Académique Documents
Professionnel Documents
Culture Documents
INDICE
1. ESTRUCTURA
1.1 INTRODUCCIN
1.2 IDENTIFICACIN DEL ENTORNO
1.3 PROBLEMTICA PLANTEADA
1.4 ESTRATEGIA PLANTEADA
5
5
6
9
1
3
1
6
2
7
3
5
3
9
Plataforma de TI 2005-2008
Mapa de Web 2.0
Polticas de Seguridad Informtica
Anexo No. 3
Anexo No. 4
Anexo No. 5
Anexo No. 6
Anexo No. 7
TABLAS
Tabla No.
Tabla No.
Tabla No.
Tabla No.
Tabla No.
Tabla No.
Tabla No.
1
2
3
4
5
6
7
GRFICOS
Grfico No. 1
Grfico No. 2
1. ESTRUCTURA
1.1 INTRODUCCIN
Las organizaciones desde hace varios aos, han venido
evolucionando en varios aspectos que han ayudado para el progreso y
continuo desarrollo, al igual que otras han fracasado en su intento.
Aquellas que fracasaron, en su gran mayora, predominio el factor
tecnolgico como elemento que determino que si la organizacin no
entraba en una etapa de modernizacin tecnolgica se pronosticaba su
ENTORNO
REGIN/PAS
ENTORNO
SECTORIAL
EMPRESA
La Universidad
de La Sabana esta
ubicada
en
el
municipio de Cha,
Colombia, a 21 KM de
la capital, Bogot. Sus
instalaciones
se
localizan en un el
Campus Universitario
Puente del Comn,
ofrece
excelentes
instalaciones,
espacios de estudio,
zonas verdes y reas
para
deportes.
Estudiantes,
profesores
y
empleados
encuentran
en
el
Campus
un
lugar
pensado para vivir
el
quehacer
universitario,
el
estudio
y
la
investigacin.
Colombia se
destaca
en
Latinoamrica
por
tener ms de 10
Universidades
ubicadas en los 100
primeros
puestos
del
racking
del
directorio
internacional de la
educacin.
Se
destacan
en
su
orden la Universidad
Nacional
de
Colombia,
la
Universidad de los
Andes,
la
Universidad
Externado
de
Colombia,
La
Pontificia
Universidad
Javeriana,
La
Universidad
del
Valle
y
la
Universidad
del
La construccin Norte entre otras.
de la actual sede de
la Universidad de La
La Universidad
Sabana en Cha, el de La Sabana viene
Campus Universitario trabajando
Puente del Comn se incansablemente
inici en 1997. Este por el mejoramiento
complejo acadmico continua
de
la
fue concebido como educacin y ste
un Campus centrado esfuerzo dio como
La
Universidad
de La Sabana, en su
condicin
de
Universidad, es una
comunidad de personas
(universitas magistrum
et
scholarium),
vinculadas por el fin
participado
del
crecimiento
desinteresado del saber
superior, gracias al cual
se
constituye
una
comunidad de saberes
(universitas
scientiarum).
As, mediante la
investigacin
y
la
docencia,
la
Universidad
se
proyecta, con vocacin
de servicio, en los
distintos sectores de la
sociedad.
La universalidad,
que es una de sus notas
esenciales, articula, de
conformidad
con
la
unidad de lo real, la
necesaria coherencia de
los fines que orientan la
misin
de
la
Universidad
con
la
singularidad
de
las
en la persona y un
foco de desarrollo
para
la zona
de
influencia.
Los
terrenos
de
la
Universidad
contemplan
una
extensin
de
62
hectreas.
Actualmente,
los ms de 32.600
metros cuadrados de
construccin
albergan, entre otros,
29
laboratorios,
9
edificios con espacios
acadmicos
y
administrativos y la
Biblioteca
Octavio
Arizmendi Posada, as
como 3 hectreas de
zonas deportivas y
espacios al aire libre
para
distintas
actividades.
La Universidad
cuenta adems con
varias
unidades
anexas como INALDE,
Escuela de Direccin
y Negocios de la
Universidad de La
Sabana,
FORUM,
VISION,
Consultora
resultado
la
Acreditacin
Institucional de Alta
Calidad,
otorgada
por el Ministerio de
Educacin Nacional
mediante
la
resolucin 2576 del
30 de mayo de
2006.
personas, la pluralidad
de
sus
posturas
ideolgicas o cientficas
y la diversidad de los
saberes.
Entre sus notas
esenciales se pueden
resaltar:
El
Los
Pares
Evaluadores
destacaron
una
serie de puntos en
distintos
aspectos
del desarrollo de la
Institucin.
.
encuentro
interpersonal y la
permanentemente
bsqueda
de
la
verdad, dentro de un
profundo respeto por
la libertad de los
dems
y
la
aceptacin
de
la
importancia de todos
los ms altos y
nobles valores de la
humanidad.
La apertura a lo
positivo y el talante
desinteresado
de
esta bsqueda.
La universalidad de
ella
respecto
de
todas las ciencias, la
tcnica y las artes, y
de
todas
las
personas.
La irradiacin de su
accin a la sociedad,
al servicio de los
Empresarial
y
Econmica,
y
la
Clnica
Universitaria
Teletn.
La Universidad
de La Sabana cuenta
con 8 facultades, 18
programa
de
pregrado,
31
programas
de
postgrado
y
5
maestras. Ms de
10.000
estudiantes,
650 docentes y 750
administrativos
conforman
la
comunidad
universitaria.
La Universidad
de La Sabana recibi
la
Acreditacin
Institucional de Alta
Calidad, otorgada por
el
Ministerio
de
Educacin
Nacional
mediante
la
resolucin 2576 del
30 de mayo de 2006.
hombres.
La
autonoma,
entendida
como
requisito necesario
para
el
cumplimiento de su
misin.
El
estudio
y
el
acomodo
permanentes
en
todo cuanto no ria
con sus principios, a
la realidades del
medio en el cual
desenvuelve
sus
actividades.
La Universidad de
La Sabana exige, en
razn de su carcter
institucional,
una
gestin
y
una
organizacin
administrativa
eficientes, mediante las
cuales la planeacin y
ejecucin estructural y
funcional de los medios
se
supedita
y
se
encamina a la gestin
acadmica y a los fines
de la Universidad.
Este
ordenamiento
conceptual y prctico
deber regir la accin
Polticas de Seguridad Informtica
de
su
estructura
administrativa. A su
vez,
la
comunidad
acadmica deber ser
consciente
de
las
exigencias
y
limitaciones
en
los
medios necesarios que
soportan las finalidades
de la Universidad.2
conocidas como redes sociales, en los ltimos cuatro aos han puesto
de maniesto la capacidad inagotable de innovacin de las industrias de
la informacin y el entretenimiento. La difusin acelerada de esta nueva
manera de comunicarse (o de identicar personas con las cuales se
quiere entablar comunicacin) y de crear contenido individualizado hace
plantearse preguntas tales como: hasta qu punto se est presenciando
un cambio radical en el uso de medios de comunicacin. 3
Generalmente los departamentos de tecnologa se ven abocados
cada vez ms a crecer y abrir stos servicios a la comunidad
universitaria. As que hay 3 problemas latentes. 1- El incremento de
servicios en la red y 2- El incremento del nmero de usuarios. Esto
desemboca a indudablemente a la consecuencia del 3er. problema: LA
SEGURIDAD INFORMTICA.
Las entidades universitarias tratan de sopesar stos problemas
con soluciones que no responden a una verdadera estrategia que logre
marcar una ruta de seguridad informtica y este ligada a los objetivos de
la organizacin.
Luego de ste breve anlisis es importante
universitarias cuenten dentro de su plan estratgico
plan estratgico de seguridad informtica que logre
nuevos cambios y servicios de la red, siempre
objetivos de la organizacin.
11
Polticas
Polticas
Polticas
Polticas
Polticas
de
de
de
de
de
uso de Internet
autenticacin
mantenimiento de la red
divulgacin de informacin
correo electrnico
DEBILIDADES
Estructura organizacional del
rea insuficiente e inadecuada.
de los sistemas.
FORTALEZAS
Recurso Humano competente
con experiencia y conocimiento
de la Universidad.
Excelente clima organizacional
La oportunidad de implementar
o integrar los nuevos estndares
Falta capacitacin del recurso de servicios tecnolgicos en los
humano
en
las
nuevas procesos de administracin y
gestin de la Universidad.
metodologas.
Falta de un enfoque estratgico
y seguridad informtica.
AMENAZAS
Cambios
Tecnolgicos
rpidos
Ataques
tecnolgica.
Posibilidad
de
contratar
servicios de Outsorcing.
OPORTUNIDADES
muy |
Tendencia SOA (arquitectura
orientada al servicio).
la
seguridad
Brindar
informacin
gerencial
para
la
toma
de
decisiones, usando herramientas
y competitivo.
Sensibilizar y apropiar el
sistema de gestin por procesos
13
Se
han
implementado los
procedimientos y
polticas para la
administracin y
gestin
de
la
plataforma
tecnolgica
en
Servidores
y
Estaciones
de
Trabajo.
oficializado ante
el
Comit
de
Sistemas
y
socializado a la
Comisin
de
Asuntos
Generales y la
comunidad
universitaria las
polticas
de
seguridad
de
Estaciones
de
Trabajo y uso de
los
recursos
tecnolgicos
Se
han
implementado
los
procedimientos y
polticas para la
administracin y
gestin de la
plataforma
tecnolgica
en
Sistemas
de
Informacin,
oficializado ante
el
Comit
de
Sistemas
y
socializado a la
Comisin
de
Asuntos
Generales y la
comunidad
universitaria las
polticas
de
seguridad de los
Equipos
de
Telecomunicacio
nes y Canales de
Comunicacin.
El 100% de los
usuarios de las
plataformas
tecnolgicas de
la
universidad
conocen
y
acatan
las
polticas
de
seguridad
organizacional
Se administran y
gestionan el 80%
de las mtricas
para
el
monitoreo
y
control unificado
de la plataforma
tecnolgica.
16
Se
ha
desarrollado
e
implementado las
polticas
de
acceso y uso de
la red interna y
externa.
Se han elaborado
las polticas y
procedimientos
para
el
mantenimiento e
implementacin
de Estaciones de
Trabajo, Equipos
de
Telecomunicacion
es.
Se cuentan con
los indicadores de
gestin
de
la
administracin de
la red LAN, WAN
y WLAN.
Canales
de
Comunicacin y
Equipos
de
Telecomunicacio
nes
Se
ha
implementado
un
mecanismo
de autenticacin
seguro
centralizado para
los servicios de
Terminal
Services,
Comunicacin
Mvil y VPN
Se
han
elaborado
las
polticas
de
actualizacin del
inventario
de
Activos
de
TI
acordes con la
Base de Datos
de
CMDB
(Centros
de
Cableado)
y
Servidores
Se ha elaborado
y socializado con
todas
las
personas
que
estn
involucradas en
la operacin y
monitoreo de los
procedimientos
El 100% de los
usuarios conocen
y
acatan
las
polticas
de
autenticacin
segura
de
la
universidad.
Se
han
elaborado
el
100%
de
las
polticas
y
lineamientos de
las
caractersticas
que deben tener
los centros de
cableado y la
parte elctrica y
sistemas
de
control.
Se
han
elaborado
el
100%
de
los
procedimientos y
socializado
las
polticas
que
hacen parte de
las operaciones y
las
comunicaciones
de los Sistemas
de Informacin y
ELABORACIN
DE POLTICAS /
ISO 27000
ADOPTAR POLTICAS
GENERICAS / SANS4
Polticas
de Polticas / 6
seguridad / 8
Polticas
de Polticas / 5
seguridad / 10
Gestin de TI / Monitoreo / 6
8
Control
acceso / 9
Controles
de Conformidad / 7
18
Conformidad / 7
40
20
la
22
ALTERNATIVA
CONTROL DE CONTENIDOS
ANTI-SPYWARE
DESCRIPCIN
Es un sistema que se coloca
en la puerta de Internet, analizando
todos los requerimientos de Internet
que realiza el usuario. A travs de
un sistema de comando central se
determina si el contenido es
apropiado o permitido por la
organizacin. Este sistema clasifica
el contenido en categoras como:
Violencia, Satanismo, Drogadiccin,
Pornografa y Ocio entre otros. El
administrador determina que pgina
deja que sus usuarios visualice y
que sitios estn restringidos.
Existe en Internet programas
espas que pueden incrustarse
(instalarse) en el computador,
capaces de extraer informacin
que pasan de una red a la otra y en funcin de lo que sean permite o deniega
su paso. Para permitir o denegar una comunicacin el firewall examina el tipo
de servicio al que corresponde, como pueden ser el web, el correo o el MSN.
ANTI-PHISHING
ANTI-SPAM
ANTIVIRUS
CODIGO MALICIOSO
personal
(Direccin,
Telfono,
Nmero de tarjetas de crdito entre
otros), los que
pueden sacar
informacin
valiosa
de
la
organizacin. As que existen los
programas que se encargan de
buscar, detectar, y eliminar los
espas del sistema.
El trmino phishing esta muy
de moda en los ltimos tiempos,
significa
anzuelo
o
estafa
electrnica. Esta es una modalidad
de los hackers, que utilizan para
realizar
estafas
utilizando
la
modalidad de ingeniera social9
tratando de adquirir informacin
confidencial a travs de engaos.
Los herramientas antispam
permiten clasificar el correo no
desea que llega al buzn de
mensajera. Una vez clasificados los
mensajes, se marcan y el usuario
antes de abrirlo puede detectar si es
un mensaje spam.
Es una aplicacin que es
instalada en el computador para
prevenir, buscar, detectar y eliminar
programan malignos que pueden
traer consecuencia graves como la
perdida de informacin.
El
cdigo
malicioso
son
aplicaciones
donde
vienen
embebidas sentencias con el fin de
apoderarse
de
informacin
o
ejecutar comando que pueden hasta
llegar a dar control remoto a
24
FIREWALL
personal no autorizado.
Es
un
programa
o
un
10
appliance
que se coloca en la
puerta de Internet para que cumpla
la
funcin
de
aceptacin
o
denegacin de paquetes dentro y
fuera de la red.
26
en ste proceso, pero vemos que falta mucho para lograr el objetivo
propuesto.
28
Usuarios
Equipos de telecomunicaciones
Estaciones de trabajo
Servidores
Canales de comunicacin
Sistemas de informacin
Esta fase debe estar basada con todos los aspectos legales,
teniendo en cuenta el reglamento interno de trabajo, la legislacin
laboral, la legislacin del pas y la legislacin y acuerdo internacionales
que no vayan en contra de stos.
Deber ser revisado y aprobado por las directivas y/o comits
correspondientes que tengan la autoridad para legalizar ste tipo de
polticas.
La fase de implementacin cuenta con varias etapas:
2.1 Socializacin ante la comunidad
2.2 Cumplimiento
2.3 Excepciones
Esta fase es muy importante ya que es cuando se socializacin o
comunica a la comunidad universitaria acerca de la decisin que acaban
de tomar las directivas. La comunidad universitaria debe quedar bien
enterada de las penalizaciones que acarrea salirse de los estndares
aprobados, as como las excepciones que tienen las polticas.
En la tercera fase de mantenimiento o revisin peridica se debe
cumplir con varias etapas:
3.1 Concientizacin
3.2 Monitoreo
Polticas de Seguridad Informtica
30
3.3 Penalizaciones
3.4 Revisin peridica
CARGO
Vicerrector Administrativo
Vicerrectora de Servicios Acadmicos
Director de Organizacin y Sistemas
Director de Programa de Ingeniera
Informtica
Jefe de Sistemas Clnica Universitaria
Teletn
Directora del Centro de Tecnologas para la
Academia
Coordinador de Tecnologa del
I. FASE DE DESARROLLO
i.i Redaccin
Para iniciar la redaccin de las Polticas de Acceso y Uso
Responsable de Internet y Servicios Asociados, se realiz previo estudio
del inventario de tecnologa (Ver Anexo No. 3 Inventario de TI
Universidad de La Sabana). Se tom como base las recomendaciones
que realiz el Ing. Jeimmy Cano de la Universidad de los Andes, en su
documento Recomendaciones para la redaccin de Polticas re Acceso y
Uso Responsable de Internet y Servicios Asociados (Ver Anexo No. 4).
Despus de varias revisiones al interior del grupo de trabajo se
presenta el primer borrador de polticas de seguridad como lo muestra el
Anexo No. 4 POLTICAS DE USO DE INTERNET.
i.ii Revisin
16 PAT: Programa Aprendamos a Trabajar, creado por el Bienestar Universitario,
el cual buscar involucrar a los estudiantes a las labores
acadmico/administrativas de las facultades y unidades de la universidad .
32
II FASE DE IMPLEMENTACIN
ii.i Socializacin ante la comunidad
De acuerdo con la decisin del Comit de Sistemas, el documento
debe ser enviado al secretario del Comit Administrativo para ser
socializado ante sus miembros y para ser incluido en el contrato laboral
de todo el personal.
Se delega a la Direccin de Mercadeo y Comunicacin para que
sea el encargado de socializar y explicar a toda la comunidad
Polticas de Seguridad Informtica 33
ii.ii Cumplimiento
La Direccin de Organizacin y Sistemas ser la encargada de
socializar la poltica en los Comit de Facultad, los Comits de rea, el
Comit Administrativo entre otros. All se deben detallar los apartes de la
poltica para que desde las directivas de cada facultad se interprete y se
logre descender a toda la organizacin. Se debe hacer conciencia que
toda la comunidad universitaria debe estar comprometida con el
cumplimiento y el uso adecuado de los recursos tecnolgico que se
dispone la universidad para las labores acadmicas y administrativas.
ii.iii Excepciones
Existen salvedades a servicios las cuales se salen de la norma.
Estas se catalogarn como excepciones y debern ser aprobadas por el
Comit de Sistemas. Debido a la gran diversidad de usuarios que se
tiene en una universidad, es necesario que se deje una puerta abierta
para los docentes, los investigadores y personas autorizadas a que
puedan hacer uso controlado de algunos acceso no autorizadas. El rea
de Telecomunicaciones y Soporte es el encargado de registrar, hacer
seguimiento, evaluarlas la pertinencia, documentar, y vigilar en un
tiempo determinado este privilegio de excepcin.
34
iii.ii Penalizaciones
Conforme a las recomendaciones del Director Jurdico y a la
filosofa de la Universidad de La Sabana, las violaciones a las normas
establecidas en la poltica de uso responsable de Internet, debern ser
llevadas ante el Comit de Sistemas y desde all ser direccionadas al
comit, a la comisin o a la delegacin que corresponda para que se
haga el estudio del caso. Las violaciones deben ser documentadas por el
rea de Telecomunicaciones y Soporte quien es el encargado de la
administracin y gestin de la plataforma tecnolgica.
IV FASE DE ELIMINACIN
iiii.i Eliminacin
La Direccin de Organizacin y Sistemas es la encargada de
evaluar la pertinencia y vigencia de la poltica, contrastando la realidad
tecnolgica, de los procesos y de la comunidad universidad, con el fin de
determinar si es conveniente continuar o eliminar la poltica. Para el
retiro de la poltica deber sugerirla y sustentada ante el Comit de
Sistema.
ETAPA
Creacin
Revisin
Aprobacin
Comunicacin
Cumplimiento
Excepciones
Concientizacin
Monitoreo
Penalizaciones
Revisiones peridicas
FUNCIN
Comit de Gestin de Tecnologa
Comit de Sistemas
Director Jurdico
Defensor del empleado
Desarrollo Humano
Comit de Sistemas (Preside Vicerrector
36
Eliminacin
DESCRIPCIN
Estudiantes de pregrado
Estudiantes de postgrado
CANTIDA
D
100
50
Docentes de planta
Docentes catedrticos
Empleados de planta
Empleados temporales
Proveedores de
tecnologa
Proveedores otros
servicios
TOTAL ENCUESTADOS
25
25
30
15
3
5
253
38
la
polticas implementadas.
Como es normal cuando se implementan sistemas de control y
seguridad en la red, afecta proporcionalmente al desempeo de la
red y la implementacin de nuevos sistemas.
GRADO
DE
CUMPLIMI
VALORACI
ENTO (0N
OBJETIVOS
10)
1.
Se
han
8
oficializado ante el
Comit
de
Sistemas
y
socializado a la
Comisin
de
Asuntos Generales
y la comunidad
universitaria
las
polticas
de
seguridad de los
Equipos
de
Telecomunicacione
Buenas
s y Canales de
Prctica
Comunicacin.
GRADO DE
INCIDENCIA
CUALITATIVO
Se han socializado
las polticas de
seguridad de los
equipos
de
telecomunicacione
s y canales de
comunicacin.
COSTE
DURA
PARA LA CIN
ORGANIZ
ACIN
Bajo
1 mes
40
Buena
Prctica
Buena
Prctica
2. El 100% de los
usuarios
de
las
plataformas
tecnolgicas de la
universidad
conocen y acatan
las polticas de uso
responsable
de
Internet.
3. Se administran y
gestionan el 80%
de las mtricas
para el monitoreo y
control unificado de
la
plataforma
tecnolgica.
4. El 100% de los
usuarios conocen y
acatan las polticas
de
autenticacin
segura
de
la
universidad.
5.
Se
han
elaborado el 100%
de las polticas y
lineamientos de las
caractersticas que
deben tener los
centros
de
cableado y la parte
elctrica y sistemas
de control.
6.
Se
han
elaborado el 100%
de
los
procedimientos
y
socializado
las
polticas que hacen
parte
de
las
operaciones y las
comunicaciones de
los Sistemas de
Informacin
y
Servidores.
Buena
Prctica
Buena
prctica
Los
usuarios
hacen
uso
de
Internet de forma
adecuada.
Esta
poltica
de
apalanca
en
software
de
monitoreo
y
control
Con el montaje del
centro de control
donde
de
monitorea
los
indicadores
de
gestin
de
la
plataforma
tecnolgica
Los
usuarios
reconocen
un
usuario
y
una
clave de acceso
para autenticarse
a
cualquier
plataforma
o
sistema
de
informacin.
Se han elaborado
las polticas de
centros
de
cableado
y
sistemas
de
control.
Se han elaborado
y socializado las
polticas para la
administracin de
los sistemas de
informacin y
servidores.
Medio
3
meses
Alto
2
meses
Alto
6
meses
Alto
3
meses
Medio
2
meses
en
la
la
la
ESTRATEGIA
ADOPTADA
Se
delego
la
creacin
de
al
Coordinador
de
Seguridad
Informtica
y
cabeza del rea de
Telecomunicaciones
y Soporte.
Se
partieron
de
unos
hechos
y
vivencias pasada y
actuales.
2. Algunos usuarios de
la
plataforma
tecnolgica,
en
su
gran
mayora
los
docentes humanistas,
se ven atropellados
por que creen que la
privacidad
de
la
informacin esta a
cargo del rea de
Telecomunicaciones,
debido a que tiene la
potestad
de
monitorear todas las
comunicaciones.
ESTRATEGIA
REVISADA
Para una mayor
receptividad
se
debe
tener
en
cuenta
a
la
comunidad
universitaria,
ya
que con esto se
gana
en
receptividad y se
va creando cultura
y concientizacin al
cambio.
Aunque la poltica
esta bien redactada y
soportada desde el
punto de vista legal,
es conveniente que al
momento
de
la
socializacin ante la
comunidad se haga
nfasis en este tema,
dejando claro que
aunque
esta
permitido que el rea
de
Telecomunicaciones y
Soporte
realiza
42
3. Socializacin de la
poltica. De acuerdo al
anlisis
de
las
encuestas,
se
determino que el 24%
de los encuestados no
conoca la existencia
de la poltica.
El documentos de
la
poltica,
se
publicaron en el
portal
de
la
intranet del Centro
de
Servicio
al
Usuario, se incluyo
en
el
contrato
interno de trabajo
de los empleados y
en el reglamento
estudiantil.
Se
monitores continuos
de la informacin que
viaja por la red, ste
lo hace con fines de
seguridad y no en
bsqueda
de
informacin
confidencial
o
privada.
Falta
reforzar
las
estratgicas
de
divulgacin, llegando
casi
hasta
cada
usuario.
realizaron
jornadas
de
socializacin
y
divulgacin
a
nivel de comit y
consejos de todas
las facultades y
dependencias.
4. La Direccin de
Organizacin
y
Sistemas
debe
propender
por
fomentar la seguridad
y el uso responsable
Se
crearon
campaas
sensibilizacin
para que desde
directivos
consintase con
se
los
se
las
de Internet. Pero, el
proceso
de
culturizacin es muy
dispendioso
y
demorado.
5. Si bien se tiene
varios
mecanismos
para
detectar
las
intrusiones
no
autorizadas,
no se
lleva un indicador que
gestin
polticas
adoptadas.
Desde el Centro de
Servicio al Usuario,
se incentiva a las
personas que las
polticas
son
buenas
en
la
medida que baja
los
riesgos
de
seguridad al seguir
las pautas de las
polticas
de
seguridad.
El
rea
de
Telecomunicaciones y
Soporte
es
el
responsable
del
monitoreo
de
la
plataforma
tecnolgica.
desciendan
las
polticas a nivel de
jefaturas,
coordinaciones
y
auxiliares.
Hay
que
crear
campaas
agresivas
de
concientizacin de
seguridad en toda
la comunidad.
Elaborar
indicadores
que
muestren
las
violaciones
a
las
polticas establecidas.
44
46
48