Académique Documents
Professionnel Documents
Culture Documents
recursos
1. Descripcin general
Ver propsito.
2. Finalidad
El propsito de esta poltica es definir los estndares para sistemas que supervisar y limitar el uso
de la web desde cualquier host dentro de <Company Name>'s red. Estas normas estn diseadas
para garantizar que los empleados usan el Internet de manera segura y responsable, y asegurar
que el uso de la web del empleado puede ser monitoreada o investigado durante un incidente.
3. Alcance
Esta poltica se aplica a todos> <nombre de la empresa a los empleados, contratistas,
proveedores y agentes con un <Company Name> de propiedad o propiedad personalmente
ordenador o estacin de trabajo conectada a la red <nombre de la empresa>.
Esta poltica se aplica a todos los usuarios finales comunicaciones iniciadas entre <Company
Name>'s y la red Internet, incluyendo navegacin web, mensajera instantnea, transferencia de
archivos, el uso compartido de archivos, y otros estndares y protocolos propietarios.
Comunicaciones de servidor a servidor, tales como trfico SMTP, copias de seguridad
automticas de la base de datos de transferencias de datos o comunicaciones estn excluidos de
esta poltica.
4. Poltica
Vigilancia de sitios Web 4.1.
El Departamento de Tecnologa de la informacin deber supervisar el uso de Internet a todos los
equipos y dispositivos conectados a la red corporativa. Para todo el trfico del sistema de
vigilancia debe registrar la direccin IP de origen, la fecha, la hora, el protocolo y el servidor o
sitio de destino. Cuando sea posible, el sistema debe registrar el ID de usuario de la persona o de
la cuenta iniciando el trfico. El uso de internet los registros debern conservarse durante 180
das.
Los empleados pueden acceder a sitios bloqueados con permiso si es pertinente y necesaria para
propsitos comerciales. Si un empleado necesita tener acceso a un sitio que est bloqueado y
debidamente clasificadas, debern enviar una solicitud a su representante de Recursos Humanos.
HR presentar todas aprobadas las solicitudes de excepcin a las tecnologas de la informacin,
por escrito o por correo electrnico. Tecnologas de la informacin van a desbloquear ese sitio o
categora para que se asocie nicamente. La tecnologa de la informacin seguir la pista de las
excepciones autorizadas e informar sobre ellas, previa solicitud.
5. Cumplimiento de polticas
5.1 La medicin del cumplimiento
El equipo de Infosec verificar el cumplimiento de esta poltica a travs de diversos mtodos,
incluyendo pero no limitado a, peridico walk-thrus, video vigilancia, herramienta de negocios
informes, auditoras internas y externas, y la retroalimentacin con el propietario de la directiva.
5.2 Excepciones
Cualquier excepcin a la poltica deben ser aprobados por el equipo de Infosec de antemano.
5.3 Incumplimiento
Un empleado que haya violado esta poltica puede estar sujeto a acciones disciplinarias, hasta e
incluyendo la terminacin del empleo.
7 Definiciones y trminos
Las siguientes definiciones y trminos pueden encontrarse en el glosario SANS ubicada en:
https://www.sans.org/security-resources/glossary-of-terms/
8 Historial de revisiones
Fecha de Responsable Resumen de cambios
cambio