Issuu on Google+

Ingeniería en Tecnologías de la información y comunicación

Manual de Políticas para el área de finanzas Elaborado por: De la Luz Mata Florencia Hernández Martínez Laura Mirón Carrillo Julio Cesar

Materia: Seguridad de la Información Docente: Ing. Octavio Sánchez Delgado


Políticas para el departamento de Finanzas referente a las TI Las políticas son un conjunto de reglas, procedimientos generalizados que deben ser escritos y comunicados dentro y en algunos casos fuera de la organización para que todos los involucrados tengan conocimiento y las lleven a cabo, estas prácticas nos ayudan a regular la protección de la información contra la perdida de confidencialidad, integridad o disponibilidad, tanto de forma accidentar como intencionada, al igual que garantizan la conservación y buen uso de los recursos informáticos con que cuenta el departamento de informática para lo cual las políticas son las siguientes: Política Todo el personal debe contar con una sola cuenta de usuario para acceder al sistema

Ventaja Dar seguimiento y tener un control de las cuentas que ingresan al sistema

La solicitud de una nueva cuenta o el cambio de privilegios, deberá ser solicitada por el encargad@ del departamento y autorizada por el departamento de sistemas. Evitar recibir y enviar información en archivos adjuntos de dudosa procedencia. El usuario no debe instalar ningún software, en caso de requerir un programa para el desarrollo de sus actividades laborales deberá ser solicitado al departamento de sistemas No enviar archivos de gran tamaño a compañeros de la oficina

Garantizar que la cuenta o el cambio de privilegios son necesarios y asi no perder el control de cuentas.

Desventaja El personal podría olvidar el usuario y contraseña o tener poco cuidado de quien tome su equipo de computo Algunos usuarios podrían oponerse a estar informando lo que requieren e intentar hacerlo por ellos mismos.

Evitar el ingreso de virus a Podría tratarse de algún los equipos de computo archivo de importancia que aún no se tiene el registro del remitente Tener un control y Demora en las actividades licenciamiento de los laborales al no estar el sistemas utilizados en el encargado de sistemas o departamento, evitando la no contar con el programa. mala instalación de los mismos. Evitar saturación de paso Para ahorrar tiempo el se información a través de usuario podría requerir la red. adjuntar varios archivos para enviarlos en una sola acción, al contar con esta


Si requieren compartir archivos atreves de la red, deben especificar a los usuarios que tienen privilegios de poder visualizar y/o modificar la información compartida.

Evitar que otras personas tengan acceso a los archivos compartidos y lleguen a hacer mal uso de la información difundida.

Las memorias USB proporcionadas por la institución son exclusivamente para el almacenamiento de la información laboral. Los correos proporcionados por la institución deberán mantenerse iniciados para poder estar al tanto de los nuevos mensajes.

Garantizar una mejor utilización de los dispositivos proporcionados por la institución.

Realizar copias de seguridad en medios de almacenamiento externo de la información relevante al departamento todos los lunes al finalizar la jornada laboral

Evitar la perdía de información por factores que ocasionen daño al equipo o los servidores.

Toda información que requiera salir (en soportes informáticos o por correo electrónico) sólo podrá ser realizada por personal autorizado y será necesaria la autorización formal del responsable del área

Garantizar la seguridad de la información, evitando que se difunda indiscriminadamente.

Garantizar que los usuarios reciban a tiempo la información enviada y pueda responder a lo solicitado o atender lo indicado.

restricción el usuario tendrá que enviar un archivo a la vez Si no se establecen un correcto canal de comunicación los usuarios podrían no estar al tanto de los privilegios asignados o en su defecto de los archivos compartidos, retrasando el flujo de información. El uso sin precaución por parte de los responsables podría ocasionar una infección de virus a dichos dispositivos. Dependiendo del ancho de banda disponible esto podría ocasionar tráfico que saturaran la red si el envió de correos es excesivo o no es soportado por el ancho de banda. podría haber confusión en el contenido de la información si no se categoriza adecuadamente o no se indicara la fecha de respaldo ocasionando múltiples copias de la misma información generada cada Lunes Si no se cumple con el correcto manejo de la información o no se le da la importancia puede existir perdida de información.


Ningún usuario podrá ingresar e ingerir alimentos, bebidas o realizar actos que perjudiquen el funcionamiento o deterioro de los equipos de cómputo y medios de almacenamiento.

Evitar que los usuarios derramen líquidos o dejen migajas de comida sobre los dispositivos y poder asi en buen estado los equipos.

Los usuarios podrían mostrar descontento con la política, puesto que algunos usuarios son sumamente cuidadosos aun contando con alimentos en el área de trabajo.


Políticas para el departamento de finanzas