Documente Academic
Documente Profesional
Documente Cultură
Tabla de contenido
1. INTRODUCCIÓN..............................................................................................................4
2. OBJETIVOS......................................................................................................................5
2.1. OBJETIVO GENERAL.............................................................................................5
2.2. OBJETIVOS ESPECÍFICOS...................................................................................5
3. POLÍTICA DE RESPALDO DE DATOS.......................................................................6
3.1. Propósito...................................................................................................................6
3.2. Alcance......................................................................................................................6
3.3. Política.......................................................................................................................7
4. POLÍTICA PARA LA CREACIÓN Y DESTRUCCIÓN DE DOCUMENTOS...........8
4.1. Propósito....................................................................................................................8
4.2. Alcance.......................................................................................................................8
4.3. Política........................................................................................................................8
6. POLÍTICA DE INTERNET Y USO DE LA DMZ.......................................................9
6.1. Propósito.................................................................................................................9
6.2. Alcance....................................................................................................................9
6.3. Política...................................................................................................................10
6.4. Responsables.......................................................................................................11
7. POLÍTICA DE RECUPERACIÓN DE DESASTRES.............................................11
7.1. Propósito...............................................................................................................11
7.2. Alcance..................................................................................................................11
8.3. Política...................................................................................................................11
9. POLÍTICA DE PRIVACIDAD DE LOS DATOS......................................................13
9.1. Propósito..................................................................................................................13
9.2. Alcance.....................................................................................................................13
9.3. Política...................................................................................................................13
10. POLÍTICA DE ENCRIPTACIÓN DE LOS DATOS.............................................14
10.1. Propósito................................................................................................................14
10.2. Alcance...................................................................................................................14
10.3. Política...............................................................................................................15
2
10.4. Responsables...................................................................................................15
11. POLÍTICA DE DISPOSITIVOS MÓVILES...........................................................16
11.1. Propósito................................................................................................................16
11.2. Alcance...................................................................................................................16
11.3. Política...............................................................................................................16
Responsables..................................................................................................................16
12. POLÍTICA DE SEGURIDAD DE REDES............................................................17
12.1. Propósito................................................................................................................17
12.2. Alcance...................................................................................................................17
12.3. Política...............................................................................................................17
13. POLÍTICA DE USO DE RECURSOS DE TECNOLOGIAS DE LA
INFORMACIÓN Y CONTRASEÑAS...............................................................................18
13.1. Propósito................................................................................................................18
13.2. Alcance...................................................................................................................18
14. GLOSARIO...............................................................................................................19
15. BIBLIOGRAFÍA Y WEBGRAFIA...........................................................................20
3
1. INTRODUCCIÓN
4
2. OBJETIVOS
Definir normas que sean comprensibles por todos los funcionarios y que
traiga como consecuencia una concienciación del valor de la información y
la importancia de la protección de los datos de la Alcaldía de San Antonio
del Sena.
5
3. POLÍTICA DE RESPALDO DE DATOS
Debido a los procesos críticos en la Alcaldía de San Antonio del Sena, procesos
que van desde la preparación de proyectos de acuerdos, resoluciones, decretos y
contratos en la Secretaria General, Coordinación y Auditoria del control de precios
al consumidor, rifas, juegos y espectáculos a cargo de la Secretaria de Gobierno,
El Recaudo de los dineros provenientes del impuesto, la custodia de los títulos
valores, garantías a favor del municipio y la rendición de cuentas de todo el flujo
financiero en la Secretaria de Hacienda, Y la elaboración de proyectos en conjunto
con Contratistas y Entidades expertas en la ejecución de obras civiles bajo la
responsabilidad de La Secretaria de Planeación de Obras Públicas; la
Implementación y actualización de la operación del Sistema Integral de
Información de Salud en cabeza de la Secretaria de Salud, entre otros
corresponden a los procesos de mayor demanda de transacciones y seguridad de
la información sensible que debe ser salvaguardada por medio de una política
clara para todo el personal de la Alcaldía.
Los datos en cualquier organización pueden ser destruidos o dañados por el mal
funcionamiento del sistema, medios accidentales o con total intencionalidad.
Siguiendo el principio que la Disponibilidad de la Información es vital para las
operaciones de los negocios, se implementan lineamientos para recuperar
fácilmente la información en caso de ser necesario.
3.1. Propósito
3.2. Alcance
5. La retención de los datos debe cumplir con las siguientes normas mínimas:
7
4. POLÍTICA PARA LA CREACIÓN Y DESTRUCCIÓN DE
DOCUMENTOS
4.1. Propósito
4.2. Alcance
4.3. Política
8
5. Para la Destrucción de Documentos / Medios
6.1. Propósito
El propósito de esta política es definir las normas que deben cumplir los todos los
equipos de propiedad y / o operados por la Alcaldía de San Antonio del Sena
ubicados fuera de los cortafuegos del Internet corporativo de La Alcaldía. Estos
estándares están diseñados para minimizar el potencial de exposición de las
Secretarías ante la pérdida de datos sensibles o confidenciales, propiedad
intelectual, daño a la imagen pública, etc., que pueden derivarse de un uso no
autorizado de los recursos.
6.2. Alcance
9
6.3. Política
5. Las relaciones de confianza entre los sistemas sólo pueden ser introducidas
de acuerdo con los requerimientos del negocio, deben ser documentadas, y
deben ser aprobados.
7. Los sistemas que necesiten ser para accedidos desde la Internet pública
deben ser colocados en un segmento de DMZ, el cual es dirigido usando
direcciones IP registradas públicamente. Administración / desktop / shell
remoto se deben realizar con más seguridad, canales autenticados seguros
(por ejemplo, las conexiones de red cifrados usando SSH o IPSEC) o
acceso a la consola independiente de las redes DMZ. Cuando una
metodología para las conexiones de canal seguras no está disponible, las
contraseñas de un solo uso deben ser utilizados para todos los niveles de
acceso.
10
6.4. Responsables
7.1. Propósito
Definir los requisitos mínimos para llevar a cabo la recuperación de desastres para
asegurar que las aplicaciones y los datos más importantes de la empresa sean
preservados y protegidos contra la pérdida y destrucción de datos de forma
adecuada.
7.2. Alcance
8.3. Política
11
Los requisitos de disco duro
Lista de equipo completo que incluye:
12
Empresas Especializadas para el Almacenamiento en la nube como
Terremark, Google, Amazon etc.
9.1. Propósito
Definir la política de la Alcaldía de San Antonio del Sena para el uso aceptable de
los recursos y la privacidad de datos de TI.
9.2. Alcance
9.3. Política
13
A continuación, se identifican los usos inaceptables de los recursos de TI de la
Alcaldía.
10.1. Propósito
10.2. Alcance
14
10.3. Política
o Diffie-Hellman
o El Gamal
o Curva Elíptica
o RSA (Rivest-Shamir-Adleman)
o RSA
o DSA – DSA
10.4. Responsables
15
resultar en la terminación de su empleo. Todas las acciones se ajustarán a las
leyes laborales aplicables.
11.1. Propósito
11.2. Alcance
11.3. Política
Todos los dispositivos móviles proporcionados por la Alcaldía de San Antonio del
Sena se van a utilizar principalmente para asuntos oficiales del Grupo y de una
manera segura y rentable siendo consistentes con las políticas de la Alcaldía de
San Antonio del Sena existentes.
Los empleados de la Alcaldía de San Antonio del Sena a los que se les asigne un
dispositivo móvil son responsables de:
16
• Asegurar la atención adecuada y segura del uso del dispositivo móvil, incluyendo
la seguridad del dispositivo en todo momento.
12.1. Propósito
12.2. Alcance
12.3. Política
Esta política define 5 niveles de confianza. El nivel más bajo se designa "Nivel 0" y
es considerado como "no fiable". El nivel más alto es el "Nivel 4" y se considera
que es "de confianza". Los niveles intermedios "Parcialmente-confianza".
17
La política por defecto en los filtros de paquetes será de negar todo el
tráfico entre redes.
13.1. Propósito
13.2. Alcance
Aplica para todas las secretarias de la Alcaldía de San Antonio del Sena.
Política
18
• Las contraseñas de usuario no deben contener el nombre del usuario o
Identificación.
• Las cuentas del sistema para los servicios o aplicaciones según sea necesario
deben ser seguras.
14. GLOSARIO
19
15. BIBLIOGRAFÍA Y WEBGRAFIA
https://senaintro.blackboard.com/bbcswebdav/pid-93567601-dt-content-rid-
127941869_4/institution/semillas/217219_1_VIRTUAL/OAAPs/OAAP6/recursos/gu
ia_para_elaborar_politicas_v1_0.pdf
20