Lineamientos de seguridad para Administradores, Usuarios y Personal de la Biblioteca
sobre el acceso y uso del equipo y sistemas de cmputo.
Presentacin
Los presentes lineamientos tienen la finalidad garantizar la seguridad de la informacin y los equipos de cmputo de la biblioteca, en trminos de evitar que por descuidos y malas prcticas se ponga en riesgo el equipo y la informacin de la organizacin y de nuestros usuarios.
Alcance
El presente documento es de aplicacin obligatoria para todo el personal de todas las categoras, ya sea que tengan privilegios de acceso a los equipos y sistemas, as como quienes solo realizan algn tipo de consulta autorizada y quienes reciben los servicios bibliotecarios como usuarios de la biblioteca. En el caso de que se requiera de sanciones, estas sern turnadas a las instancias competentes a efecto de que sean aprobadas y publicadas, para su debido cumplimiento.
Lineamientos
Para el personal usuario de los equipos y sistemas
1. Cada usuario y contrasea que sea otorgado ser resguardado por el usuario del mismo, evitando compartirlo con otras personas, tanto del personal que accede a los sistemas y equipos, como de los usuarios de los servicios. Lo anterior incluye evitar escribirlo en cualquier medio al alcance de cualquier persona, ajena o no a la organizacin (documentos, en algn documento electrnico, en la cuenta de correo electrnico, etc. en el caso de que los datos de acceso deban ser escritos en un papel para luego desecharlos, debern ser destruidos inmediatamente. 2. Cualquier usuario de los equipos y sistemas deber evitar proporcionar sus datos de acceso que sean solicitados por cualquier medio (telefnicamente, por correo electrnico, etc.) que no sea la solicitud expresa y en persona del administrador del sistema. En todo caso, quedar un registro de la solicitud y el motivo. 3. El personal que se encuentre tecleando sus datos de acceso deber prevenir que en el entorno cualquier persona pueda observar cuando los escribe,
2 - 4 debiendo tapar con la mano o por cualquier medio, mientras lo hace, deletrearlos en voz alta, etc. 4. Cualquier persona que detecte probables violaciones a esta medida deber reportarlo al administrador del sistema a efecto de que tome las medidas pertinentes, en lo inmediato. 5. En el caso de que alguna persona est siendo violentado por cualquier medio para proporcionar sus datos, este deber notificarlo ala brevedad posible a su jefe inmediato, para que este lo reporte a las instancias correspondientes, de acuerdo a la normatividad de la organizacin.
Para los responsables y administradores de los sistemas y equipos
Adems de los lineamientos aplicables al personal usuario de los equipos y sistemas:
1. Evitar mandar por correo electrnico los datos de acceso a los usuarios, o dictarlos en voz alta en presencia de otras personas, etc. Y en caso de tener que transcribirlos en algn papel u otro medio, debern de asegurarse que al desecharse queden inutilizables para su lectura, lo anterior incluye los discos duros o cualquier medio fsico como discos duros, unidades USB, etc. 2. Est prohibido permitir el acceso al rea de trabajo en la que se encuentre el equipo como servidores y closet de telecomunicaciones a personas distintas a los administradores de los mismos. 3. El resguardo de los datos de acceso estn a cargo de los administradores de los sistemas y equipos quienes debern determinar, junto con los responsables del personal a cargo de cada equipo y sistema, sus privilegios de acceso. 4. Los datos de acceso que hayan dejado de ser utilizados por alguna persona que deje de trabajar para la organizacin o cambie sus privilegios de acceso, debern ser eliminados del sistema.
Del personal de apoyo para el mantenimiento
El personal que realice mantenimiento a los espacios de trabajo restringidos como el caso de limpieza, electricidad, etc, solo podr tener acceso a dichas reas previa autorizacin del responsable del rea y garantizando en todo momento la presencia del propio administrador o personal de seguridad. En todo caso deber realizarse un registro de las personas autorizadas que hayan ingresado y salido de dichos lugares.
3 - 4
De la organizacin del trabajo
Las personas encargadas de la contratacin y de los roles de trabajo debern garantizar lo siguiente:
1. Que la historia laboral de los contratados para la administracin de los sistemas y equipos, adems del perfil a cumplir, sea verificada por todos los medios posibles, a efecto de evitar que se presenten datos y documentos falsos que reduzcan la confiabilidad del candidato. 2. Que los administradores de los sistemas y equipos de cmputo, tengan la capacitacin necesaria para el cargo que ocupan, incluyendo la capacitacin y actualizacin permanente. 3. Deber redistribuirse el trabajo de manera peridica, para el caso de los administradores, con la finalidad de que todos conozcan los roles a realizar, debindose considerar la seguridad en todo momento. 4. Cada administrador y usuario debern tener los acceso mnimos para la funcin que realicen y evitando accesos que no estn relacionados con la labor que realizan. 5. Se procurar el acceso al root a dos personas competentes que permitan tanto la suplencia de otro en caso de alguna ausencia, as como la supervisin mutua. 6. El responsable de la seguridad de los sistemas y equipos, nuca ser la misma persona usuaria de los sistemas
Transitorios
I. Las reas responsables de la competencia del personal, debern tomar medidas inmediatas para garantizar el conocimiento y conciencia del personal sobre la medidas de seguridad informtica, para los cual debern aplicar un programa de informacin permanente y de capacitacin del personal en todos los niveles. II. El responsable de la biblioteca emitir solicitud de sanciones a los usuarios dela biblioteca que intenten violar la seguridad de los sistemas y equipos, para el efecto de que la Direccin apruebe, publique y ponga en marcha dichas sanciones.
4 - 4
Referencias
Villaln Huerta, Antonio. (2002). Seguridad en unix y redes. Documento electrnico, recuperado de la plataforma.