Documente Academic
Documente Profesional
Documente Cultură
INFORMTICA
I. INTRODUCCIN
II. GENERALIDADES
INSTRUCCIONES DE INTERPRETACIN
La informacin presentada como normativa de seguridad, ha sido organizada
de manera sencilla para que pueda ser interpretada por cualquier persona
que ostente un cargo de empleado o terceros con un contrato de trabajo por
servicios en la Corporacin Autnoma Regional de los Valles del Sin y del
San Jorge - CVS, con conocimientos informticos o sin ellos.
Las polticas fueron creadas segn el contexto de aplicacin,
organizadas por niveles de seguridad y siguiendo un entorno de desarrollo,
sobre la problemtica de la Corporacin o previniendo futuras rupturas en la
seguridad, aplicada sobre los diferentes recursos o activos de la Corporacin.
El esquema de presentacin del documento consta de tres secciones, la
primera que trata especficamente de las polticas de seguridad, las cuales
estn organizadas por niveles, dentro de stos se engloban los dominios que
se detallan en el texto subsiguiente a estas lneas.
La segunda seccin esta integrada por lo que son las normas de
seguridad, que tienen una relacin directa, en base a la ejecucin y soporte
de las polticas de seguridad informtica. Estas siguen el mismo enfoque
organizativo que las polticas, con la salvedad de seguir un enlace figurativo
sobre cada poltica dentro del dominio CVS.
Los niveles de seguridad fueron organizados constatando un enfoque
objetivo de la situacin real de la Corporacin, desarrollando cada poltica
con sumo cuidado sobre qu activo proteger, de qu protegerlo cmo
protegerlo y por qu protegerlo; Los mismos se organizan siguiendo el
esquema, normativo de seguridad, ISO 17799 (mejores prcticas de
seguridad) y que a continuacin se presenta:
Nivel de Seguridad Organizativo:
Seguridad Organizacional
Polticas de Seguridad
Excepciones de Responsabilidad
Clasificacin y Control de Activos:
Responsabilidad por los Activos
Clasificacin de la Informacin
IV. VIGENCIA
V. VISIN
Constituir un nivel de seguridad, altamente aceptable, mediante el
empleo y correcto funcionamiento de la normativa y polticas de seguridad
informtica, basado en el sistema de gestin de seguridad de la informacin,
a travs de la utilizacin de tcnicas y herramientas que contribuyan a
optimizar la administracin de los recursos informticos de la Corporacion
Autnoma Regional de los Valles del Sin y del San Jorge - CVS.
VI. MISIN
Establecer las directrices necesarias para el correcto funcionamiento de
un sistema de gestin para la seguridad de la informacin, enmarcando su
aplicabilidad en un proceso de desarrollo continuo y actualizable, apegado a
los estndares internacionales desarrollados para tal fin.
Los usuarios que por disposicin de sus superiores realicen acciones que
perjudiquen a otros usuarios o la informacin que estos procesan, y si
estos no cuentan con un contrato de confidencialidad y proteccin de la
informacin de la Corporacin o sus allegados.
1.2.3.2.
CLASIFICACIN DE LA INFORMACIN
Referente a contratos:
El empleado:
La Corporacion Autnoma Regional de los Valles del Sin y del San Jorge
- CVS no se hace responsable por daos causados provenientes de sus
empleados a la informacin o activos de procesamiento, propiedad de la
Corporacin, daos efectuados desde sus instalaciones de red a equipos
informticos externos.
1.3.1.2.
1.3.1.5.
Servidores
1.3.2.4. MANTENIMIENTO
2.1. OBJETIVO
Proporcionar las directrices necesarias para la correcta administracin del
Sistema de Gestin de Seguridad de la Informacin, bajo un entorno
normativamente regulado e interpretable por los usuarios de la red
institucional y ajustada a las necesidades de la Corporacin Autnoma
Regional de los Valles del Sin y del San Jorge.
2.3.1. CONTROL
INSTITUCIONAL
DEL
ACCESO
DE
USUARIOS
LA
RED
adivinar.
Se recomienda utilizar una frase coma base para la creacin de la
contrasea, tomando la letra inicial de cada palabra. Por ejemplo: El azar
favorece una mente brillante
DEL
USUARIO
SOBRE
LOS
2.3.2.5. SEGURIDAD
ALMACENAMIENTO
EN
EL
MANEJO
DE
LOS
MEDIOS
DE
Personal de Informtica:
rea de Informtica:
2.5.1.2. CUMPLIMIENTO TCNICO DE LA REVISIN Y ACTUALIZACIN
3. RECOMENDACIONES
5.1. ORGANIGRAMA
ORGANIGRAMA SEGURIDAD INFORMTICA
GERENCIA
Subdireccin de planeacion
Asesor de direccion
Subdireccin Administrativa y
financiera
Responsable de Unidad Bienes y
Suministros
Coordinador de Sistemas
Tec. De sistemas
5.2. REFERENCIAS
Referencias Complementarias.