MANUAL TECNICO DE LA UNIVERSIDAD PRIVADA DE PUCALLPA

Universidad Privada de Pucallpa UPP

Elabor Aguilar Polo, Yoslar Asistente de soporte de la rea de Informtica

Aprob Administrador(a) Universidad Privada de Pucallpa

Autoriz RETUERTO NIO, Alfredo Rector de la universidad privada de Pucallpa (UPP)

Universidad Privada de Pucallpa UPP

CONTENIDO
1 Polticas y estndares de seguridad del tcnico ..................................................... 4 Poltica ...................................................................................Error! Bookmark not defined. 1.1 Obligaciones de los tcnicos ..................................................................................... 4 1.2 Acuerdos de uso y confidencialidad ......................................................................... 4 1.3 Entrenamiento en seguridad informtica ...................Error! Bookmark not defined. 1.4 Medidas disciplinarias................................................................................................. 4 2 Polticas y estndares de seguridad fsica y ambiental ......................................... 5 Poltica ...................................................................................Error! Bookmark not defined. 2.1 Resguardo y proteccin de la informacin ............................................................. 5 3 Instalacin y configuracin de servidores de aplicacin y base de datos ....... 5 Poltica ...................................................................................Error! Bookmark not defined. 3.1 Uso de backups .......................................................................................................... 6 3.2 Configuracin de servidores ..................................................................................... 6 4 5 Obligaciones del tcnico ................................................................................................ 6 Prohibiciones de Instalacin y configuracin de software ................................... 7

Anexos ...........................................................................................Error! Bookmark not defined. Vigencia ..................................................................................Error! Bookmark not defined.

Universidad Privada de Pucallpa UPP

POLTICAS Y ESTNDARES DE SEGURIDAD PARA EL TCNICO Todo tcnico de bienes y servicios informticos debe de firmar un convenio en el que acepte las condiciones de trabajo, tambin debe de firmar un contrato donde se le especificara que dar uso adecuado de los recursos informticos y de informacin de la Universidad privada de Pucallpa, as como el estricto apego al Manual de Polticas y Estndares de Seguridad Informtica para Tcnicos. Los tcnicos debern cumplir con lo establecido en el Manual de Polticas y Estndares de Seguridad Informtica para Tcnicos. 1.1 Obligaciones de los tcnicos Los tcnicos o los usuarios capacitados al pertenecer a dicha entidad estn acatados a cumplir las Polticas y Estndares de Seguridad Informtica para Tcnicos del presente Manual. 1.2 Acuerdos de uso y confidencialidad Los tcnicos de bienes y servicios informticos de Universidad Privada de Pucallpa como requisito para deben firmar un contrato de aceptacin de confidencialidad y uso adecuado de los recursos informticos y de informacin, as como respetar los las reglas que se especifican en el Manual de Polticas y Estndares de Seguridad Informtica para Tcnicos. 1.3 Medidas disciplinarias 1.3.1 Personal que incumpla las reglas que se estipulan en el manual de tcnicos, sern sancionados. Segn la gravedad de la falta. Faltas Leves: sancin de retiro temporal de la rea de informtica, llamada de atencin. Faltas Graves: destitucin de la empresa, denuncia por agravio hacia la institucin.

Universidad Privada de Pucallpa UPP

1.3.2 Cuando

la

Subgerencia

de

Informtica

identifique

el

incumplimiento al presente Manual remitir el reporte o denuncia correspondiente al rgano Interno de Control de la Universidad Privada de Pucallpa, para los efectos de su competencia y atribuciones. 1.3.3 Se consideran violaciones graves el robo, dao, divulgacin de informacin reservada o confidencial de SERNANP, o de que se le declare culpable de un delito informtico. 2 POLTICAS Y ESTNDARES DE SEGURIDAD FSICA Y AMBIENTAL Los mecanismos de control de acceso fsico para el personal y terceros deben permitir el acceso a las instalaciones y reas restringidas de SERNANP slo a personas autorizadas para la salvaguarda de los equipos de cmputo y de comunicaciones, as como las instalaciones y el centro de cmputo de SERNANP 2.1 Resguardo y proteccin de la informacin 2.1.1 El tcnico como representante del rea de informtica, es el encargado de reportar todas las anomalas que se presenten en la institucin. 2.1.2 El tcnico tiene la obligacin de proteger los discos, disquetes, cintas magnticas y CD-ROM que se encuentren bajo su administracin, aun cuando no se utilicen y contengan informacin reservada o confidencial. 2.1.3 El tcnico debe contar con instaladores en buen estado, para su posterior uso, segn la institucin la requiera. 3 INSTALACIN Y CONFIGURACIN DE SERVIDORES DE

APLICACIN Y BASE DE DATOS La Universidad Privada de Pucallpa cuenta con un servidor que se encarga de salvaguardar datos de la institucin. La UPP cuenta con tcnicos que se encargan en la proteccin de datos.

Universidad Privada de Pucallpa UPP

Los tcnicos de la UPP tienen mecanismos y manas de proteger informacin de la institucin como a continuacin detallamos. 3.1 Uso de Backups Los respaldos de las informaciones debern ser almacenados en un lugar seguro y distante del sitio de trabajo. El encargado del rea de informtica tiene la obligacin de crear Backups cada da a horario de 6:00 pm 8:00 pm. 3.2 Configuracin de Servidores En los procesos de configuracin del servidor debe normar el uso de los recursos del sistema y de la red, principalmente la restriccin de directorios, permisos y programas a ser ejecutados por los usuarios. El servidor solo contara con archivos y datos que le sirvan a los usuarios, y tendremos que verificar que tipo de informacin hacen pedido los usuarios. Otra de las funciones ms importantes de que cumple nuestro servidor se detalla a continuacin: Funcionar 24 horas del da los 365 das del ao. Recibir mantenimiento preventivo mensualmente o cada que ves que requiera. Recibir mantenimiento anual que incluya la revisin de su configuracin. 4 OBLIGACIONES DEL TCNICO La principal obligacin de los tcnicos ante la institucin es, Reportar cualquier anomala que se presente. Implementar de forma inmediata las recomendaciones de seguridad proporcionados y reportar a la Direccin posibles faltas a las polticas de seguridad en cmputo.
6

Universidad Privada de Pucallpa UPP

Controlar que las maquinas estn en perfecta condicin para hacer uso de ellas. Calendarizar y organizar y supervisar al personal encargado del mantenimiento preventivo y correctivo de los servidores. Hacer plan de requisitos que se necesitan en el laboratorio de cmputo. Verificar que los usuarios estn autorizados. No dejar que usuarios alternos ingresen ni menos hagan uso de las maquinas. Notificar a las gerencias y reas de la entidad, en las condiciones siguientes: Si los servicios proporcionados por el servidor implican un trfico adicional que impida un buen desempeo de la Red. Si se detecta la utilizacin de vulnerabilidades que puedan comprometer la seguridad en la Red. Si se detecta la utilizacin de programas que alteren la legalidad y/o consistencia de los servidores. Si se detectan accesos no autorizados que comprometan la integridad de la informacin. Si se viola las polticas de uso de los servidores. Si se reporta un trfico adicional que comprometa a la red de la Entidad.

PROHIBICIONES SOFTWARE

DE

INSTALACIN

CONFIGURACIN

DE

Queda estrictamente prohibido inspeccionar, copiar y almacenar programas de cmputo, software y dems fuentes que violen la ley de derechos de autor, no usar programas de software que violen la ley de derechos de autor.