Documente Academic
Documente Profesional
Documente Cultură
Versión 1.0
DIRECTIVA DE SEGURIDAD
Documento de Resolución Rectoral
INFORMÁTICA Aprobación 587-2017-R-UPSJB
Fecha de
28-12-2017
Aprobación
DIRECTIVA Nº Página 1 de 13
Preparando el camino….
ÍNDICE
1. OBJETIVO ............................................................................................................... 3
2. ALCANCE ............................................................................................................... 3
3. BASE LEGAL ......................................................................................................... 3
4. RESPONSABILIDADES ....................................................................................... 3
4.1 DIRECCIÓN DE SISTEMAS DE INFORMACIÓN: ............................................................................ 3
4.2 DEPARTAMENTO DE REDES Y COMUNICACIONES: .................................................................... 3
4.3 DEPARTAMENTO DE SOPORTE TÉCNICO: .................................................................................. 3
5. DISPOSICIONES ................................................................................................... 4
5.1 USO DE LOS RECURSOS INFORMÁTICOS .................................................................................... 4
5.2 DE LAS ESTACIONES DE TRABAJO .............................................................................................. 4
5.3 USO DE SOFTWARE ................................................................................................................... 5
5.4 DEL CONTROL DE ACCESOS ........................................................................................................ 6
5.5 DE LAS CONTRASEÑAS Y SEGURIDAD ........................................................................................ 7
5.6 DE LOS CENTROS DE DATOS ...................................................................................................... 8
5.7 DE LOS EQUIPOS DE COMUNICACIÓN ....................................................................................... 9
5.8 PROTECCIÓN CONTRA ATAQUES INFORMÁTICOS, VIRUS Y MALWARE ..................................... 9
6. VIGENCIA .............................................................................................................. 10
7. APROBACIÓN ...................................................................................................... 10
8. DEFINICIÓN DE TÉRMINOS ............................................................................. 10
9. CONTROL DE CAMBIOS. ................................................................................. 13
Código SIS-OT-03
Versión 1.0
DIRECTIVA DE SEGURIDAD
Documento de Resolución Rectoral
INFORMÁTICA Aprobación 587-2017-R-UPSJB
Fecha de
28-12-2017
Aprobación
DIRECTIVA Nº Página 3 de 13
1. OBJETIVO
El presente documento establece los lineamientos que aseguren los niveles de
protección y control de acceso a los recursos informáticos dentro de la Universidad
Privada San Juan Bautista (UPSJB).
2. ALCANCE
La presente Directiva es obligatorio cumplimiento y aplicación por parte de toda la
comunidad universitaria de la UPSJB.
3. BASE LEGAL
Estatuto de la Universidad
Norma Técnica Peruana – ISO /IEC 27001: 2014
Ley Nº 29733, Ley de Protección de Datos Personales
Decreto Legislativo No. 822, Protección Jurídica del Software.
4. RESPONSABILIDADES
4.1 DIRECCIÓN DE SISTEMAS DE INFORMACIÓN:
Es responsable de velar por el cumplimiento del presente documento con la
colaboración de los Coordinadores de Sistemas de Información en los locales
y del usuario final.
5. DISPOSICIONES
5.1 USO DE LOS RECURSOS INFORMÁTICOS
Los recursos informáticos de la UPSJB están conformados por todo el
equipamiento de hardware tales como: computadoras, servidores,
impresoras, escáneres, etc., y herramientas de software, sean éstos
programas contratados de terceros, herramientas de internet o software
desarrollados dentro de la universidad, así como los equipos de comunicación
(módems, routers, switches, etc.) y los medios que permiten la transferencia
de datos (cables, antenas, etc.). Al respecto:
a) La instalación y configuración de los recursos informáticos es
responsabilidad del personal de la Dirección de Sistemas de
Información; cualquier cambio a la configuración de algún equipo debe
ser autorizado y ejecutado por el personal expresamente autorizado.
b) Ningún trabajador debe dañar deliberadamente los recursos
informáticos de la UPSJB, tampoco degradar o detener su operatividad
(performance), ni privar de acceso a personal autorizado a estos
recursos.
c) Es responsabilidad del usuario final la eficacia de las medidas de control
sobre los recursos informáticos, para lo cual deberá seguir las pautas
puestas a su disposición en esta Directiva.
6. VIGENCIA
Entrará en vigencia a partir de su aprobación.
7. APROBACIÓN
Será aprobada mediante Documento emitido por el Rectorado.
8. DEFINICIÓN DE TÉRMINOS
Confidencialidad.
Principio fundamental de seguridad que busca garantizar que toda la información
de las personas, (trabajadores, estudiantes, docentes, etc.), y sus medios de
procesamiento y/o conservación, estén protegidos del uso no autorizado o
divulgación accidental, sabotaje, espionaje industrial, violación de la privacidad y
otras acciones que pudieran poner en riesgo dicha información.
La información sólo deberá ser conocida por el personal que la requiera para el
desarrollo de sus funciones.
Disponibilidad.
Principio fundamental de seguridad busca garantizar que los usuarios autorizados
tengan acceso a la información cuando está es requerida por el proceso del
negocio. Para ello se debe procurar que la información y la capacidad de
procesamiento sean resguardados y puedan ser recuperados en forma rápida y
completa ante cualquier hecho contingente que interrumpa la operatividad o dañe
las instalaciones, medios de almacenamiento y/o equipamiento de procesamiento.
Estación de Trabajo.
Área destinada para que un usuario de la red pueda acceder a la misma mediante
dispositivos de red (Pc´s, Lap top, tablet, teléfono, etc.).
Firewall.
Normalmente conocido como barrera cortafuegos. Es un filtro en software o
hardware que controla todas las comunicaciones entrantes y salientes de una red
a otra red, cuya función principal es denegar o permitir el acceso de dicha
comunicación. Así para denegar o autorizar una comunicación, el firewall primero
analiza el perfil del usuario si tiene o no acceso a un determinado servicio tales
como: acceso a Internet, correo, transferencia FTP, etc.; y luego denegará o dará
paso a dicha comunicación.
Integridad.
Principio fundamental de seguridad busca garantizar la precisión, suficiencia y
validez de la información, métodos de procesamiento y todas las transacciones de
acuerdo con los valores y expectativas de la organización, así como evitar fraudes
y/o irregularidades de cualquier índole que haga que la información no corresponda
a la realidad.
Malware.
Se define como software malicioso que cubre un amplio rango de software hostil
como son los virus, gusanos, caballos de troya, etc., capaces de causar daños o
alteraciones del sistema operativo, archivos, u otros componentes de computadoras
y redes informáticas.
Seguridad de la Información.
Conjunto de medidas técnicas, organizativas y legales que permiten a la
organización asegurar la confidencialidad, integridad y disponibilidad de la
información.
Seguridad Informática.
Conjunto de medidas técnicas destinadas a preservar la confidencialidad, integridad
y disponibilidad de la información, pudiendo además abarcar otras propiedades
como la autenticidad, la fiabilidad y el no repudio.
Soporte Técnico.
Servicio de soporte en línea que brinda la Dirección de Sistemas a todos usuarios
de la universidad. Cuenta con herramientas en hardware y software que le permite
colaborar en la resolución de cualquier tipo de problemas.
SPAM.
Se define como Correo Electrónico “tipo basura” o también conocido como “correo
no solicitado”. Estos mensajes son normalmente enviados a través de listas de
correo invisibles o grupos de noticias que bombardean con propaganda de todo tipo
de productos o servicios. Muchos de estos mensajes vienen infectados de virus,
gusanos y caballos de Troya.
Spyware.
Software parásito que actúa como espía o secuestrador, y se auto instala en un
computador sin el permiso del usuario. Así existen varios tipos de spyware, unos
que recopilan y sustraen información para luego enviarla a una universidad externa,
otros actúan como secuestradores de las herramientas de navegación. Su
funcionamiento puede traer serios problemas de estabilidad y rendimiento en la
computadora infectada, llegando incluso a inhibir la misma. Normalmente causan
serias dificultades a la hora de conectarse a Internet.
Virus.
Pequeño programa malicioso, escrito intencionalmente para auto instalarse en la
computadora de un usuario sin conocimiento o permiso de éste. Se comporta como
un programa parásito porque infecta y ataca a los archivos contenidos en el
computador. Para propagarse, se replica a sí mismo ilimitadas veces, llegando a
producir serios daños que pueden afectar a los sistemas y archivos en general,
pudiendo estos últimos daños borrar, corromper o destruir dichos archivos.
Código SIS-OT-03
Versión 1.0
DIRECTIVA DE SEGURIDAD
Documento de Resolución Rectoral
INFORMÁTICA Aprobación 587-2017-R-UPSJB
Fecha de
28-12-2017
Aprobación
DIRECTIVA Nº Página 13 de 13
9. CONTROL DE CAMBIOS.
Versión Fecha Cambio Responsable