TEMA: POLITICAS DE SEGURIDAD (P.

S) UTC
INTRODUCCIÓN
En la actualidad las tecnologías de la información son elementos fundamentales para la
realización de las actividades cotidianas y el desarrollo productivo de cada institución; es por
ello que la información puede encontrarse en distintos medios o formas como: documentación
física, archivos, personal a cargo de diversas atribuciones y responsabilidades, etc., se ha
convertido en uno de los activos más importantes e indispensables, la cual debe ser resguardada
de las vulnerabilidades, amenazas y riesgos que afectan la confidencialidad, integridad y
disponibilidad de la misma; lo que constituye uno de los elementos esenciales para la
competitividad de la entidad.

Con el fin de prevenir, evitar pérdidas, divulgación o manipulación de la información que se

maneja dentro de la entidad, se deben crear e implementar políticas, normas y directrices que
orienten y concienticen sobre la importancia, la sensibilidad y la criticidad de esta; además de
aplicarlas en los servicios informáticos y las nuevas tecnologías que permiten a la institución
funcionar correctamente y de forma continua.

OBJETIVOS
Objetivos Específicos
 Definir pautas que permitan cumplir en tiempo, forma y calidad con las normativas
básicas de seguridad física o lógica de la información

DESARROLLO
DEFINICIÓN
"Una Política de Seguridad es un conjunto de requisitos definidos por los responsables de un
sistema, que indica en términos generales que está y que no está permitido en el área de
seguridad durante la operación general del sistema." (VILLALÓN HUERTA, 2002)

Según lo investigado las políticas son medios para definir un comportamiento deseado en los
miembros del personal interno de las instituciones, estas surgen como una herramienta que
ayuda a concientizar sobre la importancia de la seguridad de la información dentro de los
procesos y actividades que se desarrollan diariamente.

OBJETIVOS DE POLITICAS DE SEGURIDAD

2. RESGUARDO DE LA INFORMACIÓN
Definición
Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas
tecnológicos que permiten resguardar y proteger la información buscando confidencialidad la
disponibilidad e integrar de la misma. (VILLALÓN HUERTA, 2002)

Según lo investigado es la acción de copiar al contenido lógico de nuestro sistema informático

a un medio que cumpla con una serie de exigencias.

Responsabilidad de los Usuarios

Los puestos de trabajo del personal deben estar despejados de papeles y otros medios de
almacenamiento de la información para reducir los riesgos de acceso no autorizado, así como
otros posibles daños. (VILLALÓN HUERTA, 2002)

Según lo investigado en la UTC como una alternativa para salvaguardar la información

podemos poner en práctica lo siguiente:

 Caducidad y Control: Controla cuando pueden cambiar sus claves los usuarios.
 Encriptación: La información encriptada solamente puede ser des encriptada por
quienes posean la clave apropiada.

Responsabilidad del área de Tecnología

La tecnología se define como el conjunto de actividades y conocimientos científicos y técnicos
empleados por el ser humano para la construcción de objetos, sistemas o entornos.
(VILLALÓN HUERTA, 2002)

Según lo investigado el área tecnológica tiene como misión fundamental el diseño,

implementación y mantenimiento de los elementos que constituyen lo que podemos llamar la
infraestructura informática, entendiendo por tal los elementos físicos, lógicos, configuraciones
y procedimientos necesarios para proporcionar a toda la comunidad los servicios informáticos
necesarios para desarrollar sus actividades.

Damos a continuación una lista más detallada de funciones:

 Instalación y configuración de los ordenadores centrales.
 Altas y bajas de usuarios.
 Instalación y configuración de aplicaciones en los servidores.
 Administración de las listas de correo
  Copias de seguridad de los datos de los usuarios y recuperación de los mismos en caso
de pérdida.
 Instalación, configuración y mantenimiento de servicios como correo electrónico,
proxy Web, FTP.

Bases de Datos
Una base de datos es una colección de información organizada de forma que un programa de
ordenador pueda seleccionar rápidamente los fragmentos de datos que necesite. Una base de
datos es un sistema de archivos electrónico. (VILLALÓN HUERTA, 2002)

Según lo investigado la Universidad Técnica de Cotopaxi contamos con los siguientes

servidores:

 FTP
 WEB
 CORREO ELECTRONICO
 PROXY

La copia de seguridad de nube a nube llena ese rol permitiendo a las empresas copiar los datos
almacenados en un servicio de nube, en otra nube esta entre las tendencias de tecnología de
almacenamiento.

Responsabilidad del área de Recursos Humanos

Este Módulo ha sido desarrollado en virtud de los requerimientos actuales de contar con un
banco de datos en el que integre toda la información tanto del perfil personal, formación
académica, experiencia profesional, información financiera, entre otras, del personal vinculado
con el quehacer institucional, abarcando no solamente el Portafolio Docente, sino que también
el Portafolio de todos los actores del funcionamiento universitario como son Estudiantes,
Empleados y Trabajadores de la institución.

Además, estamos incorporando todos los sistemas en uno solo el cual será el SISTEMA
INTEGRADO DE LA UTC, nos complace Desarrollar y brindar un mejor servicio a nuestros
usuarios. A continuación, detallamos los servicios que brinda el área de recuerdos humanos:

 Telefonía
  Biblioteca virtual
 Eventos
 Enrolamientos
 Titulación registro Wifi
 Practicas_PreProfesionales

CONCLUSIONES (3)

BIBLIOGRAFÍA
VILLALÓN HUERTA, A. (2002). Seguridad en Unix y redes. Free Software Foundation.