PL-SI-PU-13 Política de Escritorio y Pantalla Limpia

Canal público / SAT

Compartir en redes sociales

Compartir enlace

Usar vinculo permanente para compartir en redes sociales

Compartir con un amigo

Por favor iniciar sesión para enviar esto document por correo!

Incrustar en tu sitio web

Seleccionar página de inicio

1. Política de Escritorio y Pantalla Limpia INFORMACIÓN PÚBLICA Fecha de Clasificación: 25 / may /201 7 Páginas: en su totalidad Fundamento Legal: Arts. 18, 19, 21 y 22 de la LFTAIPG, y 37 del RLFTAIPG Responsable que la clasifica Gloria Minerva González Hernández Jefe de Seguridad de la Información Código PL - SI - PU - 13 XX - X9.9 - XX - XX - 99 Versión 2.1 1.0 Publicación 30 / may /201 8 dd/mmm/aaaa

4. P OLÍTICA DE E SCRITORIO Y P ANTALLA L IMPIA Página 1 de 4 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 13 Versión 2.1 Publicación 30 / may /201 8 www.sifei.com.mx 1. Generalidades 1.1 Objetivo Definir los lineamientos para el correcto uso del contenido de la información que se guarda en los equipos de cómputo para uso laboral en SIFEI, evitando su contaminación y mal uso. 1.2 Alcance Es aplicable para todo el personal de SIFEI que participen en los procesos de negocio de la Empresa, ya sean internos o externos vinculados a través de contratos o acuerdos, cu alquiera que sea la función que desempeñen y que usen información de carácter reservado o confidencial . 1.3 Referencias normativas y legislación vigente Tabla 1 . Referencias normativas y legislación vigente Norma Control ISO 27001:2013 A.11.2.9 Política de escritorio y pantalla limpia 1.4 Términos y Definiciones Tabla 2 . Términos y definiciones del documento Término Definición Contraseña Forma de autentificación que utiliza información secreta para controlar el acceso hacia algún recurso, normalmente mediante una palabra clave. Comité de SGSI Comité del Sistema de Gestión de Seguridad de Información Equipo de cómputo Corporativo Equipo de cómputo que SIFEI proporciona a los Usuarios para el desempeño de su labor. Usuarios Personal de SIFEI o personal externo vinculado a SIFEI.

5. P OLÍTICA DE E SCRITORIO Y P ANTALLA L IMPIA Página 2 de 4 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 13 Versión 2.1 Publicación 30 / may /201 8 www.sifei.com.mx 1.5 Roles y responsabilidades Tabla 3 . Roles y responsabilidades de seguridad de la información Actividad Comité de Seguridad de la Información Jefe de Seguridad de la Información Jefe de Infraestructura Usuarios de la información Auditor Definir políticas para escritorio y pantalla limpia C A R C I Implementar la política que se describe en este documento A R I Cumplir con la política descrita en este documento en lo referente al cuidado de su información R I Validar que se cumplan con las políticas de este documento I R R R – Responsable, A – Autoriza, C – Consultado, I – Informado

7. P OLÍTICA DE E SCRITORIO Y P ANTALLA L IMPIA Página 4 de 4 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 13 Versión 2.1 Publicación 30 / may /201 8 www.sifei.com.mx • Todos los equipos deben contar con una contraseña de inicio de sesión. • Todos los equipos de SIFEI deben de estar en dominio mediante Directorio Activo . o Las reglas de dominio deben de ser administradas por una persona asignada por la Organización. o Debe existir una regla de dominio que evit e colocar información sensible en la pantalla de inicio de la sesión del usuario (escritorio) de su equipo de cómputo . 4. Medidas dis ciplinarias en caso de incumplimientos a la política En el caso de que un colaborador de SIFEI incumpla con alguna de las políticas establecidas en el presente documento, se hará merecedor de las siguientes sanciones: • Amonestación verbal y registro de una falta de disciplina asentándose en Acta Administrativa. Lo anterior conforme lo señalado en el Artículo 41 del Reglamento Interior de Trabajo , tomándose este acto como equivalente al señalado en el numeral e) “ Incumplimiento de las actividades que deban de sarrollar ”. En caso de que la conducta sea reiterada, se aplica lo señalado en el Artículo 25 del mismo Reglamento en lo referente a: • Es causal de rescisión la acumulación de Actas Administrativas por falta de disciplina en el plazo allí señalado. 5. Validez y gestión de la presente política • Este documento es válido: a partir de la fecha de publicación. • Esta política se debe revisar con periodicidad: cada 12 meses. • El Propietario del presente documento es: Jefe de Seguridad de la información , quien es responsa ble de mantener actualizado y vigente este documento, así como asegurarse de que esté correctamente clasificado, resguardado y reservado/publicado. 6. Referencias Documento Reglamento Interior de Trabajo de SIFEI. Política de Clasificación de la Información .

2. P OLÍTICA DE E SCRITORIO Y P ANTALLA L IMPIA Página ii de iii D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 13 Versión 2.1 Publicación 30 / may /201 8 www.sifei.com.mx Control de Versiones Nombre Puesto No. Versión Modificaciones Fecha Firma Gloria Minerva González Hernández Jefe de Seguridad de la Información 1.0 Versión preliminar del documento. Cambio de plantilla 25/ may /2017 Raquel Vásquez Ramírez 2.0 Cambio de plantilla 0 7/ may /201 8 Asley Alberto Cristales Pavón Jefe de Capital Humano 2.1 Detalle de medidas disciplinarias 30 / may /2018 Control de Revisiones Nombre Puesto No. Versión Modificaciones Fecha Firma Asley Alberto Cristales Pavón Director de Operaciones 1.0 25/ may /2017 Control de Autorizaciones Nombre Puesto No. Versión Modificaciones Fecha Firma Juan Carlos González Hernández Director General 1.0 25/ may /2017

3. P OLÍTICA DE E SCRITORIO Y P ANTALLA L IMPIA Página iii de iii D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 13 Versión 2.1 Publicación 30 / may /201 8 www.sifei.com.mx Contenido 1. Generalidades ................................ ................................ ................................ ................................ ................................ ................................ .......... 1 1.1 Objetivo ................................ ................................ ................................ ................................ ................................ ................................ ............... 1 1.2 Alcance ................................ ................................ ................................ ................................ ................................ ................................ ................ 1 1.3 Referencias normativas y legislación vigente ................................ ................................ ................................ ................................ ...... 1 1.4 Términos y Definiciones ................................ ................................ ................................ ................................ ................................ ............... 1 1. 5 Roles y responsabilidades ................................ ................................ ................................ ................................ ................................ ........... 2 2. Definición de Política de Escritorio y Pantalla Limpia ................................ ................................ ................................ ............................. 3 3. Política de Escritorio y Pantalla Limpia ................................ ................................ ................................ ................................ ......................... 3 3.1 Responsabilidad de los usuarios para la política de escritorio y pantalla limpia ................................ ................................ . 3 3.2 Requerimientos de seguridad para de escritorio y pantalla limpia ................................ ................................ ........................... 3 4. Medidas disciplinarias en caso de incumplimientos a la política ................................ ................................ ................................ ...... 4 5. Validez y gestión de la presente política ................................ ................................ ................................ ................................ ..................... 4 6. Referencias ................................ ................................ ................................ ................................ ................................ ................................ ................ 4

6. P OLÍTICA DE E SCRITORIO Y P ANTALLA L IMPIA Página 3 de 4 D OCUMENTO C LASIFICADO COMO C ONFI DENCIAL Código PL - SI - PU - 13 Versión 2.1 Publicación 30 / may /201 8 www.sifei.com.mx 2. Definición de Política de Escritorio y Pantalla Limpia Una política de escritorio/pantalla limpia reduce el riesgo de accesos no - autorizados, pérdida y daño a la información durante y fuera del horario de trabajo normal. Los seguros u otras formas de medios de almacenaje seguro también podrían proteger la info rmación almacenada contra desastres como fuego, terremotos, inundaciones o explosiones. 3. Política de Escritorio y Pantalla Limpia 3.1 Responsabilidad de los usuarios para la política de escritorio y pantalla limpia El lugar de trabajo debe mantenerse ordena do y limpio en todo momento . P ara asegurar esta disposición, s e realizarán inspecciones aleatorias a los empleados de SIFEI cada 3 meses donde se evaluará que cumplan con los siguientes puntos: • La información comercial confidencial; por ejemplo, en papel o med ios de almacenamiento electrónicos; debe ser guardada bajo llave cuando no est é siendo utilizada, especialmente cuando la oficina está vacía. • Cuando se dejan desatendid o s los equipos de cómputo , deberán apaga rse o dejar protegidas con mecanismos para asegu rar la pantalla y el teclado, controlados mediante una contraseña ; adicionalmente controlados por política de Directorio Activo. • Los documentos que se impriman que contengan información clasificada como confidencial deberán sacarse inmediatamente de la imp resora. • Se debe asegurar el cumplimiento de los lineamientos de protector y fondo de pantalla a través de políticas de Directorio Activo . • L a información clasificada como confidencial no se debe guardar en el escritorio del equipo de cómputo asignado. • Si l a persona autorizada no se encuentra en su puesto de trabajo, se debe retirar toda la información sensible de la pantalla. • Si la persona autorizada no se encuentra en su puesto de trabajo, todos los documentos impresos, como también los soportes de almacen amiento de datos, etiquetados como confidenciales, deben ser retirados del escritorio. • No se deben tener contraseñas o nombres de usuario apuntados en papel en lugares visibles o de fácil acceso. • Los documentos clasificados como confidenciales deben ser ar chivados de forma segura, de acuerdo con lo establecido en la Política de Clasificación de la Información. Por lo que no se deberán tener estos documentos en el escritorio o a la vista de personal no autorizado. • Al final de la jornada, el escritorio de tra bajo deberá quedar libre de documentación y objetos, así como limpio y ordenado. • Evitar alimentos y bebidas sobre los escritorios. Se permitirá la ingesta de bebidas, siempre y cuando éstas estén en contenedores cerrados (botellas, termos) y cuando menos a 60 centímetros de distancia del equipo de cómputo. 3.2 Requerimientos de seguridad para de escritorio y pantalla limpia • Todos los equipos informáticos que se utilicen dentro de la empresa deben ser propiedad de SIFEI. • La administración y configuración de los equipos de cómputo de SIFEI debe estar a cargo de una persona asignada por la Organización.

Vistas

  • 256 Vistas totales
  • 169 Vistas del sitio web
  • 87 Vistas incrustadas

Acciones

  • 0 Acciones Sociales
  • 0 Me gusta
  • 0 No me gusta
  • 0 Comentarios

Veces compartido

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+