informe de seguridad de equipos (empresa)

7/21/2019 Informe de Seguridad de Equipos (Empresa)

http://slidepdf.com/reader/full/informe-de-seguridad-de-equipos-empresa 1/5

JESUS MANUEL SALCIDO HERRERA ------PRIMER PARCIAL

INFORME DE SEGURIDAD DE EQUIPOS DE CÓMPUTO EN UNA EMPRESA

Aquí les muestro un pequeño conjunto de políticas básicas que diseñamos en el

área de sistemas para la empresa donde laboro y que el personal está pendiente acumplir en todo momento:

Podemos decir que las políticas informáticas son lineamientos para proteger el

hardware, los programas así como la información que es generada y almacenada

en los equipos

!ue tu empresa cuente con lineamientos en el uso de los recursos informáticos

aportará una serie de "entajas a considerar:

# $a infraestructura de sistemas representa una in"ersión considerable en los

acti"os de la organi%ación, los lineamientos sobre el uso adecuado del equipo de

cómputo sugieren un tiempo de "ida &til más e'tendido, minimi%ando reparaciones

e in"ersión por actuali%ación

# (ener reglas sobre el uso adecuado del equipo de cómputo incrementa la

producti"idad de los empleados )uchas empresas incluyen dentro de sus

políticas las restricciones sobre programas de ocio y el uso de internet en

acti"idades ajenas al entorno laboral

# *omo tercer punto y no menos importante, es imprescindible contar con políticas

informáticas encaminadas al aseguramiento de la información *omo bien se

sabe, la información es el acti"o intangible más "alioso de una empresa y

generalmente el más descuidado +n muchos casos, la prdida de informaciónpuede ser considerada inaceptable y peor a&n la fuga o mal uso de la misma

-enerar un conjunto de políticas informáticas puede ser tan simple o tan complejo

como se desee .ncluso pueden seguirse de modo estricto o bien ser fle'ibles

hasta cierto punto

Lo más importante es que no pierdan sentido y que en todos los casos la

actuación del personal esté guiada hacia el cumplimiento de dichas

políticas.

Políticas informáticas:

Sobre la asignación y el uso de los recursos.

+l coordinador en conjunto con el área de sistemas asigna a cada empleado un

equipo de cómputo al cual debe ingresar con un usuario y contraseña




+l personal debe hacer uso adecuado de los recursos informáticos /P*,

impresoras, programas, correo, etc0 y el personal de sistemas debe monitorear

que se cumpla esta política Además, todo el personal deberá informar a sistemas

sobre cualquier falla, desperfecto o mal uso del equipo de cómputo, para su

adecuado seguimiento




3. Todo el personal tendrán na !enta de !orreo ele!tr"n#!o #nterno$ %e lesper&#te re!#'#r ( en)#ar #n*or&a!#"n #nd#spensa'le para ss a!t#)#dades. Estas!entas de !orreo$ s"lo son para so #nterno$ no t#enen la !apa!#dad de en)#ar!orreos p+'l#!os.

,. El so de #nternet %eda reser)ado solo para las a!t#)#dades de tra'ao

%e as lo re%#eran. En /eneral se restr#n/e el a!!eso &ed#ante el so de!ontrase0a en el ad&#n#strador de !onten#dos de Internet E1plorer.

Sobre la seguridad de la información.

2. D#ar#a&ente se real#an 'a!4ps ato&át#!os a la 'ase de datos se/+n los&e!an#s&os esta'le!#dos ( se real#an a !ada 5ora.

6. Los e%#pos de'erán !ontar !on sal)apantallas prote/#do por !ontrase0a!on n t#e&po de espera de 7 &#nto para e)#tar a!!esos no ator#ados.

8. Todos los a!!esos a los pro/ra&as pr#n!#pales estarán prote/#dos &ed#anten &e!an#s&o de sar#o ( !ontrase0a as !o&o per&#sos de a!!eso. De #/al*or&a$ las ses#ones de 9#ndo:s personales estarán prote/#das !on !ontrase0a.

;. Los sar#os de'erán a'stenerse de d#)l/ar o !o&part#r ss datos dea!!eso a los pro/ra&as ( ses#ones de 9#ndo:s.

<. Coord#na!#"n o s#ste&as des#/narán per#"d#!a&ente ne)as !ontrase0astanto para el a!!eso a las ses#ones 9#ndo:s !o&o para el a!!eso a lospro/ra&as.

7=. Todos los ar!5#)os %e )#aen por !orreo ( %e !onten/an #n*or&a!#"nsens#'le de'erán estar !o&pr#&#dos !on !ontrase0a de so #nterno !o&o&ed#da de se/r#dad de #n*or&a!#"n.

77. Todos los e%#pos as#/nados a los !one!tores>/estores tendrándes5a'#l#tados los a!!esos a pertos US?$ CD o D#s4ettes. Esta &ed#da t#ene 3o'et#)os@

• E)#tar ata%es de )#rs en los e%#pos ( el ser)#dor.

• E)#tar e1tra!!#ones no ator#adas.

• E)#tar la !ar/a de ar!5#)os aenos a la la'or de /est#"n.

7. Los e%#pos ator#ados para el so de d#spos#t#)os de al&a!ena&#entoe1ternos están sper)#sados por !oord#na!#"n ( por el área de s#ste&as$ para laentrada ( sal#da de #n*or&a!#"n.

73. A todos los e%#pos se les real#ará na re)#s#"n de )#rs por lo &enos!ada &es$ %e #n!l(e las s#/#entes a!t#)#dades.

• A!tal#ar s 'ase de Br&as de )#rs a!tal#a!#"n de la l#sta de

a&enaas• ?+s%eda de )#rs anál#s#s del e%#po

• El#&#na!#"n de )#rs s# *e dete!tado.




7,. En !aso ator#ado de &e&or#as US? ( d#s!os$ es responsa'#l#dad delsar#o 5a!er so del ant#)#rs antes de !op#ar o ee!tar ar!5#)os para %e lose%#pos no sean #n*e!tados. Ade&ás los sar#os peden ped#r apo(o aldeparta&ento de s#ste&as para el so de ant#)#rs.




Sobre el mantenimiento y buen uso de lainfraestructura

72. Todos los e%#pos de'erán presentar las +lt#&as a!tal#a!#ones de9#ndo:s$ par!5es de se/r#dad ( ant#)#rs #nstalado.

76. Los e%#pos de toda la a/en!#a de'erán de estar !one!tados a nre/lador de !orr#ente$ !o&o &ed#da de pre)en!#"n de )ar#a!#ones deele!tr#!#dad.

78. S# se presentara na sspens#"n de ser)#!#o el!tr#!o ( el ser)#dor solo sesost)#era !on el no-'rea4$ se tendrán %e apa/ar pr#&ero todos los e%#posde la a/en!#a ( poster#or&ente el ser)#dor.

7;. El ser)#dor ( la &á%#na pr#n!#pal del área ad&#n#strat#)a de'erán!one!tarse a n e%#po no-'rea4 para e)#tar la prd#da de #n*or&a!#"n en lose%#pos por )ar#a!#ones o *allas de ener/as.

7<. Una )e al a0o se real#ara na re)#s#"n en la red para dete!tardesper*e!tos ( dar as &anten#&#ento a la a/en!#a.

=. Per#"d#!a&ente$ por espa!#o de , &eses$ se real#ará na l#&p#ea *s#!a atoda la #n*raestr!tra de e%#po de !"&pto por parte del personal des#ste&as.

7. Toda a!t#)#dad ela'orada por el e%#po de s#ste&as de'erá de estarde'#da&ente do!&entada para darle se/#&#ento ( %e s#r)a !o&o e)#den!#aen los pro!esos de ad#tora #nterna.

informe de seguridad de equipos (empresa)

Documents