CONTROL DE ACCESO
INTRODUCCIÓN:
La autorización, autenticación, autorización de acceso y
auditoría, la aprobación de acceso, por lo que el sistema adopta la decisión de
conceder o rechazar una solicitud de acceso de un sujeto ya autenticado, sobre
la base a lo que el sujeto está autorizado a acceder.
La autenticación y control de acceso a menudo suelen ser una
sola operación, por lo que el acceso está aprobado en base a la autenticación
exitosa, o en base a una token de acceso anónimo. Los métodos de autenticación
y tokens incluyen contraseñas, escaneados biométricos, llaves físicas, llaves
electrónicas y dispositivos, caminos ocultos, barreras sociales y monitoreo por
seres humanos y sistemas automatizados.
OBJETIVOS
El presente documento tiene como finalidad dar a conocer las
políticas y estándares de Seguridad Informática que deberán observar los
usuarios de servicios de tecnologías de información, para proteger
adecuadamente los activos tecnológicos y la información
ALCANCE
El documento define las
Políticas y Estándares de Seguridad que deberán observar de manera obligatoria
to El incumplimiento al presente Manual podrá presumirse como causa
de responsabilidad administrativa y/o penal, dependiendo de su naturaleza y
gravedad, cuya sanción será aplicada por las autoridades competentes. dos los
usuarios para el buen uso del equipo de cómputo, aplicaciones y servicios
informáticos.
Así mismo aquellas reglas
obligatorias aplicadas a todo usuario para hacer uso de los recursos e
información de la empresa. El incumplimiento al presente Manual podrá
presumirse como causa de responsabilidad administrativa y/o penal, dependiendo
de su naturaleza y gravedad, cuya sanción será aplicada por las autoridades
competentes.
GESTIÓN DE COMUNICACIÓN Y OPERACIONES
INTRODUCCIÓN:
Las políticas de gestión de comunicaciones y
operación van encaminadas a garantizar el funcionamiento seguro de las
plataformas tecnológicas y los medios de procesamiento de la información, así
como también la asignación de roles y
responsabilidades para una adecuada gestión y operación de los activos de
Información del Ministerio del Interior y el Fondo para la Participación y el
Fortalecimiento de la Democracia.
OBJETIVOS:
Asegurar y garantizar el funcionamiento de la operación
correcta y segura de los medios de procesamiento de la instalación donde se
procesa la información incluyendo el desarrollo de los procedimientos de
operación apropiados y de implementación adecuada para reducir el riesgo de
negligencia o mal uso deliberado del sistema
ALCANCE
El alcance
de las presentes políticas y normas de seguridad de la información se extienden
a todos los sistemas de información utilizados en todos los procesos.
La política
de este documento se aplicara a todo el personal y pretende hacer una
documentación explicita que todo el personal pueda entender de manera clara y
precisa.
Cada
documentación de la empresa se realizara de acuerdo al formato autorizado por
la empresa
No hay comentarios:
Publicar un comentario