Directriz de Seguridad Operacional del Dominio...

Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo Personal

Propiedad del Banco Nacional de Obras y Servicios Públicos, S.N.C. Dirección General Adjunta de Planeación y Contraloría Dirección de Tecnologías de Información y Comunicaciones Av. Javier Barros Sierra No. 515, 8° Piso, Col. Lomas de Santa Fe, Delegación Álvaro Obregón Ciudad de México., C.P. 01219 Tel. 52-70-12-00 La reproducción total o parcial de este documento podrá efectuarse mediante la autorización expresa de la Dirección General Adjunta de Planeación y Contraloría, otorgándole el crédito correspondiente.

Directriz de Seguridad Operacional del dominio

tecnológico de Cómputo Personal

Vigente a partir de

Día Mes Año

29 07 2016

Directriz de Seguridad Operacional de Cómputo

Institucional

Página 3 de 30

Aprobado/Autorizado Esta página sustituye a la aprobada/autorizada el: Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC Día Mes Año

Elaboró: JLGJ, ENR, ECSV 29 07 2016

Día Mes Año

Revisó: BRG, IRL

Hoja de Autorización

Elaboró

Jorge Luis González Juárez Especialista Técnico

Rúbrica

Ernesto Natera Rodríguez Experto Técnico

Rúbrica

Enrique Clemente Santos Vázquez

Técnico Especializado Rúbrica

Revisó

Betzabe Rodríguez García Subgerente de Cómputo Personal

Rúbrica

Israel Rojas Luna Subgerente de Contraloría Interna

Rúbrica

Aprobó

Julio César Carrasco Ruíz Gerente de Cómputo

Juan Carlos Rodríguez Rodríguez Gerente de Seguridad de la Información



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 4 de 30



Día Mes Año

Revisó: BRG, IRL

Sección de Control de Cambios

Revisión Página (s)

Modificada (s) Descripción del Cambio

Fecha de Emisión

0.1 Todas Versión inicial 15/06/2016

0.2 13-15, 17,19,20,

22-32 Ajustes por revisión, actividades de monitoreo y anexos del documento.

11/07/2016

1.0 4 Versión final para firma y publicación 29/07/2016



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 5 de 30



Día Mes Año

Revisó: BRG, IRL

Contenido

SECCIÓN DE CONTROL DE CAMBIOS ............................................................................................................................... 4

CONTENIDO ........................................................................................................................................................................... 5

SECCIÓN I VISIÓN GENERAL .............................................................................................................................................. 6

I.1. OBJETIVO ........................................................................................................................................................................ 6 I.2. ALCANCE ........................................................................................................................................................................ 6 I.3. RESPONSABILIDADES RESPECTO AL DOCUMENTO .............................................................................................................. 6 I.2. APLICACIÓN DE LA DIRECTRIZ ........................................................................................................................................... 7

SECCIÓN II DIRECTRIZ DE SEGURIDAD OPERACIONAL DEL DOMINIO TECNOLÓGICO DE CÓMPUTO PERSONAL ............................................................................................................................................................................ 8

1. ASIGNACIÓN .................................................................................................................................................................. 8 1.1. De Puestos de Servicio de Equipos de Cómputo Personal ................................................................................ 8 1.2. De Cuentas de Directorio Activo ......................................................................................................................... 9 1.3. De Cuentas de Correo Electrónico ..................................................................................................................... 9

2. REUBICACIÓN .............................................................................................................................................................. 10 2.1. De Puestos de Servicio de Equipos de Cómputo Personal .............................................................................. 10

3. REASIGNACIÓN ............................................................................................................................................................ 10 3.1. De Puestos de Servicio de Equipos de Cómputo Personal .............................................................................. 10 3.2. De Cuentas de Directorio Activo ....................................................................................................................... 11 3.3. De Cuentas de Correo Electrónico ................................................................................................................... 11

4. BAJA ........................................................................................................................................................................... 11 4.1. Al terminar la relación laboral de una persona con la Institución, al cambiar de área, el usuario debe requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la baja de los servicios TIC. ..................................................................................................................... 11 4.2. El jefe inmediato del usuario debe gestionar la baja de los servicios TIC, en caso de que el usuario se retire de la institución sin hacer la gestión correspondiente o en su defecto a solicitud de la Gerencia de Seguridad de la Información. ................................................................................................................................................................... 11 4.3. De Puestos de Servicio de Equipos de Cómputo Personal .............................................................................. 11

5. SEGURIDAD FÍSICA ....................................................................................................................................................... 12 5.1. De Puestos de Servicio de Equipos de Cómputo Personal .............................................................................. 12

6. CONTROL DE ACCESO ................................................................................................................................................. 13 6.1. De Puestos de Servicio de Equipos de Cómputo Personal .............................................................................. 13 6.2. Del Desbloqueo de Cuentas de Acceso a Aplicaciones Institucionales ........................................................... 14

7. CONFIGURACIÓN ......................................................................................................................................................... 14 7.1. De Puestos de Servicio de Equipos de Cómputo Personal .............................................................................. 14 7.2. De Cuentas de Directorio Activo ....................................................................................................................... 15 7.3. De Dispositivos Móviles Institucionales ............................................................................................................ 16 7.4. De Dispositivos Móviles Personales ................................................................................................................. 16

8. MANEJO DE LA INFORMACIÓN ....................................................................................................................................... 17 8.1. Del control de acceso a la información ............................................................................................................. 17 8.2. Del respaldo y restauración de información ...................................................................................................... 17

9. ADMINISTRACIÓN DEL SOFTWARE ................................................................................................................................. 18 9.1. Del licenciamiento de software. ........................................................................................................................ 18 9.2. De la actualización de software. ....................................................................................................................... 19

10. PROTECCIÓN ANTIMALWARE .................................................................................................................................... 19 10.1. Del software Antivirus para Puestos de Servicio de Equipo de Cómputo Personal ......................................... 19



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 6 de 30



Día Mes Año

Revisó: BRG, IRL

Sección I

Visión General

I.1. Objetivo El presente documento, tiene como propósito normar, mediante directrices de seguridad específicas y que se desprenden de la política general de seguridad de Banobras, el manejo de la información, mismo que debe cumplirse con la finalidad de preservar su confidencialidad, integridad y disponibilidad. El documento contribuye a la operación de la Subgerencia de Cómputo Personal, buscando minimizar los riesgos para la integridad, disponibilidad y confidencialidad de la información, al proporcionar una guía clara y específica para ayudar a conocer y aplicar las directrices de seguridad para el uso adecuado y seguro de la información que utiliza.

I.2. Alcance Este documento es de aplicación general y obligatoria para el personal de la Subgerencia de Cómputo Personal; así como para el personal de los proveedores que participan de manera directa en la habilitación de los servicios TIC, alcance de éste documento.

I.3. Responsabilidades respecto al documento

Responsable Responsabilidad Gerente de Cómputo Autorizar la Directriz de Seguridad Operacional del Dominio Tecnológico de

Cómputo Personal. Proponer mejoras. Guardar y custodiar el documento.

Gerente de Seguridad de la Información

Autorizar la Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo Personal. Proponer mejoras.

Subgerente de Cómputo Personal

Revisar el documento Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo Personal. Coordinar la actualización del presente documento cuando se requiera o derivada de:

Modificaciones al marco jurídico y normativo aplicable;

Observaciones y/o recomendaciones por parte de las instancias de supervisión y fiscalización, así como de las autoridades competentes;

Cambios en la estructura organizacional de Banobras; y mejora del proceso de calidad regulatoria.

Proponer y Coordinar las mejoras.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 7 de 30



Día Mes Año

Revisó: BRG, IRL

Responsable Responsabilidad Subgerente de Contraloría Interna

Revisar el documento Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo Personal. Coordinar la actualización del presente documento cuando se requiera o derivada de:

Modificaciones al marco jurídico y normativo aplicable;

Observaciones y/o recomendaciones por parte de las instancias de supervisión y fiscalización, así como de las autoridades competentes;

Cambios en la estructura organizacional de Banobras; y mejora del proceso de calidad regulatoria.

Proponer y Coordinar las mejoras. Expertos Técnicos de la Subgerencia de Cómputo Personal.

Elaborar el documento Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo Personal. Proponer mejoras.

I.2. Aplicación de la Directriz

La Subgerencia de Cómputo Personal implementará todas las actividades, controles, lineamientos, configuraciones, etc. que, a la emisión del documento, no estén implementados, dentro de los 30 días hábiles siguientes a la aprobación del mismo o hasta que se cuente con las herramientas que permitan implementarlos. Todas las excepciones a la Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo Personal deberán ser autorizadas en conjunto por la Gerencia de Cómputo y la Gerencia de Seguridad de la Información.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 8 de 30



Día Mes Año

Revisó: BRG, IRL

Sección II Directriz de Seguridad Operacional del Dominio Tecnológico de Cómputo

Personal

1. Asignación

1.1. De Puestos de Servicio de Equipos de Cómputo Personal

1.1.1. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la asignación de un Puesto de Servicio.

1.1.2. La solicitud de Servicios TIC de usuarios de los inmuebles corporativos, debe tener definida y autorizada la asignación del lugar físico por la Gerencia de Servicios Generales.

1.1.3. Únicamente se asigna un Puesto de Servicio por usuario y solamente en los casos plenamente justificados, se permite la asignación de otro Puesto de Servicio.

1.1.4. Se debe asignar el perfil de Puesto de Servicio, de acuerdo a lo siguiente, siempre y cuando exista disponibilidad de los mismos.

Perfil Personal Perfil de Escritorio 1 (PE1) Personal de base, interno y externo.

Perfil de Escritorio 2 (PE2) Personal que requieran mayor capacidad de procesamiento y de memoria.

Perfil Móvil 1 (PM1) Personal de mandos medios.

Perfil Cliente Ligero (PCL)

Personal crítico definido en el BCP, Personal de sale de comisión y trabaja esporádicamente en las instalaciones de Banbras. Servicio social. Programa golondrinos.

Perfil Móvil Apple 1 (PMA1) Personal directivo.

Perfil Escritorio Apple 1 (PEA1) Personal que desempeñe funciones relacionadas con diseño gráfico.

1.1.5. Las Unidades Administrativas que necesiten del uso de un Puesto de Servicio adicional por usuario, de perfil diferente o que requiera componentes adicionales en el Puesto de Servicio asignado (monitor y memoria RAM), que por las funciones encomendadas así lo requiera, debe estar plenamente justificado y autorizado mínimo por el Subdirector del área solicitante. La solicitud estará sujeta a la disponibilidad de los Puestos de Servicio o componentes y deberá estar autorizada por la Subgerencia de Cómputo Personal. Adicionalmente, el lugar físico donde se vaya a instalar, debe contar previamente con los servicios de energía eléctrica y los servicios de red (en caso de que se requiera).

1.1.6. El Proveedor de Puestos de Servicios debe generar el resguardo, FUAPS, del equipo que será asignado al usuario, actualizando el Inventario de Hardware correspondiente.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 9 de 30



Día Mes Año

Revisó: BRG, IRL

1.1.7. El usuario solicitante o el usuario que autoriza la solicitud para la asignación del Puesto de Servicio a un usuario externo, debe ser el responsable del Puesto de Servicio y firmar el FUAPS de todo el personal externo a su cargo.

1.1.8. Los usuarios deben revisar y firmar el FUAPS al momento de la asignación del Puesto de Servicio, asegurándose que los componentes del equipo asignado (CPU, monitor, teclado, mouse, no break, candado, etc.), sean los mismos que los registrados en dicho resguardo.

1.1.9. Los usuarios deben verificar el adecuado funcionamiento e instalación de software del Puesto de Servicio que les ha sido asignado.

1.2. De Cuentas de Directorio Activo

1.2.1. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la asignación de una cuenta de Directorio Activo o de Domino (Personal, de servicio o genérica).

1.2.2. Las cuentas y contraseñas en el Directorio Activo, deben ser creadas de acuerdo al Manual de Políticas Generales de Seguridad de la Información y de las Directrices de la Gestión de Cuentas de Usuario.

1.2.3. La cuenta de Directorio Activo debe ser entregada al usuario en sobre cerrado por la Subgerencia de Cómputo Personal.

1.2.4. El usuario debe personalizar la contraseña de la cuenta de Directorio Activo, al utilizarse por primera vez cuando inicia sesión en el Puesto de Servicio de Equipo de Cómputo Personal asignado. La nueva contraseña debe cumplir con las Políticas Generales de Seguridad de la Información.

1.3. De Cuentas de Correo Electrónico

1.3.5. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la asignación de una cuenta de correo electrónico (Personal, de servicio o genérico).

1.3.6. La Subgerencia de Cómputo Personal debe crear las cuentas de correo electrónico.

1.3.7. La cuenta de correo electrónico personal de los empleados de Banobras, debe ser creado con el primer nombre y el apellido paterno del usuario final, separado por el carácter “.”. Si se presenta el caso, que la cuenta de correo ya exista por coincidencia de nombre con otro usuario, se debe considerar agregar el segundo nombre o la primera letra del apellido materno o agregar un número consecutivo.

1.3.8. La cuenta de correo electrónico para personal de Outsoursing Banobras, debe ser creado con un nombre genérico, formado por un identificador de la dirección a la que está asignado el usuario y un número consecutivo, tal como se indica en la tabla.

Dirección Correo Electrónico Dirección General [email protected]

Órgano Interno de Control [email protected]

Dirección General Adjunta de Administración [email protected]

Dirección General Adjunta de Administración de Riesgos [email protected]

Dirección General Adjunta de Financiamiento y Asistencia Técnica a Gobiernos [email protected]

Dirección General Adjunta de Finanzas [email protected]



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 10 de 30



Día Mes Año

Revisó: BRG, IRL

Dirección General Adjunta de Crédito [email protected]

Dirección General Adjunta de Banca de Inversión [email protected]

Dirección General Adjunta de Jurídica [email protected]

Dirección General Adjunta de Fiduciaria [email protected]

Dirección General Adjunta de Financiamiento a Proyectos [email protected]

Dirección General Adjunta de Planeación y Contraloría DPlaneació[email protected]

1.3.9. La cuenta de correo electrónico genérica o de servicio, debe ser creada con un texto que describa su

uso, seguida de la palabra “servicio” y separados por el carácter “.”

2. Reubicación


2.1.1. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la reubicación de los Puestos de Servicio, de un lugar a otro en el mismo o diferente piso o de un inmueble a otro.

2.1.2. La solicitud de Servicios TIC de usuarios de los inmuebles corporativos, debe tener definida y autorizada la asignación del lugar físico por la Gerencia de Servicios Generales y debe precisar el lugar físico anterior y el lugar físico nuevo.

2.1.3. Queda estrictamente prohibido mover el Puesto de Servicio o alguno de sus componentes del lugar físico asignado. El único personal permitido para realizar esta actividad, es el personal del Proveedor o de la Subgerencia de Cómputo Personal.

2.1.4. El Proveedor de Puestos de Servicios deberá actualizar el resguardo, FUAPS, con la información de la nueva ubicación, actualizando el Inventario de Hardware correspondiente.

3. Reasignación


3.1.1. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la reasignación de los Puestos de Servicio, la cual deberá estar plenamente justificada.

3.1.2. La reasignación de un Puesto de Servicio, solo aplica en los siguientes casos:

3.1.2.1. El Puesto de Servicio es utilizado por personal externo y el usuario responsable causó baja o cambió de área.

3.1.2.2. El usuario cambia de externo a interno en la misma área.

3.1.2.3. El Puesto de Servicio tiene una configuración y/o instalación específica y el usuario responsable o usuario final causó baja o cambió de área y el equipo requiere ser utilizado en el área por otro usuario.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 11 de 30



Día Mes Año

Revisó: BRG, IRL

3.1.3. En caso de que el usuario a quien se le vaya a reasignar el Puesto de Servicio, no haya sido contratado, el Puesto de Servicio debe ser asignado a un empleado, autorizando la Solicitud de Servicios TIC por el Subdirector del Área y la reasignación no deberá exceder de 15 días naturales.

3.1.4. Todos los Puestos de Servicio que son reasignados quedan exentos de que se lleve a cabo el borrado seguro de la información, ya que la Unidad Administrativa requiere mantener la instalación y configuración del mismo.

3.1.5. El Proveedor de Puestos de Servicios deberá generar nuevamente el resguardo, FUAPS, con la información del nuevo responsable, actualizando el Inventario de Hardware correspondiente.


3.2.1. Únicamente se deben reasignar cuentas de Directorio Activo o de Domino de servicio o genéricas.

3.2.2. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la reasignación de una cuenta de Directorio Activo o de Domino de servicio o genérica.

3.2.3. El usuario a quien se le reasigna la cuenta de Directorio Activo o de Domino de servicio, debe firmar la Carga Responsiva correspondiente.

3.3. De Cuentas de Correo Electrónico

3.3.1. Únicamente se deben reasignar cuentas de correo electrónico de servicio o genéricas.

3.3.2. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la reasignación de una cuenta correo electrónico de servicio o genérica.

3.3.3. El usuario a quien se le reasigna la cuenta de Directorio Activo o de Domino de servicio, debe firmar la Carga Responsiva correspondiente.

4. Baja

4.1. Al terminar la relación laboral de una persona con la Institución, al cambiar de área, el usuario debe requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la baja de los servicios TIC.

4.2. El jefe inmediato del usuario debe gestionar la baja de los servicios TIC, en caso de que el usuario se retire de la institución sin hacer la gestión correspondiente o en su defecto a solicitud de la Gerencia de Seguridad de la Información.


4.3.1. El usuario o jefe inmediato debe entregar el Puesto de Servicio con todos los componentes que le fueron asignados y en buenas condiciones.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 12 de 30



Día Mes Año

Revisó: BRG, IRL

4.3.2. En el caso de que el usuario o jefe inmediato no entregue el Puesto de Servicio completo, deberá elaborar y entregar el formato de Siniestro y/o el Acta ante ministerio público correspondiente, para concluir con el procedimiento de baja.

4.3.3. La Subgerencia de Cómputo Personal debe notificar a Recursos Humanos de la liberación del usuario, una vez que se haya finalizado la baja de los activos de Puestos de Servicio.

4.3.4. El Proveedor de los Puestos de Servicios debe dar de baja el resguardo, FUAPS, y actualizar el Inventario de Hardware correspondiente.

4.3.5. El Proveedor de los Puestos de Servicios debe realizar el borrado seguro de la información del Puesto de Servicio que se da de baja, con la herramienta destinada para este fin y debe imprimir y entregar el informe correspondiente.

4.3.6. La subgerencia de Cómputo Personal, debe depurar del Directorio Activo los equipos de cómputo personal dados de alta en el domino, al menos una vez al año, con base en el Inventario de Hardware actual.

5. Seguridad física De Puestos de Servicio de Equipos de Cómputo Personal 5.1.1. Todos los equipos de cómputo personal deben ser asegurados al lugar físico donde serán instalados,

mediante un candado.

5.1.2. El Proveedor de los Puestos de Servicios resguardará la llave del candado con el cual se aseguran los Puestos de Servicio al lugar físico.

5.1.3. En el caso de los Puestos de Servicio de perfil PM1, el usuario resguardará una copia de la llave del Docking Station para poder quitar la laptop, en caso de que requiera utilizarla fuera de su lugar de trabajo.

5.1.4. El usuario que requiera hacer uso del Puesto de Servicio de perfil PM1, fuera de las instalaciones de la Institución, debe gestionar la salida del inmueble mediante el procedimiento vigente, establecido por la Gerencia de Servicios Generales.

5.1.5. Para los usuarios que requieran hacer uso frecuente del componente de la Laptop del Puesto de Servicio de perfil PM1, fuera de las instalaciones de la Institución, el Director de la Unidad Administrativa debe notificar al Director de Recursos Materiales, Director de Tecnologías de Información y Comunicaciones y al Director de Contraloría Interna mediante oficio, la justificación y el listado de usuarios que estén en esta situación. Los usuarios listados en los oficios quedan exentos de gestionar la salida mediante el procedimiento vigente establecido por la Gerencia de Servicios Generales.

5.1.6. En caso de robo, extravío o daños físicos de uno, varios o la totalidad de los componentes del Puesto de Servicio, el usuario debe reportarlo a la Mesa de Servicios Banobras; así como elaborar y entregar el formato de Reporte de Siniestro y/o el Acta ante ministerio público correspondiente. Si el evento sucede fuera de las instalaciones de la Institución, el usuario debe entregar el formato de autorización de salida del Puesto de Servicio.

5.1.7. El usuario debe pagar la reposición de los componentes del Puesto de Servicio que haya sufrido robo, extravío o daño físico, que no esté cubierto por el seguro del Proveedor de los Puestos de Servicio.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 13 de 30



Día Mes Año

Revisó: BRG, IRL

5.1.8. La Subgerencia de Cómputo Personal, debe notificar a la Gerencia de Seguridad de la Información, los casos de robo o extravío de uno, varios o la totalidad de los componentes del Puesto de Servicio.

6. Control de Acceso


6.1.1. El acceso al BIOS y EFI de los Puestos de Servicio deben estar protegidos mediante contraseña.

6.1.2. El acceso lógico a los Puestos de Servicio deben realizarse mediante una cuenta de dominio y/o locales, nombradas y asignadas a los usuarios. Cualquier excepción a este punto deberá ser justificada por la Unidad Administrativa correspondiente.

6.1.3. La cuenta de Administrador Local de los Puestos de Servicio debe ser utilizada exclusivamente por el personal del Proveedor de los Puestos de Servicio. Cualquier excepción a este punto deberá ser justificada por la Unidad Administrativa correspondiente.

6.1.4. Los usuarios que requieran permisos de Administrador Local o permisos de Administrador en el Puesto de Servicio a través de su usuario de Dominio, deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, la cual deberá estar autorizada por la Gerencia de Seguridad de la Información, Subgerencia de Seguridad y Control y firmar la Carta Responsiva correspondiente.

6.1.5. El proveedor de los Puestos de Servicio, debe modificar al menos una vez cada tres meses, la contraseña del usuario de soporte con permisos de administrador local.

6.1.6. La Subgerencia de Cómputo Personal debe realizar una revisión de los Puestos de Servicio de Cómputo Personal cuyos usuarios tienen permisos de administrador local y validar que éstos permisos hayan sido gestionados con base en las políticas y directrices vigentes, al menos una vez al año.

6.1.7. La Subgerencia de Cómputo Personal debe notificar al usuario y a su jefe inmediato de las cuentas de administrador identificadas en el Puesto de Servicio de Equipo de Cómputo Personal, que no fueron gestionadas en la Mesa de Servicios Banobras, y procederá a su eliminación inmediata.

6.1.8. En caso de reincidencia, la Subgerencia de Cómputo Personal, debe bloquear la cuenta de dominio de acceso al Puestos de Servicio, debe solicitar el bloqueo del servicio de red y debe reportar a la Subgerencia de Seguridad de Información y Control y a la Gerencia de Seguridad de Información, los casos de reincidencia de no apego a las políticas y directrices vigentes.

6.1.9. Queda estrictamente prohibido el acceso a los Puestos de Servicio de la Institución mediante software de acceso remoto tal como “LogMeIn Free”, “TeamViewer”, “VNC”, “Join.me”, etc.

6.1.10. El acceso remoto a la Red Institucional, únicamente debe realizarse mediante una conexión segura, VPN, proporcionada por la Subgerencia de Telecomunicaciones.

6.1.11. El acceso remoto a un Puesto de Servicio, debe realizarse mediante el servicio RDP de Windows.

6.1.12. El software de la VPN, debe ser instalado en los Puestos de Servicio de perfil PM1 o PMA1 para tener el acceso remoto a la Red Institucional. En caso de que el usuario requiera VPN y no cuente con un Puesto de Servicio del perfil antes referido, debe traer su equipo de cómputo personal para que se



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 14 de 30



Día Mes Año

Revisó: BRG, IRL

instale y configure el software correspondiente. El equipo de cómputo personal del usuario, debe cumplir con los requisitos indicados en el apartado 7.4.

6.1.13. Los usuarios que requieran permisos de acceso remoto a la Red Institucional o al Puesto de Servicio, deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente debidamente justificado, la cual deberá estar autorizada por la Subgerencia de Seguridad y Control y la Gerencia de Seguridad de la Información, así como firmar la Carta Responsiva correspondiente.

6.1.14. Los usuarios deben proteger el acceso al Puesto de Servicio asignado, bloqueándolo si se retiran de su lugar de trabajo.

6.1.15. Queda estrictamente prohibida la compartición de carpetas en los Puestos de Servicio de Equipos de Cómputo Personal.

6.1.16. En caso de que se requiera compartir alguna carpeta, el usuario debe requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente debidamente justificado, la cual deberá estar autorizada por la Gerencia de Seguridad de la Información, la Subgerencia de Seguridad y Control y deberá precisar el personal que requiere acceso y si éste es de lectura o escritura.

6.1.17. Únicamente el personal de soporte de la Subgerencia de Cómputo Personal deben configurar el Puesto de Servicio de Equipos de Cómputo Personal del usuario, para compartir carpetas.

6.1.18. La subgerencia de Cómputo Personal debe realizar una revisión de los Puestos de Servicio de Cómputo Personal que tienen carpetas compartidas y validar que éstas hayan sido gestionados con base en las políticas y directrices vigentes, al menos una vez cada semestre.

6.1.19. La Subgerencia de Cómputo Personal debe notificar al usuario y a su jefe inmediato cuando se identifique que el Puesto de Servicio de Equipo de Cómputo Personal tiene carpetas compartidas, que no fue gestionado en la Mesa de Servicios Banobras, para que justifique y solicite por las vías autorizadas. En caso de que el usuario no gestione su solicitud, debe notificar a la Subgerencia de Seguridad de Información y Control y a la Gerencia de Seguridad de Información.

6.2. Del Desbloqueo de Cuentas de Acceso a Aplicaciones Institucionales

6.2.1. La Subgerencia de Cómputo Personal, debe realizar el desbloqueo de las cuentas de acceso a Aplicaciones Institucionales para las que realiza el ABC de acceso.

6.2.2. Cuando un usuario requiere el desbloqueo de una cuenta de otro usuario, debe enviar un correo a la Mesa de Servicios Banobras con la justificación y autorización del jefe inmediato, nivel mínimo de gerente y con el visto bueno de la Gerencia de Seguridad de la Información.

7. Configuración


7.1.1. El Proveedor de Puestos de Servicio, deben configurar los Puestos de Servicio de Equipos de Cómputo Personal, de acuerdo a la Imagen de Software Institucional del perfil que le corresponda.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 15 de 30



Día Mes Año

Revisó: BRG, IRL

7.1.2. Las Imágenes de Software Institucional para plataforma Windows, deben considerar la siguiente configuración.

Debe tener una cuenta local para soporte con permisos de Administrador, la cual debe cumplir las mismas políticas y directrices de las de cuentas de Directorio Activo.

Debe tener habilitados las directivas locales:

o Net Logon

o Protección de Software

o Registro de eventos de Windows

o Administración de cuentas de equipo

o Administración de grupos de seguridad

o Administración de cuentas de usuario

o Actividad PNP

o Finalización de procesos

o Eventos de RPC

o Bloqueo de Cuenta

o Cierre de Sesión

o Auditar inicio de sesión

o Otros eventos de inicio y cierre de sesión

o Recurso compartido de archivos detallado

o Recurso compartido de archivos

o Almacenamiento extraíble

o Uso de privilegio confidencial

o Uso de privilegio no confidencial

o Cambio de estado de seguridad

o Integridad del sistema

Habilitar el servicio para la restauración de sistema

Conexión remota

7.1.3. Los medios de almacenamientos de los Puestos de Servicio de Equipos de Cómputo Personal de perfil

móvil, deben estar cifrados, para garantizar la protección a la información almacenada en éstos.


7.2.1. El Directorio Activo, en lo relativo a las cuentas, deben ser configurado por la Subgerencia de Cómputo Institucional, con base en la Directriz del proceso de Gestión de Cuentas de Usuario.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 16 de 30



Día Mes Año

Revisó: BRG, IRL

7.2.2. La protección por contraseña del protector de pantalla deberá estar configurada y habilitada en un tiempo de inactividad de 300 segundos.

7.3. De Dispositivos Móviles Institucionales

7.3.1. Los Dispositivos Móviles Institucionales deben ser administrados por la Gerencia de Servicios Generales.

7.3.2. Los Dispositivos Móviles Institucionales deben ser configurados por el personal de la Subgerencia de Cómputo Personal, previa a su entrega al usuario final.

7.3.3. La Gerencia de Servicios Generales, debe solicitar la configuración de los dispositivos Móviles vía correo electrónico a la Mesa de Servicios Banobras.

7.3.4. La Subgerencia de Cómputo Personal deben mantener actualizado el inventario de los dispositivos móviles institucionales que configura.

7.4. De Dispositivos Móviles Personales

7.4.1. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la configuración de servicios TIC en dispositivos móviles personales, debidamente justificados, con la información mínima requerida (Marca, modelo, número de serie, MacAdress) y con la evidencia de cumplimiento con los requerimientos de seguridad.

7.4.2. Los usuarios que requieran la Activación del servicio OWA y Active Sync para la configuración del Correo Electrónico Institucional en un dispositivo móvil personal, debe ser autorizado por el director de su área.

7.4.3. Las laptop personales deben cumplir con los siguientes requerimientos de seguridad, para que se les brinde acceso a la Red Inalámbrica Institucional:

Sistema operativo licenciado y actualizado

Microsoft Office licenciado y actualizado

Antivirus licenciado y actualizado

7.4.4. Los dispositivos móviles personales, como teléfonos celulares o tabletas, deben cumplir con los siguientes requerimientos de seguridad, para que se les brinde acceso a la Red Inalámbrica Institucional y se configure el acceso al Correo Electrónico Institucional:

Antivirus licenciado y actualizado

7.4.5. La Subgerencia de Cómputo Personal debe configurar el dispositivo móvil personal en el SSID de la red inalámbrica de acuerdo a lo establecido por la Subgerencia de Telecomunicaciones.

7.4.6. La Subgerencia de Cómputo Personal debe mantener actualizado el inventario de los dispositivos móviles personales que configura para dar acceso a algún servicio TIC.

7.4.7. La Subgerencia de Cómputo Personal debe realizar la validación de los dispositivos móviles personales registrados en el inventario, al menos una vez al año.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 17 de 30



Día Mes Año

Revisó: BRG, IRL

8. Manejo de la Información

8.1. Del control de acceso a la información

8.1.1. La Subgerencia de Cómputo Personal debe bloquear el acceso a medios externos (memorias USB, discos duros externos, unidades de CD/DVD), de los Puestos de Servicio de Cómputo Personal de las áreas críticas, de acuerdo a lo establecido en el Manual de Políticas Generales de Seguridad de la Información.

8.2. Del respaldo y restauración de información

8.2.1. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar el respaldo y/o restauración de la información de un Puesto de Servicio de Equipo de Cómputo Personal.

8.2.2. El usuario que solicite el respaldo de información, debe ser quién tiene el resguardo del Puesto de Servicio de equipo de cómputo personal.

8.2.3. En caso de que la solicitud la realice una persona diferente a quién tiene el resguardo, la solicitud de Servicios TIC debe estar autorizada por el Subdirector del área a la que pertenece el usuario o un nivel jerárquico superior.

8.2.4. El usuario deberá concentrar la información que desea sea respaldada, en una carpeta con la nomenclatura loginRESPALDO, la cual debe estar en la unidad D:\ del Puesto de Servicios de Equipo de Cómputo Personal.

8.2.5. La Subgerencia de Cómputo Personal únicamente debe respaldar información de los Puestos de Servicio de Equipo de Cómputo Personal administrados por ésta y deberá respaldar la información generada por las funciones del cargo asignado al usuario solicitante, utilizando los medios de respaldo autorizados. Una vez finalizado el respaldo, deberá gestionar el llenado y firma del formato de Solicitud de Respaldo de Información.

8.2.6. La Subgerencia de Cómputo Personal debe entregar al usuario el respaldo de la información, únicamente en los medios de almacenamiento institucionales.

8.2.7. La Subgerencia de Cómputo Personal debe resguardar el respaldo de información por un periodo máximo de cinco días hábiles, después de este periodo de tiempo, se borrará la información de los medios de respaldo autorizados.

8.2.8. Las características de la información a ser respaldada, debe cumplir con lo siguiente:

No se respaldan archivos temporales. Antes de respaldar la información, se deberá obtener el tamaño de los archivos. Únicamente se podrán hacer respaldos de máximo 6 niveles de profundidad en las carpetas. El nombre de las carpetas deberán tener un máximo de 64 caracteres.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 18 de 30



Día Mes Año

Revisó: BRG, IRL

9. Administración del Software

9.1. Del licenciamiento de software.

9.1.1. Queda estrictamente prohibido que los usuarios, bajo ningún argumento o justificación, instalen software en el Puesto de Servicio de Equipo de Cómputo Personal. En caso de identificar que se ha instalado software sin autorización, el personal del proveedor del Puesto de Servicio y la Subgerencia de Cómputo Personal, tendrá la facultad de desinstalar la aplicación previa notificación al usuario, a su jefe inmediato y a la Gerencia de Seguridad de la Información.

9.1.2. Los usuarios deben requisitar y entregar a la Mesa de Servicios Banobras, la solicitud de Servicios TIC mediante el formato vigente, para solicitar la instalación de software en los Puestos de Servicio de Equipos de Cómputo Personal.

9.1.3. La Mesa de Servicios Banobras debe canalizar las solicitudes de instalación de software a la Subgerencia de Cómputo Personal, para su autorización, con base en el Catálogo de Software Institucional y en el número de licencias disponibles.

9.1.4. Las solicitudes de instalación de software que requieran ser atendidas de manera urgente, serán notificadas por correo electrónico a la Mesa de Servicios Banobras, para que ésta registre el ticket correspondiente, con copia a la Subgerencia de Seguridad y Control y a la Gerencia de Seguridad de la Información. El usuario solicitante debe entregar la solicitud de Servicios TIC correspondiente en un plazo no mayor a 3 días, en caso de que no se reciba el formato, la Mesa de Servicios Banobras procederá a cancelar el ticket y notificará a la Subgerencia de Cómputo Personal para la desinstalación del software.

9.1.5. El único personal autorizado para la instalación de software en los Puestos de Servicio de Equipos de Cómputo Personal, debe ser el personal del Proveedor de Puestos de Servicio y de la Subgerencia de Cómputo Personal.

9.1.6. Las licencias de software, sólo deben ser instaladas en los Puestos de Servicio de Equipos de Cómputo Personal administrados por la Subgerencia de Cómputo Personal.

9.1.7. En caso de no haber licencias disponibles, el usuario quedará en lista de espera, hasta que se adquieran nuevas licencias.

9.1.8. Los proveedores externos de las Unidades Administrativas serán los responsables del software y de la información almacenados en sus equipos de cómputo personal, deslindando a Banobras de cualquier software instalado de forma ilegal.

9.1.9. La Subgerencia de Cómputo Personal, supervisará el apego al uso de licencias y cumplimiento con los derechos de autor de todo el software utilizado en los Puestos de Servicio de Equipos de Cómputo Personal.

9.1.10. El Proveedor de los Puestos de Servicio debe realizar el inventario del software instalado en la totalidad de los Puestos de Servicio de Equipos de Cómputo Personal.

9.1.11. La subgerencia de Cómputo Personal debe mantener actualizado el Catálogo de Software Institucional.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 19 de 30



Día Mes Año

Revisó: BRG, IRL

9.1.12. Todo software que requiera ser agregado al Catálogo de Software Institucional, debe ser certificado previamente, por el Proveedor de los Puestos de Servicio, para garantizar que éste funciona correctamente en las Imágenes de Software Institucional.

9.1.13. La Subgerencia de Cómputo Personal debe identificar el software instalado en Puestos de Servicio de Cómputo Personal que no está en el Catálogo de Software Institucional, con base en el inventario de software entregado por el Proveedor de los Puestos de Servicio, al menos una vez cada semestre.

9.1.14. La Subgerencia de Cómputo Personal debe solicitar a la Mesa de Servicios Banobras, la validación de que el software instalado en los Puestos de Servicio, fueron debidamente gestionados.

9.1.15. La Subgerencia de Cómputo Personal debe notificar al usuario y a su jefe inmediato del software instalado en el Puesto de Servicio de Equipo de Cómputo Personal, que no fue gestionado en la Mesa de Servicios Banobras, y proceder a su desinstalación inmediata.

9.1.16. En caso de reincidencia, la Subgerencia de Cómputo Personal, debe bloquear la cuenta de dominio de acceso al Puestos de Servicio, debe solicitar el bloqueo del servicio de red y debe reportar a la Subgerencia de Seguridad de Información y Control y a la Gerencia de Seguridad de Información, los casos de reincidencia de no apego a las políticas y directrices vigentes.

9.2. De la actualización de software.

9.2.1. El Proveedor de los Puestos de Servicio debe identificar, certificar y desplegar las actualizaciones disponibles para el software incluido en las Imágenes de Software Institucional y en el Catálogo de Software Institucional, previa autorización de la Subgerencia de Cómputo Personal, con el objetivo de reducir vulnerabilidades.

9.2.2. Las actualizaciones identificadas y autorizadas para su despliegue, deben ser analizadas con base en las especificaciones del fabricante e identificando las vulnerabilidades o errores que éstas corregirán.

a) Las posibles actualizaciones a aplicar deberán ser analizadas con el fin de identificar si el beneficio que su aplicación le dará a la Institución es un beneficio mayor al riesgo que su aplicación representa.

b) Las posibles actualizaciones a aplicar deberán ser analizadas con el fin de identificar si existen controles compensatorios en caso de que el riesgo de su aplicación sea muy alto.

c) La certificación de las actualizaciones y del software, deberá ser probada en el Centro de Certificación de Aplicaciones del proveedor de Puestos de Servicio, previo a su despliegue.

9.2.3. Para el despliegue de las actualizaciones que modifican las Imágenes de Software Institucional, deberá gestionarse mediante una Solicitud de Cambios de acuerdo al Proceso de Administración de Cambios vigente de la Mesa de Servicios Banobras.

10. Protección Antimalware

10.1. Del software Antivirus para Puestos de Servicio de Equipo de Cómputo Personal

10.1.1. Los Puestos de Servicio de Equipo de Cómputo Personal deben contar con antivirus.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 20 de 30



Día Mes Año

Revisó: BRG, IRL

10.1.2. La consola de administración central y clientes del Antivirus, debe estar actualizada a la última versión estable liberada por el fabricante.

10.1.3. Los Puestos de Servicio de Equipo de Cómputo Personal que están conectados a la red institucional, deben tener el cliente del antivirus configurado para comunicarse a la consola de administración central del Antivirus para descargar actualizaciones, aplicar políticas y tareas programadas.

10.1.4. Los Puestos de Servicio de Equipo de Cómputo Personal que no estén conectados a la red institucional, deben tener el cliente de antivirus configurado para descargar de internet las actualizaciones liberadas por el fabricante.

10.1.5. El proveedor de los Puestos de Servicio, debe revisar al menos una vez al mes, que el antivirus en los Puestos de Servicio de Equipo de Cómputo Personal que se encuentran fuera de la red institucional o que no se han reportado en el último mes a la consola de administración central del Antivirus, este funcionando correctamente y realizar la actualización manual.

10.1.6. Todas las políticas y tareas programadas en la consola de administración central del Antivirus, deben estar autorizadas por la Subgerencia de Cómputo Personal, previa a su configuración y distribución por parte del proveedor de los Puestos de Servicio.

10.1.7. El cliente del antivirus debe estar configurado para que el usuario no pueda desinstalarlo, cambiar la configuración y detener tareas programadas.

10.1.8. El antivirus debe revisar en tiempo real:

a) Archivos de correo electrónico.

b) Archivos provenientes de medios de almacenamiento (DVD, CD y USB).

c) Descarga de archivos de Internet.

d) Archivos ejecutables.

e) Archivos autorun.

10.1.9. El cliente del antivirus debe notificar al usuario de la detección de amenazas, para que solicite la revisión del Puesto de Servicio de Equipo de Cómputo Personal.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 21 de 30



Día Mes Año

Revisó: BRG, IRL

Sección III. Anexos

Anexo 1. Glosario

Anexo 2. Formatos

Anexo 3. Documentos de Referencia



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 22 de 30



Día Mes Año

Revisó: BRG, IRL

Anexo 1. Glosario

Active Sync Funcionalidad que permite sincronizar la información de una cuenta de correo electrónico en un Dispositivo Móvil.

Bios - EFI Sistema básico para iniciar y probar el hardware de un equipo de cómputo y cargar el sistema operativo.

Borrado Seguro de la información

Eliminar la información almacenada en una unidad de disco duro, no permitiendo que ésta se pueda recuperar posteriormente.

Carta Responsiva Documento que describe las responsabilidades y restricciones al asignar un servicio TIC de uso restringido.

Catálogo de Software Institucional

Listado del software autorizado para la instalación y uso en los Puestos de Servicio de Equipo Cómputo Personal.

Cuenta de Administrador Cuenta que tiene permisos para modificar la configuración de un Puesto de Servicio de Equipo Cómputo Personal.

Cuenta de Dominio de Servicio o Genérica

Cuenta de dominio que tiene un responsable, pero generalmente no están asociadas a un usuario, sino que es utilizada por alguna Aplicación Institucional o por varios usuarios para un mismo fin.

Directorio activo Servicio que permite administrar a las personas y dispositivos que tienen acceso a una red, mediante usuarios, grupos, permisos, asignación de recursos y políticas.

Dispositivo Móvil Equipos de tamaño pequeño con capacidades de procesamiento, con conexión permanente o intermitente a una red, con memoria limitada, diseñados específicamente para una función, pero que pueden llevar a cabo otras funciones más generales.

Docking Station Componente del Puesto de Servicio de perfil Perfil Móvil 1, el cual permite conectar todos demás componentes con el fin de utilizarlos como un solo equipos de cómputo personal.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 23 de 30



Día Mes Año

Revisó: BRG, IRL

FUAPS

Formato Único de Asignación de Puesto de Servicio. Formato mediante el cual se detallan los datos del usuario y del Puesto de Servicio al ser asignado.

Inventario de Hardware Relación detallada de los Puestos de Servicio que están asignados a los usuarios de la Institución.

Inventario de Software Relación detallada del software instalado en cada uno de los Puestos de Servicio que están asignados a los usuarios de la Institución.

Imagen de Software Institucional

Conjunto de software base predefinido con el cual se configuran los Puestos de Servicio.

Mesa de Servicios Banobras

Punto Único de Contacto de la Dirección de Tecnologías de Información y Comunicaciones para la gestión de reportes de los usuarios, relacionados con los Servicios TIC.

OWA Funcionalidad que permite acceder a una cuenta de correo electrónico desde una página web.

Perfil de Puesto de Servicio

Conjunto de características específicas de los componentes que conforman el Puesto de Servicio.

Perfil Nombre PE1 Perfil de Escritorio 1 PE2 Perfil de Escritorio 2 PM1 Perfil Móvil 1 PMA1 Perfil Móvil Apple 1 PEA1 Perfil Escritorio Apple 1 PCL Perfil Cliente Ligero

Puesto de Servicio Conjunto de bienes o servicios conformados por varios componentes de equipo de cómputo personal y de equipo de proyección; así como el software, personal técnico y servicios administrativos y de soporte relacionados.

Reporte de Siniestro Reporte que describe el detalle de un incidente sucedido con el Puesto de Servicio.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 24 de 30



Día Mes Año

Revisó: BRG, IRL

Servicio RDP Windows Servicio que permite tener acceso remoto a un equipo de cómputo personal.

Software Institucional Software autorizado para la instalación y uso en los Puestos de Servicio de Equipo Cómputo Personal de la Institución.

Solicitud de Servicios TIC Formato de la MSB para la gestión de solicitudes de Servicios TIC

SSID Identificador único de una red inalámbrica.

Unidad administrativa Área organizacional que tiene funciones en común.

VPN

Virtual Private Network Tecnología de red que se utiliza para conectar uno o más equipos de cómputo personal a una red privada utilizando internet.



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 25 de 30



Día Mes Año

Revisó: BRG, IRL

Anexo 2. Formatos

FUAPS



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 26 de 30



Día Mes Año

Revisó: BRG, IRL



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 27 de 30



Día Mes Año

Revisó: BRG, IRL

Reporte De Siniestros De Puestos De Servicio (Equipo De Cómputo Personal Y Equipo De Proyección)



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 28 de 30



Día Mes Año

Revisó: BRG, IRL



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 29 de 30



Día Mes Año

Revisó: BRG, IRL

Carta Responsiva Permisos de Administrador en Equipo de Cómputo Personal



Vigente a partir de

Día Mes Año

29 07 2016


Institucional

Página 30 de 30



Día Mes Año

Revisó: BRG, IRL

Anexo 3. Documentos de Referencia

Guía de Configuración de Clientes Ligeros

Guía de Configuración de Equipos de Cómputo Personal

Guía de Configuración de Dispositivos Móviles

Guía de Instalación de Clientes Ligeros

Guía de Instalación de Equipos de Cómputo Personal

Guía de Administración y Operación ABC Directorio Activo y Correo Electrónico Institucional

Guía de Administración y Operación

ABC de Equipos de Cómputo Personal

Guía de Administración y Operación ABC Acceso a Aplicaciones Institucionales

Guía de Administración y Operación ABC de Dispositivos Móviles

Guía de Administración y Operación Siniestro de Equipo de Cómputo Personal y Proyección

Guía de Administración y Operación Monitoreo de cuentas con permiso de administrador en Equipos de Cómputo Personal

Guía de Administración y Operación Monitoreo de software instalado en Equipos de Cómputo Personal

Guía de Administración y Operación Monitoreo de carpetas compartidas en Equipos de Cómputo Personal

Guía de Administración y Operación Monitoreo de Dispositivos Móviles

Memoria Técnica Antivirus

Catálogo de Software Institucional

Directriz de Seguridad Operacional del Dominio...

Documents

Transcript of Directriz de Seguridad Operacional del Dominio...