NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

Tamaño: px
Comenzar la demostración a partir de la página:

Download "NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S"

Transcripción

1 Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39

2 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información serán de obligatorio cumplimiento para el personal de Petróleos de Venezuela S.A. y de sus empresas filiales y es, así mismo, responsabilidad de los niveles supervisorios respectivos ejecutar y hacer cumplir estas disposiciones regulatorias de los aspectos relacionados con la seguridad de los activos de información pertenecientes a, o bajo custodia de, la Corporación. La Gerencia de de la Gerencia Corporativa de Prevención y (PCP), ejercerá la custodia de las referidas normas y será responsable de definir procedimientos de control específicos, así como de administrar, implementar y mantener medidas de supervisión y vigilancia de acceso a los Activos de Información y suministrar formas de recuperación, en concordancia con las instrucciones emanadas de los Gerentes Propietarios de los Activos de Información. De igual manera, queda establecido que estas Políticas se deberán aplicar independientemente de la manera en que se representa la información, la tecnología usada para manipular la información, la ubicación de la información o la categorización de la información. Gerencia Corporativa de Prevención y Trabajo, Honestidad, Excelencia La Corporación se reserva el derecho de cambiar estas Políticas en cualquier momento y sin previo aviso 2/39

3 POLÍTICAS DE SEGURIDAD DE INFORMACIÓN CAPÍTULO 01 PROTECCIÓN DE LA PLATAFORMA TECNOLÓGICA SECCIÓN 01 Protección de la Plataforma Tecnológica PSI : Declaración de Seguridad: Los Activos de Información de la Corporación deberán estar debidamente protegidos contra acciones o eventos que perjudiquen los principios y estándares establecidos de seguridad de información. PSI : Regulación sobre Aspectos de Seguridad de Información: La Corporación, a través de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, deberá regular las actividades inherentes y conexas con la Seguridad de la Plataforma Tecnológica. PSI : Responsabilidades Legales en Materia de Seguridad: La Corporación, en defensa de sus Activos de Información, procederá de acuerdo al Ordenamiento Jurídico y a los Tratados Internacionales de la República. En virtud de lo cual, ante la presencia de un evento o incidente que pudiera afectar la Seguridad de los Activos de Información, de su propiedad o bajo su custodia, iniciará a través de la Gerencia Corporativa de Prevención y (PCP), las investigaciones respectivas y, en caso de evidenciarse un supuesto delito, contactará, previa opinión de la organización jurídica de la Corporación, a los organismos competentes del Estado para que éstos efectúen las actuaciones correspondientes en aplicación de las disposiciones legales que regulan la materia. 3/39

4 CAPÍTULO 02 CLASIFICACIÓN DE ACTIVOS DE INFORMACIÓN SECCIÓN 01 Clasificación de Activos de Información PSI : Clasificación de Activos de Información: Todo Activo de Información perteneciente a, o bajo la custodia, de la Corporación, deberá ser clasificado de acuerdo a la normativa de clasificación vigente en materia de Protección de Activos de Información de la Corporación. PSI : Asignación de Propiedad de Información: La responsabilidad de protección, resguardo y custodia sobre cada Activo de Información de la Corporación deberá ser asignada a un Gerente Propietario. PSI : Rotular Activos de Información: Todo Activo de Información de la Corporación deberá ser rotulado de manera que todos los usuarios puedan tener conocimiento acerca de la propiedad, clasificación y valor de dicha información. PSI : Inventario de Activos de Información: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan mantener un inventario vigente de los Activos de Información de la Corporación. PSI : Tratamiento y Resguardo de los Activos de Información: Todo Activo de Información deberá ser protegido, custodiado y resguardado de conformidad con los niveles de clasificación que le fueron asignados, utilizando para ello los métodos y/o técnicas de seguridad aprobados por la Corporación. 4/39

5 CAPÍTULO 03 CONTROL DE ACCESO A LA INFORMACIÓN Y SISTEMAS SECCIÓN 01 Control de Acceso a la Información y Sistemas PSI : Administración del Control Acceso: El Control de Acceso a la Información y Sistemas deberá ser administrado por el personal autorizado debida y formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica a solicitud del Gerente Propietario, respetando los perfiles organizacionales de la Corporación, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Control de Acceso al Usuario: El acceso de los usuarios a la Información y Sistemas deberá ser permitido cuando esté debidamente justificado por el Gerente Propietario, autorizado debida y formalmente por el Administrador Responsable de esta información y/o sistemas y procesado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, respetando los roles y perfiles organizacionales de la Corporación. Todas las referidas autorizaciones deberán efectuarse por escrito. PSI : Protección de Equipos de Tecnología de Información Desatendidos: Todo Equipo de Tecnología de Información desatendido deberá estar protegido física y lógicamente, de acuerdo a su clasificación. PSI : Administración del Control de Acceso a la Red: El Control de Acceso a la Red deberá ser administrado por personal autorizado debida y formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, a solicitud del Gerente Propietario, respetando los perfiles organizacionales de la Corporación, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Control de Acceso al Sistema Operativo: El acceso al Sistema Operativo deberá ser permitido sólo a aquellas personas autorizadas, en forma escrita, por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y cuyas funciones del cargo lo requieran. PSI : Mecanismos de Identificación y Autenticación: Las personas designadas por la Gerencia Responsable de la Plataforma Tecnológica deberán ser responsables del diseño, elaboración y verificación de mecanismos de identificación 5/39

6 y autentificación confiables. Será responsabilidad de la Gerencia Corporativa de Prevención y (PCP) hacer los respectivos requerimientos, definir su especificación funcional, efectuar las pruebas necesarias, certificar los referidos mecanismos y lograr el uso eficiente de los mismos. PSI : Restricción de Acceso a la Información: Las restricciones a la información deberán establecerse atendiendo los niveles apropiados asociados al cargo y perfil organizacional y de acuerdo a la política de Control de Acceso, a fin de minimizar los riesgos en seguridad de información. PSI : Monitoreo del Acceso y Uso del Sistema: Todo acceso a los recursos de Tecnología de Información deberá ser registrado y monitoreado de acuerdo a las mejores prácticas vigentes aceptadas por la Corporación. PSI : Brindar Acceso a los Activos de Información: El acceso a los Activos de Información deberá ser controlado, asegurando su disponibilidad, sólo al personal autorizado debida y formalmente por el Gerente Propietario y avalado por la respectiva Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con las Políticas de clasificación de Activos de Información. PSI : Control del Acceso a Usuarios Remotos: El control de acceso a los Activos de Información, en el caso de usuarios remotos, deberá establecerse de conformidad con su clasificación, ser autorizado debida y formalmente por el Gerente Propietario, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y estar limitado al perfil de usuario, para no utilizar a estos fines más privilegios del necesario para lograr los objetivos específicos del Negocio. PSI : Administración de Seguridad de Aplicaciones: Toda aplicación administrada por la Corporación deberá tener un Administrador de Seguridad debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con la política de clasificación de los Activos de Información y los Acuerdos de Servicio. PSI : Claves de Máximos Privilegios: Las Claves de Máximos Privilegios de las aplicaciones y sistemas de la Corporación deberán tener el máximo nivel de clasificación establecido en la Corporación. La Gerencia Responsable de la Protección de los Activos de la Corporación deberá establecer los mecanismos de asignación, administración, custodia y uso, de conformidad con los eventuales Estados de Excepción y las prioridades del Negocio. 6/39

7 CAPÍTULO 04 PROCESAMIENTO DE INFORMACIÓN Y DOCUMENTOS SECCIÓN 01 Redes PSI : Arquitectura y Configuración de la Red: La arquitectura y configuración de la Red deberán cubrir las necesidades y los procesos del Negocio, manteniendo un alto nivel de desempeño. PSI : Administración de la Red: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica y avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, deberá administrar la Red de la Corporación, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Administración de la Plataforma de Seguridad: La Plataforma de Seguridad de la Red de la Corporación deberá ser administrada sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Acceso Remoto a la Red: El Acceso Remoto a la Red y sus recursos deberá estar debidamente justificado por el demandante del servicio, autorizado formalmente por el Gerente Propietario de la información, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y procesado por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación. SECCIÓN 02 Operaciones y Administración de Sistemas PSI : Administración de Sistemas: Los Sistemas de la Corporación deberán ser administrados por personal debidamente calificado y autorizado formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con los Acuerdos de Servicio establecidos. PSI : Control de Distribución de Información: El Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma 7/39

8 Tecnológica de la Corporación, deberá establecer los mecanismos que garanticen la existencia de controles y reportes técnicos que permitan efectuar una distribución adecuada de la información, a todas aquellas personas que formalmente autorice. PSI : Revisión de Registros de Eventos: Todo registro de eventos de error, de excepción y de seguridad de los sistemas en la Plataforma Tecnológica de la Corporación deberá ser revisado permanentemente, analizado, documentado y resguardado de forma apropiada por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica. PSI : Programación de Operaciones de Sistemas: La programación de operaciones de sistemas de la Corporación deberá ser formalmente planificada, autorizada y certificada por personal debidamente calificado y autorizado formalmente por el Gerente Propietario de la información, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. El diseño, desarrollo, prueba, documentación y operacionalización le corresponderá a la Gerencia Responsable de la Plataforma Tecnológica. PSI : Cambio y/o Mantenimiento de la Programación de la Operación de los Sistemas: Toda modificación y/o mantenimiento de la Programación de Operación de los Sistemas deberá contar con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y se regirá estrictamente por las Políticas de Control de Cambio de la Corporación. PSI : Revisión de Registros de Auditoria: Los registros de auditoria de los Sistemas deberán ser revisados permanentemente por el personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con el Acuerdo de Servicio con el Gerente Propietario. PSI : Sincronización de Relojes de los Sistemas: Los Relojes de los Sistemas deberán estar sincronizados, especialmente entre las diversas plataformas de procesamiento de la Corporación. PSI : Atención de Fallas de los Sistemas: Sólo personal debidamente calificado y autorizado formalmente deberá atender las fallas de los sistemas de la Plataforma Tecnológica de la Corporación, de conformidad con los Acuerdos de Servicio celebrados entre el Gerente Propietario y la Gerencia Responsable de la Plataforma Tecnológica. PSI : Contratación de Servicios Externos de Tecnología de Información: La contratación y uso de servicios externos y de otros activos de Tecnología de 8/39

9 Información en la Corporación, deberán estar avalados por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y deberán contemplar cláusulas y penalidades que garanticen el fiel cumplimiento de lo estipulado y la confidencialidad de la información a la cual acceden. SECCIÓN 03 Correo Electrónico e Internet PSI : Uso del Correo Electrónico de la Corporación: El personal autorizado sólo deberá hacer uso del correo electrónico de la Corporación para fines del Negocio, de conformidad con las normas y procedimientos relacionadas con la recepción, envío, reenvío, almacenamiento y retención del mismo, para tal objeto establecidas. PSI : Uso de Internet dentro de la Corporación: El uso de Internet será permitido en la Corporación, con el fin de formar al personal, innovar y prestar apoyo en la implementación de mejores prácticas en el sector petrolero. En aquellos casos de requerimientos de acceso a la Internet de personas no autorizadas, deberá elevarse dicho requerimiento a la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación para su correspondiente análisis y eventual autorización. PSI : Descarga de Archivos e Información desde Internet: La descarga de información y archivos desde Internet, deberá estar directamente relacionada con el rol que desempeña el empleado y orientada exclusivamente a las actividades propias del Negocio, de conformidad con la política de Uso de Internet dentro de la Corporación. PSI : Uso de Firmas Digitales: Las firmas digitales deberán ser utilizadas para el intercambio de información en la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Acceso a la Intranet: Sólo personal autorizado debida y formalmente por la gerencia que ejerza la respectiva custodia de las aplicaciones a ser utilizadas en la Corporación, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, podrá acceder a la Intranet, de conformidad al rol que desempeña. PSI : Acceso a la Extranet: La Extranet es de uso masivo, es nuestro mecanismo de divulgación de información oficial al país y al mundo, por lo tanto, su 9/39

10 uso es extenso. Los niveles de autorización y control de acceso a la Extranet de la Corporación, deberán realizarse con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y de conformidad con las Políticas de Administración del Control de Acceso a la Red. SECCIÓN 04 Dispositivos de Transmisión de Información PSI : Administración de Dispositivos de Transmisión de Información: Los Dispositivos de Transmisión de Información deberán ser administrados y controlados, en la Corporación, de forma segura y eficiente, a través de la Gerencia Responsable de la Plataforma Tecnológica. PSI : Uso de Dispositivos de Transmisión de Información: El uso de los Dispositivos de Transmisión de Información en la Corporación deberá ser autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previo aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y de conformidad con las Políticas de Clasificación de Activos de Información. SECCIÓN 05 Manejo de Información PSI : Transferencia y/o Intercambio de Información: Toda transferencia y/o intercambio de información interna o externa de la Corporación, a través de cualquier medio electrónico, mecánico o manual, deberán ser autorizados formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Administración de las Bases de Datos: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, será responsable de la administración de las bases de datos, tomando en cuenta la seguridad de las mismas, de conformidad con los Acuerdos de Servicio establecidos con el Gerente Propietario. PSI : Cambios de Emergencia en la Información: Sólo el personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica podrá ejecutar los cambios de emergencia en la información 10/39

11 de la Corporación, sin arriesgar la seguridad de ésta, de conformidad con las Políticas de Control de Cambios. PSI : Administración de Directorios, Carpetas y/o Estructuras de Información: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica podrá administrar los directorios, carpetas y/o estructuras de información de la Corporación, de conformidad con lo establecido por el Gerente Propietario y los respectivos Acuerdos de Servicio. PSI : Archivo Físico de Documentos: El archivo físico de documentos deberá realizarse por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con las Políticas de Clasificación de Activos de Información, las más adelantadas prácticas tecnológicas, los aspectos legales, la normativa interna y las características del respectivo Negocio. PSI : Preservación de Información: La información creada y almacenada por los sistemas de información de la Corporación, deberá preservarse de conformidad con las Políticas de Clasificación de Activos de Información y a los Acuerdos de Servicio con el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de manera de cumplir con los aspectos legales, la normativa interna y las características del respectivo Negocio. PSI : Establecer Nuevas Bases de Datos: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica deberá encargarse de la evaluación, diseño y creación de nuevas bases de datos, de conformidad con las Políticas de Clasificación de Activos de Información, cumpliendo con los requerimientos del Gerente Propietario. PSI : Vinculación de Información entre Documentos y Archivos: Toda información vinculada con las actividades propias del Negocio, deberá estar disponible en su totalidad para evitar depender de la disponibilidad o integridad de archivos de información externos o propiedad de terceros y/o relacionados. PSI : Administración de Reportes Borradores o Preliminares: Toda información de la Corporación considerada borrador o revisión preliminar, deberá cumplir con las Políticas de Clasificación de Activos de Información y será suprimida después de emitirse el reporte definitivo. PSI : Administración de Información de Proyectos relacionados con Tecnología de Información: Sólo personal autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación y avalada por la 11/39

12 Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, deberá administrar la información referente a los Proyectos relacionados con Tecnología de Información, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Uso de Nomenclatura Estándar para nombrar Archivos y Carpetas: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica y avalada por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, deberá establecer mecanismos que permitan crear una nomenclatura estándar para la identificación de los archivos y carpetas de la Plataforma Tecnológica de la Corporación. PSI : Uso de Encabezados y Pies de Página: Todo documento oficial perteneciente a la Corporación deberá poseer encabezados y pie de página estándar, según la aplicación a la cual pertenecen, autorizados por la Gerencia Responsable de la Imagen Corporativa, de conformidad con las Políticas de Rotulación de Activos de Información y de la Clasificación de Activos de Información, del Ordenamiento Jurídico y del Negocio. PSI : Administración de Archivos Temporales: Los Archivos Temporales generados por Sistemas Operativos y/o Aplicaciones instalados en la Plataforma Tecnológica de la Corporación, con el propósito de registrar información técnica, deberán ser administrados por personal autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Monitoreo y auditoria de Información y sólo serán eliminados cuando se constate la pérdida de su vigencia. SECCIÓN 06 Respaldo, Almacenaje y Recuperación PSI : Respaldo: Todos los sistemas, su data y/o documentos de usuario, asociados, deberán ser respaldados periódicamente por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, con funciones excluyentes del personal que realiza el almacenaje y la recuperación, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. la normativa interna y el Ordenamiento Jurídico. 12/39

13 PSI : Almacenaje: Todos los respaldos de los sistemas, su data y/o documentos de usuario asociados deberán tener una copia y ser almacenados en sitios separados bajo condiciones ambientales seguras, por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previo aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, con funciones excluyentes del personal que realiza respaldos, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario, normativa interna y el Ordenamiento Jurídico. PSI : Recuperación: Todos los sistemas, su data y/o documentos de usuario asociados deberán ser recuperados cuando se requiera, por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, con funciones excluyentes de la función de respaldo, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, la normativa interna y el Ordenamiento Jurídico. PSI : Hardware de Respaldo y Recuperación: El Hardware de respaldo y recuperación de la Corporación deberá ser estándar, compatible con la arquitectura de la Plataforma Tecnológica y con capacidad de proceso simultáneo de distintas unidades de almacenamiento masivo, de conformidad con las necesidades del Negocio. PSI : Software de Respaldo y Recuperación: El Software de respaldo y recuperación de la Corporación deberá ser estándar, compatible con la arquitectura de la Plataforma Tecnológica, proveer capacidad de proceso simultáneo de distintas unidades de almacenamiento masivo y producir indicadores relevantes del proceso realizado. PSI : Documentación de Procesos de Respaldo y Recuperación: Deberá mantenerse una documentación detallada de los procesos de respaldo y recuperación, elaborada por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. Dicha documentación deberá contener indicaciones del entorno donde los referidos procesos se desarrollan y las acciones a tomar en caso de fallas, de conformidad con las normas y procedimientos establecidos para tal fin. PSI : Ejecución Programada de los Procesos de Respaldo y Recuperación: Deberá mantenerse una ejecución programada y automatizada de 13/39

14 los procesos de respaldo y recuperación, elaborada por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación y avalada por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. Dicha ejecución deberá contener indicaciones del entorno donde los referidos procesos se desarrollan y las acciones a tomar en caso de fallas, de conformidad con la política de Documentación de Procesos de Respaldo y Recuperación. PSI : Período de Retención de Respaldo: Los respaldos y/o copias de seguridad de la información de la Corporación, deberán ser retenidos por un período de tiempo determinado en el momento de su generación, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario, la normativa interna y el Ordenamiento Jurídico. PSI : Etiquetado de los Respaldos: La identificación para los respaldos y los medios de almacenaje deberá ser un estándar para toda la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información. SECCIÓN 07 Manejo de Documentos PSI : Administración de Documentos: Todo documento perteneciente a la Corporación deberá ser administrado por personal autorizado debida y formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Manejo de Copias de Documentos: Toda copia de documentos de la Corporación deberá recibir el mismo tratamiento y resguardo que el respectivo documento original y ser autorizada formalmente por el Gerente Propietario, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Autenticidad de Documentos: Los documentos que obligan o comprometen a la Corporación deberán ser refrendados manual o electrónicamente sólo por personal autorizado debida y formalmente y, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Envío de Documentos: El envío de documentos que obligan o comprometen a la Corporación, deberá ser aprobado por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con las Políticas de 14/39

15 Clasificación de Activos de Información y Manejo de Documentos, manteniendo un control y registro de su envío. PSI : Correspondencia Interna: Toda correspondencia interna de la Corporación deberá ser identificada debidamente y manejada sólo por personal autorizado formalmente por el Gerente Propietario. PSI : Estilo y Presentación de Reportes: Los documentos corporativos deberán elaborarse bajo un formato estándar acordado entre el Gerente Propietario y la Gerencia Responsable de la Imagen Corporativa, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Transmisión o Transporte de Documentos: Todo documento deberá ser transmitido o transportado por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Destrucción de Documentos: Todo documento que haya perdido vigencia y/o valor para la Corporación deberá ser destruido por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con los mecanismos y normativas para tal fin establecidos. SECCIÓN 08 Seguridad de la Información PSI : Uso de Técnicas de Cifrado: El uso de técnicas de cifrado para la Corporación deberá ser administrado debidamente por la Gerencia Responsable de la Plataforma Tecnológica y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica. PSI : Manejo de la Información: La Gerencia Responsable de la Protección de los Activos de la Corporación deberá establecer mecanismos de divulgación que contribuyan a que todos sus empleados, terceros y/o relacionados, conozcan sus compromisos legales y corporativos, en el manejo de la información que está bajo su responsabilidad, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Intercambio de Información con Terceros y/o Relacionados: Toda información perteneciente a la Corporación que sea intercambiada con terceros y/o relacionados, deberá ser autorizada debida y formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma 15/39

16 Tecnológica de la Corporación y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Manejo de Información de Clientes y Terceros: Toda información sobre clientes, terceros y/o relacionados, que sea confiada a la Corporación para fines del Negocio, deberá ser asignada a un Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de acuerdo a los compromisos previamente establecidos y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Riesgos de Pérdida y/o Daño de Información y Documentos: Toda la Información de la Corporación, en cualquiera de sus formas, deberá estar protegida contra cualquier evento que pueda atentar contra su integridad, confidencialidad y disponibilidad. PSI : Protección de Información: El acceso a toda información de la Corporación o delegada a ésta, deberá ser protegido por la gerencia que ejercerá la custodia, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, con mecanismos de identificación y autentificación, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Impresión de Documentos: Los documentos de la Corporación, de conformidad con la política de Clasificación de los Activos de Información, deberán ser impresos y retirados inmediatamente de las impresoras, sólo por personal autorizado debida y formalmente por el Gerente Propietario. SECCIÓN 09 Manejo y Procesamiento de Otra Información PSI : Eliminación de Información en Medios de Almacenamiento de Información a Desincorporar: La eliminación de información contenida en medios de almacenamiento a desincorporar, deberá ser autorizada por el Gerente Propietario, con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y realizada por personal autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información, la normativa interna y del Ordenamiento Jurídico. PSI : Uso de Dispositivos de Copiado: El uso de los Dispositivos de Copiado en la Corporación deberá estar restringido por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y sólo será autorizado para asuntos 16/39

17 relacionados con el Negocio, por el personal debida y formalmente autorizado por el Gerente Propietario de la información, de conformidad con las Políticas de Clasificación de Activos de información. PSI : Suministro de Información a los Medios de Comunicación Social: Sólo personal autorizado debida y formalmente por la Gerencia Responsable de la Imagen Corporativa podrá suministrar información en nombre de la Corporación, en cualquiera de sus formas, a los Medios de Comunicación Social. PSI : Necesidad de Control Dual y/o Segregación de Tareas: El Gerente Propietario deberá asegurar la correcta segregación de tareas en el uso y proceso de la información que accede, mediante los sistemas instalados en la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Escritorio Despejado: Todo el personal que labore en la Corporación es responsable de mantener sus escritorios despejados, no dejando expuesta información clasificada perteneciente a la Corporación. PSI : Movilización de Información Fuera de las Instalaciones de la Corporación: Todo personal que requiera movilizar información fuera de las instalaciones de la Corporación deberá ser autorizado debida y formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y tiene la estricta responsabilidad de custodiarla y resguardarla, de conformidad con las Políticas de Clasificación de Activos de Información. CAPÍTULO 05 17/39

18 COMPRA Y MANTENIMIENTO DE SOFTWARE COMERCIAL SECCIÓN 01 Compra e Instalación de Software PSI : Requerimientos de Nuevo Software: Toda solicitud de nuevo Software deberá ser presentada por la Gerencia solicitante a la Gerencia Responsable de la Plataforma Tecnológica de la Corporación, para su aprobación, con las correspondientes justificaciones y los requerimientos del Negocio, de conformidad con las Políticas establecidas para tal fin. PSI : Evaluación, Selección y Adquisición de Software Comercial: Sólo la Gerencia Responsable de la Plataforma Tecnológica de la Corporación estará autorizada para evaluar, seleccionar y adquirir Software comercial, de conformidad con los requerimientos de la Gerencia solicitante, de la arquitectura de la Plataforma Tecnológica, de los aspectos de seguridad y de las Políticas de Control de Cambio. PSI : Uso de Software propiedad de Terceros: Todo Software propiedad de terceros instalado en la Plataforma Tecnológica de la Corporación deberá estar autorizado debida y formalmente para su uso, mediante las licencias o convenios necesarios, de manera de preservar los respectivos derechos de autor y el servicio técnico. PSI : Implementación de Software: La implementación de todo Software en la Corporación deberá ser realizada sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Control de Cambio. SECCIÓN 02 Actualización y Mantenimiento de Software PSI : Implantación de Actualizaciones de Seguridad al Software: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan la implantación controlada y oportuna de las actualizaciones de seguridad, sugeridas por el fabricante, al Software de la Plataforma Tecnológica de la Corporación y realizada sólo por personal debidamente calificado, de conformidad con las Políticas de Control de Cambio. 18/39

19 PSI : Respuesta a las Mejoras recomendadas para el Software por el Fabricante: La decisión de mejorar el Software, recomendado por el fabricante, en la Plataforma Tecnológica de la Corporación, deberá basarse en un análisis técnico realizado por personal debidamente calificado y autorizado formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Implantación de Mejoras del Software: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan la implantación de mejoras, sugeridas por el fabricante del Software, en la Plataforma Tecnológica de la Corporación. Dichas mejoras deberán ser evaluadas y probadas en un ambiente apropiado de prueba y realizadas sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Interfaz de Sistemas y/o Software de Aplicación: El desarrollo de Software para interfaces deberá ser realizado por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica y por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Soporte al Software Comercial: Toda aplicación comercial instalada en la Plataforma Tecnológica de la Corporación deberá establecer en un Acuerdo de Servicio que permita proveer soporte técnico y deberá ser administrada por la Gerencia Responsable de la Plataforma Tecnológica, con la aprobación del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Implantación de Mejoras al Software del Sistema Operativo: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan la implantación de mejoras, sugeridas por el fabricante del Software del Sistema Operativo, en la Plataforma Tecnológica de la Corporación. Dichas mejoras serán evaluadas, realizadas como proyectos formales y probadas en un ambiente apropiado de prueba, solo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. 19/39

20 PSI : Soporte para Sistemas Operativos: Todo Software de Sistema Operativo instalado en la Plataforma Tecnológica de la Corporación deberá contar con un Acuerdo de Servicio que permita proveer un nivel apropiado de soporte técnico y deberá ser administrado por la Gerencia Responsable de la Plataforma Tecnológica, con la aprobación del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidas para tal fin. PSI : Registro y Reporte de Fallas en el Software: Todo Software instalado en la Plataforma Tecnológica de la Corporación requiere de un registro y reporte de fallas, los cuales deberán ser revisados por el personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. Dicho personal tiene la responsabilidad de reportar las posibles desviaciones detectadas para su verificación y acordar las acciones correspondientes. PSI : Seguridad en el Ciclo de Vida del Desarrollo de los Sistemas: Para todos los sistemas de aplicaciones de la Corporación, los diseñadores y desarrolladores de sistemas deberán establecer con la autorización formal de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, la seguridad apropiada desde el principio del proceso de diseño de los sistemas, hasta su conversión en sistemas de producción. SECCIÓN 03 Otros Asuntos del Software PSI : Desincorporación de Software: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan, previa solicitud de la Gerencia Propietaria del proceso, la desincorporación de Software de la Plataforma Tecnológica de la Corporación. Dicha desincorporación será realizada como proyecto específico y sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. 20/39

21 CAPÍTULO 06 SEGURIDAD DE HARDWARE, PERIFÉRICOS Y OTROS EQUIPOS SECCIÓN 01 Compra e Instalación de Hardware PSI : Requerimientos de Nuevo Hardware: Toda solicitud de nuevo Hardware deberá ser presentada por la Gerencia solicitante a la Gerencia Responsable de la Plataforma Tecnológica, con las justificaciones respectivas y los requerimientos del Negocio, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de conformidad con la Arquitectura de la Plataforma Tecnológica de la Corporación y de las Políticas establecidas para tal fin. PSI : Evaluación, Selección y Adquisición de Hardware: Sólo la Gerencia Responsable de la Plataforma Tecnológica de la Corporación será autorizada para evaluar, seleccionar y adquirir Hardware, de conformidad con los requerimientos de la Gerencia solicitante, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de la Arquitectura de la Plataforma Tecnológica y de las Políticas de Control de Cambio. PSI : Instalación de Nuevo Hardware: La instalación de todo Hardware deberá ser realizada sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previa autorización del Gerente propietario del proceso, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. SECCIÓN 02 Documentación de Hardware PSI : Manejo y Uso de la Documentación del Hardware: La documentación del Hardware de la Plataforma Tecnológica de la Corporación deberá realizarse por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, especificando y detallando los 21/39

22 aspectos técnicos, la vigencia y la disponibilidad para la operación adecuada de la gerencia que ejerza la respectiva custodia, en el ambiente apropiado de producción. SECCIÓN 03 Uso de Almacenamiento Seguro PSI : Administración de Activos de Reposición: Se deberán crear mecanismos adecuados y eficientes que permitan la administración de los Activos de Reposición de la Plataforma Tecnológica de la Corporación, por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. SECCIÓN 04 Otros Aspectos del Hardware PSI : Desincorporación de Equipos: La desincorporación de equipos de la Plataforma Tecnológica de la Corporación deberá ser autorizada formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y realizada por personal autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica, de conformidad con las Políticas de Clasificación de Activos de Información, de la normativa interna y del Ordenamiento Jurídico. PSI : Bitácora de Hardware: Deberá crearse una bitácora detallada e individual de cada Hardware instalado en la Plataforma Tecnológica de la Corporación, bajo la responsabilidad de personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, de conformidad con las Políticas establecidas para tal fin. PSI : Mantenimiento del Hardware: Todos los equipos instalados en la Plataforma Tecnológica de la Corporación deberán contar con programas de mantenimiento predictivos, preventivos y correctivos, los cuales serán realizados y ejecutados por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidas para tal fin. PSI : Soporte de Entrenamiento para Hardware: Todo Hardware instalado en la Plataforma Tecnológica de la Corporación deberá contar con un Convenio de Entrenamiento con el proveedor del Hardware, que permitirá mantener vigente el 22/39

23 conocimiento del personal de la Corporación, atendiendo al rol que desempeña en el uso y/o administración del Hardware, de conformidad con las Políticas establecidas para tal fin. PSI : Instalación, activación y uso de Dispositivos de Transmisión de Información: La instalación, activación y uso de dispositivos de transmisión de información desde y hacia la Plataforma Tecnológica de la Corporación deberán ser justificados por el Gerente solicitante, evaluados por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y autorizados formalmente por la Gerencia Responsable de la Plataforma Tecnológica, de conformidad con las Políticas para tal fin establecidas. PSI : Instalación, Activación y Uso de Módems: La instalación, activación y uso de Módems deberá ser justificado por el Gerente solicitante, evaluado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica. PSI : Instalación, Activación y Uso de Dispositivos de Copiado: La instalación, activación y uso de Dispositivos de Copiado en la Corporación deberá ser justificado por el Gerente solicitante, evaluado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica. PSI : Instalación, Certificación, Mantenimiento y/o Mejoras del Cableado de Red: La Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación deberá crear mecanismos de seguridad para la instalación, certificación, mantenimiento, y/o mejoras del cableado de la Red de la Corporación, de conformidad con las Políticas diseñadas para tal fin. PSI : Contratación o Uso de Servicios de Cómputo Externo: Sólo el personal autorizado debida y formalmente por la Gerencia Responsable de los Servicios de Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, podrá contratar servicios de cómputo externo, amparados bajo Contratos de Servicio que contengan cláusulas de confidencialidad, garantías, criterios de calidad y control de la información, extensivo al personal vinculado con el servicio. PSI : Asignación y Uso de Dispositivos Móviles de Computación: La Gerencia Responsable de la Plataforma Tecnológica deberá asignar los dispositivos móviles de computación de conformidad con las Políticas diseñadas para tal fin y con el rol que desempeña en la Corporación el personal solicitante, quien asumirá la responsabilidad por la información allí contenida. 23/39

24 PSI : Traslado de Equipos: El traslado de equipos de la Plataforma Tecnológica de la Corporación, dentro o fuera de sus instalaciones, deberá ser autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previo requerimiento del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidos para tal fin. PSI : Control de Equipos No Pertenecientes a la Corporación: El ingreso y uso de equipos, no pertenecientes a la Corporación, en sus instalaciones, deberá ser justificado previamente por el solicitante y autorizado, debida y formalmente por la Gerencia encargada de la Protección de los Activos y la Gerencia de Adquisición de Tecnología de Información, de conformidad con las Políticas establecidas para tal fin. CAPÍTULO 07 CONTROL DE LA SEGURIDAD DE INFORMACIÓN DEL COMERCIO ELECTRÓNICO SECCIÓN 01 Control de la Seguridad de Información del Comercio Electrónico PSI : Sistemas de Comercio Electrónico: Los Sistemas, incluyendo los servidores Web, aplicaciones, bases de datos y cualquier otro elemento para el Comercio Electrónico de la Corporación, deberán ser diseñados, implantados y colocados en ambiente de producción sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, dando prioridad a mecanismos de seguridad en la transmisión de información, autorizados formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidas para tal fin. PSI : Uso de Proveedores de Servicios Externos para el Comercio Electrónico: Sólo el personal autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica podrá contratar proveedores de servicios externos para Comercio Electrónico, amparados por Contratos de Servicio que contengan cláusulas de confidencialidad y garantías. Dichos contratos deberán ser revisados y aprobados por la organización responsable de los aspectos jurídicos de la Corporación, en concordancia con la Gerencia Responsable de la Seguridad de la 24/39

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus Departamento de Informática DI-PO-12-2014 Política sobre el uso del antivirus Fecha de envío: Enero, 2014 Página: 2 de 9 1. Objetivo... 3 2. Alcance... 3 3. Definiciones... 3 4. Responsabilidades de las

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES

MANUAL DE ORGANIZACIÓN Y FUNCIONES CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Elaborado por: CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL

Más detalles

METODOLOGIAS DE AUDITORIA INFORMATICA

METODOLOGIAS DE AUDITORIA INFORMATICA METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL 1. OBJETIVO Definir, adoptar y legitimar los lineamentos, directrices, controles y políticas de seguridad informática para proteger

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA A LAS ENTIDADES CAMBIARIAS: BANCO CENTRAL DE LA REPÚBLICA ARGENTINA 2004 - Año de la Antártida Argentina COMUNICACIÓN A 4192 Ref.: Circular CONAU 1-670 Requisitos Operativos Mínimos de Tecnología y Sistemas

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS CÓDIGO: APO4-P-001 FECHA DE VIGENCIA 25/Nov/2013 1. OBJETIVO Gestionar, brindar soporte y

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS Página 1 de 15 PROCEDIMIENTO GENERAL DI-PG 4.2.1 ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN TABLA DE CONTENIDOS 1. OBJETIVO 2. CAMPO DE APLICACIÓN 3. NORMAS Y REFERENCIAS 4. DEFINICIONES 5. ENTIDADES AFECTADAS

Más detalles

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Política Corporativa de Seguridad de la Información En ICETEX la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

NORMA DE CARÁCTER GENERAL N

NORMA DE CARÁCTER GENERAL N NORMA DE CARÁCTER GENERAL N RFEF.: MODIFICA EL TÍTULO VIII DEL LIBRO II, SOBRE PAGO DE LAS COTIZACIONES DEL COMPENDIO DE NORMAS DEL SISTEMA DE PENSIONES. Santiago, En uso de las facultades legales que

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

ACUERDO No. 6 ( de 30 de enero de 1999) Por el cual se adopta el Reglamento de Administración de Archivos de la Autoridad del Canal de Panamá.

ACUERDO No. 6 ( de 30 de enero de 1999) Por el cual se adopta el Reglamento de Administración de Archivos de la Autoridad del Canal de Panamá. ACUERDO No. 6 ( de 30 de enero de 1999) Por el cual se adopta el Reglamento de Administración de Archivos de la Autoridad del Canal de Panamá. LA JUNTA DIRECTIVA DE LA AUTORIDAD DEL CANAL DE PANAMA CONSIDERANDO:

Más detalles

Marco normativo para el establecimiento de las medidas de seguridad

Marco normativo para el establecimiento de las medidas de seguridad Marco normativo para el establecimiento de las medidas de seguridad Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre,

Más detalles

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO SEGUROS DE VIDA SURA S.A. SEGUROS DE VIDA SURA S.A. 2 Línea N Documento SV 0202 Manual de Manejo de Información de Interés para el Mercado INTRODUCCIÓN

Más detalles

Medidas de Nivel Medio

Medidas de Nivel Medio Capítulo 6 Medidas de Nivel Medio Medidas de seguridad especiales Para los sistemas de información que traten, almacenen o transmitan datos de carácter personal clasificados dentro de los datos de nivel

Más detalles

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL AIRE: AUTOMATIZACION DE LAS TABLAS DE RETENCION DOCUMENTAL + El Catálogo Tablas de Retención

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ

PROGRAMA DE GESTIÓN DOCUMENTAL DE LA CÁMARA DE COMERCIO DE BOGOTÁ Tabla de contenido 1 INTRODUCCIÓN... 3 2 ALCANCE... 3 3 OBJETIVO GENERAL... 4 3.1 OBJETIVOS ESPECÍFICOS... 4 4 REQUISITOS PARA LA IMPLEMENTACIÓN DEL PROGRAMA DE GESTIÓN DOCUMENTAL... 5 4.1 REQUISITOS NORMATIVOS...

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL 13967 REAL DECRETO 994/1999, de 11 de junio, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. El artículo 18.4 de la Constitución

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

3 POLÍTICAS DE SEGURIDAD

3 POLÍTICAS DE SEGURIDAD 3 POLÍTICAS DE SEGURIDAD 3.1 PROPÓSITO Las Políticas de Seguridad son documentos de alto nivel. Representan la filosofía y el talante del ASJ, en materia de seguridad. Es necesario, además, que las Políticas

Más detalles

6 - Aspectos Organizativos para la Seguridad

6 - Aspectos Organizativos para la Seguridad Auditorría de Sistemas: SIS-303 Universidad Católica Boliviana Docente Ph.D. Indira Rita Guzman de Galvez ISO 17799 6 - Aspectos Organizativos para la Seguridad Resumen Por: Edwin Marcelo Guzman Bueso

Más detalles

ISO-LOPD - Integración LOPD en Sistemas de Gestión

ISO-LOPD - Integración LOPD en Sistemas de Gestión T24: Impacto de la falta de seguridad en el negocio! Tomás Arroyo Salido Gerente Seguridad de la Información NOVOTEC CONSULTORES www.novotec.es Introducción Funciones de la Oficina Técnica del Responsable

Más detalles

Central de Inversiones S.A. CISA

Central de Inversiones S.A. CISA VERIFICACIÓN DEL CUMPLIMIENTO DE LA LEY DE TRANSPARENCIA Y DEL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA NACIONAL Mayo 22 de 2015 Central de Inversiones S.A. CISA OBJETIVO Verificar el cumplimiento de

Más detalles

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799.

TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. TEMA 39 Código de buenas prácticas para la Gestión de la Seguridad de la Información. Norma UNE-ISO 17799. Índice 1 Introducción... 1 2 La Norma UNED-ISO 27002... 2 2.1 Estructura de la norma...3 2.1.1

Más detalles

Resolución N 00759del 26 de febrero de 2008

Resolución N 00759del 26 de febrero de 2008 UNIDAD ADMINISTRATIVA ESPECIAL DE AERONÁUTICA CIVIL MANUAL ESPECÍFICO DE FUNCIONES Y DE COMPETENCIAS LABORALES I. IDENTIFICACIÓN Denominación del empleo Profesional Aeronáutico III Nivel 32 Grado 27 No.

Más detalles

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL CAPÍTULO I.- DISPOSICIONES GENERALES Artículo 1.- Ámbito de aplicación y fines. El presente Reglamento

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08

MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08 MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08 MUNICIPIO DE GAMA 1 CONTENIDO 1. INTRODUCCION 2. OBJETIVOS 3. AMBITO DE APLICACIÓN 4. NORMAS DE USO DE LOS EQUIPOS DE CÓMPUTO 5.

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN

Más detalles

Norma Técnica Peruana:

Norma Técnica Peruana: Norma Técnica Peruana: NTP ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN ANTECEDENTES De conformidad con

Más detalles

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación.

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación. Página 1/5 TÉCNICO EN SOFTWARE Y EQUIPO Naturaleza del puesto Ejecución de mantenimiento técnico preventivo y correctivo de equipos de cómputo, equipo de transmisión de datos, suministros de energía eléctrica

Más detalles

Ejemplo Manual de la Calidad

Ejemplo Manual de la Calidad Ejemplo Manual de la Calidad www.casproyectos.com ELABORADO POR: REPRESENTANTE DE LA DIRECCION APROBADO POR: GERENTE GENERAL 1. INTRODUCCIÓN Nuestra organización, nació en el año XXXXXXXXX, dedicada a

Más detalles

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades

1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades Módulo Profesional: Seguridad informática. Código: 0226. Resultados de aprendizaje y criterios de evaluación. 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características

Más detalles

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera Nombre del Puesto Jefe Departamento de Presupuesto IDENTIFICACIÓN Nombre / Título del Puesto: Puesto Superior Inmediato: Dirección / Gerencia Departamento: Jefe Departamento de Presupuesto Director Financiero

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica

GUÍA PRÁCTICA. para la utilización de muestras biológicas en Investigación Biomédica GUÍA PRÁCTICA para la utilización de muestras biológicas en Investigación Biomédica IV. GESTIÓN DE BASES DE DATOS 1. La creación de ficheros y su notificación 2. El responsable y el encargado del tratamiento

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL

COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S A E.S.P. SOLICITUD DE INFORMACIÓN

EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S A E.S.P. SOLICITUD DE INFORMACIÓN EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S A E.S.P. SOLICITUD DE INFORMACIÓN SOLUCIONES O SERVICIOS QUE APOYEN EL CIFRADO DE ALMACENAMIENTO INTERNO, EXTERNO Y ARCHIVOS EN ESTACIONES DE TRABAJO, PORTÁTILES

Más detalles

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS COLEGIO LEONARDO DA VINCI SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS ACUERDO DE NIVEL DE SERVICIO HOJA DE CONTROL Colegio Leonardo Da Vinci Arica Unidad CTIC Titulo Servicio de Atención y Resolución

Más detalles

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D.

ANEXO REUNIDOS.., C.P.., en., y CIF, con poderes. representación otorgados mediante escritura pública autorizada ante Notario D. ANEXO En Móstoles, a. de de 201 REUNIDOS De una parte, D./Dª.., en calidad de, con domicilio en, C.P..., en., y CIF.., con poderes de representación otorgados mediante escritura pública autorizada ante

Más detalles

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y la renovación del servicio

Más detalles

RESOLUCIÓN N 14-07-01

RESOLUCIÓN N 14-07-01 RESOLUCIÓN N 14-07-01 El Directorio del Banco Central de Venezuela, en ejercicio de las facultades que le confieren los artículos 5, 7, numerales 2) y 7), 21, numeral 16), 52, 57 y 122 de la Ley que rige

Más detalles

OFERTA COMERCIAL. Señores: UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA Ciudad

OFERTA COMERCIAL. Señores: UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA Ciudad 1 OFERTA COMERCIAL Señores: UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN COLOMBIA Ciudad MONITOREO BPO BUSINESS INFORMACIÓN SOPORTE 2 Bogotá D.C, Enero 15 de 2015 Señores UNIDAD ADMINISTRATIVA ESPECIAL MIGRACIÓN

Más detalles

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS MINISTERIO DE SANIDAD Y CONSUMO APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS DOCUMENTO Nº 6 1ª Versión Noviembre 20021 AGENCIA ESPAÑOLA DEL MEDICAMENTO

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD AUTÓNOMA DEL CARIBE Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación

Más detalles

Anexo I. Politicas Generales de Seguridad del proyecto CAT

Anexo I. Politicas Generales de Seguridad del proyecto CAT Anexo I Politicas Generales de Seguridad del proyecto CAT 1 Del Puesto de Servicio. Se requiere mantener el Puesto de Servicio: a) Disponible, entendiendo por ello que el Puesto de Servicio debe estar

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD

MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD MODELO DE CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL Y MEDIDAS DE SEGURIDAD 1. Prestaciones y propiedad de los datos En el contexto de la prestación de servicios encargada por..y con la finalidad

Más detalles

Políticas de uso de software, equipos y servicios de cómputo en el Instituto Nacional de Medicina Genómica

Políticas de uso de software, equipos y servicios de cómputo en el Instituto Nacional de Medicina Genómica Políticas de uso de software, equipos y servicios de cómputo en el Instituto Nacional de Medicina Genómica 2007 Políticas de uso de software, equipos y servicios de cómputo en el INMEGEN Objetivo Las presentes

Más detalles

POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES

POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES POLITICAS Y LINEAMIENTOS SOBRE EL USO DEL SOFTWARE Y EQUIPOS DE CÓMPUTO EN LA UNIVERSIDAD CATÓLICA DE MANIZALES Objetivo: Propender por el correcto uso de los recursos informáticos de la UCM, mediante

Más detalles

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las

Más detalles

ASOCIACIÓN AEROPUERTO DEL CAFÉ MC-AAC-013-2012

ASOCIACIÓN AEROPUERTO DEL CAFÉ MC-AAC-013-2012 ANEXO TÉCNICO IMPLEMENTACIÓN DEL PROCESO DE GESTIÓN DOCUMENTAL, DEPÓSITO Y DEL CAFÉ En el presente documento se describen las bases técnicas, que el proponente debe tener en cuenta para la elaboración

Más detalles

Análisis de la Norma BCRA A 4609

Análisis de la Norma BCRA A 4609 Análisis de la Norma BCRA A 4609 Seguridad Informática y Continuidad de Procesamiento Módulo I: Fase Teórica Lic. Raúl Castellanos rcastellanos@cybsec.com 5 de Junio de 2007 Buenos Aires - ARGENTINA Agenda

Más detalles