Scribd
Cargar
21 vistas4 páginas

Pilares de la Seguridad de la Información

La seguridad de la información busca proteger la confidencialidad, integridad y disponibilidad de los datos a través de programas, controles y políticas. Esto incluye el uso seguro de contraseñas, correo electrónico, equipos de trabajo y navegación web.

Cargado por

Eduardo Valle
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
21 vistas4 páginas

Pilares de la Seguridad de la Información

La seguridad de la información busca proteger la confidencialidad, integridad y disponibilidad de los datos a través de programas, controles y políticas. Esto incluye el uso seguro de contraseñas, correo electrónico, equipos de trabajo y navegación web.

Cargado por

Eduardo Valle
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

La seguridad de la Información

La seguridad de la información es el conjunto de medidas preventivas y reactivas de


las organizaciones y sistemas tecnológicos que permiten resguardar y proteger la
información, buscando mantener la confidencialidad, la disponibilidad e integridad
de los datos.

La correcta gestión de la seguridad de la información busca establecer y mantener


programas, controles y políticas, que tengan como finalidad conservar los 3 pilares
de la información, siendo estos: la confidencialidad, integridad y disponibilidad de la
información, si alguna de estas características falla no estamos ante nada seguro.

Pilares de la información
01 Confidencialidad
La confidencialidad es la propiedad que impide la divulgación de información a
individuos, entidades o procesos no autorizados. A grandes rasgos, asegura el
acceso a la información únicamente a aquellas personas que cuenten con la
debida autorización.

02 Integridad
Es la propiedad que busca mantener los datos libres de modificaciones no
autorizadas. (No es igual a integridad referencial en bases de datos.)

A grandes rasgos, la integridad es mantener con exactitud la información


tal cual fue generada, sin ser manipulada ni alterada por personas o
procesos no autorizados.

03 Disponibilidad
La disponibilidad es la característica, cualidad o condición de la información de
encontrarse a disposición de quienes deben acceder a ella, ya sean personas,
procesos o aplicaciones; es el acceso a la información y a los sistemas por
personas autorizadas en el momento que así lo requieran.

A grandes rasgos, la disponibilidad es el acceso a la información y a los sistemas


por personas autorizadas en el momento que así lo requieran.
Uso de contraseñas
Las contraseñas son un factor fundamental de la seguridad de los recursos
informáticos, siendo la primera línea de protección para el usuario.
Las contraseñas son de uso personal e intransferibles. Es de carácter prohibido que
las contraseñas sean reveladas y compartidas con terceros.

Es importante saber que una cuenta de usuario es una firma digital dentro de un
sistema de información y nos hace responsables de cualquier actividad realizada
con la misma. Por tal razón, nunca preste o revele su contraseña a un tercero.

Como dueños y responsables de una cuenta de usuario, debemos crear una


contraseña segura que sea difícil de descifrar, utilizando una longitud adecuada
mayor a catorce caracteres, incluyendo mayúsculas, minúsculas y caracteres
especiales, por ejemplo:

M3_Gust@_Jug4r_7utbol
****

Uso del correo electrónico


El correo electrónico es una herramienta provista por Banco Promerica que
permite el envío y recepción de correos internos y externos, asociada a una
dirección compuesta por nuestro usuario y el domino @[Link]
El colaborador está en la obligación de utilizar adecuadamente el recurso, es decir,
solo para actividades relacionadas con el trabajo.
Es prohibido utilizar la cuenta para uso personal y/o comercial, así como, suscribir
la misma en redes sociales, tiendas en línea o sitios web para beneficios ajenos a
los intereses de la institución.
Asimismo, no se deberá enviar contenido nocivo o que utilice términos o palabras
que atenten contra la moral y las buenas costumbres.

Es importante mencionar que este tipo de herramientas son utilizadas por los ciber
delincuentes para el robo de información personal y/o confidencial, por esa razón,
el colaborador deberá evitar:

Abrir o responder a correos de procedencia dudosa o desconocida.

Hacer clic a enlaces incluidos en correos desconocidos.

Proporcionar datos personales o confidenciales de la Institución.

Obedecer a instrucciones que son ajenas a nuestras funciones laborales.

Participar en renvíos de correos o Spam con los compañeros del Banco.


Las estaciones de trabajo son un recurso provisto por la institución y pueden ser portátiles o
de escritorio, mismo que deberá ser utilizado para actividades estrictamente laborales.
Los colaboradores están en la obligación de hacer un uso adecuado de su equipo, a
sí como de cuidarlo evitando la materialización de accidentes laborales debido
a acciones como:

Movilizar el equipo de un lugar a otro, esta actividad solo está facultada para
el personal de soporte técnico.

Conexión de dispositivos ajenos al banco (dispositivos USB y celulares)

Conectar los equipos en fuentes de energía no reguladas (utilizar UPS)

Instalar software ajeno a los intereses del banco.

Desarmar los equipos ya que pierden la garantía de fábrica.

Colocar líquidos, comida u objetos cerca o sobre el equipo o en su área


de trabajo.

Con el objetivo de preservar la seguridad y confidencialidad de la información,


todos los colaboradores estarán en la obligación de:

Resguardar la información impresa en gavetas bajo llave y dejar bloqueada su computadora


cada vez que se movilicen de su área de trabajo.

Apagar el equipo al terminar la jornada laboral.

Almacenar los archivos de trabajo en la carpeta “Documents”, ya que la misma está sujeta a
procedimientos de respaldo.

Aquellos colaboradores que utilicen equipos portátiles deberán solicitar al área de


Administración la compra de un candado tipo anclaje, mismo que deberá permanecer sujeto
al escritorio asignado para evitar las movilizaciones no autorizadas.
La navegación web en Banco Promerica es segura, filtrada y monitoreada. Esto significa, que
podemos acceder a sitios que estén relacionados con nuestras funciones laborales.

El uso del Internet es definido por los jefes inmediatos de acuerdo con el perfil
del colaborador.

Consideraciones en el uso de Internet:

Es prohibido utilizarlo para insultar o difamar.

Es prohibido utilizar la marca del banco como pueden ser: logotipos, slogans, marcas
en las diferentes redes sociales (Facebook, Instagram, Twitter). Solo el área de
Mercadeo y Talento Humano tienen la facultad para dicha actividad.

Es prohibido hacer clic en links incluidos en correos recibidos y que la fuente


o remitente sean de procedencia dudosa.

Es prohibido realizar descargas a nuestras computadoras, dicha actividad deberá ser


canalizada a través de Soporte Técnico y deberán tener una razón operativa
debidamente justificada.

También podría gustarte