DIAGNOSTICO DE SEGURIDAD DE INFORMACION EN EL DEPARTAMENTO DE PLANECACION

1. Cuntas personas laboran en el departamento?

Cuatro personas, aunque se comparte el rea con dos personas de Prensa y Difusin.

2. Cuentan con alguna medida de seguridad para proteger la informacin?

Algunas mquinas tienen clave para ingresar.

3. Qu tipo de control de acceso utilizan para accesar al sistema?

Se utiliza clave de acceso.

4. Tiene algn plan de recuperacin o contingencia? Cul?

S, los respaldos de informacin de manera peridica.

5. Cuentan con algn respaldo de informacin? Cul?

S, en CD o DVD.

6. Qu restricciones tienen para el acceso al departamento?

En horario laboral solo entra al rea personal autorizado o bajo supervisin y fuera de jornada de trabajo o por ausencia de personal se cierra el rea con llave.

7. Hay alguna restriccin para acceder al internet? Cules?

S, pero solamente a pginas no autorizadas y que se controlan desde el servidor.

Nombre del entrevistado: Laura Guerrero Camacho.

POLTICAS DE SEGURIDAD

Claves de acceso Todas las claves debern contar con el siguiente estndar de seguridad:

Tendrn que tener como mnimo 8 caracteres.

Deben contener letras (minsculas y maysculas), nmeros y caracteres especiales. Renovar contraseas al menos cada seis meses. Que sean exclusivas.

Seguridad Lgica Se deber contar con:

Antivirus y sistema operativo actualizado en todos los equipos.

Firewall activado. Permisos adecuados para cuando se comparte informacin.

Proteccin de datos: Que todo el personal conozca los mecanismos que existen en respaldar la informacin. Seguridad de fsica

Que no existan en el mismo lugar dos departamentos.

Condiciones elctricas adecuadas Reguladores de voltaje

EL PLAN DE CONTINUIDAD DE NEGOCIO PARA LAS CONTINGENCIAS Las amenazas y vulnerabilidades que se podran presentar en el rea de planeacin son las siguientes: Incendio en las instalaciones. Presentarse ante un sismo.
Corto circuito.

Robo de informacin.
Entrada de personal no autorizado.

Compartimiento de rea. Impacto:

Reconstruccin de instalaciones. Inversiones en equipamiento y mobiliario. Perdida de la informacin. Mal manejo de la informacin.

Imposibilidad de acceder a la informacin.

Para ello es necesario realizar el plan de contingencias, el cual tendr las siguientes contramedidas:

Extintores contra incendios. Formacin para actuar en caso de incendio. Simulacros de incendio. Revisin de extintores. Salidas de emergencia. Equipos informticos de respaldo. Asignacin de roles y responsabilidades para la copia de respaldo. Realizacin de copias de respaldo. Restauracin de las copias de respaldo. Evaluacin de daos. Continuacin de las actividades.