Política de Seguridad de La Información Telefonica

Poltica de Seguridad de la Informacin
La Poltica de Seguridad de la Informacin tiene como objetivo gestionar de manera efectiva la seguridad de la informacin para todas las actividades del servicio. Ser de aplicacin, por tanto, en todas las fases del tratamiento de los datos: generacin, almacenamiento, distribucin, proceso, acceso, transporte y eliminacin; as como de los sistemas que los procesan: anlisis, diseo, desarrollo, implantacin, operacin y mantenimiento. Telefnica Soluciones se compromete a velar por el cumplimiento de la legislacin vigente en materia de proteccin de datos y seguridad de la informacin y de los sistemas, as como de los derechos de propiedad intelectual, y de otros requisitos contractuales. Con el objetivo de cumplir estos compromisos, Telefnica Soluciones asigna los recursos necesarios y establece las responsabilidades asociadas. As mismo, establece los criterios para la evaluacin de los riesgos e implanta un proceso de mantenimiento y de mejora continua, que peridicamente revisa, reevaluando los riesgos a los que estn sometidos los activos, desarrollando e implantando los controles y procedimientos de seguridad que contribuyan a minimizar dichos riesgos. Telefnica Soluciones entiende la importancia que tiene en la mejora de la Seguridad de la Informacin la formacin de sus empleados, para lo cual, desarrolla planes de formacin y de concienciacin que sensibilizan al personal en el valor y en los riesgos que soporta la informacin y les conciencia en su compromiso y en su responsabilidad de mantener la Seguridad de la Informacin. El aseguramiento de que todas las personas que influyen en la seguridad conocen la Poltica y los objetivos planteados se consigue gracias a su difusin, por parte del Responsable de Seguridad, a todos los niveles de la organizacin y la distribucin de los documentos que aplican a cada nivel en los distintos puestos de trabajo.
2.2.1 Poltica de Uso Adecuado de Dispositivos Porttiles

La Poltica de Uso adecuado de Dispositivos Porttiles tiene como objeto el establecer los principios generales de actuacin orientados a aumentar la seguridad en el uso de los dispositivos porttiles asignados al personal propio y aquellos utilizados por el personal externo de Telefnica Soluciones, tanto en lo que se refiere a equipos que se utilicen dentro de las dependencias de Telefnica Soluciones como fuera de ellas. Con el fin de facilitar el desempeo de sus funciones, Telefnica Soluciones podr asignar diversos dispositivos porttiles (ordenadores, telfonos mviles, agendas electrnicas (PDAs), pendrives, etc.) a determinados colaboradores los cuales, como depositarios de dichos equipos, sern responsables de observar la debida diligencia en su custodia y salvaguarda, dicha diligencia deber tambin ser observada por el personal externo sobre sus dispositivos porttiles en caso que contengan informacin de Telefnica Soluciones. Se debern tener en cuenta, adems, los riesgos derivados del acceso remoto a la informacin cuando ste se lleva acabo desde/hacia reas eventualmente desprotegidas y fuera del alcance de las premisas de seguridad establecidas por la organizacin, con el fin de minimizar las posibilidades de acceso a dicha informacin por parte de terceros no autorizados. A continuacin se facilita una serie de requisitos, reglas y consejos a poner en prctica para la consecucin de los fines de esta poltica:
2.2.1.1 Seguridad Fsica

Las medidas de seguridad fsica deben prevenir en lo posible el hurto o extravo de los equipos porttiles, y permitir la recuperacin de los mismos en el mayor nmero de casos posible. Los equipos porttiles debern estar registrados con la identificacin del nmero de serie y los datos del propietario.
Todo el personal deber: Utilizar un cable de seguridad antirrobo para fijar el ordenador porttil a un objeto pesado o que se encuentre fijo al suelo. Guardar el ordenador porttil, incluyendo los componentes mviles asociados al mismo, as como cualquier otro dispositivo porttil asignado en un lugar seguro cuando no est siendo utilizado. No dejar abandonado en un lugar pblico, en ningn momento, ninguno de los dispositivos porttiles asignados. Durante la realizacin de viajes, mantener el equipo bajo control en todo momento. En caso de robo o prdida del equipo, el usuario debe notificarlo a su responsable asignado en TSOL, utilizando para ello los canales aprobados oficialmente por Telefnica Soluciones.
2.2.1.2 Seguridad del Sistema

Est prohibido a todos los empleados de Telefnica Soluciones, salvo autorizacin expresa, la instalacin de sistemas operativos y aplicaciones diferentes de los estndares aprobados oficialmente por la compaa. Adems, los equipos se actualizarn con los parches de seguridad, proteccin contra software malicioso, etc. que sean aprobados por Telefnica Soluciones. En el caso de ordenadores porttiles, stos debern conectarse a la red corporativa peridicamente para que se puedan llevar a cabo las actualizaciones necesarias al sistema. Los proveedores debern cumplir con la normativa interna de TSOL.
2.2.1.3 Seguridad del Usuario

Todos los usuarios deben autenticarse en el equipo porttil asignado mediante mecanismos de autenticacin inequvoca y personalizada (ID usuario y contrasea), vindose limitada la posibilidad de intentar reiteradamente el acceso no autorizado al equipo.
2.2.1.4 Conexiones de Red

Las conexiones de red debern observar las siguientes medidas de seguridad: Se utilizarn mecanismos de autenticacin para el acceso a equipos porttiles Las comunicaciones extremo a extremo deben estar protegidas mediante cifrado. El acceso a los sistemas de informacin debe estar autenticado. El acceso a los recursos de los sistemas de informacin debe estar autorizado, debiendo comprobarse que el perfil del usuario es adecuado al nivel de sensibilidad de la informacin a la que se quiere acceder. El acceso a los recursos de los sistemas de informacin debe quedar registrado.
2.2.1.5 Proteccin de la Informacin

Debido a la exposicin de la informacin fuera de las dependencias de la entidad, se debe tener un especial cuidado con su manejo, cualquiera que sea su formato. La informacin en cualquier soporte (papel, discos, CDs, etc.) debe ser custodiada siguiendo los mismos criterios que se han indicado para los dispositivos porttiles en el apartado de Seguridad Fsica. Los soportes de almacenamiento (disquetes, CDs, etc.) y los documentos en papel que dejen de ser operativos y que contengan informacin confidencial deben ser destruidos por mecanismos controlados que impidan la reconstruccin de la informacin de forma total o parcial. Los equipos estarn protegidos por un salvapantallas con contrasea cuyas condiciones de activacin estarn de acuerdo a lo indicado en la normativa de la organizacin en materia de seguridad de la informacin. El usuario en la medida de lo posible utilizar los repositorios comunes habilitados para almacenar la informacin. El usuario deber realizar copias de seguridad peridicas de la informacin guardada en el disco duro local. Los usuarios de ordenadores porttiles prestarn especial atencin en evitar el riesgo de miradas por parte de personas no autorizadas, mientras hagan uso de ellos en lugares pblicos.
2.2.2 Poltica de Uso Adecuado de la Informacin

La Poltica de Uso Adecuado de la Informacin y de los recursos de Telefnica Soluciones tiene como finalidad el establecer una cultura de transparencia, confianza e integridad en el uso adecuado de la informacin que se maneja y a la que se accede en la organizacin y los equipos informticos dispuestos para ello. Las reglas establecidas estn destinadas a proteger a todo el personal y a la organizacin de los riesgos a los que est expuesta la informacin que stos manejan. Los usuarios de la informacin antes mencionada deben tener en cuenta que los recursos y la informacin almacenada en los Sistemas son propiedad de Telefnica Soluciones y que los datos a los que acceden, en virtud del desempeo de su trabajo en Telefnica Soluciones, deben utilizarse nicamente para el fin para el cual les fueron facilitados, y de acuerdo con la funcin que les haya sido encomendada en cada momento. En este contexto, todo el personal de Telefnica Soluciones, tanto interno como externo, ser responsable de proteger y hacer un uso racional de la informacin, as como de cumplir y hacer cumplir en todo momento las directrices de seguridad que apruebe la compaa para la proteccin de este activo estratgico.

Política de Seguridad de La Información Telefonica

Cargado por

Copyright:

Formatos disponibles

Política de Seguridad de La Información Telefonica

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Política de Seguridad de La Información Telefonica

Cargado por

Copyright:

Formatos disponibles

Poltica de Seguridad de la Informacin

2.2.1 Poltica de Uso Adecuado de Dispositivos Porttiles

2.2.1.1 Seguridad Fsica

2.2.1.2 Seguridad del Sistema

2.2.1.3 Seguridad del Usuario

2.2.1.4 Conexiones de Red

2.2.1.5 Proteccin de la Informacin

2.2.2 Poltica de Uso Adecuado de la Informacin

También podría gustarte