Professional Documents
Culture Documents
Propsito El presente documento tiene como finalidad dar a conocer las polticas y estndares de Seguridad Informtica que debern observar los usuarios de servicios de tecnologas de informacin, para proteger adecuadamente los activos tecnolgicos y la informacin del Consejo de Promocin Turstica de Mxico.
Introduccin
La base para que cualquier organizacin pueda operar de una forma confiable en materia de Seguridad Informtica comienza con la definicin de las polticas y estndares.
La Seguridad Informtica, es una funcin en la que se deben evaluar y administrar los riesgos, basndose en polticas y estndares que cubran las necesidades en materia de seguridad.
Este documento se encuentra estructurado en dos polticas generales de seguridad para usuarios de informtica, con sus respectivos estndares que consideran los siguientes puntos:
Cumplimiento. Seguridad
Cumplimiento:
Para Mantener la Integridad y confiabilidad de la informacin: Se cuenta con licenciamiento de Antivirus y paquetes de seguridad que consisten en asegurar que los recursos del sistema de informacin (material informtico o programas) del CPTM cumplan con el hecho de estar libres de peligro, dao o riesgo, de infeccin.
Actividades Previas a las Fallas o Desastre Son todas las actividades de planeamiento, preparacin, entrenamiento y ejecucin de las actividades de resguardo de los activos de la informacin, que nos aseguren un proceso de Recuperacin con el menor costo posible. Establecimiento de Plan de Accin Se debe de establecer los procedimientos relativos a: a) Equipos de Computo b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). c) Polticas (Normas y Procedimientos de Backups). Equipos de Cmputo. a) Es necesario realizar un inventario actualizado de los equipos (equipo entregado al usuario) especificando su contenido (software y licencias que usa) b) Obtencin y almacenamiento de los Respaldos de Informacin (BACKUPS). Se debern establecer los procedimientos para la obtencin de copias de Seguridad de todos los elementos de software necesarios para asegurar la correcta ejecucin del Software y/o Sistemas operativos que posee el CPTM. Para lo cual se debe contar con: - Backups del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contar con una copia de cada uno de ellos). - Backups del Software Base - Backups de los Datos (Bases de Datos, passwords, y todo archivo necesario para la correcta ejecucin. c) Polticas (Normas y Procedimientos de Backups) Se debe establecer los procedimientos, normas, y determinacin de responsabilidades, debindose incluir: - Periodicidad de cada Tipo de Backup (Semanal). - Almacenamiento de los Backups en condiciones ambientales ptimas, dependiendo del medio magntico empleado. - Reemplazo de los Backups, en forma peridica, antes que el medio magntico de soporte se pueda deteriorar (reciclaje). - Pruebas peridicas de los Backups (Restore), verificando su funcionalidad. El Respaldo que se hace mensualmente se almacena en Sectur por tres meses, dicha Institucin, en su rea de Informtica, se encarga del resguardo de dichas cintas
CONSEJO DE PROMOCIN TURSTICA DE MXICO La cuarta semana el respaldo contendr toda la informacin actualizada del mes Correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar. NOTA: Se reutilizan las cintas de respaldo que contiene la informacin de los das de la Semana hasta llegar al viernes sucesivamente.
Politicas de Procedimiento: 1. Todas las carpetas de los servidores debern respaldarse peridicamente. 2. Todos los respaldos debern conservarse conform lo acordado con las areas usuarias correspondientes. 3. Los respaldos se harn de acuerdo al documento de polticas de manejo y control de respaldo. 4. Todos los equipos centrales, bases de datos y sistemas informticos debern contar con planes de contingencia.
CONSEJO DE PROMOCIN TURSTICA DE MXICO RESPONSABLE Area Usuaria ACTIVIDAD NO 1 DESCRIPCION Define acorde con operacin, la periodicidad y la informacin que deber respaldarse, asi como el tiempo que se debern conservar los respaldos Con el programa en vigencia Programa los respaldos de Informacin. Respalda la informacin solicitada por el usuario. Verifica que el respaldo haya sido exitoso. Clasifica la cinta en que se respalda la Informacin. Controla los respaldos. Se Colocan las cintas de respaldo en el rea de resguardo.
Operacin
2 3 4 5 6 7
DIAGRAMA DE FLUJO
INICIO
RESPALDO
CRONTROLA RESPALDOS
FIN
Los usuarios debern respaldar diariamente la informacin sensitiva y crtica que se encuentre en sus computadoras personales o estaciones de trabajo.
En caso de que por el volumen de informacin se requiera algn respaldo en CD, este servicio deber solicitarse por escrito al Centro de Atencin a Usuarios y con la firma del Director del rea correspondiente.
Los usuarios de informtica deben conservar los registros o informacin que se encuentra activa y aquella que ha sido clasificadacomoreservadaoconfidencial.