El documento describe las políticas de seguridad de una empresa para proteger sus equipos, redes y sistemas de información. Incluye políticas sobre control de acceso físico a equipos, uso adecuado de internet y correo electrónico, y administración de cuentas de usuario incluyendo la creación y protección de contraseñas.

1. REDES Y COMUNICACIONES JUAN CARLOS QUISPE ARROYO
POLÍTICAS DE SEGURIDAD DE LA EMPRESA SISE
Las políticas de seguridad son las reglas y procedimientos que regulan la
forma en que una organización previene, protege y maneja los riesgos de
diferentes daños.
Las políticas de seguridad, pueden cubrir cualquier cosa desde buenas
prácticas para la seguridad de un solo computador, reglas de una empresa o
edificio, hasta las directrices de seguridad de un país entero.
La política de seguridad es un documento de alto nivel que denota el
compromiso de la gerencia con la seguridad de la información. Contiene la
definición de la seguridad de la información bajo el punto de vista de cierta
entidad.
POLITICAS FISICAS
POLITITICAS DE HARWARE Y SOFWARE
Se refiere a los aspectos a cuidar al momento de utilizar un equipo de
cómputo tanto en su parte física (monitor, teclado, ratón.) y su parte lógica
(programas, información, configuración.). Esta serie de normas ayuda al
funcionamiento y mantenimiento de los equipos de cómputo evitando
algunas de las fallas más comunes y sobre todo resguardando lo más
importante que es la información que contienen.
1. CONTROL DE ACCESO ALOS EQUIPOS
Los equipos deben estar correctamente seguros. implementado las
medidas de control apropiadas para proteger el hardware. Para que
los alumnos no puedan modificar internamente el hardware del equipo
Disco duro, Memorias RAM, tarjeta de video, etc.
POLITICAS DE SEGURIDAD DE UNA EMPRESA 1

2. REDES Y COMUNICACIONES JUAN CARLOS QUISPE ARROYO
El alumnado dispone de los laboratorios de cómputo para hacer
trabajos, tareas.
Los alumnos deben ingresar a los laboratorios con un docente a cargo
del curso o si están fuera de horas de clases y quieren ingresar a un
laboratorio deben pedir permiso al profesor encargado del laboratorio
para poder ingresar para evitar la pérdida de cualquier componente
de cómputo.
2. NO HACER MODIFICACIONES A LOS EQUIPOS
Los alumnos no podrán modificar o agregar otros software que ya
esté instalado en los equipos por la institución. Por eso se crea cuentas
de usuarios para que los alumnos puedan ingresar a los equipos si
privilegios para que no puedan hacer modificaciones a los equipos.
No pueden moverse los equipos o reubicarlos sin permiso.
3. AUTENTICACIONES DE LOS EQUIPOS
Los equipos deben marcarse para su identificación y control de
inventario. Los registros de inventario deben mantenerse actualizados.
POLITICAS DE SEGURIDAD DE UNA EMPRESA 2

3. REDES Y COMUNICACIONES JUAN CARLOS QUISPE ARROYO
POLITICAS DE SEGURIDAD EN LA RED
Con el fin de mejorar la productividad, la Fundación promueve el uso
responsable de la red. Los sistemas de comunicación y los mensajes
generados y procesados por tales sistemas, incluyendo las copias de
respaldo, se deben considerar como propiedad de la Fundación y no
propiedad de los usuarios de los servicios de comunicación.
1. INTERNET
Los trabajadores de la empresa no deben usar el internet para fines
personales (redes sociales, juegos y otros usos que no sean
relacionado con su trabajo dentro de la empresa).deben usarse en sus
hora no laborales fue de la empresa
2. CUENTAS DE CORREO
Las cuentas de correo electrónico de la Fundación con el fin de brindar un
mejor servicio evitando un alto tráfico de datos, saturación del servidor y
entrega infructuosa de mensajes contarán con las siguientes restricciones.
El buzón de almacenamiento de correos tiene una capacidad máxima
de 500 Mb para coordinadores y 200 Mb para los demás usuarios
El tamaño máximo permitido para enviar archivos adjuntos en un solo
mensaje es de 3 Mb.
El número máximo de archivos adjuntos por correo enviado es de 5
archivos, si necesitan enviar más de 5 archivos en un solo correo deben
colocarse dentro de un solo archivo .Zip utilizando el programa WinZip
o winrar que todos tienen instalado en sus equipos, siempre y cuando
no excedan los 3 Mb permitidos por cada mensaje
El tamaño máximo permitido para recibir un correo electrónico es 5
Mb, correos que excedan ese límite serán devueltos al remitente
POLITICAS DE SEGURIDAD DE UNA EMPRESA 3

4. REDES Y COMUNICACIONES JUAN CARLOS QUISPE ARROYO
Por ningún motivo se deben enviar cadenas, hacer (bromas),
propaganda, juegos, música, chistes, o cualquier otro tipo de correos
que no tengan que ver con las actividades de la Fundación a través del
correo de la misma, en caso de encontrarse correos de esta naturaleza
en el servidor automáticamente serán borrados
Los mensajes que ya no se necesitan deben ser eliminados
periódicamente de su área de almacenamiento. Con esto se reducen
los riesgos de que otros puedan acceder a esa información y además se
libera espacio en disco
Cuando el usuario se aproxime al límite de almacenamiento
establecido para su buzón se debe guardar el contenido de su
Microsoft Outlook con la opción archivar, para que el sistema proceda
a vaciar el buzón y siga recibiendo mensajes.
3. CUENTAS DE USUARIOS
Mecanismo de identificación de un usuario, llámese de otra manera, al
método de acreditación o autenticación del usuario mediante procesos
lógicos dentro de un sistema informático
Cuando un usuario recibe una nueva cuenta, debe firmar un documento donde
declara conocer las políticas y procedimientos de seguridad, y acepta sus
responsabilidades con relación al uso de esa cuenta, así como aceptar la
configuración, privilegios y restricciones que la misma tenga.
La solicitud de una nueva cuenta o el cambio de privilegios debe ser
hecha con 2 días de anticipación por parte del coordinador del área y
debe ser debidamente aprobada por el área administrativa y el
departamento de sistemas.
No debe concederse una cuenta a personas que no sean empleados de
la Fundación a menos que estén debidamente autorizados, en cuyo
caso la cuenta debe expirar automáticamente al cabo de un lapso de
30 días
POLITICAS DE SEGURIDAD DE UNA EMPRESA 4

5. REDES Y COMUNICACIONES JUAN CARLOS QUISPE ARROYO
Privilegios especiales, tales como la posibilidad de modificar o borrar
los archivos de otros usuarios, sólo deben otorgarse a aquellos
directamente responsable de la administración o de la seguridad de los
sistemas.
No deben otorgarse cuentas a técnicos de mantenimiento ni permitir
su acceso remoto a menos que los administradores de Sistemas
determinen que es necesario. En todo caso esta facilidad sólo debe
habilitarse para el periodo de tiempo requerido para efectuar el
trabajo (como por ejemplo, el mantenimiento remoto.
Toda cuenta queda automáticamente suspendida después de un cierto
periodo de inactividad. El periodo recomendado es de 30 días.
Cuando un empleado es despedido o renuncia a la Fundación, debe
desactivarse su cuenta antes de que deje el cargo.
La creación de contraseñas será responsabilidad del departamento de
sistemas utilizando combinación de letras y números y evitando el uso
de palabras de fácil identificación y si el sistema lo permite utilizar
cifrado de datos.
Nunca debe compartirse la contraseña revelarla a otros. El hacerlo
expone al usuario a las consecuencias por las acciones que los otros
hagan con esa contraseña
Para prevenir ataques, cuando el software del sistema lo permita, debe
limitarse a 3 el número de intentos consecutivos infructuosos de
introducir la contraseña, luego de lo cual la cuenta involucrada queda
suspendida y se alerta al administrador del sistema
POLITICAS DE SEGURIDAD DE UNA EMPRESA 5