NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

Tamaño: px
Comenzar la demostración a partir de la página:

Download "NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S"

Transcripción

1 Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39

2 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información serán de obligatorio cumplimiento para el personal de Petróleos de Venezuela S.A. y de sus empresas filiales y es, así mismo, responsabilidad de los niveles supervisorios respectivos ejecutar y hacer cumplir estas disposiciones regulatorias de los aspectos relacionados con la seguridad de los activos de información pertenecientes a, o bajo custodia de, la Corporación. La Gerencia de de la Gerencia Corporativa de Prevención y (PCP), ejercerá la custodia de las referidas normas y será responsable de definir procedimientos de control específicos, así como de administrar, implementar y mantener medidas de supervisión y vigilancia de acceso a los Activos de Información y suministrar formas de recuperación, en concordancia con las instrucciones emanadas de los Gerentes Propietarios de los Activos de Información. De igual manera, queda establecido que estas Políticas se deberán aplicar independientemente de la manera en que se representa la información, la tecnología usada para manipular la información, la ubicación de la información o la categorización de la información. Gerencia Corporativa de Prevención y Trabajo, Honestidad, Excelencia La Corporación se reserva el derecho de cambiar estas Políticas en cualquier momento y sin previo aviso 2/39

3 POLÍTICAS DE SEGURIDAD DE INFORMACIÓN CAPÍTULO 01 PROTECCIÓN DE LA PLATAFORMA TECNOLÓGICA SECCIÓN 01 Protección de la Plataforma Tecnológica PSI : Declaración de Seguridad: Los Activos de Información de la Corporación deberán estar debidamente protegidos contra acciones o eventos que perjudiquen los principios y estándares establecidos de seguridad de información. PSI : Regulación sobre Aspectos de Seguridad de Información: La Corporación, a través de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, deberá regular las actividades inherentes y conexas con la Seguridad de la Plataforma Tecnológica. PSI : Responsabilidades Legales en Materia de Seguridad: La Corporación, en defensa de sus Activos de Información, procederá de acuerdo al Ordenamiento Jurídico y a los Tratados Internacionales de la República. En virtud de lo cual, ante la presencia de un evento o incidente que pudiera afectar la Seguridad de los Activos de Información, de su propiedad o bajo su custodia, iniciará a través de la Gerencia Corporativa de Prevención y (PCP), las investigaciones respectivas y, en caso de evidenciarse un supuesto delito, contactará, previa opinión de la organización jurídica de la Corporación, a los organismos competentes del Estado para que éstos efectúen las actuaciones correspondientes en aplicación de las disposiciones legales que regulan la materia. 3/39

4 CAPÍTULO 02 CLASIFICACIÓN DE ACTIVOS DE INFORMACIÓN SECCIÓN 01 Clasificación de Activos de Información PSI : Clasificación de Activos de Información: Todo Activo de Información perteneciente a, o bajo la custodia, de la Corporación, deberá ser clasificado de acuerdo a la normativa de clasificación vigente en materia de Protección de Activos de Información de la Corporación. PSI : Asignación de Propiedad de Información: La responsabilidad de protección, resguardo y custodia sobre cada Activo de Información de la Corporación deberá ser asignada a un Gerente Propietario. PSI : Rotular Activos de Información: Todo Activo de Información de la Corporación deberá ser rotulado de manera que todos los usuarios puedan tener conocimiento acerca de la propiedad, clasificación y valor de dicha información. PSI : Inventario de Activos de Información: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan mantener un inventario vigente de los Activos de Información de la Corporación. PSI : Tratamiento y Resguardo de los Activos de Información: Todo Activo de Información deberá ser protegido, custodiado y resguardado de conformidad con los niveles de clasificación que le fueron asignados, utilizando para ello los métodos y/o técnicas de seguridad aprobados por la Corporación. 4/39

5 CAPÍTULO 03 CONTROL DE ACCESO A LA INFORMACIÓN Y SISTEMAS SECCIÓN 01 Control de Acceso a la Información y Sistemas PSI : Administración del Control Acceso: El Control de Acceso a la Información y Sistemas deberá ser administrado por el personal autorizado debida y formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica a solicitud del Gerente Propietario, respetando los perfiles organizacionales de la Corporación, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Control de Acceso al Usuario: El acceso de los usuarios a la Información y Sistemas deberá ser permitido cuando esté debidamente justificado por el Gerente Propietario, autorizado debida y formalmente por el Administrador Responsable de esta información y/o sistemas y procesado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, respetando los roles y perfiles organizacionales de la Corporación. Todas las referidas autorizaciones deberán efectuarse por escrito. PSI : Protección de Equipos de Tecnología de Información Desatendidos: Todo Equipo de Tecnología de Información desatendido deberá estar protegido física y lógicamente, de acuerdo a su clasificación. PSI : Administración del Control de Acceso a la Red: El Control de Acceso a la Red deberá ser administrado por personal autorizado debida y formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, a solicitud del Gerente Propietario, respetando los perfiles organizacionales de la Corporación, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Control de Acceso al Sistema Operativo: El acceso al Sistema Operativo deberá ser permitido sólo a aquellas personas autorizadas, en forma escrita, por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y cuyas funciones del cargo lo requieran. PSI : Mecanismos de Identificación y Autenticación: Las personas designadas por la Gerencia Responsable de la Plataforma Tecnológica deberán ser responsables del diseño, elaboración y verificación de mecanismos de identificación 5/39

6 y autentificación confiables. Será responsabilidad de la Gerencia Corporativa de Prevención y (PCP) hacer los respectivos requerimientos, definir su especificación funcional, efectuar las pruebas necesarias, certificar los referidos mecanismos y lograr el uso eficiente de los mismos. PSI : Restricción de Acceso a la Información: Las restricciones a la información deberán establecerse atendiendo los niveles apropiados asociados al cargo y perfil organizacional y de acuerdo a la política de Control de Acceso, a fin de minimizar los riesgos en seguridad de información. PSI : Monitoreo del Acceso y Uso del Sistema: Todo acceso a los recursos de Tecnología de Información deberá ser registrado y monitoreado de acuerdo a las mejores prácticas vigentes aceptadas por la Corporación. PSI : Brindar Acceso a los Activos de Información: El acceso a los Activos de Información deberá ser controlado, asegurando su disponibilidad, sólo al personal autorizado debida y formalmente por el Gerente Propietario y avalado por la respectiva Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con las Políticas de clasificación de Activos de Información. PSI : Control del Acceso a Usuarios Remotos: El control de acceso a los Activos de Información, en el caso de usuarios remotos, deberá establecerse de conformidad con su clasificación, ser autorizado debida y formalmente por el Gerente Propietario, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y estar limitado al perfil de usuario, para no utilizar a estos fines más privilegios del necesario para lograr los objetivos específicos del Negocio. PSI : Administración de Seguridad de Aplicaciones: Toda aplicación administrada por la Corporación deberá tener un Administrador de Seguridad debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con la política de clasificación de los Activos de Información y los Acuerdos de Servicio. PSI : Claves de Máximos Privilegios: Las Claves de Máximos Privilegios de las aplicaciones y sistemas de la Corporación deberán tener el máximo nivel de clasificación establecido en la Corporación. La Gerencia Responsable de la Protección de los Activos de la Corporación deberá establecer los mecanismos de asignación, administración, custodia y uso, de conformidad con los eventuales Estados de Excepción y las prioridades del Negocio. 6/39

7 CAPÍTULO 04 PROCESAMIENTO DE INFORMACIÓN Y DOCUMENTOS SECCIÓN 01 Redes PSI : Arquitectura y Configuración de la Red: La arquitectura y configuración de la Red deberán cubrir las necesidades y los procesos del Negocio, manteniendo un alto nivel de desempeño. PSI : Administración de la Red: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica y avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, deberá administrar la Red de la Corporación, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Administración de la Plataforma de Seguridad: La Plataforma de Seguridad de la Red de la Corporación deberá ser administrada sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con los Acuerdos de Servicio, los eventuales Estados de Excepción y las prioridades del Negocio. PSI : Acceso Remoto a la Red: El Acceso Remoto a la Red y sus recursos deberá estar debidamente justificado por el demandante del servicio, autorizado formalmente por el Gerente Propietario de la información, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y procesado por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación. SECCIÓN 02 Operaciones y Administración de Sistemas PSI : Administración de Sistemas: Los Sistemas de la Corporación deberán ser administrados por personal debidamente calificado y autorizado formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con los Acuerdos de Servicio establecidos. PSI : Control de Distribución de Información: El Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma 7/39

8 Tecnológica de la Corporación, deberá establecer los mecanismos que garanticen la existencia de controles y reportes técnicos que permitan efectuar una distribución adecuada de la información, a todas aquellas personas que formalmente autorice. PSI : Revisión de Registros de Eventos: Todo registro de eventos de error, de excepción y de seguridad de los sistemas en la Plataforma Tecnológica de la Corporación deberá ser revisado permanentemente, analizado, documentado y resguardado de forma apropiada por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica. PSI : Programación de Operaciones de Sistemas: La programación de operaciones de sistemas de la Corporación deberá ser formalmente planificada, autorizada y certificada por personal debidamente calificado y autorizado formalmente por el Gerente Propietario de la información, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. El diseño, desarrollo, prueba, documentación y operacionalización le corresponderá a la Gerencia Responsable de la Plataforma Tecnológica. PSI : Cambio y/o Mantenimiento de la Programación de la Operación de los Sistemas: Toda modificación y/o mantenimiento de la Programación de Operación de los Sistemas deberá contar con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y se regirá estrictamente por las Políticas de Control de Cambio de la Corporación. PSI : Revisión de Registros de Auditoria: Los registros de auditoria de los Sistemas deberán ser revisados permanentemente por el personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica, de conformidad con el Acuerdo de Servicio con el Gerente Propietario. PSI : Sincronización de Relojes de los Sistemas: Los Relojes de los Sistemas deberán estar sincronizados, especialmente entre las diversas plataformas de procesamiento de la Corporación. PSI : Atención de Fallas de los Sistemas: Sólo personal debidamente calificado y autorizado formalmente deberá atender las fallas de los sistemas de la Plataforma Tecnológica de la Corporación, de conformidad con los Acuerdos de Servicio celebrados entre el Gerente Propietario y la Gerencia Responsable de la Plataforma Tecnológica. PSI : Contratación de Servicios Externos de Tecnología de Información: La contratación y uso de servicios externos y de otros activos de Tecnología de 8/39

9 Información en la Corporación, deberán estar avalados por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y deberán contemplar cláusulas y penalidades que garanticen el fiel cumplimiento de lo estipulado y la confidencialidad de la información a la cual acceden. SECCIÓN 03 Correo Electrónico e Internet PSI : Uso del Correo Electrónico de la Corporación: El personal autorizado sólo deberá hacer uso del correo electrónico de la Corporación para fines del Negocio, de conformidad con las normas y procedimientos relacionadas con la recepción, envío, reenvío, almacenamiento y retención del mismo, para tal objeto establecidas. PSI : Uso de Internet dentro de la Corporación: El uso de Internet será permitido en la Corporación, con el fin de formar al personal, innovar y prestar apoyo en la implementación de mejores prácticas en el sector petrolero. En aquellos casos de requerimientos de acceso a la Internet de personas no autorizadas, deberá elevarse dicho requerimiento a la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación para su correspondiente análisis y eventual autorización. PSI : Descarga de Archivos e Información desde Internet: La descarga de información y archivos desde Internet, deberá estar directamente relacionada con el rol que desempeña el empleado y orientada exclusivamente a las actividades propias del Negocio, de conformidad con la política de Uso de Internet dentro de la Corporación. PSI : Uso de Firmas Digitales: Las firmas digitales deberán ser utilizadas para el intercambio de información en la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Acceso a la Intranet: Sólo personal autorizado debida y formalmente por la gerencia que ejerza la respectiva custodia de las aplicaciones a ser utilizadas en la Corporación, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, podrá acceder a la Intranet, de conformidad al rol que desempeña. PSI : Acceso a la Extranet: La Extranet es de uso masivo, es nuestro mecanismo de divulgación de información oficial al país y al mundo, por lo tanto, su 9/39

10 uso es extenso. Los niveles de autorización y control de acceso a la Extranet de la Corporación, deberán realizarse con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y de conformidad con las Políticas de Administración del Control de Acceso a la Red. SECCIÓN 04 Dispositivos de Transmisión de Información PSI : Administración de Dispositivos de Transmisión de Información: Los Dispositivos de Transmisión de Información deberán ser administrados y controlados, en la Corporación, de forma segura y eficiente, a través de la Gerencia Responsable de la Plataforma Tecnológica. PSI : Uso de Dispositivos de Transmisión de Información: El uso de los Dispositivos de Transmisión de Información en la Corporación deberá ser autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previo aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y de conformidad con las Políticas de Clasificación de Activos de Información. SECCIÓN 05 Manejo de Información PSI : Transferencia y/o Intercambio de Información: Toda transferencia y/o intercambio de información interna o externa de la Corporación, a través de cualquier medio electrónico, mecánico o manual, deberán ser autorizados formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Administración de las Bases de Datos: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, será responsable de la administración de las bases de datos, tomando en cuenta la seguridad de las mismas, de conformidad con los Acuerdos de Servicio establecidos con el Gerente Propietario. PSI : Cambios de Emergencia en la Información: Sólo el personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica podrá ejecutar los cambios de emergencia en la información 10/39

11 de la Corporación, sin arriesgar la seguridad de ésta, de conformidad con las Políticas de Control de Cambios. PSI : Administración de Directorios, Carpetas y/o Estructuras de Información: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica podrá administrar los directorios, carpetas y/o estructuras de información de la Corporación, de conformidad con lo establecido por el Gerente Propietario y los respectivos Acuerdos de Servicio. PSI : Archivo Físico de Documentos: El archivo físico de documentos deberá realizarse por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con las Políticas de Clasificación de Activos de Información, las más adelantadas prácticas tecnológicas, los aspectos legales, la normativa interna y las características del respectivo Negocio. PSI : Preservación de Información: La información creada y almacenada por los sistemas de información de la Corporación, deberá preservarse de conformidad con las Políticas de Clasificación de Activos de Información y a los Acuerdos de Servicio con el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de manera de cumplir con los aspectos legales, la normativa interna y las características del respectivo Negocio. PSI : Establecer Nuevas Bases de Datos: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica deberá encargarse de la evaluación, diseño y creación de nuevas bases de datos, de conformidad con las Políticas de Clasificación de Activos de Información, cumpliendo con los requerimientos del Gerente Propietario. PSI : Vinculación de Información entre Documentos y Archivos: Toda información vinculada con las actividades propias del Negocio, deberá estar disponible en su totalidad para evitar depender de la disponibilidad o integridad de archivos de información externos o propiedad de terceros y/o relacionados. PSI : Administración de Reportes Borradores o Preliminares: Toda información de la Corporación considerada borrador o revisión preliminar, deberá cumplir con las Políticas de Clasificación de Activos de Información y será suprimida después de emitirse el reporte definitivo. PSI : Administración de Información de Proyectos relacionados con Tecnología de Información: Sólo personal autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación y avalada por la 11/39

12 Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, deberá administrar la información referente a los Proyectos relacionados con Tecnología de Información, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Uso de Nomenclatura Estándar para nombrar Archivos y Carpetas: Sólo personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica y avalada por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, deberá establecer mecanismos que permitan crear una nomenclatura estándar para la identificación de los archivos y carpetas de la Plataforma Tecnológica de la Corporación. PSI : Uso de Encabezados y Pies de Página: Todo documento oficial perteneciente a la Corporación deberá poseer encabezados y pie de página estándar, según la aplicación a la cual pertenecen, autorizados por la Gerencia Responsable de la Imagen Corporativa, de conformidad con las Políticas de Rotulación de Activos de Información y de la Clasificación de Activos de Información, del Ordenamiento Jurídico y del Negocio. PSI : Administración de Archivos Temporales: Los Archivos Temporales generados por Sistemas Operativos y/o Aplicaciones instalados en la Plataforma Tecnológica de la Corporación, con el propósito de registrar información técnica, deberán ser administrados por personal autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Monitoreo y auditoria de Información y sólo serán eliminados cuando se constate la pérdida de su vigencia. SECCIÓN 06 Respaldo, Almacenaje y Recuperación PSI : Respaldo: Todos los sistemas, su data y/o documentos de usuario, asociados, deberán ser respaldados periódicamente por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, con funciones excluyentes del personal que realiza el almacenaje y la recuperación, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. la normativa interna y el Ordenamiento Jurídico. 12/39

13 PSI : Almacenaje: Todos los respaldos de los sistemas, su data y/o documentos de usuario asociados deberán tener una copia y ser almacenados en sitios separados bajo condiciones ambientales seguras, por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previo aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, con funciones excluyentes del personal que realiza respaldos, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario, normativa interna y el Ordenamiento Jurídico. PSI : Recuperación: Todos los sistemas, su data y/o documentos de usuario asociados deberán ser recuperados cuando se requiera, por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, con funciones excluyentes de la función de respaldo, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, la normativa interna y el Ordenamiento Jurídico. PSI : Hardware de Respaldo y Recuperación: El Hardware de respaldo y recuperación de la Corporación deberá ser estándar, compatible con la arquitectura de la Plataforma Tecnológica y con capacidad de proceso simultáneo de distintas unidades de almacenamiento masivo, de conformidad con las necesidades del Negocio. PSI : Software de Respaldo y Recuperación: El Software de respaldo y recuperación de la Corporación deberá ser estándar, compatible con la arquitectura de la Plataforma Tecnológica, proveer capacidad de proceso simultáneo de distintas unidades de almacenamiento masivo y producir indicadores relevantes del proceso realizado. PSI : Documentación de Procesos de Respaldo y Recuperación: Deberá mantenerse una documentación detallada de los procesos de respaldo y recuperación, elaborada por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. Dicha documentación deberá contener indicaciones del entorno donde los referidos procesos se desarrollan y las acciones a tomar en caso de fallas, de conformidad con las normas y procedimientos establecidos para tal fin. PSI : Ejecución Programada de los Procesos de Respaldo y Recuperación: Deberá mantenerse una ejecución programada y automatizada de 13/39

14 los procesos de respaldo y recuperación, elaborada por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación y avalada por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. Dicha ejecución deberá contener indicaciones del entorno donde los referidos procesos se desarrollan y las acciones a tomar en caso de fallas, de conformidad con la política de Documentación de Procesos de Respaldo y Recuperación. PSI : Período de Retención de Respaldo: Los respaldos y/o copias de seguridad de la información de la Corporación, deberán ser retenidos por un período de tiempo determinado en el momento de su generación, de conformidad con las Políticas de Clasificación de Activos de Información, los Acuerdos de Servicio con el Gerente Propietario, la normativa interna y el Ordenamiento Jurídico. PSI : Etiquetado de los Respaldos: La identificación para los respaldos y los medios de almacenaje deberá ser un estándar para toda la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información. SECCIÓN 07 Manejo de Documentos PSI : Administración de Documentos: Todo documento perteneciente a la Corporación deberá ser administrado por personal autorizado debida y formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Manejo de Copias de Documentos: Toda copia de documentos de la Corporación deberá recibir el mismo tratamiento y resguardo que el respectivo documento original y ser autorizada formalmente por el Gerente Propietario, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Autenticidad de Documentos: Los documentos que obligan o comprometen a la Corporación deberán ser refrendados manual o electrónicamente sólo por personal autorizado debida y formalmente y, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Envío de Documentos: El envío de documentos que obligan o comprometen a la Corporación, deberá ser aprobado por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con las Políticas de 14/39

15 Clasificación de Activos de Información y Manejo de Documentos, manteniendo un control y registro de su envío. PSI : Correspondencia Interna: Toda correspondencia interna de la Corporación deberá ser identificada debidamente y manejada sólo por personal autorizado formalmente por el Gerente Propietario. PSI : Estilo y Presentación de Reportes: Los documentos corporativos deberán elaborarse bajo un formato estándar acordado entre el Gerente Propietario y la Gerencia Responsable de la Imagen Corporativa, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Transmisión o Transporte de Documentos: Todo documento deberá ser transmitido o transportado por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Destrucción de Documentos: Todo documento que haya perdido vigencia y/o valor para la Corporación deberá ser destruido por personal autorizado debida y formalmente por el Gerente Propietario, de conformidad con los mecanismos y normativas para tal fin establecidos. SECCIÓN 08 Seguridad de la Información PSI : Uso de Técnicas de Cifrado: El uso de técnicas de cifrado para la Corporación deberá ser administrado debidamente por la Gerencia Responsable de la Plataforma Tecnológica y autorizado formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica. PSI : Manejo de la Información: La Gerencia Responsable de la Protección de los Activos de la Corporación deberá establecer mecanismos de divulgación que contribuyan a que todos sus empleados, terceros y/o relacionados, conozcan sus compromisos legales y corporativos, en el manejo de la información que está bajo su responsabilidad, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Intercambio de Información con Terceros y/o Relacionados: Toda información perteneciente a la Corporación que sea intercambiada con terceros y/o relacionados, deberá ser autorizada debida y formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma 15/39

16 Tecnológica de la Corporación y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Manejo de Información de Clientes y Terceros: Toda información sobre clientes, terceros y/o relacionados, que sea confiada a la Corporación para fines del Negocio, deberá ser asignada a un Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de acuerdo a los compromisos previamente establecidos y de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Riesgos de Pérdida y/o Daño de Información y Documentos: Toda la Información de la Corporación, en cualquiera de sus formas, deberá estar protegida contra cualquier evento que pueda atentar contra su integridad, confidencialidad y disponibilidad. PSI : Protección de Información: El acceso a toda información de la Corporación o delegada a ésta, deberá ser protegido por la gerencia que ejercerá la custodia, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, con mecanismos de identificación y autentificación, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Impresión de Documentos: Los documentos de la Corporación, de conformidad con la política de Clasificación de los Activos de Información, deberán ser impresos y retirados inmediatamente de las impresoras, sólo por personal autorizado debida y formalmente por el Gerente Propietario. SECCIÓN 09 Manejo y Procesamiento de Otra Información PSI : Eliminación de Información en Medios de Almacenamiento de Información a Desincorporar: La eliminación de información contenida en medios de almacenamiento a desincorporar, deberá ser autorizada por el Gerente Propietario, con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y realizada por personal autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información, la normativa interna y del Ordenamiento Jurídico. PSI : Uso de Dispositivos de Copiado: El uso de los Dispositivos de Copiado en la Corporación deberá estar restringido por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y sólo será autorizado para asuntos 16/39

17 relacionados con el Negocio, por el personal debida y formalmente autorizado por el Gerente Propietario de la información, de conformidad con las Políticas de Clasificación de Activos de información. PSI : Suministro de Información a los Medios de Comunicación Social: Sólo personal autorizado debida y formalmente por la Gerencia Responsable de la Imagen Corporativa podrá suministrar información en nombre de la Corporación, en cualquiera de sus formas, a los Medios de Comunicación Social. PSI : Necesidad de Control Dual y/o Segregación de Tareas: El Gerente Propietario deberá asegurar la correcta segregación de tareas en el uso y proceso de la información que accede, mediante los sistemas instalados en la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Clasificación de Activos de Información. PSI : Escritorio Despejado: Todo el personal que labore en la Corporación es responsable de mantener sus escritorios despejados, no dejando expuesta información clasificada perteneciente a la Corporación. PSI : Movilización de Información Fuera de las Instalaciones de la Corporación: Todo personal que requiera movilizar información fuera de las instalaciones de la Corporación deberá ser autorizado debida y formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y tiene la estricta responsabilidad de custodiarla y resguardarla, de conformidad con las Políticas de Clasificación de Activos de Información. CAPÍTULO 05 17/39

18 COMPRA Y MANTENIMIENTO DE SOFTWARE COMERCIAL SECCIÓN 01 Compra e Instalación de Software PSI : Requerimientos de Nuevo Software: Toda solicitud de nuevo Software deberá ser presentada por la Gerencia solicitante a la Gerencia Responsable de la Plataforma Tecnológica de la Corporación, para su aprobación, con las correspondientes justificaciones y los requerimientos del Negocio, de conformidad con las Políticas establecidas para tal fin. PSI : Evaluación, Selección y Adquisición de Software Comercial: Sólo la Gerencia Responsable de la Plataforma Tecnológica de la Corporación estará autorizada para evaluar, seleccionar y adquirir Software comercial, de conformidad con los requerimientos de la Gerencia solicitante, de la arquitectura de la Plataforma Tecnológica, de los aspectos de seguridad y de las Políticas de Control de Cambio. PSI : Uso de Software propiedad de Terceros: Todo Software propiedad de terceros instalado en la Plataforma Tecnológica de la Corporación deberá estar autorizado debida y formalmente para su uso, mediante las licencias o convenios necesarios, de manera de preservar los respectivos derechos de autor y el servicio técnico. PSI : Implementación de Software: La implementación de todo Software en la Corporación deberá ser realizada sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, con el aval de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de conformidad con las Políticas de Control de Cambio. SECCIÓN 02 Actualización y Mantenimiento de Software PSI : Implantación de Actualizaciones de Seguridad al Software: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan la implantación controlada y oportuna de las actualizaciones de seguridad, sugeridas por el fabricante, al Software de la Plataforma Tecnológica de la Corporación y realizada sólo por personal debidamente calificado, de conformidad con las Políticas de Control de Cambio. 18/39

19 PSI : Respuesta a las Mejoras recomendadas para el Software por el Fabricante: La decisión de mejorar el Software, recomendado por el fabricante, en la Plataforma Tecnológica de la Corporación, deberá basarse en un análisis técnico realizado por personal debidamente calificado y autorizado formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Implantación de Mejoras del Software: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan la implantación de mejoras, sugeridas por el fabricante del Software, en la Plataforma Tecnológica de la Corporación. Dichas mejoras deberán ser evaluadas y probadas en un ambiente apropiado de prueba y realizadas sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Interfaz de Sistemas y/o Software de Aplicación: El desarrollo de Software para interfaces deberá ser realizado por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica y por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Soporte al Software Comercial: Toda aplicación comercial instalada en la Plataforma Tecnológica de la Corporación deberá establecer en un Acuerdo de Servicio que permita proveer soporte técnico y deberá ser administrada por la Gerencia Responsable de la Plataforma Tecnológica, con la aprobación del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. PSI : Implantación de Mejoras al Software del Sistema Operativo: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan la implantación de mejoras, sugeridas por el fabricante del Software del Sistema Operativo, en la Plataforma Tecnológica de la Corporación. Dichas mejoras serán evaluadas, realizadas como proyectos formales y probadas en un ambiente apropiado de prueba, solo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. 19/39

20 PSI : Soporte para Sistemas Operativos: Todo Software de Sistema Operativo instalado en la Plataforma Tecnológica de la Corporación deberá contar con un Acuerdo de Servicio que permita proveer un nivel apropiado de soporte técnico y deberá ser administrado por la Gerencia Responsable de la Plataforma Tecnológica, con la aprobación del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidas para tal fin. PSI : Registro y Reporte de Fallas en el Software: Todo Software instalado en la Plataforma Tecnológica de la Corporación requiere de un registro y reporte de fallas, los cuales deberán ser revisados por el personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. Dicho personal tiene la responsabilidad de reportar las posibles desviaciones detectadas para su verificación y acordar las acciones correspondientes. PSI : Seguridad en el Ciclo de Vida del Desarrollo de los Sistemas: Para todos los sistemas de aplicaciones de la Corporación, los diseñadores y desarrolladores de sistemas deberán establecer con la autorización formal de la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, la seguridad apropiada desde el principio del proceso de diseño de los sistemas, hasta su conversión en sistemas de producción. SECCIÓN 03 Otros Asuntos del Software PSI : Desincorporación de Software: La Gerencia Responsable de la Plataforma Tecnológica deberá crear mecanismos que permitan, previa solicitud de la Gerencia Propietaria del proceso, la desincorporación de Software de la Plataforma Tecnológica de la Corporación. Dicha desincorporación será realizada como proyecto específico y sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. 20/39

21 CAPÍTULO 06 SEGURIDAD DE HARDWARE, PERIFÉRICOS Y OTROS EQUIPOS SECCIÓN 01 Compra e Instalación de Hardware PSI : Requerimientos de Nuevo Hardware: Toda solicitud de nuevo Hardware deberá ser presentada por la Gerencia solicitante a la Gerencia Responsable de la Plataforma Tecnológica, con las justificaciones respectivas y los requerimientos del Negocio, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de conformidad con la Arquitectura de la Plataforma Tecnológica de la Corporación y de las Políticas establecidas para tal fin. PSI : Evaluación, Selección y Adquisición de Hardware: Sólo la Gerencia Responsable de la Plataforma Tecnológica de la Corporación será autorizada para evaluar, seleccionar y adquirir Hardware, de conformidad con los requerimientos de la Gerencia solicitante, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, de la Arquitectura de la Plataforma Tecnológica y de las Políticas de Control de Cambio. PSI : Instalación de Nuevo Hardware: La instalación de todo Hardware deberá ser realizada sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previa autorización del Gerente propietario del proceso, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas de Control de Cambio. SECCIÓN 02 Documentación de Hardware PSI : Manejo y Uso de la Documentación del Hardware: La documentación del Hardware de la Plataforma Tecnológica de la Corporación deberá realizarse por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, especificando y detallando los 21/39

22 aspectos técnicos, la vigencia y la disponibilidad para la operación adecuada de la gerencia que ejerza la respectiva custodia, en el ambiente apropiado de producción. SECCIÓN 03 Uso de Almacenamiento Seguro PSI : Administración de Activos de Reposición: Se deberán crear mecanismos adecuados y eficientes que permitan la administración de los Activos de Reposición de la Plataforma Tecnológica de la Corporación, por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación. SECCIÓN 04 Otros Aspectos del Hardware PSI : Desincorporación de Equipos: La desincorporación de equipos de la Plataforma Tecnológica de la Corporación deberá ser autorizada formalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y realizada por personal autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica, de conformidad con las Políticas de Clasificación de Activos de Información, de la normativa interna y del Ordenamiento Jurídico. PSI : Bitácora de Hardware: Deberá crearse una bitácora detallada e individual de cada Hardware instalado en la Plataforma Tecnológica de la Corporación, bajo la responsabilidad de personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, de conformidad con las Políticas establecidas para tal fin. PSI : Mantenimiento del Hardware: Todos los equipos instalados en la Plataforma Tecnológica de la Corporación deberán contar con programas de mantenimiento predictivos, preventivos y correctivos, los cuales serán realizados y ejecutados por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidas para tal fin. PSI : Soporte de Entrenamiento para Hardware: Todo Hardware instalado en la Plataforma Tecnológica de la Corporación deberá contar con un Convenio de Entrenamiento con el proveedor del Hardware, que permitirá mantener vigente el 22/39

23 conocimiento del personal de la Corporación, atendiendo al rol que desempeña en el uso y/o administración del Hardware, de conformidad con las Políticas establecidas para tal fin. PSI : Instalación, activación y uso de Dispositivos de Transmisión de Información: La instalación, activación y uso de dispositivos de transmisión de información desde y hacia la Plataforma Tecnológica de la Corporación deberán ser justificados por el Gerente solicitante, evaluados por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y autorizados formalmente por la Gerencia Responsable de la Plataforma Tecnológica, de conformidad con las Políticas para tal fin establecidas. PSI : Instalación, Activación y Uso de Módems: La instalación, activación y uso de Módems deberá ser justificado por el Gerente solicitante, evaluado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica. PSI : Instalación, Activación y Uso de Dispositivos de Copiado: La instalación, activación y uso de Dispositivos de Copiado en la Corporación deberá ser justificado por el Gerente solicitante, evaluado por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica. PSI : Instalación, Certificación, Mantenimiento y/o Mejoras del Cableado de Red: La Gerencia Responsable de la Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación deberá crear mecanismos de seguridad para la instalación, certificación, mantenimiento, y/o mejoras del cableado de la Red de la Corporación, de conformidad con las Políticas diseñadas para tal fin. PSI : Contratación o Uso de Servicios de Cómputo Externo: Sólo el personal autorizado debida y formalmente por la Gerencia Responsable de los Servicios de Plataforma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación, podrá contratar servicios de cómputo externo, amparados bajo Contratos de Servicio que contengan cláusulas de confidencialidad, garantías, criterios de calidad y control de la información, extensivo al personal vinculado con el servicio. PSI : Asignación y Uso de Dispositivos Móviles de Computación: La Gerencia Responsable de la Plataforma Tecnológica deberá asignar los dispositivos móviles de computación de conformidad con las Políticas diseñadas para tal fin y con el rol que desempeña en la Corporación el personal solicitante, quien asumirá la responsabilidad por la información allí contenida. 23/39

24 PSI : Traslado de Equipos: El traslado de equipos de la Plataforma Tecnológica de la Corporación, dentro o fuera de sus instalaciones, deberá ser autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica, previo requerimiento del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidos para tal fin. PSI : Control de Equipos No Pertenecientes a la Corporación: El ingreso y uso de equipos, no pertenecientes a la Corporación, en sus instalaciones, deberá ser justificado previamente por el solicitante y autorizado, debida y formalmente por la Gerencia encargada de la Protección de los Activos y la Gerencia de Adquisición de Tecnología de Información, de conformidad con las Políticas establecidas para tal fin. CAPÍTULO 07 CONTROL DE LA SEGURIDAD DE INFORMACIÓN DEL COMERCIO ELECTRÓNICO SECCIÓN 01 Control de la Seguridad de Información del Comercio Electrónico PSI : Sistemas de Comercio Electrónico: Los Sistemas, incluyendo los servidores Web, aplicaciones, bases de datos y cualquier otro elemento para el Comercio Electrónico de la Corporación, deberán ser diseñados, implantados y colocados en ambiente de producción sólo por personal debidamente calificado y autorizado formalmente por la Gerencia Responsable de la Plataforma Tecnológica, dando prioridad a mecanismos de seguridad en la transmisión de información, autorizados formalmente por la Gerencia Responsable de la Seguridad de la Plataforma Tecnológica de la Corporación y de conformidad con las Políticas establecidas para tal fin. PSI : Uso de Proveedores de Servicios Externos para el Comercio Electrónico: Sólo el personal autorizado debida y formalmente por la Gerencia Responsable de la Plataforma Tecnológica podrá contratar proveedores de servicios externos para Comercio Electrónico, amparados por Contratos de Servicio que contengan cláusulas de confidencialidad y garantías. Dichos contratos deberán ser revisados y aprobados por la organización responsable de los aspectos jurídicos de la Corporación, en concordancia con la Gerencia Responsable de la Seguridad de la 24/39

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Resumen General del Manual de Organización y Funciones

Resumen General del Manual de Organización y Funciones Gerencia de Tecnologías de Información Resumen General del Manual de Organización y Funciones (El Manual de Organización y Funciones fue aprobado por Resolución Administrativa SBS N 354-2011, del 17 de

Más detalles

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A.

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN CORPAC S.A. CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL SA POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN EN Elaborado y Visado Comité de Gestión de Seguridad de la Información Revisado Gerencia de Tecnología

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A

Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A Políticas y Seguridad de la Información ECR EVALUADORA PREFIN S.A 1 VERSIÓN 01 PREFIN S.A. 11 Mayo 2014 INDICE 1. INTRODUCCION.3 2. OBJETIVOS.3 3. PLANES DE CONTINGENCIA 3 4. SEGURIDAD DE DATOS PLATAFORMA

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN

POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN PÁGINA Nº1 POLÍTICA DE DESARROLLO, MANTENCIÓN Y ADQUISICIÓN DE SISTEMAS DE INFORMACIÓN Versión 1.0 MINISTERIO DE OBRAS PÚBLICAS ELABORADO POR: Dirección General de Obras Públicas FECHA: 9/09/2012 REVISADO

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES

MANUAL DE ORGANIZACIÓN Y FUNCIONES CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL S.A. MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGÍA DE LA INFORMACIÓN Elaborado por: CORPORACIÓN PERUANA DE AEROPUERTOS Y AVIACIÓN COMERCIAL

Más detalles

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL

Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Capítulo VII PLAN DE IMPLEMENTACIÓN DE ALTO NIVEL Luego de la identificación de riesgos amenazas y vulnerabilidades se pudo determinar el conjunto de actividades más importantes a ser realizadas por el

Más detalles

1.8 TECNOLOGÍA DE LA INFORMACIÓN

1.8 TECNOLOGÍA DE LA INFORMACIÓN Objetivo General: 1.8 TECNOLOGÍA DE LA INFORMACIÓN Establecer una infraestructura y plataforma tecnológica y de sistemas de información, y definir las políticas, estrategias y directrices para su implantación

Más detalles

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan)

Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) Lista de verificación norma ISO 17799 (Realizada con base en la lista de chequeo del instituto SANS, la cual fue elaborada por Val Thiagarajan) 3. Política de seguridad 3.1. Política de seguridad de la

Más detalles

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010

MINISTERIO DE HACIENDA INSTRUCTIVO SAFI N 02/2010 INSTRUCTIVO SAFI N 02/2010 ASUNTO: NORMAS PARA EL FUNCIONAMIENTO DE LA ARQUITECTURA TECNOLÓGICA DE LOS SISTEMAS DE: ADMINISTRACIÓN FINANCIERA INTEGRADO (SAFI), INFORMACIÓN DE RECURSOS HUMANOS (SIRH) E

Más detalles

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL

POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL POLITICA DE SEGURIDAD INFORMÁTICA SECRETARIA DISTRITAL DE INTEGRACION SOCIAL 1. OBJETIVO Definir, adoptar y legitimar los lineamentos, directrices, controles y políticas de seguridad informática para proteger

Más detalles

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA

POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código: 2-00-002-001POL-09 Versión:3 Página 1 de 36 POLÍTICA DE SEGURIDAD DE TIC DEL MINISTERIO DE HACIENDA Código de documento: 2-00-002-001POL-09 Aprobado por Licda. Gabriela Espinoza Meza Fecha aprobación:

Más detalles

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL

Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1

REGLAMENTACIÓN POLÍTICA DE SEGURIDAD DE INFORMACIÓN GEOGRÁFICA VERSIÓN: 1.1 A. Toda la información de carácter geográfico que sea utilizada, producida y en general custodiada por las entidades miembros de IDECA, debe ser clasificada y priorizada conforme a los niveles de relevancia

Más detalles

Guía: Controles de Seguridad y Privacidad de la Información

Guía: Controles de Seguridad y Privacidad de la Información Guía: Controles de Seguridad y Privacidad de la Información Guía Técnica HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 1.0.0 15/12/2010 Versión inicial del documento 2.0.0 30/09/2011 Restructuración de forma

Más detalles

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION

DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION MANUAL ORGANIZACIONAL MAN-ORG-105 BASICA RÉGIMEN ORGANIZACIONAL INTERNO NOR-DTIN- 54 DIRECCIÓN DE TECNOLOGIAS DE LA INFORMACION 1. FINALIDAD Apoyar la gestión empresarial mediante una efectiva planificación,

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO

RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 RECUPERACIÓN EN CASO DE INTERRUPCIÓN DEL SERVICIO Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Establecer los controles para

Más detalles

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,

Más detalles

Políticas de Seguridad

Políticas de Seguridad Políticas de Seguridad IRAM-ISO/IEC 17799 Código de práctica para la gestión de la seguridad de la información Serie ISO 27000 1 Introducción Qué es la seguridad de la información? Preservación de: Confidencialidad

Más detalles

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA

BANCO CENTRAL DE LA REPÚBLICA ARGENTINA A LAS ENTIDADES CAMBIARIAS: BANCO CENTRAL DE LA REPÚBLICA ARGENTINA 2004 - Año de la Antártida Argentina COMUNICACIÓN A 4192 Ref.: Circular CONAU 1-670 Requisitos Operativos Mínimos de Tecnología y Sistemas

Más detalles

MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08

MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08 MANUAL PARA EL MANEJO DE EQUIPOS DE CÓMPUTO Y SOFTWARE SCI-MG-MEC-V1-08 MUNICIPIO DE GAMA 1 CONTENIDO 1. INTRODUCCION 2. OBJETIVOS 3. AMBITO DE APLICACIÓN 4. NORMAS DE USO DE LOS EQUIPOS DE CÓMPUTO 5.

Más detalles

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus

Departamento de Informática. DI-PO-12-2014 Política sobre el uso del antivirus Departamento de Informática DI-PO-12-2014 Política sobre el uso del antivirus Fecha de envío: Enero, 2014 Página: 2 de 9 1. Objetivo... 3 2. Alcance... 3 3. Definiciones... 3 4. Responsabilidades de las

Más detalles

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero. ANEXO II COMPROMISO RELATIVO AL TRATAMIENTO DE DATOS DE CARÁCTER PERSONAL, DE OBLIGADA ACEPTACIÓN PARA AQUELLAS ENTIDADES QUE OBTENGAN LA CONDICIÓN DE ENTIDAD COLABORADORA DE LANBIDE-SERVICIO VASCO DE

Más detalles

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA

Hospital Nacional de Maternidad UNIDAD DE INFORMATICA Hospital Nacional de Maternidad UNIDAD DE INFORMATICA 87 Introducción Página: I INTRODUCCION Para el propósito de este manual el Hospital Nacional de Maternidad puede ser referido también como El Hospital,

Más detalles

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Política Corporativa de Seguridad de la Información En ICETEX la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones

Más detalles

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA

MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA MODELOS DE ESTRUCTURA PARA LAS DIRECCIONES DE INFORMÁTICA OPCION 1: PEQUEÑA ENVERGADURA DIRECCIÓN DE INFORMÁTICA DEPARTAMENTO DE SISTEMAS DEPARTAMENTO DE INFRAESTRUCTURA Y ASISTENCIA A USUARIOS DIRECCIÓN

Más detalles

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica

ANEXO A. (Normativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA. Tabla A.1. Objetivos de control y controles. Aplica. aplica ANEO A (rmativo) OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA Tabla A.1. Objetivos de control y controles A.5 POLÍTICAS DE LA SEGURIDAD DE LA INFORMACIÓN A.5.1 Orientación de la dirección para la gestión

Más detalles

Technical Software México, S.A. GRUPO BOGO Asesores y Servicios TI, S.C.

Technical Software México, S.A. GRUPO BOGO Asesores y Servicios TI, S.C. Manual de Seguridad Informática Centro de Cómputo (Políticas, Controles) Technical Software México, S.A. GRUPO BOGO Asesores y Servicios TI, S.C. Contenido Introducción 3 Objetivos 4 Alcances 4 Equipo

Más detalles

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte

AUDITORIA DE SISTEMAS. Jorge Alberto Blanco Duarte AUDITORIA DE SISTEMAS Jorge Alberto Blanco Duarte QUE ES LA AUDITORIA DE SISTEMAS? La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática;

Más detalles

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones

Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones Procedimiento para la Gestión de la Infraestructura de Tecnologías de Información y Comunicaciones DIRECCIÓN DE COORDINACIÓN TÉCNICA Y PLANEACIÓN DICIEMBRE DE 2009 PR-DCTYP-13 ÁREA: Dirección de Planeación

Más detalles

METODOLOGIAS DE AUDITORIA INFORMATICA

METODOLOGIAS DE AUDITORIA INFORMATICA METODOLOGIAS DE AUDITORIA INFORMATICA Auditoria Informatica.- Certifica la integridad de los datos informaticos que usan los auditores financieros para que puedan utilizar los sistemas de información para

Más detalles

UNIVERSIDAD AUTÓNOMA DEL CARIBE

UNIVERSIDAD AUTÓNOMA DEL CARIBE Página: 1/5 UNIVERSIDAD AUTÓNOMA DEL CARIBE SOPORTE DE PLATAFORMA GESTIÓN INFORMÁTICA Página: 2/5 1. OBJETO El objeto del procedimiento es garantizar una plataforma tecnológica y un sistema de comunicación

Más detalles

Caracas, 22 de Octubre de 2010 Nº 009-10. 200 y 151 PROVIDENCIA ADMINISTRATIVA

Caracas, 22 de Octubre de 2010 Nº 009-10. 200 y 151 PROVIDENCIA ADMINISTRATIVA REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA CIENCIA, TECNOLOGÍA E INDUSTRIAS INTERMEDIAS SUPERINTENDENCIA DE SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA (SUSCERTE) Caracas, 22 de Octubre

Más detalles

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP

POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP Biodiversidad Amazónica - BIOINFO 2013 POLÍTICA DE SEGURIDAD DE INFORMACIÓN EN EL IIAP (Aprobada en sesión Ordinaria de Directorio N 584 del 26 de Noviembre del 2013) Iquitos, Noviembre 2013 Programa de

Más detalles

Guía de Medidas de Seguridad

Guía de Medidas de Seguridad Guía de Artículo 29. Los entes públicos establecerán las medidas de seguridad técnica y organizativa para garantizar la confidencialidad e integridad de cada sistema de datos personales que posean Las

Más detalles

Política General de Seguridad de la Información

Política General de Seguridad de la Información COMISIÓN NACIONAL DE INVESTIGACIÓN CIENTÍFICA Y TECNOLÓGICA Documento Información del Documento HISTORIA DEL DOCUMENTO Nombre del Documento Preparado por Marcelo Iribarren Carmen Gorroño Elena Hernández

Más detalles

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83

Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 Norma Técnica Sobre Seguridad y Confidencialidad del Documento Electrónico Decreto Supremo N 83 1 Ámbito de Aplicación El Decreto Supremo N 83 establece las características mínimas obligatorias de seguridad

Más detalles

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR:

PROCEDIMIENTO DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y SOPORTES ELABORADO POR: REVISADO POR: APROBADO POR: DE REGISTRO ENTRADA Y SALIDA DE EQUIPAMIENTO Y ELABORADO POR: REVISADO POR: APROBADO POR: Nº edición: 01 Nº revisión: 01 Página 2 de 19 Fecha Edición Revisión Cambios Realizados 20-01-2014 1 1 Versión

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico

Mantenimiento de usuarios y grupos Gestión de políticas y estándares Administración de aplicaciones Gestión de servidores Soporte técnico Somos una compañía del área de tecnología informática. Es nuestro objetivo el transformar ideas y necesidades en soluciones tecnológicas y negocios apropiados en beneficio de usted, nuestro cliente. Le

Más detalles

Resumen Norma ISO-27001.

Resumen Norma ISO-27001. Resumen Norma ISO-27001. Introducción: generalidades e introducción al método PDCA. Objeto y campo de aplicación: se especifica el objetivo, la aplicación y el tratamiento de exclusiones. Normas para consulta:

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO

TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO TECNOLOGIAS DE INFORMACION GUBERNAMENTAL OFICINA DE GERENCIA Y PRESUPUESTO POLITICA NÚM. TIG-004 FECHA DE EFECTIVIDAD: 15 de diciembre de 2004 FECHA DE REVISIÓN: 12 de septiembre de 2007 TEMA: SERVICIOS

Más detalles

Norma Técnica Peruana:

Norma Técnica Peruana: Norma Técnica Peruana: NTP ISO/IEC 17799:2004 EDI. TECNOLOGIA DE LA INFORMACIÓN. CODIGO DE BUENAS PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION. 1ª EDICIÓN ANTECEDENTES De conformidad con

Más detalles

Auditoría de Protección de Datos (LOPD 15/99)

Auditoría de Protección de Datos (LOPD 15/99) Auditoría de Protección de Datos (LOPD 15/99) www.adhec.info Plan de actuaciones Metodología 3 Proceso de adaptación a la LOPD 5 Auditoría de adaptación a la LOPD 6 Auditoría UNE-ISO/IEC 17799:2002 y certificación

Más detalles

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3

INVITACIÓN A COTIZAR VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 VICEPRESIDENCIA DE OPERACIONES DEPARTAMENTO DE SISTEMAS INVITACIÓN A COTIZAR CONTENIDO 1. ALCANCE 3 2. CONDICIONES TÉCNICAS 3 2.1 Modelo de servicio 4 2.2 Talento humano 5 2.3 Horario 5 2.4 Operación diaria

Más detalles

DOCUMENTO DE SEGURIDAD

DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE OCAÑA DOCUMENTO DE SEGURIDAD Ocaña Norte de Santander 2014 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO SEGUROS DE VIDA SURA S.A. SEGUROS DE VIDA SURA S.A. 2 Línea N Documento SV 0202 Manual de Manejo de Información de Interés para el Mercado INTRODUCCIÓN

Más detalles

3 POLÍTICAS DE SEGURIDAD

3 POLÍTICAS DE SEGURIDAD 3 POLÍTICAS DE SEGURIDAD 3.1 PROPÓSITO Las Políticas de Seguridad son documentos de alto nivel. Representan la filosofía y el talante del ASJ, en materia de seguridad. Es necesario, además, que las Políticas

Más detalles

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA

MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA MANUAL DE FUNCIONES DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA Guatemala, 2,007 CAMINOS ES DESARROLLO 1 I. FICHA TÉCNICA DEL DEPARTAMENTO DE INFORMÁTICA Y TECNOLOGÍA: 1.1 TITULO DE LA UNIDAD: Departamento

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS

ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN Y REGISTROS Página 1 de 15 PROCEDIMIENTO GENERAL DI-PG 4.2.1 ELABORACIÓN Y CONTROL DE LA DOCUMENTACIÓN TABLA DE CONTENIDOS 1. OBJETIVO 2. CAMPO DE APLICACIÓN 3. NORMAS Y REFERENCIAS 4. DEFINICIONES 5. ENTIDADES AFECTADAS

Más detalles

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN DECLARACIÓN DE APLICABILIDAD SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACION RESPONSABILIDAD Y AUTORIDAD REVISADO POR: LEIDA MARIA RAMIREZ GIL SUBGERENTE GENERAL FECHA 30/10/2014 APROBADO POR: GERARDO

Más detalles

mope SEGURIDAD INFORMÁTICA

mope SEGURIDAD INFORMÁTICA DENOMINACIÓN: Código: IFCT0109 Familia Profesional: Informática y Comunicaciones Área profesional: Sistemas y telemática Nivel de cualificación profesional: 3 Cualificación profesional de referencia: IFC153_3

Más detalles

Políticas de Allus para la Protección de Datos Personales

Políticas de Allus para la Protección de Datos Personales Políticas de Allus para la Protección de Datos Personales Allus ha diseñado una Política para la Protección de Datos Personales (en adelante La Política ) para asegurar un tratamiento ético y adecuado

Más detalles

NORMA DE CARÁCTER GENERAL N

NORMA DE CARÁCTER GENERAL N NORMA DE CARÁCTER GENERAL N RFEF.: MODIFICA EL TÍTULO VIII DEL LIBRO II, SOBRE PAGO DE LAS COTIZACIONES DEL COMPENDIO DE NORMAS DEL SISTEMA DE PENSIONES. Santiago, En uso de las facultades legales que

Más detalles

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS

SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS COLEGIO LEONARDO DA VINCI SERVICIO DE ATENCIÓN Y RESOLUCIÓN DE INCIDENCIAS ACUERDO DE NIVEL DE SERVICIO HOJA DE CONTROL Colegio Leonardo Da Vinci Arica Unidad CTIC Titulo Servicio de Atención y Resolución

Más detalles

Políticas de uso de software, equipos y servicios de cómputo en el Instituto Nacional de Medicina Genómica

Políticas de uso de software, equipos y servicios de cómputo en el Instituto Nacional de Medicina Genómica Políticas de uso de software, equipos y servicios de cómputo en el Instituto Nacional de Medicina Genómica 2007 Políticas de uso de software, equipos y servicios de cómputo en el INMEGEN Objetivo Las presentes

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación.

4. Trasladar a las diferentes oficinas, los equipos dañados, reparados, nuevos y otros que requieran reubicación. Página 1/5 TÉCNICO EN SOFTWARE Y EQUIPO Naturaleza del puesto Ejecución de mantenimiento técnico preventivo y correctivo de equipos de cómputo, equipo de transmisión de datos, suministros de energía eléctrica

Más detalles

PROGRAMA DE GESTIÓN DOCUMENTAL

PROGRAMA DE GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL CÁMARA DE COMERCIO Bogotá, D.C.; Octubre de 2015 Versión 1.0 Tabla de contenido 1 INTRODUCCIÓN... 5 2 ALCANCE... 6 3 OBJETIVO GENERAL... 6 3.1 OBJETIVOS ESPECÍFICOS... 6

Más detalles

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS MODELO DE DOCUMENTO DE SEGURIDAD Versión 1.0 Abril 2005 INTRODUCCIÓN El artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter

Más detalles

Proceso: AI2 Adquirir y mantener software aplicativo

Proceso: AI2 Adquirir y mantener software aplicativo Proceso: AI2 Adquirir y mantener software aplicativo Se busca conocer los estándares y métodos utilizados en la adquisición de y mantenimiento del software. Determinar cuál es proceso llevado a cabo para

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

ADQUISICIÓN DE LICENCIAS DE PGP PDF MESSENGER PARA 5000 USUARIOS EXTERNOS

ADQUISICIÓN DE LICENCIAS DE PGP PDF MESSENGER PARA 5000 USUARIOS EXTERNOS ADQUISICIÓN DE LICENCIAS DE PGP PDF MESSENGER PARA 5000 USUARIOS EXTERNOS INDICE 1. GENERALIDADES DE LA PROPUESTA... 3 1.1. ANTECEDENTES... 3 1.2. ALCANCE DEL PROYECTO... 3 1.3. ESQUEMA DE CORREO ACTUAL...

Más detalles

INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 030-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y contratación del servicio

Más detalles

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos)

Secretaría General. Dirección de Informática. Manual de Seguridad Informática Centro de Cómputo. (Políticas y lineamientos) Secretaría General Dirección de Informática Manual de Seguridad Informática Centro de Cómputo (Políticas y lineamientos) C O N T E N I D O Introducción. 3 Objetivos. 4 Alcances. 5 Equipo de Cómputo. De

Más detalles

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL

Casos de negocios INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL INTRODUCCION PLANTEAMIENTO DEL PROBLEMA DESARROLLO DEL PROYECTO ELABORACION DE LAS TABLAS DE RETENCION DOCUMENTAL AIRE: AUTOMATIZACION DE LAS TABLAS DE RETENCION DOCUMENTAL + El Catálogo Tablas de Retención

Más detalles

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN

POLÍTICA DE TECNOLOGÍA DE INFORMACIÓN TABLA DE CONTENIDO 1. OBJETIVO... 1 2. ALCANCE... 1 3. CONTENIDO DE LA POLÍTICA... 1 3.1 Premisas generales para el cumplimiento de la política... 2 3.2 Contenido de la política... 3 3.2.1 Responsabilidades

Más detalles

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 002-2014-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE 1. Nombre del Área El área encargada de la evaluación técnica para la adquisición de licencias adicionales y la renovación del servicio

Más detalles

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP

AUD 008-2014. Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP AUD 008-2014 Estudio de Auditoría 008-2014 Verificación del Licenciamiento del Software equipo de MIDEPLAN Decreto Ejecutivo Nº 37549-JP JUNIO 2014 0 I.- INFORMACIÓN GENERAL 1.1 Nombre del Estudio Verificación

Más detalles

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS

SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las

Más detalles

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS

ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS ADMINISTRACIÓN DE TECNOLOGÍAS E INFORMACIÓN PROCEDIMIENTO VERSIÓN: 1 SOPORTE MANTENIMIENTO ATENCION A USUARIOS CÓDIGO: APO4-P-001 FECHA DE VIGENCIA 25/Nov/2013 1. OBJETIVO Gestionar, brindar soporte y

Más detalles

REGLAMENTO SOBRE USO DE SERVICIOS DE ACCESO A INTERNET, CORREO ELECTRÓNICO Y RECURSOS DE INFORMACIÓN DIGITAL. Capitulo I.

REGLAMENTO SOBRE USO DE SERVICIOS DE ACCESO A INTERNET, CORREO ELECTRÓNICO Y RECURSOS DE INFORMACIÓN DIGITAL. Capitulo I. REGLAMENTO SOBRE USO DE SERVICIOS DE ACCESO A INTERNET, CORREO ELECTRÓNICO Y RECURSOS DE INFORMACIÓN DIGITAL Capitulo I Generalidades Artículo 1.- Los servicios de acceso a Internet, red, recursos de información

Más detalles

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS

APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS MINISTERIO DE SANIDAD Y CONSUMO APLICACIÓN DE LOS PRINCIPIOS DE BUENAS PRÁCTICAS DE LABORATORIO A LOS SISTEMAS INFORMATIZADOS DOCUMENTO Nº 6 1ª Versión Noviembre 20021 AGENCIA ESPAÑOLA DEL MEDICAMENTO

Más detalles

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración

Estándar para la Elaboración del Proceso Administración de Elementos de Configuración Seguridad del documento La clasificación de seguridad de la información de este documento, se ha establecido como bajo. Se ha creado y organizado con la expectativa de que esté a disposición de las unidades

Más detalles

SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Vicerrectorado de TIC, Calidad e Innovación Centro de Informática y Comunicaciones Título Entregable Nombre

Más detalles

INTRODUCCIÓN CONTENIDO

INTRODUCCIÓN CONTENIDO Página 1 de 9 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 el cual recoge las medidas de índole técnica

Más detalles

POLÍTICA INFORMÁTICA DE LA UNIVERSIDAD POLITECNICA DEL BICENTENARIO. Capítulo I Disposiciones Generales

POLÍTICA INFORMÁTICA DE LA UNIVERSIDAD POLITECNICA DEL BICENTENARIO. Capítulo I Disposiciones Generales POLÍTICA INFORMÁTICA DE LA UNIVERSIDAD POLITECNICA DEL BICENTENARIO Objeto de la Política Artículo 1. La presente Política tiene por objeto: Capítulo I Disposiciones Generales I. Fomentar el desarrollo

Más detalles

UNIVERSIDAD DE BURGOS

UNIVERSIDAD DE BURGOS UNIVERSIDAD DE BURGOS SERVICIO DE INFORMÁTICA Y COMUNICACIONES Pliego de prescripciones técnicas para la contratación del servicio de soporte y mantenimiento de servidores corporativos, sistema de almacenamiento

Más detalles

Para los efectos de esta normativa se deberán considerar las siguientes definiciones:

Para los efectos de esta normativa se deberán considerar las siguientes definiciones: RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas.

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS. 1.- Aplicación de las presentes normas. Hoja 1 CAPITULO 1-7 TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS 1.- Aplicación de las presentes normas. Las presentes normas se refieren a la prestación de servicios bancarios y la realización de

Más detalles

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes

Agrupamiento Familia Puesto Alcance del puesto Requisitos excluyentes TIC-1-1 Analista de monitoreo de redes Monitorear y controlar las redes del GCABA con el fin de detectar incidentes y reportarlos. Analizar las métricas utilizadas para el monitoreo de la red, la configuración

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA Hoy en día las redes de comunicaciones son cada vez mas importantes para las organizaciones ya que depende de estás, para que exista un manejo adecuado de

Más detalles

Anexo Q. Procesos y Procedimientos

Anexo Q. Procesos y Procedimientos Anexo Q Procesos y Procedimientos ÌNDICE. 1. Introducción... 3 2. Proceso de Directorio Activo... 4 3. Proceso de Correo Electrónico... 5 4. Proceso de Mensajería Instantánea... 6 5. Proceso de Sharepoint

Más detalles

DIRECTRIZ N 001-2010 EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO

DIRECTRIZ N 001-2010 EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO DIRECTRIZ N 001-2010 EL MINISTRO DE ECONOMIA, INDUSTRIA Y COMERCIO En uso y ejecución de las potestades conferidas por el artículo 141 de la Constitución Política, en concordancia con los artículos 25.2,

Más detalles

POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO

POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO POLÍTICA DE SEGURIDAD DE CORREO ELECTRÓNICO PSHCM_01 2 0 1 3 NOTA DE CONFIDENCIALIDAD DE ACUERDO A CLASIFICACIÓN Este documento es de propiedad exclusiva del Hospital Clínico de Magallanes y su uso debe

Más detalles

Análisis de la Norma BCRA A 4609

Análisis de la Norma BCRA A 4609 Análisis de la Norma BCRA A 4609 Seguridad Informática y Continuidad de Procesamiento Módulo I: Fase Teórica Lic. Raúl Castellanos rcastellanos@cybsec.com 5 de Junio de 2007 Buenos Aires - ARGENTINA Agenda

Más detalles

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL

GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL GESTIÓN DOCUMENTAL PROGRAMA DE GESTIÓN DOCUMENTAL Personería Municipal de Choachí Cundinamarca Comité de Archivo Personero Municipal VICTOR ARCENIO PRIETO GONZALEZ Secretaria de Personería YOLANDA IBAGÓN

Más detalles