FASE I

Anteproyecto Seguridad de Sistemas

ESQUEMA PROHIBITIVO
El esquema prohibitivo de la organizacin se ha basado en que los
usuarios deben estar enfocados a temas puramente de su rol en la
organizacin, por lo tanto los accesos a informacin, internet, entre otros
est muy limitado.
Elementos a evaluar para el esquema prohibitivo:
-

Internet
Correos Electrnicos
Dispositivos electrnicos
Documentos compartidos

Factores a evaluar
-

Horarios
Excepciones
Listas negras
Listas de prohibiciones

INTERNET
-

El uso de internet es bastante limitado, y se han desarrollado

permisos en funcin del cargo y departamento en la empresa.
DEPARTAMENTO CONTABLE / FINANZAS
Pginas permitidas:
Pginas bancarias
Tipos de cambio
Algunas pginas que tienen fines contables
MERCADEO
Pginas permitidas
Pginas contratadas para descargar imgenes
Google Chrome algunas pginas para consulta y descarga
imgenes
Pginas con fines educativos, como tutoriales, folletos, etc.
Noticias.
Algunas redes sociales

COMPRAS
Pginas permitidas
Noticias
Paginas con fines de cotizar precios (equipos de oficina,
papelera, proveedores, maquinarias, etc.)

RECURSOS HUMANOS
Pginas permitidas
Pginas informativas sobre reclutamiento
Pginas contratadas para consulta de informacin sobre
personas.
Pginas de reclutamiento.

PROCESOS
Pginas permitidas
Pginas con fines educativos sobre procesos de calidad
Noticias

IT
Pginas permitidas
Paginas para descarga de software gratuito
Pginas para descarga de drivers
Pginas con fines educativos

GERENCIA
Pginas permitidas
Noticias
Finanzas
Pginas contratadas
Pginas sobre reclutamiento
Pginas educativas
Algunas redes sociales.

PROHIBICIONES
-

Redes sociales como Facebook, Twitter, Instagram. (A excepcin

de los departamentos con permiso especial).
Streaming, youtube, vimeo entre otros.
Pginas de entretenimiento (juegos, apuestas, etc.)
Noticias
Pginas de deportes
Pornografa

HORARIO ESPECIAL

Existe un horario especial de lunes a viernes de 13:00 14:00

en las cuales el internet queda libre (con Excepcin a pginas
de pornografa y descarga de algn tipo de software)

CORREOS ELECTRONICOS
Para todos los departamentos en general excepto Gerencia estas
restricciones son las que se aplican.
-

No se permite el envo de correos electrnicos con los

siguientes tipo de archivo adjuntos:
o Archivos multimedia (mp3, mp4, wav)
o Archivos con extensin (.rar, .exe, .zip)
o Fotografas (jpg, jpeg, gif, tiff)
No se permite el envo de correos electrnicos que no sean de
la institucin
(Gmail, Hotmail, yahoo, etc.)

DISPOSITIVOS ELECTRNICOS
- No se permite el uso de dispositivos electrnicos tales como:
(USB, Memorias SD, Disco Compacto, algn otro medio de
almacenamiento)

ESQUEMA PERMISIVO
El esquema permisivo de la organizacin est en un enfoque en los
cuales se tiene un esquema general de las prohibiciones que aplica para
todos los departamentos con excepcin de gerencia.

Elementos a evaluar para el esquema prohibitivo:

-

Internet
Correos Electrnicos
Dispositivos electrnicos
Documentos compartidos

Factores a evaluar
-

Horarios
Excepciones
Listas de prohibiciones

INTERNET
Est restringido el uso de internet para las siguientes pginas
-

Pornografa
Redes sociales
Deportes
Streaming

CORREOS ELECTRNICOS
Est restringido el uso de lo siguiente en la plataforma de correo
electrnico
-

Enviar archivos adjunto tales como (.exe, mp3, mp4)

DOCUMENTOS COMPARTIDOS
El uso de carpetas compartidas se hace a travs nicamente en un File
Server, en donde que cada departamento tiene acceso a su informacin,
bajo ninguna circunstancia se puede tener acceso a informacin que no
sea del departamento correspondiente.

HORARIOS ESPECIALES
El acceso a internet con algunas excepciones quedar libre en los
siguientes horarios.
-

Lunes a viernes de 12:00 a 14:00 horas

Lunes a viernes de 19:00 a 24:00 horas

Sbados y domingos libre

EXCEPCIONES
Algunos departamentos tendrn acceso a algunas de la lista de
restricciones tales como
-

Mercadeo
Gerencia