Download - Politica Desctruccion Fisica y Electronica
-
RODRIGUEZ BAGGIO Y ASOCIADOS
Divisin o departamento
Sistemas
Nombre del Procedimiento
Politica de Destruccion de Datos o deshecho de herramientas.
Responsable Francisco Ruben Ramirez Jimenez
Depende de Rene Arturo Rodriguez Baggio Ttulo Director General
DESCRIPCIN GENERAL
Garantizar el correcto manejo para la destruccin de la informacin tanto fsica y electrnica.
PROPOSITO
El objetivo principal es asegurar que la confidencialidad que ha acompaado a la informacin durante las fases previas de su ciclo de vida se mantenga en esta ltima que comienza cuando se decide que ya no es til, procediendo por tanto al borrado o destruccin de la misma,
DESARROLLO
Alcance:
Todos los empleados que manejen o toquen datos sensibles tanto fsico o electrnico dentro de Rodriguez
Baggio y Asociados.
Politica:
El proceso de destruccin pasa por las siguientes fases:
1. Peticin: Solicitar el servicio de destruccin de forma que se identifique de forma unvoca los
soportes/informacin a destruir.
2. Recogida: Se recogen los soportes y se informa al solicitante que no se podr recuperar la
informacin.
3. Transporte y almacenamiento: En esta fase son necesarias medidas de seguridad en los procesos 4. Destruccin: Si se requiere reutilizacin del soporte son necesarias herramientas de borrado, en caso
contrario puede realizarse la destruccin fsica. 5. Confirmacin: Informar al solicitante que la informacin almacenada en sus soportes ha sido borrada
de forma segura.
Tipo de soporte
Papel
Existencia de mquinas trituradoras.
Usar la Siguiente Imagen de Referencia.
-
Divisin o departamento
Sistemas
Nombre del Procedimiento
Politica de Destruccion de Datos o deshecho de herramientas.
Responsable Francisco Ruben Ramirez Jimenez
Depende de Rene Arturo Rodriguez Baggio Ttulo Director General
Informacin en discos duros y removibles: Como se sabe, el formateo normal de los sistemas operativos no reescribe toda la informacin del disco por eso es necesaria una forma alterna de borrado a continuacin se enlistan las recomendadas
para el correcto borrado de la informacin.
-
Divisin o departamento
Sistemas
Nombre del Procedimiento
Politica de Destruccion de Datos o deshecho de herramientas.
Responsable Francisco Ruben Ramirez Jimenez
Depende de Rene Arturo Rodriguez Baggio Ttulo Director General
En Rodriguez Baggio Usamos la herramienta Kaspersky Pure
-
Divisin o departamento
Sistemas
Nombre del Procedimiento
Politica de Destruccion de Datos o deshecho de herramientas.
Responsable Francisco Ruben Ramirez Jimenez
Depende de Rene Arturo Rodriguez Baggio Ttulo Director General
Pasos para el correcto borrado de la informacin.
1. Abrir Kasperky Pure 2. Seleccin Herramientas adicionales 3. Seleccionar trituradora de archivos 4. Seleccionar archivo o carpeta a eliminar 5. Sleccionar el mtodo de eliminacin 5520-22M ya que es utilizada por el departamento de defensa
de los Estados Unidos de America. 6. Verificar que se ah eliminado correctamente 7. Salir.
Sanciones: Quien no siga estos lineamientos ser dado de baja inmediatamente sin opcin a regresar. Destruccin Fsica de Equipos de Cmputo PC O LAPTOPS (monitores, gabinetes, unidades centrales de proceso,
(CPU), procesadores, memorias RAM, discos duros, toda clase de memoria ROM, EPROM, EEPROM NVRAM, FLASH) Telfonos celulares, tabletas.
Todo equipo antes de ser destruido ser inventariado y revalorado de acuerdo a la informacin que manejo. 1. Limpieza: Es el ms fcil de los tres tipos de borrado seguro debido a que es un mtodo rpido y que puede ser
utilizado por usuarios particulares. Una de las formas ms conocidas para realizar una limpieza segura es la sobreescritura de datos o wiping. Este proceso escribe encima de donde se encontraba la informacin de tal forma que lo que exista anteriormente no pueda ser recuperado.
2. Saneamiento: Esta tcnica de borrado seguro consiste en eliminar los datos de tal manera que no puedan ser
reconstruidos con ninguna de las tcnicas de recuperacin conocidas. Algunas de las tcnicas utilizadas en este
procedimiento son la demagnetizacin (hacer uso de un electroimn o imn de gran potencia con el cual se borra toda la informacin hasta que sea formateado de nuevo) de los dispositivos y el encriptado del disco (hacer ilegible la informacin sensible asegurndola con un cdigo, y luego volver a escribir datos sobre el disco, de manera que an si se tuviera acceso a la informacin no se pueda sacar provecho de ella), entre otras.
3. Destruccin controlada de medios: Esta tcnica es el mtodo ms seguro de borrado, y se recomienda para todos
aquellos casos de dispositivos que contuvieron informacin sensible y que ya no van a seguir siendo utilizados dentro de una organizacin. Puede aplicarse a diferentes tipos de medios de almacenamiento desde discos duros y cintas, hasta dispositivos mviles como smartphones. Debe ser realizada por expertos en el tema, y en ambientes especialmente preparados.
Algunas tcnicas de destruccin controlada son:
Trituracin, incineracin del equipo, aplicacin de qumicos como cido, elevacin de la temperatura,
magnetizacin, aplicacin de altos voltajes por encima de las especificaciones del fabricante, entre otras.
-
Divisin o departamento
Sistemas
Nombre del Procedimiento
Politica de Destruccion de Datos o deshecho de herramientas.
Responsable Francisco Ruben Ramirez Jimenez
Depende de Rene Arturo Rodriguez Baggio Ttulo Director General
Cunto duran estos procedimientos? La duracin de los procedimientos de borrado seguro depende principalmente de la tcnica utilizada y del grado de
seguridad que se desea obtener, ya que un proceso ms minucioso toma ms tiempo, pero garantiza que la informacin no ser recuperada en un futuro.
En el caso de la limpieza, se hace una sobreescritura de datos, que en tiempos toma lo mismo que hacer un
formateado del disco. Sin embargo, hay que tener en cuenta que se recomienda sobreescribir al menos siete veces sobre la misma rea del disco para que la informacin no pueda ser recuperada.
Si el mtodo utilizado es el saneamiento, el procedimiento puede tomar un mnimo de una a dos horas, segn se
decida por desmagnetizar o cifrar el disco de almacenamiento. En el caso de la destruccin controlada, los mtodos utilizados son extremadamente ms cuidadosos, por lo que la
duracin de los procedimientos puede ir de uno a tres das, aproximadamente, ya que se proceder al desamable
parte por parte de las mother boards, procesadores, discos duros, para despus triturarlos a golpes y quemarlos al final de forma controlada, todo esto se deber llevar una bitcora de todos los componentes sensibles que puedan o pudieran ser recuperados.
TIEMPOS DE VIDA
Los tiempos de vida tiles de una computadora sern de 3 aos a partir de su compra a menos de que el proveedor especifique lo contrario una vez cumplidos sern analizados si se pueden re utilizar si fuera el caso contrario se proceder a su inmediata destruccin.
VIGENCIA: LA PRESENTE POLITICA TIENE UNA VIGENCIA DE 12 MESES APARTIR DE SU APROBACION. ESTA POLITICA FUE APROBADA EL 20 DE NOVIEMBRE DEL 2014 POR EL DIRECTOR GENERAL LIC. RENE ARTURO RODRIGUEZ BAGGIO
REVISADO POR Ttulo
-
Divisin o departamento
Sistemas
Nombre del Procedimiento
Politica de Destruccion de Datos o deshecho de herramientas.
Responsable Francisco Ruben Ramirez Jimenez
Depende de Rene Arturo Rodriguez Baggio Ttulo Director General
APROBADO POR Ttulo
FECHA DE PUBLICACIN