Política de Seguridad Informática

Transcripción

1 Federación Nacional de Cultivadores de Palma de Aceite, Fedepalma Política de Seguridad Informática La Federación se compromete a proteger la información institucional de la organización, por medio del cumplimiento de los procedimientos establecidos y alertando sobre riesgos potenciales. La Oficina de Tecnología Informática liderará la revisión, cumplimiento y mejoramiento continuo de la seguridad informática.

2 A continuación, se presentan las políticas específicas y vigentes, presentes en la Políticas de Prestación y uso de los servicios de Tecnología Informática de la Federación. a)tecnología es responsable de la emisión de las Políticas Corporativas de Seguridad y Riesgos Informáticos, las cuales incluirán todo lo relativo al tema (niveles de acceso, seguridad de la información, riesgo informático, legislación, etc.) con un completo nivel de detalle. a)la información deberá ser clasificada de acuerdo con los parámetros establecidos por la Federación. a)toda la información de la Federación deberá tener un responsable designado quien tendrá la obligación de velar por su confidencialidad, integridad y disponibilidad.

3 a)el acceso, transmisión y retransmisión de información que la Federación considere confidencial deberá estar autorizada por escrito por un Jefe o persona de cargo equivalente o superior. a)ti, acompañada del área de Gestión de Riesgo Corporativo, serán los encargados de evaluar riesgos de Seguridad Informática y proponer medidas de mitigación para los mismos a la Federación. a)todos los Usuarios de Sistemas de Información de la Federación serán responsables por la validez y veracidad de la información que ingresan en los mismos. Todas las estaciones de trabajo y servidores corporativos deberán estar protegidos con un programa contra virus y software malicioso actualizado.

4 a)no se podrá dar información sobre los Recursos Informáticos como respuesta a encuestas por cualquier medio no autorizado y publicado expresamente por TI. La solicitud de esta información se debe hacer por medios formales y autorizados, protegiendo esta información con acuerdos de confidencialidad cuando se requiera. a)ti podrá aislar o desconectar de la red de datos uno o más Recursos Informáticos que representen un riesgo o comprometan la seguridad de la Información Corporativa. La solicitud de acceso a Sistemas de Información y/o Red de Datos para colaboradores o terceros sólo podrá ser realizada a partir del nivel de responsable o cargo equivalente y superior.

5 a)la autorización y la administración de accesos a Sistemas de Información será función exclusiva del Usuario Líder del sistema. a)el Usuario Líder de cada Sistema de Información deberá documentar los esquemas de perfiles y privilegios de acceso a dicho sistema, con el apoyo de TI, si así lo requiere. a)el Usuario Líder de cada Sistema de Información deberá registrar y mantener vigente la información de personas y privilegios autorizados para acceder al sistema. a)todo Usuario debe ser identificado en forma única para el acceso a los diferentes recursos de la red de datos o Sistemas de Información. Cuando el Sistema tenga autenticación integrada, se debe utilizar el nombre de usuario de la red.

6 a)los usuarios y contraseñas de los Recursos Informáticos serán de uso personal e intransferible; por lo tanto, su uso compartido no es aceptable bajo ninguna circunstancia. a)durante las ausencias por vacaciones o licencias temporales autorizadas por la Federación, en principio, los usuarios de las personas ausentes no podrán utilizarse. Las oficinas de Gestión Humana y TI deben emitir la reglamentación al respecto. a)cualquier acción realizada sobre los recursos informáticos con el medio de identificación suministrado será responsabilidad del colaborador a quien la Federación le hubiese asignado el mismo. Todos los Sistemas de Información deberán tener parametrizado un cambio periódico de la contraseña de acceso para todos y cada uno de los usuarios.

7 a)el acceso físico a los Centros de Cómputo y/o a todos los centros de cableado, en las diferentes instalaciones de la Federación, únicamente estará permitido para quienes deben dar cumplimiento a funciones asignadas en estos sitios. Por lo tanto, solamente TI podrá autorizar su ingreso. a)todas las novedades sobre retiros y cambios organizacionales del personal en la Federación deberán ser reportados oportunamente por el área responsable de la Oficina de Gestión Humana a los diferentes Usuarios Líderes de los Sistemas de Información, Red de Datos y Telefonía, para que los privilegios de acceso sobre la información sean consistentes con las funciones asignadas a cada cargo y el estado contractual. Las novedades de retiros y cambios organizacionales de personal de la Federación deberán atenderse de manera inmediata por los Usuarios Líderes de los Sistemas de Información, Red de datos y Telefonía.

8 a)la Federación, si así lo decide, deberá garantizar la existencia de un plan de Recuperación de Desastres, incluido un Servicio de Contingencia alterno, sobre los Recursos Informáticos críticos del negocio y la operación que garantice la continuidad de los procesos de la Federación ante eventos catastróficos. a)los recursos informáticos proveídos por la Federación no podrán ser utilizados para intentar acceder de manera ilícita a redes o sistemas remotos. a)la Federación, como proveedora de los recursos, tendrá la facultad de monitorear, dentro de un marco de respeto a la privacidad, el uso por parte de los usuarios de los mismos

9 Federación Nacional de Cultivadores de Palma de Aceite, Fedepalma Política de Seguridad Informática a)la Federación podrá llevar a cabo investigaciones de seguridad sobre los recursos proveídos con el fin de establecer la responsabilidad de las acciones realizadas sobre los mismos. a)es obligación de todos los colaboradores y terceros, permitir a TI mantener actualizados el software y hardware de los recursos informáticos de la Federación que se conecten a la red de datos, para garantizar su seguridad y disponibilidad. Todos los terceros que desarrollen sistemas de información para la Federación tendrán la obligación de suministrar periódicamente actualizaciones para sus sistemas con el fin de garantizar su seguridad y disponibilidad.