Política de Seguridad de las Operaciones
Normas para garantizar la seguridad de nuestra entidad.
Nuestra entidad cuenta con unos protocolos y normas de seguridad que nos permiten realizar operaciones sistemáticas sin peligros o riesgos para la información.
Como funcionarios debemos conocer y aplicar estas disposiciones impartidas desde la Gerencia de las TIC.
Implementando estas acciones podemos trabajar de forma más segura:
Protección contra código malicioso:
- Detección, prevención y recuperación contra códigos maliciosos.
- Cultura de seguridad frente a software malicioso.
- Contamos con antivirus, antimalware, antispam y antispyware que reducen riesgos de virus informáticos.
- Instalación de información constante por el antivirus.
- Actualización de software de seguridad.
- Evitar abrir o ejecutar archivos de fuentes desconocidas o medios de almacenamiento externo.
- Notificar a la Gerencia de las TIC si se detecta alguna infección por software malicioso.
Copias de respaldo:
- Creación de copias de respaldo y restauración de la información.
- Pruebas periódicas para verificar o validar el restablecimiento de los datos.
Registro y seguimiento:
- Registros de eventos de administradores, operadores y usuarios generados por sistemas de información y servicios de tecnología.
- Sincronización con una única fuente de tiempo.
Control de software operacional:
- Instructivos y guías para controlar la instalación de software en sistemas operativos.
- Ningún funcionario está autorizado para descargar e instalar programas o software, de ser requerido se debe informar a la Gerencia TIC.