
3. William Dick Dávalos Minaya
Seguridad para la red
Será considerado como un ataque a la seguridad informática y una falta grave,
cualquier actividad no autorizada por el Área de Soporte Técnico, en la cual los
alumnos realicen la exploración de los recursos informáticos en la red, con fines de
detectar y explotar una posible vulnerabilidad.
Protección y ubicación de los equipos
Los alumnos y Docentes no deben mover o reubicar los equipos de cómputo o de
telecomunicaciones, instalar o desinstalar dispositivos.
Los alumnos y Docentes mientras están operando los equipos de cómputo, no deberán
consumir alimentos o ingerir líquidos.
Se debe evitar colocar objetos encima del equipo o cubrir los orificios de ventilación
del monitor o del CPU.
Los Alumnos deben asegurarse que los cables de conexión no sean pisados o
pinchados al colocar otros objetos encima o contra ellos en caso de que no se cumpla
solicitar un reacomodo de cables con el personal de Soporte Técnico.
En caso de se quieran cambiar las aplicaciones propias del ordenador el docente
debera ser hacer una notificada al area de soporte tecnica
Cuando se requiera realizar cambios múltiples del equipo de cómputo derivado de
reubicación de lugares físicos de trabajo, éstos deberán ser notificados con una
semana de anticipación al área de Soporte Técnico a través de un plan detallado
UTILIZACIÓN DE LOS RECURSOS DE LA RED
La oficina de SOPORTE TÉCNICO es la responsable de emitir y dar seguimiento al
Reglamento para el uso de la Red.
De la instalación de software.
La instalación de software que desde el punto de vista de la oficina de SOPORTE
TÉCNICO pudiera poner en riesgo los recursos de la institución no está permitida.
De la actualización del software
La adquisición y actualización de software para equipo especializado de cómputo y de
telecomunicaciones se llevará a cabo de acuerdo a la calendarización que anualmente
sea propuesta por la oficina Gestión de Redes.
Políticas de seguridad Institución SISE
4. William Dick Dávalos Minaya
Obligación con respecto a los alumnos
Todo dispositivos extraíbles (cintas magnéticas CD, DVD o memorias USB) es
responsabilidad de cada alumno el no perderla.
Los alumnos tampoco pueden ingresar a la laboratorio sin la presencia de un profesor.
De la auditoría de software instalado.
El área de CONTROL INTERNO de Institución SISE es el responsable de realizar
revisiones periódicas para asegurar que sólo programación con licencia esté instalada
en las computadoras de la institución.
Del control de acceso local a la red.
El acceso lógico a equipo especializado de cómputo (servidores, enrutadores, bases de
datos, equipo de supercómputo centralizado y distribuido, etc.) conectado a la red es
administrado por la oficina de SOPORTE TÉCNICO.
La oficina de SOPORTE TÉCNICO es responsable de proporcionar a los alumnos y
Docentes el acceso a los recursos informáticos.
Seguridad física
Todo el equipo de computación (equipos, estaciones de trabajo, servidores etc.), y
también los de telecomunicaciones que sean propiedad del instituto SISE deben ser
actualizado para conservar e incrementar la calidad del servicio que presta, mediante
la mejora sustantiva de su desempeño.
Los alumnos no podrán compartir carpetas, impresoras o cualquier dispositivo, sin la
autorización del Soporte técnico.
Seguridad Lógica
Ningún funcionario, Docente y alumno, podrá formatear los discos duros de los
computadores.
Ningún funcionario, Docente y alumno podrá retirar o implementar partes sin la
autorización de la Soporte Técnico.
Políticas de seguridad Institución SISE
5. William Dick Dávalos Minaya
La dirección IP asignada a cada equipo debe ser conservada y no se debe cambiar sin la
autorización de la Soporte Técnico porque esto ocasionaría conflictos de IP’s y esto
alteraría el flujo de la red.
Los usuarios no pueden instalar, suprimir o modificar el software originalmente
entregado en su computador. Es competencia de la Oficina de Soporte Técnico de la
institución.
No es permitido destapar o retirar la tapa de los equipos, por personal diferente al de
Soporte Técnico de la Institución.
El acceso lógico a equipo especializado de computación (servidores, Switch, Firewall,
bases de datos, etc.) conectado a la red es administrado únicamente por la Unidad de
Soporte Técnico.
La Unidad de Soporte Técnico es la responsable de instalar y administrar el o los
servidor(es). Es decir, sólo se permiten servidores autorizados por el Área. De
Informática
Todos y cada uno de los equipos de la Red SISE dispondrán de softwares de seguridad
(antivirus, vacunas, privilegios de acceso, y otros que se apliquen) por tanto ningún
alumno está autorizado a desinstalar el mismo de los equipos.
Todo el software propiedad de la institución deberá ser usado exclusivamente para
asuntos relacionados con las actividades de la Institución.
Los equipos como proyectores, lectora y demás dispositivos no podrán ser trasladados
del sitio que se les asigno inicialmente, sin previa autorización del área de soporte
técnico.
Se debe garantizar la estabilidad y buen funcionamiento de las instalaciones eléctricas,
asegurando que los equipos estén conectados a las instalaciones eléctricas apropiadas
de corriente regulada, fase, neutro y polo a tierra.
Los equipos deben estar ubicados en sitios adecuados, evitando la exposición al sol, al
polvo o zonas que generen electricidad estática.
Identificación del incidente
El usuario que sospeche o tenga conocimiento de la ocurrencia de un incidente de
seguridad informática deberá reportarlo al Área de Soporte Técnico lo antes posible,
indicando claramente los datos por los cuales lo considera un incidente de seguridad
informática.
Políticas de seguridad Institución SISE
6. William Dick Dávalos Minaya
De supervisión y evaluación
Las auditorías de cada actividad donde se involucren aspectos de seguridad lógica y
física deberán realizarse periódicamente y deberá sujetarse al calendario que
establezca la oficina SOPORTE TÉCNICO y/o el grupo especializado de seguridad
Para efectos de que la institución disponga de una red con alto grado de confiabilidad,
será necesario que se realice un monitoreo constante sobre todos y cada uno de los
servicios que las tecnologías de la Internet e Intranet disponen.
Los sistemas considerados críticos, deberán estar bajo monitoreo permanente.
SANCIONES.
Cualquier violación a las políticas y normas de seguridad deberá ser sancionada de
acuerdo al reglamento emitido por la SUBDIRECCIÓN ADMINISTRATIVA Y FINANCIERA.
Las sanciones pueden ser desde una llamada de atención o informar al alumno hasta
la suspensión del Instituto dependiendo de la gravedad de la falta y de la malicia o
perversidad que ésta manifiesta.
Corresponderá al Comité de Informática hacer las propuestas finales sobre las
sanciones a quienes violen las disposiciones en materia de informática de la
institución.
Todas las acciones en las que se comprometa la seguridad de la Red de SISE y que no
estén previstas en esta política, deberán ser revisadas por la Dirección General para
dictar una resolución sujetándose al estado de derecho.
Políticas de seguridad Institución SISE