Professional Documents
Culture Documents
INTRODUCCIN
La informacin es un recurso que, como el resto de los activos, tiene un valor muy
importante para todas las organizaciones y entidades en general, por consiguiente se
debe tomar todas las precauciones necesarias para mantener y preservar la
informacin, garantizando la continuidad de los sistemas de informacin, minimizando
los riesgos de dao o deterioro.
Para que los principios de la Poltica de Seguridad de la Informacin sean efectivos,
resulta necesaria la implementacin de una Poltica de Seguridad de la Informacin
que forme parte de la cultura organizacional, lo que implica que debe contarse con el
manifiesto compromiso de todos los funcionarios que de una manera u otra, estn
vinculados a la gestin, para contribuir a la difusin, consolidacin y cumplimiento.
Este documento presenta la poltica se Seguridad que se va a implementar en la
Alcalda de San Antonio del SENA.
OBJETIVO
Establecer las medidas organizacionales, tcnicas, fsicas y legales, necesarias para
proteger los activos de informacin de la Alcalda de San Antonio del SENA, contra
acceso no autorizado, divulgacin, duplicacin, interrupcin de sistemas, modificacin,
destruccin, prdida, robo, o mal uso, que se pueda producir en forma intencional o
accidental.
ALCANCE
Las polticas de seguridad de la informacin cubren todos los aspectos administrativos
y de control que deben ser cumplidos por los directivos, funcionarios y terceros que
laboren o tengan relacin con la Alcalda de San Antonio del SENA, para conseguir un
adecuado nivel de proteccin de las caractersticas de seguridad y calidad de la
informacin relacionada.
CONCEPTOS
Para comprender de una manera correcta la poltica de seguridad de informacin de
la Alcalda de San Antonio del SENA, es necesario comprender el concepto de algunos
trminos:
Auditabilidad: Define que todos los eventos de un sistema deben poder ser
registrados para su control posterior.
No repudio: Se refiere a evitar que una entidad que haya enviado o recibido
informacin alegue ante terceros que no la envi o recibi.
Perfiles de usuario: Son grupos que concentran varios usuarios con similares
necesidades de informacin y autorizaciones idnticas sobre los recursos
tecnolgicos o los sistemas de informacin a los cuales se les concede acceso de
acuerdo con las funciones realizadas. Las modificaciones sobre un perfil de usuario
afectan a todos los usuarios cobijados dentro de l.
2. COMPROMISO DE LA DIRECCION
La Junta Directiva de la Alcalda de San Antonio del SENA, aprueba esta Poltica de
Seguridad de la Informacin como muestra de su compromiso y apoyo en el diseo e
implementacin de polticas eficientes que garanticen la seguridad de la informacin
de la entidad. La Junta Directiva y la Alta Direccin de la entidad demuestran su
compromiso a travs de:
Debe ejecutar revisiones totales o parciales de los procesos o reas que hacen
parte del alcance del Sistema de Gestin de Seguridad de la Informacin, con el fin
de verificar la eficacia de las acciones correctivas cuando sean identificadas no
conformidades.
Los funcionarios y personal provisto por terceras partes que realicen labores en o
para la Alcalda de San Antonio del SENA, tienen la responsabilidad de cumplir con
las polticas, normas, procedimientos y estndares referentes a la seguridad de la
informacin.
Los usuarios que realizan conexin remota deben contar con las aprobaciones
requeridas para establecer dicha conexin a los dispositivos de la plataforma
tecnolgica de la Alcalda de San Antonio del SENA y deben acatar las condiciones
de uso establecidas para dichas conexiones.
Deben generar un inventario de dichos activos para las reas o procesos que
lideran, acogiendo las indicaciones de las guas de clasificacin de la informacin,
as mismo, deben mantener actualizado el inventario de sus activos de informacin.
Debe establecer una configuracin adecuada para los recursos tecnolgicos, con
el fin de preservar la seguridad de la informacin y hacer un uso adecuado de ellos.
Los recursos tecnolgicos de la Alcalda de San Antonio del SENA, deben ser
utilizados de forma tica y en cumplimiento de las leyes y reglamentos vigentes,
con el fin de evitar daos o prdidas sobre la operacin.
Debe utilizar los medios de los cuales est dotada para destruir o desechar
correctamente la documentacin fsica, con el fin de evitar la reconstruccin de la
misma, acogindose a procedimiento establecido para tal fin.
Tanto los funcionarios como el personal provisto por terceras partes deben
asegurarse que en el momento de ausentarse de su puesto de trabajo, sus
escritorios se encuentren libres de documentos y medios de almacenamiento,
utilizados para el desempeo de sus labores; estos deben contar con las
protecciones de seguridad necesarias de acuerdo con su nivel de clasificacin.
Los funcionarios y el personal provisto por terceras partes deben acoger las
condiciones de uso de los perifricos y medios de almacenamiento establecidos
por la Direccin de Tecnologa.
Los funcionarios y personal provisto por terceras partes son responsables por la
custodio de los medios de almacenamiento institucionales asignados.
Los funcionarios y personal provisto por terceras partes no deben utilizar medios
de almacenamiento personales en la plataforma tecnolgica de la Alcalda de San
Antonio del SENA.
Debe asegurar que las redes inalmbricas de la Alcalda de San Antonio del SENA,
cuenten con mtodos de autenticacin que evite accesos no autorizados.
Debe verificar peridicamente los controles de acceso para los usuarios provistos
por terceras partes, con el fin de revisar que dichos usuarios tengan acceso
permitido nicamente a aquellos recursos de red y servicios de la plataforma
tecnolgica para los que fueron autorizados.
Los funcionarios y personal provisto por terceras partes, antes de contar con
acceso lgico por primera vez a la red de datos, deben contar con el formato de
creacin de cuentas de usuario debidamente autorizado y el Acuerdo de
Confidencialidad firmado previamente.
Debe asegurarse que los usuarios o perfiles de usuario que tienen asignados por
defecto los diferentes recursos de la plataforma tecnolgica sean inhabilitados o
eliminados.
Los funcionarios y personal provisto por terceras partes que posean acceso a la
plataforma tecnolgica, los servicios de red y los sistemas de informacin, deben
acogerse a lineamientos para la configuracin de contraseas implantados por la
Alcalda de San Antonio del SENA.
12. POLTICA
DE
USO
DE
ALTOS
PRIVILEGIOS
UTILITARIOS
DE
ADMINISTRACION
La Direccin de Tecnologa de la Alcalda de San Antonio del SENA, velar porque los
recursos de la plataforma tecnolgica y los servicios de red de la Alcalda de San
Antonio del SENA, sean operados y administrados en condiciones controladas y de
seguridad, que permitan un monitoreo posterior de la actividad de los usuarios
administradores, poseedores de los ms altos privilegios sobre dichos plataforma y
servicios. Las siguientes son las normas de uso de altos privilegios y utilitarios de
administracin:
Normas dirigidas a: DIRECCION DE TECNOLOGIA, ADMINISTRADORES DE LOS
RECURSOS TECNOLOGICOS Y SERVICIOS DE RED
Debe establecer cuentas personalizadas con altos privilegios para cada uno de los
administradores de los recursos tecnolgicos, servicios de red y sistemas de
informacin.
Debe asegurarse que los usuarios o perfiles de usuario que traen por defecto los
sistemas operativos, el firmware y las bases de datos sean suspendidos o
renombrados en sus autorizaciones y que las contraseas que traen por defecto
dichos usuarios o perfiles sean modificadas.
Debe establecer los controles para que los usuarios finales de los recursos
tecnolgicos, los servicios de red y los sistemas de informacin no tengan
instalados en sus equipos de cmputo utilitarios que permitan accesos privilegiados
a dichos recursos, servicios o sistemas.
Debe asegurar, mediante los controles necesarios, que los usuarios utilicen
diferentes perfiles para los ambientes de desarrollo, pruebas y produccin, y as
mismo que los mens muestren los mensajes de identificacin apropiados para
reducir los riesgos de error.
Deben establecer los controles de autenticacin de tal manera que cuando fallen,
lo hagan de una forma segura, evitando indicar especficamente cual fue la falla
durante el proceso de autenticacin y, en su lugar, generando mensajes generales
de falla.
Deben certificar que el ltimo acceso (fallido o exitoso) sea reportado al usuario en
su siguiente acceso exitoso a los sistemas de informacin.
Debe certificar que el centro de cmputo y los centros de cableado que estn bajo
su custodia, se encuentren separados de reas que tengan lquidos inflamables o
que corran riesgo de inundaciones e incendios.
Deben velar mediante monitoreo por la efectividad de los controles de acceso fsico
y equipos de vigilancia implantados en su reas.
Deben velar porque las contraseas de sistemas de alarma, cajas fuertes, llaves y
otros mecanismos de seguridad de acceso a sus reas solo sean utilizadas por los
funcionarios autorizados y, salvo situaciones de emergencia u otro tipo de eventos
que por su naturaleza lo requieran, estos no sean transferidos a otros funcionarios
de la Alcalda de San Antonio del SENA
Los funcionarios deben portar el carn que los identifica como tales en un lugar
visible mientras se encuentren en las instalaciones de la Alcalda de San Antonio
del SENA; en caso de prdida del carn o tarjeta de acceso a las instalaciones,
deben reportarlo a la mayor brevedad posible.
Aquellos funcionarios o personal provisto por terceras partes, en razn del servicio
prestado, deben utilizar prendas distintivas que faciliten su identificacin.
Los usuarios deben asegurarse que los archivos adjuntos de los correos
electrnicos descargados de internet o copiados de cualquier medio de
almacenamiento, provienen de fuentes conocidas y seguras para evitar el contagio
de virus informticos y/o instalacin de software malicioso en los recursos
tecnolgicos.
Los usuarios que sospechen o detecten alguna infeccin por software malicioso
deben notificar a la Mesa de Ayuda, para que a travs de ella, la Direccin de
Tecnologa tome las medidas de control correspondientes.
solucionar los incidentes reportados, tomando las medidas necesarias para evitar su
reincidencia y escalando los incidentes de acuerdo con su criticidad.
La Alta Direccin o a quien delegue, son los nicos autorizados para reportar
incidentes de seguridad ante las autoridades; as mismo, son los nicos canales de
comunicacin autorizados para hacer pronunciamientos oficiales ante entidades
externas. Las siguientes son las normas para el reporte y tratamiento de incidentes de
seguridad:
Normas dirigidas a: PROPIETARIOS DE LOS ACTIVOS DE INFORMACIN