Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

informatica personal

seguridad del personal

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of informatica personal

INTEGRANTES
Luis Ancel Vásquez Villavicencio
Karla Correa Saavedra
Karoline Rivera Vallejos
Nataly Suarez Camargo

Seguridad Del Personal
OBJETIVOS DE LA SEGURIDAD DEL PERSONAL
a)Reducir los riesgos de error humano,
b) Explicitar las responsabilidades en materia de seguridad en la etapa de reclutamiento de personal
c) Garantizar que los usuarios estén al corriente de las amenazas de seguridad de la información
d) Establecer Compromisos de Confidencialidad con todo el personal y usuarios externos
e) Establecer las herramientas y mecanismos necesarios para promover la comunicación
Los términos y condiciones de empleo establecerán la responsabilidad del empleado en materia de seguridad de la información. Cuando corresponda, los términos y condiciones de empleo establecerán que estas responsabilidades se extienden más allá de los límites de la sede del Organismo y del horario normal de trabajo.
Los derechos y obligaciones del empleado relativos a la seguridad de la información,
Terminos y Condiciones De
Empleo
Capacitacion Del Usuario
Los incidentes relativos a la seguridad serán comunicados através de canales apropiados tan pronto como sea posible. Se establecerá un procedimiento formal de comunicación y de respuesta a incidentes, indicando la acción que ha de emprenderse al recibir un informe sobre incidentes. Dicho procedimiento deberá contemplar que ante la detección de un supuesto incidente o violación de la seguridad, el Responsable de Seguridad Informática sea informado tan pronto como se haya tomado conocimiento. Este indicará los recursos necesarios para la investigación y resolución del incidente, y se encargará
de su monitoreo. Asimismo, mantendrá al Comité de Seguridad al tanto de la ocurrencia de incidentes de seguridad.
Comunicación de Incidentes Relativos a la Seguridad
Se establecerán procedimientos para la comunicación de anomalías de software, los
cuales deberán contemplar
Comunicación de Anomalías
del
Software
Se definirá un proceso que permita documentar, cuantificar y monitorear los tipos, volúmenes
y costos de los incidentes y anomalías. Esta información se utilizará para identificar aquellos que sean recurrentes o de alto impacto. Esto será evaluado a efectos de
establecer la necesidad de mejorar o agregar controles para limitar la frecuencia, daño y costo de casos futuros.
Aprendiendo de los Incidentes
Compromiso De Confidelidad
Control y Política Del Personal
Todo el personal del Organismo es responsable del reporte de debilidades e incidentes de seguridad que oportunamente se detecten.
Seguridad en la Definición de Puestos de
Trabajo y la Asignación
de Recursos
Incorporacion De La Seguridad
De Los Puestos De
Trabajo
Las funciones y responsabilidades en materia de seguridad serán incorporadas en la
descripción de las responsabilidades de los puestos de trabajo. Estas incluirán las responsabilidades
generales relacionadas con la implementación y el mantenimiento de las Políticas de Seguridad, y las responsabilidades específicas vinculadas a la protección de
cada uno de los activos, o la ejecución de procesos o actividades de seguridad determinadas.
Se llevarán a cabo controles de verificación del personal en el momento en que se solicita el puesto. Estos controles incluirán todos los aspectos que indiquen las normas que a tal efecto, alcanzan a la Universidad.
Como parte de sus términos y condiciones iniciales de empleo, los empleados, cualquiera sea su situación de revista, firmarán un Compromiso de Confidencialidad o no divulgación, en lo que respecta al tratamiento de la información de la Universidad. La copia firmada del Compromiso deberá ser retenida en forma segura por el Área de Recursos
Humanos u otra competente. Asimismo, mediante el Compromiso de Confidencialidad el empleado declarará conocer y aceptar la existencia de determinadas actividades que pueden ser objeto de control y monitoreo. Estas actividades deben ser detalladas a fin de no violar el derecho a la privacidad del empleado.
Todos los empleados del Organismo y, cuando sea pertinente, los usuarios externos y los terceros que desempeñen funciones en el organismo, recibirán una adecuada capacitación y actualización periódica en materia de la política, normas y procedimientos. Esto comprende los requerimientos de seguridad y las responsabilidades legales,
Respuesta a Incidentes y Anomalías en Materia de Seguridad
Comunicación de Debilidades en
Materia de Seguridad
Los usuarios de servicios de información, al momento de tomar conocimiento directa o indirectamente acerca de una debilidad de seguridad, son responsables de registrar y comunicar las mismas al Responsable de Seguridad Informática.
a) Registrar los síntomas del problema y los mensajes que aparecen en pantalla.
b) Establecer las medidas de aplicación inmediata ante la presencia de una anomalía.
c) Alertar inmediatamente al Responsable de Seguridad Informática o del Activo de que se trate.
La recuperación será realizada por personal experimentado, adecuadamente habilitado.
Full transcript