1. INTEGRANTES: Joe Rivas Mary Fonseca Nabetse Viloria Ejzenbaun Ana Carlos Oliveros Polticas de Seguridad de la Informacin Editorial el Perro y la Rana

2. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Objetivo. Alcance. Anlisis de riesgo. Polticas de seguridad de la informacin. Contenido 3. Especificar las polticas de seguridad de informacin, derivadas de las directrices dictaminadas por el personal ejecutivo de la Fundacin Editorial El Perro y La Rana, las cuales permitirn a la organizacin garantizar la confidencialidad y control de la informacin y correcta utilizacin de las herramientas tecnolgicas utilizadas por el personal, en sus POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Objetivo 4. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Alcance Abarcar las polticas de seguridad de la informacin de la Fundacin Editorial El Perro y La Rana pasando por la organizacin, planificacin, seguimiento y control de la seguridad fsica y lgica que garantiza la confidencialidad de la informacin y el resguardo ptimo de la misma. 5. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Anlisis de riesgos Estn basadas en la legislacin venezolana, especficamente: Ley Especial Contra Los Delitos Informticos. Ley de Derecho de Autor. Ley de Mensaje de Datos y Firmas Electrnicas. 6. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Polticas de Seguridad Los usuarios deben aceptar los convenios de seguridad y confidencialidad de la informacin. Los usuarios de los sistemas de informacin deben ser entrenados constantemente en el uso de las herramientas tecnolgicas y datos contenidos en la Base de Datos. Se considera una falta grave y causal de desincorporacin o destitucin de los funcionarios las violaciones graves, robo, dao o divulgacin de Las trazas de auditora deben ser capaces de identificar el incumplimiento en el manejo de los sistemas de informacin y herramientas Polticas de Seguridad de Informacin para los Usuarios 7. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Polticas de Seguridad El acceso a las reas donde se encuentre la infraestructura, donde se resguarda la informacin debe contar con un control de acceso fsico para el personal. El personal al detectar cualquier tipo de riesgo, para la informacin / equipos de computo y comunicaciones debe reportarlo de inmediato al rea de tecnologa. El acceso de terceros a las reas de trabajo, debe ser mediante control de acceso y en compaa de funcionarios de la organizacin. El centro de cmputo es un rea restringida para el personal distinto a la Gerencia de Tecnologa. Polticas de Seguridad Fsica 8. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Polticas de Seguridad El personal de la institucin, debe utilizar las herramientas e infraestructura IT para garantizar la proteccin de informacin confidencial que motivado a requerimientos mandatorios deban ser trasmitidos a travs de la red interna, VPN y/o FTP. La instalacin de software y/o herramientas tecnolgicas debe ser sustentada y ajustada a la legalidad y a las licencias adquiridas por la fundacin a menos que sean aplicaciones pertenecientes al software libre. Polticas de Seguridad para la Administracin de Operaciones de Infraestructura IT 9. POLTICAS DE SEGURIDAD DE LA INFORMACIN VERSIN FECHA 1.0 M ayo de 2010 INFORMTICA Polticas de Seguridad El acceso a Internet ser limitado a pginas corporativas, entes reguladores y correos personales previa autorizacin del Gerente / Jefe de rea. Los usuarios no deben tener acceso a la descarga de archivos distintos a los autorizados por la Gerencia de Seguridad de la Informacin. Polticas de Seguridad para la Administracin de Operaciones de Infraestructura IT La Gerencia de Seguridad de la Informacin se reserva el derecho de acceder a los correos electrnicos en los cuales se detecte uso inadecuado de la herramienta en cuanto a contenido y fuga de informacin.