Lineamientos de seguridad para Administradores, Usuarios y Personal de la Biblioteca

sobre el acceso y uso del equipo y sistemas de cmputo.

Presentacin

Los presentes lineamientos tienen la finalidad garantizar la seguridad de la
informacin y los equipos de cmputo de la biblioteca, en trminos de evitar que por
descuidos y malas prcticas se ponga en riesgo el equipo y la informacin de la
organizacin y de nuestros usuarios.

Alcance

El presente documento es de aplicacin obligatoria para todo el personal de todas
las categoras, ya sea que tengan privilegios de acceso a los equipos y sistemas, as
como quienes solo realizan algn tipo de consulta autorizada y quienes reciben los
servicios bibliotecarios como usuarios de la biblioteca. En el caso de que se requiera
de sanciones, estas sern turnadas a las instancias competentes a efecto de que
sean aprobadas y publicadas, para su debido cumplimiento.

Lineamientos

Para el personal usuario de los equipos y sistemas

1. Cada usuario y contrasea que sea otorgado ser resguardado por el usuario
del mismo, evitando compartirlo con otras personas, tanto del personal que
accede a los sistemas y equipos, como de los usuarios de los servicios. Lo
anterior incluye evitar escribirlo en cualquier medio al alcance de cualquier
persona, ajena o no a la organizacin (documentos, en algn documento
electrnico, en la cuenta de correo electrnico, etc. en el caso de que los
datos de acceso deban ser escritos en un papel para luego desecharlos,
debern ser destruidos inmediatamente.
2. Cualquier usuario de los equipos y sistemas deber evitar proporcionar sus
datos de acceso que sean solicitados por cualquier medio (telefnicamente,
por correo electrnico, etc.) que no sea la solicitud expresa y en persona del
administrador del sistema. En todo caso, quedar un registro de la solicitud y el
motivo.
3. El personal que se encuentre tecleando sus datos de acceso deber prevenir
que en el entorno cualquier persona pueda observar cuando los escribe,


2 - 4
debiendo tapar con la mano o por cualquier medio, mientras lo hace,
deletrearlos en voz alta, etc.
4. Cualquier persona que detecte probables violaciones a esta medida deber
reportarlo al administrador del sistema a efecto de que tome las medidas
pertinentes, en lo inmediato.
5. En el caso de que alguna persona est siendo violentado por cualquier medio
para proporcionar sus datos, este deber notificarlo ala brevedad posible a su
jefe inmediato, para que este lo reporte a las instancias correspondientes, de
acuerdo a la normatividad de la organizacin.

Para los responsables y administradores de los sistemas y equipos

Adems de los lineamientos aplicables al personal usuario de los equipos y sistemas:

1. Evitar mandar por correo electrnico los datos de acceso a los usuarios, o
dictarlos en voz alta en presencia de otras personas, etc. Y en caso de tener
que transcribirlos en algn papel u otro medio, debern de asegurarse que al
desecharse queden inutilizables para su lectura, lo anterior incluye los discos
duros o cualquier medio fsico como discos duros, unidades USB, etc.
2. Est prohibido permitir el acceso al rea de trabajo en la que se encuentre el
equipo como servidores y closet de telecomunicaciones a personas distintas a
los administradores de los mismos.
3. El resguardo de los datos de acceso estn a cargo de los administradores de
los sistemas y equipos quienes debern determinar, junto con los responsables
del personal a cargo de cada equipo y sistema, sus privilegios de acceso.
4. Los datos de acceso que hayan dejado de ser utilizados por alguna persona
que deje de trabajar para la organizacin o cambie sus privilegios de acceso,
debern ser eliminados del sistema.

Del personal de apoyo para el mantenimiento

El personal que realice mantenimiento a los espacios de trabajo restringidos como el
caso de limpieza, electricidad, etc, solo podr tener acceso a dichas reas previa
autorizacin del responsable del rea y garantizando en todo momento la presencia
del propio administrador o personal de seguridad. En todo caso deber realizarse un
registro de las personas autorizadas que hayan ingresado y salido de dichos lugares.



3 - 4

De la organizacin del trabajo

Las personas encargadas de la contratacin y de los roles de trabajo debern
garantizar lo siguiente:

1. Que la historia laboral de los contratados para la administracin de los sistemas
y equipos, adems del perfil a cumplir, sea verificada por todos los medios
posibles, a efecto de evitar que se presenten datos y documentos falsos que
reduzcan la confiabilidad del candidato.
2. Que los administradores de los sistemas y equipos de cmputo, tengan la
capacitacin necesaria para el cargo que ocupan, incluyendo la
capacitacin y actualizacin permanente.
3. Deber redistribuirse el trabajo de manera peridica, para el caso de los
administradores, con la finalidad de que todos conozcan los roles a realizar,
debindose considerar la seguridad en todo momento.
4. Cada administrador y usuario debern tener los acceso mnimos para la
funcin que realicen y evitando accesos que no estn relacionados con la
labor que realizan.
5. Se procurar el acceso al root a dos personas competentes que permitan tanto
la suplencia de otro en caso de alguna ausencia, as como la supervisin
mutua.
6. El responsable de la seguridad de los sistemas y equipos, nuca ser la misma
persona usuaria de los sistemas

Transitorios

I. Las reas responsables de la competencia del personal, debern tomar
medidas inmediatas para garantizar el conocimiento y conciencia del personal
sobre la medidas de seguridad informtica, para los cual debern aplicar un
programa de informacin permanente y de capacitacin del personal en
todos los niveles.
II. El responsable de la biblioteca emitir solicitud de sanciones a los usuarios dela
biblioteca que intenten violar la seguridad de los sistemas y equipos, para el
efecto de que la Direccin apruebe, publique y ponga en marcha dichas
sanciones.






4 - 4

Referencias


Villaln Huerta, Antonio. (2002). Seguridad en unix y redes. Documento electrnico,
recuperado de la plataforma.