Poltica de consenso de la comunidad de

recursos

Empleado de supervisin del uso de Internet y la directiva de filtrado

Uso libre renuncia: esta poltica fue creado por o para el Instituto SANS para la
comunidad de Internet. La totalidad o partes de esta poltica pueden utilizarse
libremente para su organizacin. No se requiere aprobacin previa. Si usted quisiera
contribuir una nueva poltica o una versin actualizada de esta poltica, por favor enviar
un correo electrnico a policy-resources@sans.org.

Cosas a considerar: Srvase consultar las cosas a considerar FAQ para ms

sugerencias y directrices para la personalizacin de la poltica de su organizacin

ltima actualizacin el estado: Jubilado

1. Descripcin general
Ver propsito.

2. Finalidad
El propsito de esta poltica es definir los estndares para sistemas que supervisar y limitar el uso
de la web desde cualquier host dentro de <Company Name>'s red. Estas normas estn diseadas
para garantizar que los empleados usan el Internet de manera segura y responsable, y asegurar
que el uso de la web del empleado puede ser monitoreada o investigado durante un incidente.

3. Alcance
Esta poltica se aplica a todos> <nombre de la empresa a los empleados, contratistas,
proveedores y agentes con un <Company Name> de propiedad o propiedad personalmente
ordenador o estacin de trabajo conectada a la red <nombre de la empresa>.

Esta poltica se aplica a todos los usuarios finales comunicaciones iniciadas entre <Company
Name>'s y la red Internet, incluyendo navegacin web, mensajera instantnea, transferencia de
archivos, el uso compartido de archivos, y otros estndares y protocolos propietarios.
Comunicaciones de servidor a servidor, tales como trfico SMTP, copias de seguridad
automticas de la base de datos de transferencias de datos o comunicaciones estn excluidos de
esta poltica.

4. Poltica
Vigilancia de sitios Web 4.1.
El Departamento de Tecnologa de la informacin deber supervisar el uso de Internet a todos los
equipos y dispositivos conectados a la red corporativa. Para todo el trfico del sistema de
vigilancia debe registrar la direccin IP de origen, la fecha, la hora, el protocolo y el servidor o
sitio de destino. Cuando sea posible, el sistema debe registrar el ID de usuario de la persona o de

Instituto SANS 2014 - Todos los derechos reservadospa gina 1

 Poltica de consenso de la comunidad de
recursos

la cuenta iniciando el trfico. El uso de internet los registros debern conservarse durante 180
das.

4.2 El acceso al sitio Web de informes de seguimiento

Las tendencias generales y los informes de actividad se pondrn a disposicin de cualquier
empleado segn sea necesario previa solicitud al Departamento de Tecnologa de la informacin.
Equipo de Respuesta a Incidentes de seguridad informtica (CSIRT) los miembros pueden
acceder a todos los informes y la informacin si es necesario para responder a un incidente de
seguridad. El uso de Internet informes que identifican usuarios especficos, sitios, equipos o
dispositivos slo estar disponible para socios fuera del CSIRT previa solicitud por escrito o por
correo electrnico a los sistemas de informacin de un representante de Recursos Humanos.

3.3 El uso de Internet en el sistema de filtrado

El Departamento de Tecnologa de la informacin deber bloquear el acceso a sitios de Internet y
protocolos que se considere inapropiado para <Company Name>'s entorno corporativo. Los
siguientes protocolos y categoras de sitios web deberan ser bloqueados:
Adulto/material sexualmente explcito
Anuncios y ventanas emergentes
Chat y mensajera instantnea
Gambling
Hacking
Las drogas ilegales
Ropa ntima y trajes de bao
Uso compartido de archivos Peer to Peer
Citas y anuncios personales
Servicios de red social
El spam, el phishing y los fraudes
Spyware
Inspido y contenido ofensivo
La violencia, la intolerancia y el Odio
Correo electrnico basado en Web

3.4 Uso de Internet Los cambios en las Reglas de filtrado

El Departamento de Tecnologa de la informacin deber revisar peridicamente y recomendar
cambios a la web y las reglas de filtrado de protocolo. Recursos Humanos revisar estas
recomendaciones y decidir si hay que hacer cambios. Cambios en la web y las reglas de filtrado
de protocolo ser registrado en la supervisin del uso de Internet y la directiva de filtrado.

3.5 Uso de Internet filtrar excepciones

Si un sitio est mal clasificados, los empleados podrn solicitar el sitio ser ONU-bloqueado por
enviar un ticket para el help desk de la tecnologa de la informacin. Un empleado de TI revisar
la solicitud y ONU-bloquear el sitio si es mal clasificadas.

Instituto SANS 2014 - Todos los derechos reservadospa gina 2

 Poltica de consenso de la comunidad de
recursos

Los empleados pueden acceder a sitios bloqueados con permiso si es pertinente y necesaria para
propsitos comerciales. Si un empleado necesita tener acceso a un sitio que est bloqueado y
debidamente clasificadas, debern enviar una solicitud a su representante de Recursos Humanos.
HR presentar todas aprobadas las solicitudes de excepcin a las tecnologas de la informacin,
por escrito o por correo electrnico. Tecnologas de la informacin van a desbloquear ese sitio o
categora para que se asocie nicamente. La tecnologa de la informacin seguir la pista de las
excepciones autorizadas e informar sobre ellas, previa solicitud.

5. Cumplimiento de polticas
5.1 La medicin del cumplimiento
El equipo de Infosec verificar el cumplimiento de esta poltica a travs de diversos mtodos,
incluyendo pero no limitado a, peridico walk-thrus, video vigilancia, herramienta de negocios
informes, auditoras internas y externas, y la retroalimentacin con el propietario de la directiva.

5.2 Excepciones
Cualquier excepcin a la poltica deben ser aprobados por el equipo de Infosec de antemano.

5.3 Incumplimiento
Un empleado que haya violado esta poltica puede estar sujeto a acciones disciplinarias, hasta e
incluyendo la terminacin del empleo.

6 Las normas relacionadas con los procesos y polticas

Ninguno.

7 Definiciones y trminos
Las siguientes definiciones y trminos pueden encontrarse en el glosario SANS ubicada en:
https://www.sans.org/security-resources/glossary-of-terms/

Uso compartido de archivos Peer to Peer

Los servicios de redes sociales
El SPAM
La suplantacin de identidad (phishing)
Hacking

Instituto SANS 2014 - Todos los derechos reservadospa gina 3

 Poltica de consenso de la comunidad de
recursos

8 Historial de revisiones
Fecha de Responsable Resumen de cambios
cambio

Julio de 2014 Equipo de poltica Convierten al nuevo formato y retirado

SANS

Instituto SANS 2014 - Todos los derechos reservadospa gina 4