Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Informe de Seguridad de Equipos (Empresa)

    Enviado por

    Manuel Salcido
    79 visualizações5 páginas
    a

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    a

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    79 visualizações5 páginas

    Informe de Seguridad de Equipos (Empresa)

    Enviado por

    Manuel Salcido
    a

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    JESUS MANUEL SALCIDO HERRERA ------PRIMER PARCIAL

    INFORME DE SEGURIDAD DE EQUIPOS


    DE CMPUTO EN UNA EMPRESA
    Aqu les muestro un pequeo conjunto de polticas bsicas que diseamos en el
    rea de sistemas para la empresa donde laboro y que el personal est pendiente a
    cumplir en todo momento:
    Podemos decir que las polticas informticas son lineamientos para proteger el
    hardware, los programas as como la informacin que es generada y almacenada
    en los equipos.
    Que tu empresa cuente con lineamientos en el uso de los recursos informticos
    aportar una serie de ventajas a considerar:
    La infraestructura de sistemas representa una inversin considerable en los
    activos de la organizacin, los lineamientos sobre el uso adecuado del equipo de
    cmputo sugieren un tiempo de vida til ms extendido, minimizando reparaciones
    e inversin por actualizacin.
    Tener reglas sobre el uso adecuado del equipo de cmputo incrementa la
    productividad de los empleados. Muchas empresas incluyen dentro de sus
    polticas las restricciones sobre programas de ocio y el uso de internet en
    actividades ajenas al entorno laboral.
    Como tercer punto y no menos importante, es imprescindible contar con polticas
    informticas encaminadas al aseguramiento de la informacin. Como bien se
    sabe, la informacin es el activo intangible ms valioso de una empresa y
    generalmente el ms descuidado. En muchos casos, la prdida de informacin
    puede ser considerada inaceptable y peor an la fuga o mal uso de la misma.
    Generar un conjunto de polticas informticas puede ser tan simple o tan complejo
    como se desee. Incluso pueden seguirse de modo estricto o bien ser flexibles
    hasta cierto punto.
    Lo ms importante es que no pierdan sentido y que en todos los casos la
    actuacin del personal est guiada hacia el cumplimiento de dichas
    polticas.

    Polticas informticas:
    Sobre la asignacin y el uso de los recursos.
    El coordinador en conjunto con el rea de sistemas asigna a cada empleado un
    equipo de cmputo al cual debe ingresar con un usuario y contrasea.

    JESUS MANUEL SALCIDO HERRERA ------PRIMER PARCIAL

    El personal debe hacer uso adecuado de los recursos informticos (PC,


    impresoras, programas, correo, etc.) y el personal de sistemas debe monitorear
    que se cumpla esta poltica. Adems, todo el personal deber informar a sistemas
    sobre cualquier falla, desperfecto o mal uso del equipo de cmputo, para su
    adecuado seguimiento

    JESUS MANUEL SALCIDO HERRERA ------PRIMER PARCIAL


    3. Todo el personal tendrn una cuenta de correo electrnico interno, que les
    permite recibir y enviar informacin indispensable para sus actividades. Estas
    cuentas de correo, slo son para uso interno, no tienen la capacidad de enviar
    correos pblicos.
    4. El uso de internet queda reservado solo para las actividades de trabajo
    que as lo requieran. En general se restringe el acceso mediante el uso de
    contrasea en el administrador de contenidos de Internet Explorer.

    Sobre la seguridad de la informacin.


    5. Diariamente se realizan backups automticos a la base de datos segn los
    mecanismos establecidos y se realizan a cada hora.
    6. Los equipos debern contar con salvapantallas protegido por contrasea
    con un tiempo de espera de 1 minuto para evitar accesos no autorizados.
    7. Todos los accesos a los programas principales estarn protegidos mediante
    un mecanismo de usuario y contrasea as como permisos de acceso. De igual
    forma, las sesiones de Windows personales estarn protegidas con contrasea.
    8. Los usuarios debern abstenerse de divulgar o compartir sus datos de
    acceso a los programas y sesiones de Windows.
    9. Coordinacin o sistemas designarn peridicamente nuevas contraseas
    tanto para el acceso a las sesiones Windows como para el acceso a los
    programas.
    10. Todos los archivos que viajen por correo y que contengan informacin
    sensible debern estar comprimidos con contrasea de uso interno como
    medida de seguridad de informacin.
    11. Todos los equipos asignados a los conectores/gestores tendrn
    deshabilitados los accesos a puertos USB, CD o Diskettes. Esta medida tiene 3
    objetivos:

    Evitar ataques de virus en los equipos y el servidor.


    Evitar extracciones no autorizadas.
    Evitar la carga de archivos ajenos a la labor de gestin.

    12. Los equipos autorizados para el uso de dispositivos de almacenamiento


    externos estn supervisados por coordinacin y por el rea de sistemas, para la
    entrada y salida de informacin.
    13. A todos los equipos se les realizar una revisin de virus por lo menos
    cada mes, que incluye las siguientes actividades.

    Actualizar su base de firmas de virus (actualizacin de la lista de


    amenazas)
    Bsqueda de virus (anlisis del equipo)
    Eliminacin de virus si fue detectado.

    JESUS MANUEL SALCIDO HERRERA ------PRIMER PARCIAL


    14. En caso autorizado de memorias USB y discos, es responsabilidad del
    usuario hacer uso del antivirus antes de copiar o ejecutar archivos para que los
    equipos no sean infectados. Adems los usuarios pueden pedir apoyo al
    departamento de sistemas para el uso de antivirus.

    JESUS MANUEL SALCIDO HERRERA ------PRIMER PARCIAL

    Sobre el mantenimiento y buen uso de la


    infraestructura
    15. Todos los equipos debern presentar las ltimas actualizaciones de
    Windows, parches de seguridad y antivirus instalado.
    16. Los equipos de toda la agencia debern de estar conectados a un
    regulador de corriente, como medida de prevencin de variaciones de
    electricidad.
    17.
    Si se presentara una suspensin de servicio elctrico y el servidor solo se
    sostuviera con el no-break, se tendrn que apagar primero todos los equipos
    de la agencia y posteriormente el servidor.
    18. El servidor y la mquina principal del rea administrativa debern
    conectarse a un equipo no-break para evitar la prdida de informacin en los
    equipos por variaciones o fallas de energas.
    19. Una vez al ao se realizara una revisin en la red para detectar
    desperfectos y dar as mantenimiento a la agencia.
    20. Peridicamente, por espacio de 4 meses, se realizar una limpieza fsica a
    toda la infraestructura de equipo de cmputo por parte del personal de
    sistemas.
    21. Toda actividad elaborada por el equipo de sistemas deber de estar
    debidamente documentada para darle seguimiento y que sirva como evidencia
    en los procesos de auditora interna.

    Você também pode gostar