Norma de Uso de Equipos Portátiles
Anuncio
Norma de Uso de Equipos Portátiles DIRECCIÓN DEL TRABAJO Preparado por: Revisado por : Aprobado por: Leonardo Pérez G. Roberto Rodriguez M. María Cecilia Sánchez Toro Jefe Unidad de Sistemas Jefe Departamento de Tecnologías de la Información Directora del Trabajo Encargado de Seguridad Departamento de Tecnologías de la Información Fernando Ahumada C. Jefe Departamento de Gestión y Desarrollo CONTROL DE VERSIONES VERSIÓN 1.0 ELABORADO LEONARDO PEREZ REVISADO APROBADO AUTORIZADO FECHA FERNANDO AHUMADA 19-05-2010 ROBERTO RODRIGUEZ Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. I. INTRODUCCIÓN Propósito. Describir lo necesario para minimizar los riesgos de seguridad de información que afectan a los equipos portátiles (notebooks) de la Dirección del Trabajo. Los computadores móviles son una herramienta esencial para el negocio, pero su portabilidad trae consigo una vulnerabilidad en particular, el robo, perdida o daño físico. Este documento explica de forma específica las políticas de seguridad que aplican al equipamiento portátil de la Dirección del Trabajo. II. SEGURIDAD Y CONTROL FÍSICO DE LOS EQUIPOS MÓVILES La seguridad física del equipo móvil facilitado por de la Dirección del Trabajo, es de responsabilidad del funcionario al que se le asigna y será quien deberá responder en caso de daños o hurto, debiendo estar alerta ante posibles riesgos. 1. El funcionario deberá mantener el equipo móvil, bajo su cuidado, como si fuera su billetera, teléfono o bolso personal. Deberá tener especial cuidado en lugares públicos. Tenga presente que este tipo de equipamiento puede ser robado en una fracción de segundos, ya sea en la vía pública, recintos privados o en el mismo vehículo que usa para trasladarse. 2. Si por algún motivo debe dejar temporalmente su equipo portátil en alguna oficina, sala de reuniones, habitaciones de hoteles, aunque sea por un corto período, utilice cables de seguridad para equipos móviles o algún dispositivo con similares características para amarrar o trabar en algún sitio que lo permita de forma segura. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. 3. Recuerde asegurar el equipo portátil cada vez que deje de utilizarlo, en lo posible guárdelo en un lugar seguro. Nunca deje el equipo portátil a la vista o en un vehículo para evitar hurtos. 4. Transporte el equipo portátil en el bolso que le ha asignado de la Dirección del Trabajo para reducir accidentes de transporte, evitando golpear el equipo. 5. Mantenga la información relativa a la marca, modelo y número de serie del equipo asignado por de la Dirección del Trabajo. Si el equipo es robado, o extraviado, notifique inmediatamente al Departamento de Tecnologías de Información o al Departamento Administrativo y de Finanzas y a carabineros, entregando la información relativa al equipo. III. 1. PROTECCIÓN CONTRA VIRUS EN EQUIPOS PORTÁTILES Los virus (código malicioso en general) son la mayor amenaza para de la Dirección del Trabajo y particularmente los equipos portátiles son más vulnerables, si no se tienen las precauciones necesarias. La aplicación del antivirus DEBE ser actualizada a lo menos una vez al mes. La forma más fácil de hacer este procedimiento, es, conectando el equipo a la red de la Dirección del Trabajo, el cuál actualizará automáticamente el equipo portátil. Si existe algún problema, contacte a la mesa de ayuda realizando la notificación del problema. 2. Los archivos adjuntos en los correos son una fuente de virus de computadores. Evite abrir cualquier archivo adjunto a menos que un correo que haya solicitado a otra persona. 3. Cada vez que descargue algún archivo a su equipo portátil, utilice siempre la aplicación de antivirus para revisar su contenido. Normalmente el antivirus automáticamente revisa cualquier tipo de archivo. Si desea realizar un escaneo de archivos manual, podrá contactarse con la mesa de ayuda. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. 4. Para reportar cualquier incidente de seguridad (ya sea virus, SPAM, otros) deberá comunicarse con la mesa de ayuda para minimizar los daños. No reenvíe archivos desde su computador si sospecha que este pueda estar infectado. En estos casos DESCONECTE el equipo de la red de datos hasta que se le indique lo contrario o bien, en lo posible, envíe el equipo a la unidad de Soporte del Departamento TI. IV. CONTROLES CONTRA ACCESO NO AUTORIZADO A LOS DATOS DEL EQUIPO PORTÁTIL 1. Deberá utilizar la aplicación de encriptación de datos que posee el equipo portátil de la Dirección del Trabajo, asegurándose de elegir una contraseña de largo razonable y que no sea común. Contáctese con la mesa de ayuda para obtener información relacionada con la encriptación en el equipo portátil. Si el equipo portátil es robado o extraviado, la encriptación provee de una protección extremadamente segura contra accesos no autorizado a la información (esta característica está sólo en algunos equipos portátiles, averigüe con Soporte técnico del Departamento TI. 2. Su identificación con la que ingresa dentro de la red de la Dirección del Trabajo, debe mantenerla a resguardo debido a que pone en peligro la información de la institución. Deberá abstenerse de compartir dicha contraseña con cualquier otra persona, interna o externa (revise la Política de claves de acceso para más información). 3. Los equipos portátiles asignados por de la Dirección del Trabajo es de uso exclusivo para el personal, debiendo evitar el uso por familiares y/o amigos. 4. Evite dejar el equipo portátil con la sesión abierta. Siempre apague, bloquee (teclas Windows + L ) o active el protector de pantalla con contraseña después de utilizar activamente el equipo. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. V.- OTROS CONTROLES DE SEGURIDAD PARA EQUIPO PORTÁTIL SOFTWARE NO AUTORIZADO No descargue, instale o use software que no se encuentra autorizado por la Dirección del Trabajo. El software no autorizado puede introducir serias vulnerabilidades de seguridad dentro de la Dirección del Trabajo, así como en redes, afectando el trabajo de todos los funcionarios de ésta institución. Está explícitamente prohibida la utilización de aplicaciones de hackeo y crackeo para habilitar o extender el uso de algunas aplicaciones. SOFTWARE NO LICENCIADO Sea cuidadoso con las licencias de software. La mayoría del software, al menos que sea específicamente identificado como “freeware” o “de dominio público”, puede ser instalado y/o usado si la licencia ha sido previamente autorizada explícitamente por la jefatura. Algunas aplicaciones shareware o de prueba deben ser eliminadas o licenciadas una vez terminado el periodo de prueba. Algunas aplicaciones gratuitas están limitadas al uso privado individual y su uso masivo requiere del pago de licenciamiento. VI. RESPALDOS DE ARCHIVOS Aunque algunos computadores de escritorio son respaldados automáticamente por personal de TI, se deberán realizar los respaldos de la información de mayor importancia para la continuidad de su trabajo,.Idealmente en medios extraíbles o repositorios que puedan estar dispuestos para esto. Recuerde que de producirse algún desperfecto en el equipo, robo o extravío, la información no podrá ser recuperada Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet. VII. LEYES, REGULACIONES Y POLÍTICAS Usted deberá aceptar leyes, regulaciones y políticas aplicadas para el uso del equipamiento e información de la Dirección del Trabajo. El licenciamiento de software, las leyes de privacidad y otros ejemplos han sido mencionadas en este y otros documentos de las políticas de seguridad de la información de la Dirección del Trabajo. VIII. MATERIAL INAPROPIADO Se prohíbe todo lo que se considere como contenido con naturaleza ilegal (relacionados con hechos delictivos, pudiendo ser terrorismo, piratería, documentos electrónicos con infracción al derecho de autor, pornografía, pornografía infantil, estafas o temas adversos en general). IX. MONITOREO Conforme a lo descrito a la normativa vigente: El Departamento de Tecnologías de Información controlará la instalación de software no debidamente licenciado por la Dirección del Trabajo, evitando el mal uso de la infraestructura disponible. Lo descrito anteriormente, se realiza con el fin de proporcionar información para el caso de revisiones y auditorias que requiera la organización. Este documento de origen electrónico, una vez impreso, pasa a ser copia no controlada y puede estar obsoleto. Para la versión vigente ir a Intranet.
