PDF de programación - Políticas de seguridad en cómputo

Asociación de Universidades e Instituciones

de Educación Superior

Consejo Regional Sur-Sureste








PPPOOOLLLÍÍÍTTTIIICCCAAASSS

DDDEEE SSSEEEGGGUUURRRIIIDDDAAADDD EEENNN CCCÓÓÓMMMPPPUUUTTTOOO











RReedd ddee sseegguurriiddaadd eenn CCóómmppuuttoo SSuurr -- SSuurreessttee





Diciembre de 2003

CAPÍTULO 1

DISPOSICIONES GENERALES

Artículo 1

Ámbito de aplicación y fines

Artículo 2. Definiciones

Artículo 3. Frecuencia de evaluación de las políticas.

CAPÍTULO 2

POLÍTICAS SEGURIDAD FÍSICA

Artículo 4. Acceso Físico

Artículo 5. Robo de Equipo

Artículo 6. Protección Física

Artículo 7. Respaldos

CAPÍTULO 3

POLÍTICAS DE SEGURIDAD LÓGICA

DE LA RED DE LA INSTITUCIÓN DE EDUCACIÓN SUPERIOR

Artículo 8. De la Red-IES

Artículo 9. De las Dependencias de la Institución de Educación Superior

Artículo 10. Políticas de uso aceptable de los usuarios

Artículo 11. De los servidores de la Red-IES

Artículo 12. Del Sistema Institucional de Información

CAPÍTULO 4

POLÍTICAS DE SEGURIDAD LÓGICA

PARA ADMINISTRACIÓN DE LOS RECURSOS DE CÓMPUTO

ii

6

6

6

6

7

8

8

8

8

8

9

10

10

10

10

10

11

11

12

14

14

14

Artículo 13. Área de Seguridad en Cómputo

Artículo 14. Administradores de Tecnologías de Información

Artículo 15. Renovación de Equipo

CAPÍTULO 5

POLÍTICAS DE SEGURIDAD LÓGICA

PARA EL USO DE SERVICIOS DE RED

Artículo 16. Servicios en las dependencias universitarias

Artículo 17. Uso de los Servicios de red por los usuarios

CAPÍTULO 6

POLÍTICAS DE SEGURIDAD LÓGICA

PARA EL USO DEL ANTIVIRUS INSTITUCIONAL

Artículo 18. Antivirus de la Red-IES

Artículo 19 Políticas antivirus de las dependencias universitarias

Artículo 20. Uso del Antivirus por los usuarios

CAPÍTULO 7

POLÍTICAS DE OPERACIÓN DE LOS CENTROS DE CÓMPUTO

CAPÍTULO 8

SANCIONES

Artículo 21. Generales

14

14

15

16

16

16

16

16

18

18

18

18

18

18

20

20

21

21

21

ANEXO 1

¡ERROR! MARCADOR NO DEFINIDO.

REGLAMENTO DE LOS CENTROS DE CÓMPUTO
NO DEFINIDO.

¡ERROR! MARCADOR

iii

De los Servicios

Solicitud de turnos de máquina
Reservación Individual.
Vigencia de las reservaciones.
Cancelación de las reservaciones.
Derechos de reservación y anomalías.
Reservación Grupal en la Sala de Máquinas.
Permanencia del Profesor o Instructor durante la reservación grupal.
Los alumnos no podrán entrar a la sala sin la presencia del Maestro.
Tiempo de Reservación Grupal.
Cancelación de Reservación Grupal.
La reservación Grupal
Para la utilización de los equipos.
Ambiente adecuado para el desarrollo de trabajos.
Instalación de Software
Acerca de los Derechos de Autor
Salas de Cómputo Especiales.
Solicitud de Cuentas Personales
Uso de Cuentas Personales
Capacitación.
Alimentos y Bebidas
Fumar
Armas y Estupefacientes

Del Uso de los equipos

Administración del tiempo y uso de los turnos de máquina.
Uso de equipo.
Queda prohibido:
Acceso a la sala de computo.
Equipo ajeno a la institución.
Daños a los equipos.
Información de los usuarios
Antivirus
Movimiento de Equipo y Muebles

Equipo Multimedia

Responsabilidad
Uso

De las Impresiones

Impresión de trabajos.
Procedimiento para solicitar servicio de Impresión.
Tipos de impresión que se permiten.

De las Instalaciones

Limpieza
Escaleras y pasillos.
Sanitarios

Transitorios

Primero.
Segundo

Imprevistos
Vigencia

¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.

¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.

¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.

¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.

¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.

¡Error! Marcador no definido.
¡Error! Marcador no definido.
¡Error! Marcador no definido.

iv

ANEXO 2

MMOODDEELLOO DDEE PPRROOTTEECCCCIIÓÓNN EELLÉÉCCTTRRIICCAA EENN IINNSSTTAALLAACCIIOONNEESS DDEE
SSIISSTTEEMMAASS DDEE CCÓÓMMPPUUTTOO YY CCOOMMUUNNIICCAACCIIOONNEESS

1. Capturar la descarga atmosférica en un punto designado.

2. Conducir sin riesgo la descarga a tierra en forma segura.

3. Disipar la energía a tierra.

4. Crear un plano de tierra equipotencial.

5. Proteger contra transitorios entrantes por los circuitos de potencia.

6. Proteger contra transitorios entrantes por los circuitos de comunicación/datos.

REQUISITOS DE TELECOMUNICACIONES





28

28

28

28

28

28

31

31

32

v

CAPÍTULO 1

DISPOSICIONES GENERALES


Artí culo 1 Ám b ito de a plicaci ón y fines

1.1 Las políticas de seguridad en cómputo tienen por objeto establecer las medidas de índole
técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de
información (equipos de cómputo, sistemas de información, redes de telemática) y
personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a
todos los usuarios de cómputo de las Instituciones de Educación Superior del consejo
regional Sur-Sureste de la ANUIES.

1.2 Cada Institución de Educación Superior es la responsable de dar a conocer y hacer cumplir

estas políticas de seguridad internamente.

1.3 Las Instituciones de Educación Superior pueden agregar políticas y guías particulares,

complementarias de acuerdo a su naturaleza y funciones.


Artí culo 2. Definici one s

ABD: Administrador de las bases de datos del Sistema Institucional de Información de la IES.

ASC-IES: Área de Seguridad en Cómputo de la Institución de Educación Superior. Se encarga
de definir esquemas y políticas de seguridad en materia de cómputo para la Institución.

ATI: Administrador de Tecnologías de Información. Responsable de la administración de los
equipos de cómputo, sistemas de información y redes de telemática de una dependencia de la
Institución de Educación Superior.

Base de datos: Colección de archivos interrelacionados.

CAV: Central Antivirus.

Centro de cómputo: Salas de cómputo y/o salas de procesamiento de información que
cuenten con equipamiento de cómputo.

Centro de Operaciones: Es la dependencia que se encarga del funcionamiento y operación de
las Tecnologías de Información y comunicaciones de la IES.

Centro de telecomunicaciones: Espacio designado en la dependencia a los equipos de
telecomunicaciones y servidores.

Contraseña: Conjunto de caracteres que permite el acceso de un usuario a un recurso
informático.

Dependencia: Es toda Facultad, Escuela, Dirección, Subdirección, Departamento y / o Centro
de Investigaciones de la IES.

Recurso informático: Cualquier componente físico o lógico de un sistema de información.

Red-IES: Equipos de cómputo, sistemas de información y redes de telemática de una
Institución de Educación Superior.

RSCSS: Red de Seguridad en Cómputo del consejo Regional Sur-Sureste de la ANUIES.

SII-IES: Sistema Institucional / Integral de Información de la Institución de Educación Superior.

Página6

Solución Antivirus: Recurso informático empleado en la IES para solucionar problemas con
virus.

Usuario: Cualquier persona que haga uso de los servicios proporcionados por la Institución de
Educación Superior, responsables de los equipos de cómputo, sistemas de información y
redes de telemática.

Virus informático: Pieza de código ejecutable con habilidad de reproducirse, regularmente
escondido en documentos electrónicos, que causan problemas al ocupar espacio de
almacenamiento, así como destrucción de datos y reducción del desempeño de un equipo de
cómputo.



Artí culo 3. Fre cue n cia de e valuaci ón d e las políticas.

3.1 Se evaluarán las políticas del presente documento, con una frecuencia anual por la Red de
Seguridad en Cómputo del consejo regional Sur-Sureste

3.2 Las políticas de cada Institución de Educación Superior serán evaluadas por el Área de
seguridad en cómputo de la IES con una frecuencia semestral.




Página7

CAPÍTULO 2
POLÍTICAS SEGURIDAD FÍSICA

Artí culo 4. Ac ce so Físico


4.1 Todos los sistemas de comunicaciones estarán debidamente protegidos con infraestructura
apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo por
sistema de comunicaciones: el equipo activo y los medios de comunicación.

4.2 Las visitas deben portar una identificación con un código de colores de acuerdo al área de

visita, que les será asignado por el centro de cómputo.

4.3 Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se
encuentren acompañadas cuando menos por un responsable del área con permiso de la
autoridad correspondiente.

4.4 Se deberá