Escolar Documentos
Profissional Documentos
Cultura Documentos
DEFINICIONES
Poltica: son instrucciones mandatorios que indican la intencin de la alta direccin
respecto a la operacin de la organizacin.
Recurso Informtico: Elementos informticos (base de datos, sistemas operacionales,
redes, sistemas de informacin y comunicaciones) que facilitan servicios informticos.
Informacin: Puede existir en muchas formas. Puede estar impresa o escrita en papel,
almacenada electrnicamente, transmitida por correo o utilizando medios electrnicos,
presentada en imgenes, o expuesta en una conversacin. Cualquiera sea la forma que
adquiere la informacin, o los medios por los cuales se distribuye o almacena, siempre
debe ser protegida en forma adecuada.
Usuarios Terceros: Todas aquellas personas naturales o jurdicas, que no son
funcionarios de la Institucin, pero que por las actividades que realizan en la Entidad,
deban tener acceso a Recursos Informticos
Ataque ciberntico: intento de penetracin de un sistema informtico por parte de un
usuario no deseado ni autorizado a accederlo, por lo general con intenciones
perjudiciales.
Brecha de seguridad: deficiencia de algn recurso informtico o telemtico que pone en
riesgo los servicios de informacin o expone la informacin en si misma, sea o no
protegida por reserva legal.
Certificado Digital: un bloque de caracteres que acompaa a un documento y que
certifica quin es su autor (autenticacin) y que no haya existido ninguna manipulacin de
los datos (integridad). Para firmar, el firmante emisor utiliza una clave secreta que le
vincula al documento. La validez de la firma podr ser comprobada por cualquier persona
que disponga de la clave pblica del autor
POLTICAS DE SEGURIDAD
INFORMACIN Y DATOS INSTITUCIONALES U OFICIALES
Es toda aquella informacin y datos que se utilizan en todos los Procesos y
Procedimientos del Sistema Integrado de Gestin para el logro de los objetivos, metas,
propsitos misionales y la satisfaccin al cliente y que se maneja, transfiere y procesa en
un medio tal como: papel, auditivos, visuales, digitales, electrnicos y/o cualquier otro
medio que las circunstancias propias de la gestin y/o de los avances tecnolgicos se
requieran para el cumplimiento de las obligaciones y responsabilidades legales de la
Institucin.
Cualquier otro tipo de informacin que no est contemplada en la Poltica, no ser
Institucional u Oficial y en consecuencia no est permitido su uso, manipulacin,
transferencia, procesamiento a travs de los Recursos de Informticos y/o cualquier otro
mecanismo o medio de manejo.
ACCESO A LA INFORMACIN
Todos los funcionarios pblicos, contratistas, y pasantes que laboran para la Institucin
deben tener acceso slo a la informacin necesaria para el desarrollo de sus actividades.
En el caso de personas ajenas a la Institucin, la rectora, la Secretaria General, los jefes
de procesos deben autorizar slo el acceso indispensable de acuerdo con el trabajo
realizado por estas personas, previa justificacin.
El otorgamiento de acceso a la informacin est regulado mediante las normas y
procedimientos definidos para tal fin.
Todas las prerrogativas para el uso de los sistemas de informacin de la entidad deben
terminar inmediatamente despus de que el trabajador cesa de prestar sus servicios a la
entidad
Proveedores o terceras personas solamente deben tener privilegios durante el periodo del
tiempo requerido para llevar a cabo las funciones aprobadas. Para dar acceso a la
informacin se tendr en cuenta la clasificacin de la misma al interior de la Entidad, la
cual deber realizarse de acuerdo con la importancia de la informacin en la operacin
normal de la Institucin.
SEGURIDAD DE LA INFORMACIN
Los funcionarios pblicos, contratistas, y pasantes de la Institucin son responsables de la
informacin que manejan y debern cumplir los lineamientos generales y especiales
dados por la Institucin, por la Ley para protegerla y evitar prdidas, accesos no
autorizados, exposicin y utilizacin indebida de la misma.
Los funcionarios pblicos, contratistas, y pasantes no deben suministrar cualquier
informacin de la entidad a ningn ente externo sin las autorizaciones respectivas.
Todo funcionario que utilice los Recursos Informticos, tiene la responsabilidad de velar
por la integridad, confidencialidad, disponibilidad y confiabilidad de la informacin que
maneje, especialmente si dicha informacin est protegida por reserva legal o ha sido
clasificada como confidencial y/o crtica.
Los funcionarios, contratistas y pasantes deben firmar y renovar cada ao, un acuerdo de
cumplimiento de la seguridad de la informacin, la confidencialidad y el buen manejo de la
informacin. Despus de que el trabajador deja de prestar sus servicios a la Entidad, se
compromete entregar toda la informacin respectiva de su trabajo realizado. Una vez
retirado el funcionario, contratista o pasante de la Institucin deben comprometerse a no
utilizar, comercializar o divulgar los productos o a informacin generada o conocida
durante la gestin en la entidad, directamente o travs de terceros, as mismo, los
funcionarios pblicos que detecten el mal uso de la informacin estn en la obligacin de
reportar el hecho a la oficina de control interno.
Como regla general, la informacin de polticas, normas y procedimientos de seguridad se
deben revelar nicamente a funcionarios y entes externos que lo requieran, de acuerdo
con su competencia y actividades a desarrollar segn el caso respectivamente.
Las palabras claves o contraseas de acceso a los recursos informticos, que designen
los funcionarios pblicos, contratistas y pasantes de la Institucin son responsabilidad
exclusiva de cada uno de ellos y no deben ser divulgados a ninguna persona.
Los usuarios son responsables de todas las actividades llevadas a cabo con su cdigo de
identificacin de usuario y sus claves personales
Creacin de Usuarios
GESTIN DE PRIVILEGIOS
Cada aplicacin debe gestionar el nivel de privilegios que tienen los usuarios
dentro del sistema informtico.
Las claves de acceso a los sistemas deben ser protegidas mediante controles
criptogrficos.
ESTNDARES DE SEGURIDAD
ET1N04 Creacin de contraseas para usuarios finales de sistemas o aplicaciones
-
RESPONSABILIDADES
Del administrador
El administrador de Sistemas es el encargado de mantener en buen estado los servidores
dentro de la red Institucional.
Las actividades como exmenes, practicas, clases, tareas, maquinas libres, en los
laboratorios de Computo tienen la primera prioridad, por lo que a cualquier alumno
utilizando otro servicio (Ejemplo: Chat, internet) se le podr indicar que abandone
el laboratorio, si as fuese necesario.
De los usuarios
Los usuarios deben notificar a su jefe inmediato cualquier incidencia que detecten
que afecte o pueda afectar a la seguridad de los datos de carcter personal:
prdida de listados y/o informacin, sospechas de uso indebido del acceso
autorizado por otras personas.
MANTENIMIENTO
El mantenimiento de las aplicaciones y software de sistemas es de exclusiva
responsabilidad del personal de informtica, o del personal de soporte tcnico.
Se llevar un registro global del mantenimiento efectuado sobre los equipos de
laboratorios y cambios realizados desde su instalacin.
CONSECUENCIAS Y SANCIONES
En caso de existir incumplimiento de la presente Poltica de Seguridad de la Informacin
por parte de un trabajador de la Institucin, se comunicar al jefe de rea para que tome
las medidas de sancin respectivas por incumplimiento de acuerdo a las normativas
internas oficiales a ms de las responsabilidades civiles y penales a que hubiere lugar.
El docente podr ingresar al sistema para registrar las notas de sus estudiantes
dentro de un tiempo establecido, el cual se le informar al inicio de clases, y la
contrasea de acceso se debe solicitar cada trimestre, es decir que tendr una fecha
de caducidad de tres meses para evitar posible manipulacin de notas.
Para que un usuario, ya sea docente o estudiante, pueda acceder a los sistemas de
intranet, primero debe registrarse con su nmero de cdula y datos personales lo que
validar su pertenencia como profesor acreditado o estudiante matriculado, despus
de este registro ya puede obtener un usuario y contrasea.
Todo uso indebido del servicio de correo electrnico corporativo, ser motivo de
suspensin temporal de su cuenta de correo o segn sea necesario la eliminacin
total de la cuenta dentro del sistema.
Necesitamos que la red sea lo suficientemente robusta para que los estudiantes
puedan acceder a la informacin acerca de sus notas, observaciones de profesores,
consulta de horarios, sin que se ponga en riesgo su alteracin, por ese motivo los
estudiantes son usuarios limitados, cualquier cambio sobre los servicios a los que
estos tengan acceso, ser motivo de revisin y modificacin de esta poltica,
adecundose a las nuevas especificaciones.
CONCLUSIONES
Para tener una red segura no slo es necesario protegerla contra los posibles
ataques de entes externos sino tambin educar a los usuarios sobre las polticas
de seguridad que se deben manejar y sus respectivas sanciones por
incumplimiento de las mismas.
Para que el usuario tenga total conocimiento de las normas de seguridad que rigen
el colegio, es necesario que estas aparezcan en la pgina de forma clara, visible y
concisa de manera que no se tenga escusa por la violacin de alguna de ellas
sobre todo si afecta directamente a la base de datos del colegio.
REFERENCIAS
[1] POLITICA DE SEGURIDAD DE INFORMACION. En lnea. Disponible en:
http://www.colmayorbolivar.edu.co/files/POLITICAS%20SEGURIDAD%20DE%20LA
%20INFORMACION.pdf
[2] Manual de Polticas Institucionales de Seguridad de la Informacin. En lnea.
Disponible en: http://csirt.utpl.edu.ec/sites/default/files/files/ManualPoliticas.pdf
[3] Administracin de la Seguridad Informatica para la Infraestructura Fisica y Logica de
la
sede
del
Instituto
SISE.
En
lnea.
Disponible
en:
http://www.dspace.espol.edu.ec/bitstream/123456789/417/1/724.pdf
[4] POLITICA DE SEGURIDAD PARA INSTITUCION EDUCATIVA. En lnea. Disponible
en:
https://docs.google.com/document/d/1KP5QAdW_uPRjFVk2olpHOIXbtqlmRFGg6dgogC5
q7GM/edit