Politica de Seguridad Para Microsoft
6
____________________________________________________________________________________ _______________ Normatividad de políticas de Seguridad OBJETIVO: Asegurar que los recursos informáticos sean utilizados de acuerdo con las reglas establecidas por Arvato de México S.A. de C.V. ALCANCE: Este procedimiento aplica para todos los usuarios de la empresa, tanto internos como externos, proveedores y clientes. ____________________________________________________________________________________ _______________
-
Upload
eduardo-gonzalez -
Category
Documents
-
view
214 -
download
2
description
poloticas
Transcript of Politica de Seguridad Para Microsoft
TELEFAX
___________________________________________________________________________________________________
Normatividad de polticas de SeguridadOBJETIVO: Asegurar que los recursos informticos sean utilizados de acuerdo con las reglas establecidas por Arvato de Mxico S.A. de C.V. ALCANCE:
Este procedimiento aplica para todos los usuarios de la empresa, tanto internos como externos, proveedores y clientes.Responsable:Aprob:
Administrador de Seguridad de InformacinGerente Informtica
INTRODUCCIN Arvato de Mxico a desarrollado y adquirido sistemas de informacin que apoyan las actividades diarias de los usuario de la Empresa. Estos sistemas no slo se han transformado en herramientas imprescindibles para gran parte de los procesos de los niveles operativos, sino que constituyen una importante fuente de datos para la toma de decisiones operativas, tcticas y estratgicas. El departamento de informtica tiene la tarea de mantener la confiabilidad y seguridad de la informacin.
Con tal motivo se ha definido la Poltica de Seguridad Informtica, que comprende un conjunto de normas y controles aplicables a la informacin utilizada en la Empresa, a los procesos de administracin de la misma y a toda la infraestructura y tecnologa asociada, utilizada por Arvato de Mexico S.A. de C.V. para s o para terceros.DEFINICIN DE SEGURIDAD DE LA INFORMACIN Se trata de las reglas que regulan la forma como una organizacin previene y enfrenta los riesgos informticos, Tambin determina cules sern las aplicaciones, procesos, y usuarios autorizados para el cambio y/o ejecucin protegiendo con ello la informacin; sin importar la forma que tome la informacin o los medios por los que se comparta o almacene, la misma debe estar siempre protegida adecuadamente.
La informacin manejada y producida por los sistemas de informacin debe ser relevante y pertinente para los procesos del negocio, y debe ser entregada de manera oportuna, correcta, consistente y utilizable, procurando ser provista a travs de la ptima utilizacin de los recursos. Debe adems ser apropiada para que la Gerencia pueda cumplir con sus responsabilidades relacionadas con la operacin de la Empresa y con el cumplimiento de leyes, regulaciones y acuerdos contractuales.
La seguridad de la informacin se orienta a preservar los siguientes principios:
Confidencialidad: La informacin debe estar protegida contra la divulgacin no autorizada y solo puede ser accedida por las personas autorizadas.
Integridad: La informacin debe ser precisa, completa y vlida de acuerdo con los valores y expectativas del negocio, por lo que debe estar protegida contra la alteracin, eliminacin o destruccin no autorizadas o en forma accidental. Disponibilidad: La informacin debe estar disponible cuando sea requerida por los procesos de negocios, ahora y en el futuro; esto incluye la salvaguarda de los recursos necesarios y capacidades asociadas.POLITICAS ESTABLECIDAS
1.- El jefe inmediato o supervisor deber solicitar los permisos y servicios correspondientes de Internet para el personal a su cargo por medio de la mesa de ayuda. 2.- Si se requiere de abrir puertos adicionales o servicios especiales para el acceso a algunas aplicaciones, deber quedar documentado y autorizado por el jefe inmediato o supervisor.3.- Se restringir el acceso a pginas no permitidas, es decir, pginas de adultos, violencia, descarga de archivos de audio y redes sociales.4.- La descarga de archivos de MP3 (asi como cualquier formato de audio.) no est permitida y su uso se restringir; si estos son utilizados como herramientas de trabajo, deber quedar documentado y autorizado por el jefe inmediato o supervisor.
5.- Se restringir el acceso a todas aquellas pginas que tengan como clasificacin Medios de transmisin por secuencias, es decir paginas como www.youtube.com; si estos son utilizados como herramientas de trabajo, deber quedar documentado y autorizado por el jefe inmediato o supervisor.6.- Esta restringido el uso de CDs, DVDs, memorias USB o cualquier dispositivo de almacenamiento extrable. Si estos son utilizados como herramientas de trabajo, deber quedar documentado y autorizado por el jefe inmediato o supervisor. y se proceder a registrar el nmero de serie del dispositivo para permitir su uso dentro de la red.5.- Se prohbe La ejecucin de archivos de audio (MP3, WAV, AIFF, MIDI WMA, VQF, etc) Si estos son utilizados como herramientas de trabajo, deber quedar documentado y autorizado por el jefe inmediato o supervisor.6.- Se bloqueara la ejecucin y manipulacin de archivos de imgenes con extension ISO, DDP, NRG, SIT, CLD. Si estos son utilizados como herramientas de trabajo, deber quedar documentado y autorizado por el jefe inmediato o supervisor.7.- Solo se permite el uso del navegador INTERNET EXPLORER, en caso de necesitar otro navegador web este, deber quedar documentado y autorizado por el jefe inmediato o supervisor.8.- Se bloquera los ADD-ON (Administrador de Complementos) con la finalidad de evitar la desactivacin de SiteAdvisor, La lista de complementos permitidos ser de acuerdo a la instalacin estndar y las necesidades de los usuarios acorde a sus actividades.9.- El uso del Messenger quedara restrigido, si este es utilizado como herramienta de trabajo, deber quedar documentado y autorizado por el jefe inmediato o supervisor.
10.- La utilizacin de cualquier producto de software o informacin de terceras partes debe ceirse a las especificaciones de uso de su autor. En caso contrario se proceder a su no ejecucin y desinstalacin, si este es utilizado como herramienta de trabajo, deber de quedar documentado y autorizado por el jefe inmediato o supervisor. Sin embrago ser necesario adquirir su respectiva licencia11.-El acceso a la informacin compartida (fileserver) est administrada con Microsoft Windows Server 2003 y la herramienta ABE (Access Based Enumeration). As mismo los permisos deben ser requeridos por su inmediato superior o por medio de la mesa de ayuda.
ABE es una herramienta para la comparticin de carpetas, la cual nos permite mostrar solo aquella informacin que necesitamos mostrar y oculta o denega el acceso en caso contrario.
FORMATOS UTILIZADOS
Formato de requerimiento para alta de cuenta de usuario red.Formato de permisos en la RED
Formato solicitud de uso de USB
Formato solicitud de uso de CD
Formato solicitud de uso de DVD
HERRAMIENTAS UTILIZADAS:
McAfee VirusScan EnterpriseMcAfee Site AdvisorMcAfee DLP (Data Loss Prevention)
Microsoft Server 2003.Microsoft Active Directory
DEPARTAMENTOS INVOLUCRADOS:DEPARTAMENTOFECHAFIRMA
Direccin de Operaciones
Almacen de distribucion
Produccion grfica
CD/DVD
MASTER
Calidad
Ingenieria
Direccin de Finanzas
Ventas
HR
TI
Compras
Finanzas
___________________________________________________________________________________________________
