Você está na página 1de 4

CONTROL: Acceso a un ancho de banda mayor

METRICA: Velocidad descarga y subida kb/seg, verificacin del ancho de banda.


POLITICA: Proveer un servicio de internet adecuado para cumplir con plan estratgico
INDICADORES: 512 Kbps Bajada y 128 Kbps de subida.
FRECUENCIA DE MEDICION: Verificacin semanal de promedio descargas
FUENTE: Aplicaciones web speakeasy.net para medir ancho de banda.

CONTROL: Normas que prohban la copia de cdigo fuente

METRICA: Cantidad de copias realizadas al da del cdigo fuente


POLITICA: Establecer seguridad en la gestin del cdigo fuente y versionamiento
INDICADORES: Cantidad de veces que se copio cdigo fuente, en dispositivos no
permitidos (Flash memories, discos duros externos, etc)
FRECUENCIA DE MEDICION: Semanalmente, con algn software, funciones de servidor
que controle este aspecto
FUENTE: Servidor de dominio del SENASAG

Proveer un servicio de internet adecuado

1.-Politica

Proveer un servicio de internet adecuado para cumplir con plan estratgico

2.-Objetivo

Proporcionar la velocidad y servicio de internet adecuado para cumplir con el plan estratgico y necesidades
de la empresa, teniendo en cuenta la seguridad y disponibilidad de la misma

3.- Alcance

Esta poltica pretende brindar un buen acceso del servicio de internet a los usuarios,

4.- Descripcin de la Poltica

El uso de Internet se concede a los funcionarios como una herramienta que colabora y apoya en la realizacin
de las tareas, por lo tanto cada usuario debe darle un uso apropiado a este servicio estrictamente relacionado
con las labores que desempea en la institucin, cualquier uso para otros propsitos no es aceptable. El usuario
deber considerar las medidas de racionalidad y seguridad que garanticen que su trabajo se llevar a cabo de
una manera eficiente y productiva.
El departamento de redes dependiendo del mal uso o abuso que le d el usuario al servicio otorgado para la
navegacin en Internet, suspender o eliminar el servicio, en caso de comprobarse mal uso o abuso del
mismo, segn se define en la norma asociada con esta poltica.

NORMAS Y DISPOSICIONES GENERALES

USUARIOS

Todos los usuarios deben firmar un contrato de responsabilidad, en cuanto a uso y capacitacin del manejo e
internet.

Capacitacin cada cierto tiempo, podra variar respecto al rea implicada.


El usuario debe brindar su tiempo y atencin para el xito de la misma.
Cuando existan dudas de usabilidad, se dispondr de personal de TI para poder brindar soporte.

CONTROL

Los usuarios no tendrn acceso a pginas de contenido que no tenga relacin estricta con el desempeo
laboral para evitar .

Bloqueo de contenido para adultos


Bloqueo de mensajera instantnea como el MSM, facebook (dependiendo el rea).
Bloqueo de descargar para ciertas areas definidas.
Desde el servidor se bloqueara servicios definido, con el fin de proteger la informacin de la
institucin.
Bloqueo con proxy, de acuerdo a listas de control de acceso.
Denegacin de ciertos servicios, que sean considerados dainos.

DISPONIBILIDAD DE USO

El servicio estar disponible en el periodo de trabajo asignado, lo que permitir controlar que pasado ese
tiempo no pueda realizar acciones con carcter extrao.

Establecer horarios, de forma continua o discontinua


Manejo de tablas de horarios con tiempos y areas definidas
De acuerdo a solicitud de cierta rea y/o usuario se dispondr de modificar los horarios establecidos.

5.-Control del cumplimiento

En caso de existir incumplimiento de la presente Poltica de Seguridad de la Informacin por parte de un


trabajador de la Institucin, se comunicar a la Direccin General de Recursos Humanos para que tomen las
medidas de sancin respectivas por incumplimiento de acuerdo a las normativas internas oficiales adems de
las responsabilidades civiles y penales a que hubiere lugar.
Establecer seguridad en la gestin del cdigo fuente y versionamiento

1.-Politica

Establecer seguridad en la gestin del cdigo fuente y versionamiento

2.-Objetivo

El acceso a los archivos de sistema y al cdigo fuente de los programas debe ser controlado, y los proyectos de
TI y actividades de apoyo deben ser conducidas de forma segura. Debe tenerse cuidado para evitar exponer
datos sensibles en ambientes de prueba.
3.- Alcance

Garantizar la seguridad de los archivos de sistema

4.- Descripcin de la Poltica

El acceso a cdigo fuente de programas debe ser restringido.

NORMAS Y DISPOSICIONES GENERALES

El acceso a cdigo fuente de programas y los tems asociados (con los diseos, especificaciones, planes de
verificacin y planes de validacin) deben ser controlados estrictamente, para prevenir la introduccin de
funcionalidad no autorizada y para evitar cambios no intencionales. Para el cdigo fuente del programa, esto
puede lograrse mediante un almacenamiento central y controlado de dicho cdigo, preferiblemente en libreras
de cdigo fuente de programas. Las siguientes normas deben ser entones consideradas vase para controlar el
acceso a dichas libreras de cdigo fuente de programas para reducir el potencial riesgo de corrupcin de los
programas de computadora.

a) de ser posible, las libreras de cdigo fuente de los programas no deben ser mantenidas en
sistemas en produccin.
b) el cdigo fuente de programas y las libreras de cdigo fuente deben ser manejadas de acuerdo a
procedimientos establecidos.
c) el personal de soporte no debe tener acceso irrestricto a libreras de cdigo fuente
de programas.
d) la actualizacin de libreras de cdigo fuente de programas y los tems asociados y
la entrega de fuentes de programas a programadores solamente debe ser
efectuado luego de haber recibido autorizacin apropiada.
e) los listados de programas deben ser mantenidos en un ambiente seguro

f) debe mantenerse un registro de auditora de todos los accesos a las libreras de cdigo fuente;
g) el mantenimiento y la copia de libreras de cdigo fuente de programas debe estar sujeto a
procedimientos estrictos de control de cambios.
5.-Control del cumplimiento

En caso de existir incumplimiento de la presente Poltica de Seguridad de la Informacin por parte de un


trabajador de la Institucin, se comunicar a la Direccin General de Recursos Humanos para que tomen las
medidas de sancin respectivas por incumplimiento de acuerdo a las normativas internas oficiales adems de
las responsabilidades civiles y penales a que hubiere lugar.

Você também pode gostar