Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Bases de datos

Documento 878616

Anuncio 
Lineamientos para el Acceso a las Código: L-APS-001-2013
bases de datos institucionales
Emisión: 1
Aprobado por:
Página 1 de 2
Ulti Revisión: 16/04/2013
Ronald Vargas Brenes
Marco Carvajal Ortiz
1. Propósito
Establecer con claridad las políticas de acceso a las bases de datos institucionales
administradas y resguardadas por el CGI.
2. Alcance
Lineamientos institucionales aplicables a las bases de datos administradas o resguardadas
por el CGI. Los funcionarios sujetos a estos lineamientos incluyen a funcionarios de CGI, así
como todos aquellos que por su cargo o funciones, requieren acceso a la información
almacenada en bases de datos institucionales, y a los cuales se les debe hacer de su
conocimiento la existencia de estos lineamientos.
3. Lineamientos
a. El área de Producción y servicios es responsable de Administrar el acceso de usuarios a
las bases de datos administradas por del CGI.
b. Ningún usuario debe tener acceso permanente a las bases de datos de producción
administradas por el CGI.
c. Para usuarios desarrolladores de sistemas, se permiten usuarios con acceso
permanente, para las bases de datos de desarrollo tanto departamentales como las
administradas por CGI.
d. Para los desarrolladores del CGI se permite la asignación del rol de analista y consulta
sobre las bases de datos de Producción administradas por el CGI. Todas las solicitudes
de asignación de estos roles deben realizarse vía sistema ITOP. La solicitud siempre
debe ser aprobado por el coordinador del área de sistemas correspondiente.
e. Para los desarrolladores de unidades externas, solo se permite la asignación del rol
de consulta sobre las bases de datos de Producción administradas por el CGI. Todas las
solicitudes de asignación de este role deben realizarse vía sistema. La solicitud siempre
debe ser aprobado por el jefe del área de sistemas correspondiente.
f. Para consultar o modificar información en las bases de datos de producción, se
requiere una solicitud del usuario (iTop), que indique al menos:
I.
Propósito de la consulta
II.
Referencia de oficio o persona que autoriza
III.
Periodo de asignación del permiso de consulta. Si no se especifica el periodo
de asignación, por defecto el acceso se otorgara por un día, el periodo máximo
de asignación de los roles es de una semana.
g. El área de Producción y servicios, debe asignar y revocar los permisos solicitados por el
usuario una vez realizada la tarea indicada.
h. No se permite el uso de herramientas de extracción de datos a personas externas al
CGI (como data Access u object access).
1
Lineamientos para el Acceso a las Código: L-APS-001-2013
bases de datos institucionales
Emisión: 1
Aprobado por:
Página 2 de 2
Ulti Revisión: 16/04/2013
Ronald Vargas Brenes
Marco Carvajal Ortiz
4. Referencias
Tal y como se indica en el documento de Políticas Institucionales de Seguridad Informática
de la DTIC (M-AGDTIC-027-2011), debe existir un compromiso del personal con la
seguridad de la información, de tal forma que: “Los funcionarios(as) de la DTIC deben
estar informados y ser conscientes sobre la confidencialidad de la información electrónica
o impresa, que en el ámbito de sus actividades tengan acceso, por lo tanto deben
mantener discreción sobre la misma y no divulgarla fuera del entorno laboral
correspondiente; salvo las que soliciten mediante el canal autorizado correspondiente”.
2
Documentos relacionados
Discriminación sexual
Discriminación sexual
Tipos de base de datos existentes.
Tipos de base de datos existentes.
como integrador de los servicios
como integrador de los servicios
Protocolo HTTP
Protocolo HTTP
guía para hacer un compromiso de acción
guía para hacer un compromiso de acción
Tercera Clase
Tercera Clase
Ejercicio Netviewer
Ejercicio Netviewer
Sistemas de Información
Sistemas de Información
los opacs de las bibliotecas dentro del entorno multimedia en internet
los opacs de las bibliotecas dentro del entorno multimedia en internet
Práctica 07 - BioRobotics
Práctica 07 - BioRobotics
Clase 2b
Clase 2b
Programación de pàginas web dinámicas con CGIs
Programación de pàginas web dinámicas con CGIs
Descargar
Anuncio
Anuncio