Poltica de consenso de la comunidad de

recursos

La directiva de instalacin de software

Uso libre renuncia: esta poltica fue creado por o para el Instituto SANS para la
comunidad de Internet. La totalidad o partes de esta poltica pueden utilizarse
libremente para su organizacin. No se requiere aprobacin previa. Si usted quisiera
contribuir una nueva poltica o una versin actualizada de esta poltica, por favor enviar
un correo electrnico a policy-resources@sans.org.

Cosas a considerar: Srvase consultar las cosas a considerar FAQ para ms

sugerencias y directrices para personalizar el SANS polticas para su organizacin.

ltima actualizacin: actualizacin de estado de junio de 2014

1. Descripcin general
Permitir a los empleados a instalar software en los dispositivos informticos de la empresa abre
la organizacin hasta la exposicin innecesaria. Contradictorias versiones de archivos o DLL
que puede impedir la ejecucin de programas, la introduccin de malware de infectados, el
software de instalacin de software sin licencia que pueden ser detectados durante la auditora,
y programas que pueden ser utilizados para piratear la red de la organizacin, son ejemplos de
los problemas que pueden introducirse cuando los empleados instalar software en los equipos
de la empresa.

2. Finalidad
El propsito de esta poltica es describir los requisitos en torno a la instalacin de
software en <Empresa> dispositivos informticos. Para minimizar el riesgo de prdida
de la funcionalidad del programa, la exposicin de informacin confidencial
contenida en <Nombre de la empresa> red informtica, el riesgo de introduccin de
malware y la exposicin legal de ejecutar software sin licencia.

3. Alcance
Esta poltica se aplica a todos> <nombre de la empresa a los empleados, contratistas,
proveedores y agentes con un <Company Name> Propiedad de dispositivos mviles. Esta
poltica cubre todos los equipos, servidores, smartphones, tablets y otros dispositivos
informticos que operan dentro de <Nombre de la empresa>.

4. Poltica
Los empleados no pueden instalar software en <Nombre de la empresa> dispositivos
informticos operados dentro del <Company Name> red.

Instituto SANS 2014 - Todos los derechos reservadospgina 1

 Poltica de consenso de la comunidad de
recursos

Las solicitudes de software debe ser aprobada primero por el gestor del solicitante y, a
continuacin, ser realizados en el departamento de Tecnologa de la informacin o la
mesa de ayuda por escrito o mediante correo electrnico.
El software debe ser seleccionado de una lista de software aprobadas, mantenido por
el departamento de Tecnologa de la informacin, salvo en la lista de seleccin no
satisface la necesidad del solicitante.
El Departamento de Tecnologa de la informacin podrn obtener y realizar un
seguimiento de las licencias, probar nuevo software para el conflicto y la
compatibilidad, y realice la instalacin.

5. Cumplimiento de polticas
5.1 La medicin del cumplimiento
El equipo de Infosec verificar el cumplimiento de esta poltica a travs de diversos mtodos,
incluyendo pero no limitado a, peridico walk-thrus, video vigilancia, herramienta de negocios
informes, auditoras internas y externas, y la retroalimentacin con el propietario de la directiva.

5.2 Excepciones
Cualquier excepcin a la poltica deben ser aprobados por el equipo de Infosec de antemano.

5.3 Incumplimiento
Un empleado que haya violado esta poltica puede estar sujeto a acciones disciplinarias, hasta e
incluyendo la terminacin del empleo.

6 Las normas relacionadas con los procesos y polticas

Ninguno.
7 Definiciones y trminos
Ninguno.

8 Historial de revisiones

Fecha de Responsable Resumen de cambios

cambio

Junio de 2014 Equipo de poltica Actualizado y convertido al nuevo formato.

SANS

Instituto SANS 2014 - Todos los derechos reservadospgina 2