Please enable JavaScript.
Coggle requires JavaScript to display documents.
Política Seguridad de la Información 13.2 al 14.3.1 (Equipos…
Política Seguridad de la Información
13.2 al 14.3.1
Equipos institucionales
Proveer recursos para mitigar riesgos en plataforma tecnológica.
Normas dirigidas
Dirección de Tecnología
Mecanismos para proteger confidencialidad, integridad y disponibilidad de recursos tecnológicos.
Mantenimiento preventivo.
Generar estándares config para equipos cómputo.
Definir y garantizar condiciones que deben cumplir equipos cómputo.
Oficina Control Interno
Debe incluir la verificación aleatoria a los equipos en el plan de auditoría
Oficina Riesgos
Evaluar y analizar los informes de verificación de equipos de computo
Secretaria General - Grupo Recursos Físicos
Accesos físicos en horas no hábiles
Restringir acceso físico a los equipos de computo en áreas con información sensible
Todos usuarios
La Dirección de Tecnología es la autorizada para realizar movimientos y asignaciones de recursos tecnológicos
Toda falla en hardware o software debe ser informada a la Mesa de Ayuda con el fin de realizar una asistencia adecuada.
Bloquear sus estaciones de trabajo al abandonarlas
Operaciones
Normas dirigidas
Dirección de Tecnología
encargada de los recursos tecnológicos
proporcionar a sus funcionarios manuales de configuración y operación de
Sistemas operativos
Firmware y Servicios de Red
Sistemas de información
Bases de datos
Oficina Riesgos
Generar recomendaciones de soluciones de seguridad.
Protección frente a software malicioso
Normas dirigidas
Dirección de Tecnología
Proveer
Herramientas (antvirus, antimalware, antispyware).
Licencias de herramientas.
No permitir usuarios hagan cambios en herramientas.
Actualizaciones en herramientas.
Todos usuarios
No modificar o cambiar configuración software.
Utilizar las herramientas de protección software.
Notificar a Mesa de Ayuda en caso de infección por sotware malicioso.
Adoptar controles necesarios para evitar divulgación, modificación o daño permanente por contagio software malicioso.
Copias de respaldo de la información
Normas dirigidas
Dirección de Tecnología
#
Realizar pruebas recuperación.
Definir condiciones transporte y custodia de copias de respaldo de información almacenada.
Propietarios de activos de información
Definir estrategias para generación, rotación y retención de copias de respaldo.
Todos usuarios
Identificar y almacenar información crítica.
Proporcionar recursos para generar copias de respaldo y almacenamiento de información crítica.
Grupo 5
Integrantes:
Jurgen Arley, Jose Daniel Chinchilla, Hanniel León, Jose Daniel Navarro, Minor Umaña