GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

En esta gestión, nuestro nuevo servicio tendrá una serie de políticas de

información, en la que se va a garantizar la disponibilidad, integridad y
confidencialidad de la información que se manejara dentro del nuevo servicio de
Campus virtual.

 Política de seguridad de TI: Se va establecer políticas y reglas para el

uso del Campus Virtual.

a. Acceder únicamente a los recursos y herramientas para los que se les

otorga permiso.

b. Comunicar a los administradores cualquier incidencia observada durante

la utilización de la plataforma del Campus Virtual que viole las condiciones de
uso.

c. Proceder con cortesía y respeto hacia los demás usuarios del Campus, en
cualquier interacción con ellos y, en particular, en los espacios de discusión.

d. responsabilizarse de que los materiales subidos estén actualizados.

e. Incluir en la ficha personal, dentro del Campus Virtual, una imagen

fotográfica que permita identificarles.

 Informe de seguridad de TI: Proveer los informes o información

relacionada con la seguridad de los servicios.
a. Ver el registro de actividad de las acciones que estén realizando dentro
del servicio
b. Tener un seguimiento hacia la información que los usuarios manejan
dentro del campus
c. Toda la información tendrá una copia de seguridad que estará
almacenada en el servidor local.
 Estrategia de seguridad de TI: Tener una guía de implantación para el
manejo de riesgos.
a. Administrar la WAN (red de área mundial) y participar en actividades
de cooperación externa referidas a estas conexiones.
b. Diseñar, administrar, actualizar y realizar el soporte técnico del servicio
de redes.
c. Elaborar lineamientos y asesorar en las adquisiciones y contrataciones
del área.
d. Elaborar indicadores de seguimiento de las actividades y evaluar el
impacto a fin de utilizar eficientemente los recursos destinados a ellos.

 Advertencias de seguridad: Conocer las vulnerabilidades de los

servicios y tener medidas preventivas para estas.
a. Emitir una alarma de vulnerabilidad cuando se detecta una amenaza
al campo
b. Iniciar un plan de migración de los datos cuando el servicio esté en
peligro.
c. Bloquear las conexiones de la información que estén conectadas al
campus cuando haya una vulnerabilidad.
d. Conocer la IP del equipo que este vulnerando al campus, para tomar
medidas en contra de eso.

 Alerta de seguridad: Conocer aquellos sitios inseguros en donde

podríamos perder información valiosa de los servicios.
a. Se restringen las paginas inseguras, como mercados negros, anuncios
publicitarios y correos falsos, debido a que son esos sitios donde
pueden adquirir el usuario y contraseña del campus, y así poder
adquirir la información importante del campo virtual