ejemplo politicas de seguridad
TRANSCRIPT
En este ejemplo tenemos los componentes para crear o diseñar una política, recordemos que toda política esta sujeta a la autorización de los ejecutivos o directores, también toda política debe ser acompañada de un mecanismo de control que permite que la política se cumpla, es una serie de procedimientos que garantizaran que se cumpla.
Colocamos el enunciado de la política, en que consiste
El alcance: son todos aquellos usuarios que se ven afectados por la política
El objetivo: cual es el fin que se persigue con esta política
Responsables: las personas o encargados de aplicar la política
Requerimientos mínimos: es el mecanismo de control que garantizara que la política sea efectiva, se utilizan software, hardware, monitoreos, supervisión o lo que sea necesario para llevarlo acabo.
La definición de violaciones o sanciones: se coloca la parte prohibitiva de la
política Agregando la sanción a la que se hace acreedor el personal que incumpla dicha
normativa, cabe destacar que esta parte no es puesta por nosotros, sino por recursos humanos.
Ejemplo: Sobre el uso de dispositivos de almacenamientos magnéticos como USB, discos duros externos. ALCANCE Para todos los usuarios de la empresa XX Objetivo: Garantizar que la información no sea copiado por medios extraíbles dentro de la organización Responsables: Administradores de red, soportes informaticos. Requerimientos mínimos o mecanismo de control: Aplicación de políticas de seguridad vía servidor a través del active directory Definición de violaciones y sanciones: Se prohíbe conectar a los equipos cualquier dispositivo de almacenamiento como USB, discos externos con la finalidad de extraer cualquier información relacionada con la empresa. Se sancionara con una amonestación al expediente de acuerdo a la magnitud de la falta
Procedimiento para el uso de dispositivos de almacenamiento magnético USB, discos flexibles
a) El uso de dispositivos magnéticos externos como USB, discos duros, esta prohibido salvo en las excepciones siguientes:
b) Se puede autorizar el uso de dichos dispositivos si es a solicitud del gerente general en el cual designe a una persona para dicho uso
c) Llenara conforme una solicitud por escrito tomando el formulario A3 el cual expresara las razones por las cuales se necesita utilizar dicho dispositivos y por el tiempo que sea requerido
d) El uso del mismo no será por un periodo mayor en conformidad a lo expresado en el literal anterior
e) Si existiese por su naturaleza personal que necesite el uso de dichos dispositivos en este caso de forma permanente será con la autorización del director ejecutivo el cual dará un listado de dichas personas