domingo, 17 de abril de 2011

PISTA N° 6






POLITICA DE SEGURIDAD INFORMATICA DEL SECTOR FINANCIERO 

Una de las políticas de seguridad informática  del sector financiero colombiano es la política de Personas; las cuales son de vital importancia dentro del marco de la informática; en la cual los  funcionarios son los directos implicados en  la utilización tanto del hardware como del software de los equipos.

Dentro de esta política se encuentran:
ü  los códigos de identificación y palabras claves
ü  control de la información
ü  otros usos

CODIGOS DE IDENTIFICACIÓN Y PALABRAS CLAVES: a los funcionarios se les otorgara unas palabras o mecanismos de acceso, exclusiva de cada uno de ellos y no podrán ser divulgados, a menos que exista un requerimiento legal, a su vez estos serán responsable de todas las actividades realizadas con sus códigos, claves.

CONTROL DE INFORMACIÓN: toda vulnerabilidad que se presente en el sistema; ya sean virus o programas sospechosos e intentos de intromisión, deberán ser informados por los usuarios; a su vez no deben instalar software  sin la debida autorización, tampoco tratar de sobrepasar los controles de sistemas, las redes u*o información que  no les pertenezca.
Los funcionarios no deben suministrar  información de la entidad a ningún ente externo sin las autorizaciones respectivas, tampoco deberán destruir, ni copiar ni distribuir los archivos de la entidad. 

Las personas o clientes tienen el derecho de bloquea su información con el fin de que no sea distribuida a terceros, por lo cual los funcionarios deben tener la información del cliente con la mayor privacidad.
Velar por la integridad, confidencialidad, disponibilidad y confiabilidad de la información que maneje es responsabilidad de todo funcionario que utilice los recursos de los sistemas, más si dicha información ha sido clasificada como critica.

OTROS USOS  Los equipos, computadores, sistemas, deberán ser usados solamente para las actividades propias dela  entidad y no para actividades personales a menos que exista una autorización, bajo determinados parámetros.
Debe existir un código de ética parta la seguridad informática dentro de la entidad.


Seleccione esta política debido a  que las personas son parte fundamental de la seguridad informática, ya que si un programa  es utilizado de acuerdo a  los parámetros establecidos para este, lo mas seguro es que el sistema no presente falencias en sus procesos.






Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)