POLÍTICAS DE SEGURIDAD
Las políticas de seguridad es un conjunto de leyes y normas establecidas para todos los actores existente dentro del Gobierno Autónomo Descentralizado Provincial de Santo Domingo de los Tsáchilas.
POLITICAS DE SEGURIDAD PARA FUNCIONARIOS
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Es de responsabilidad de los funcionarios cumplir con las políticas y estándares
de seguridad informática. El incumpliendo de estas políticas puede ocasionar llamados de atención o sanciones.
Todo empleado de nuevo ingreso deberá, leer el Manual de Políticas y Estándares
de seguridad informática para funcionarios que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir en el GAD Provincial.
Es responsabilidad del funcionario evitar en todo momento u ocasión la fuga de
información del GAD Provincial que se encuentre almacenada en los equipos informáticos.
Si el funcionario encargado del sistema Olimpo tiene problemas, solicitar ayuda
Es responsabilidad de los usuarios almacenar su información únicamente en el directorio de trabajo que se le asigne, ya que los demás serán utilizados para programas y sistemas operativos.
Los Funcionarios deben cambiar Contraseñas de sus equipos cada 72 días para
evitar el sustrajo de información.
El funcionario solo debe recibir equipos informáticos con su respectiva ficha
donde consten los nombres del funcionario y las características del equipo para la responsabilidad de dicho equipo.
Una vez entregado el equipo informático al funcionario por parte del
departamento de tecnologías, dicha persona ser hará responsable por la seguridad física del equipo.
El Funcionario tiene prohibido mantener datos personales en las unidades locales
de disco de los computadores de trabajo para evitar daños en el software
No está permitido Instalar aplicaciones que pueda causar cualquier tipo de
alteración o daño en los Recursos Informáticos.
Los Funcionarios tendrá que trabajar con los equipos configurados
predeterminada mente por el departamento de Tecnología.
Los Funcionarios tiene la obligación de cuidar los equipos, no le es permitido destruir, alterar, inutilizar o cualquier otra forma de dañar los datos, programas o documentos electrónicos.
Está Prohibido Intentar descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro elemento de seguridad.
Está Prohibido desarrollar o ejecutar programas que pudieran interferir sobre el
trabajo de otros Usuarios, ni dañar o alterar los Recursos Informáticos.
El uso de internet debe ser específicamente usado para fines laborales.
No se permite el uso de redes sociales que interfieran con su trabajo. Ya que consumen un ancho de banda innecesario
No se permite que los funcionarios manejen los puntos de red por ninguna circunstancia, si existe alguna falla llamar al área de redes.
Si requiere alguna ayuda con los equipos, el uso de sistemas que requiere para
cumplir su labor, solicitar ayuda a la aérea de Tecnología.
Evite realizar configuraciones que puedan afectar a los equipos, pida al encargado
de tecnologías que realice cambios en los mismos.
Si necesita algún recurso adicional a los que se encuentran en su poder solicite
con anticipación al quien corresponda en el departamento de Tecnología
Usuarios y contraseñas son de uso personal. En caso de tener inconvenientes en
el ingreso en sus equipos solicitar ayuda al Administrador de Redes.
Solicitar por escrito si es que hay la necesidad de un equipo nuevo al
Administrador general del departamento.
El resguardo para laptops, tiene el carácter de personal y será intransferible. Por
tal motivo queda prohibido su préstamo.
Cuando se requiera realizar cambios múltiples del equipo de cómputo derivado de
reubicación de lugares físicos de trabajo, éstos deberán ser notificados con una semana de anticipación al departamento de Tecnologías a través de un plan detallado de movimientos debidamente autorizados por el titular del área que corresponda.
Los funcionarios no deben mover o reubicar los equipos de cómputo, ni retirar
El funcionario tiene estrictamente prohibido sacar cualquier herramienta tecnológica de las instalaciones del GAD Provincial.
Está prohibido manipular intentar o desarmar cualquier herramienta tecnológica
que se encuentre en la Institución.
El funcionario deberá reportar de forma inmediata al departamento de
tecnologías, cuando detecte que existan riesgos reales o potenciales para equipos de cómputo o comunicaciones, como puede ser fugas de agua, incendios u otros.
EL funcionario debe apagar el computador que fue asignado todos los días.
POLÍTICAS DE SEGURIDAD PARA USUARIOS VINCULADOS AL DEPARTAMENTO DE TECNOLOGÍAS
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Los usuarios deberán solicitar apoyo al área de Tecnología ante cualquier duda en
el manejo de los recursos de cómputo que se haiga repartido a lo largo de la Ciudad.
El usuario no puede solicitar ninguna clase de contraseñas para ningún motivo.
El funcionario deberá reportar de forma inmediata al departamento de
tecnologías, cuando detecte que existan riesgos reales o potenciales para equipos de cómputo o comunicaciones, como puede ser fugas de agua, incendios u otros. Si el usuario necesita utilizar un equipo informático deberá pedir la respectiva
autorización al Administrador encargado.
No se permitirá que el usuario pida alguna clase de software o aplicación
El usuario no puede ingresar al área de mantenimiento por ninguna circunstancia.
Todo equipo informático que el usuario retire de la empresa deberá ser etiquetado
con su serie y registrarlo con el Administrador.
Los usuarios deberán cuidar, respetar los equipos informáticos que se encuentren
a su alrededor.
Ningún Usuario puede ver, copiar, alterar o destruir la información que reside en
los equipos.
El usuario no puede destapar, manipular, ningún equipo dentro las instalaciones.
Si el usuario desea el mantenimiento correctivo de su equipo deberá ser registrado
a su ingreso y con previa anticipación.
El usuario no puede retirar ningún equipo informático sin la debida autorización
del Administrador Principal
Se le indicara al usuario la pieza dañada de su equipo y él se hará responsable por
el valor de dicha pieza.
Los Usuarios deberán comunicar al área de tecnología Si tiene problemas en el
acceso a los servicios proporcionados por el GAD
Los Usuarios son responsables de toda actividad relacionada con el uso de su
acceso autorizado.
El Usuario deberá comunicarse con el área de Tecnología en caso de problemas
POLITICAS DE SEGURIDAD PARA SOPORTE TECNICO
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Es de responsabilidad de los administradores cumplir con las políticas y
estándares de seguridad informática. El incumplimiento de estas políticas puede ocasionar llamados de atención, sanciones.
Todo empleado de nuevo ingreso deberá, leer el Plan de seguridad informática
para administradores que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir en el GAD Provincial.
El área de soporte técnico del departamento de Tecnologías será la encargada de
generar e resguardo y recabar la firma del usuario informático como responsable de los activos informáticos (pc, monitor, laptop, impresoras) que se le asignen y de conservarlos en la ubicación autorizada por la dirección.
El Administrador deberá instalar los equipos informáticos en lugares adecuados,
lejos de polvo y tráfico de personas.
El Administrador debe saber que las instalaciones se apegarán estrictamente a los
requerimientos de los equipos, cuidando las especificaciones del cableado y de los circuitos de protección necesarios.
No se le permitirá al Administrador instalaciones improvisadas, sin la
autorización correspondiente.
El Administrador deben llevar un control total y sistematizado de los recursos de
cómputo y licenciamiento.
El administrador debe encargarse de dar solución a los problemas de software que
El administrador debe registrar y dar seguimiento a los incidentes de mantenimiento, con el propósito de analizar y eliminar las vulnerabilidades dentro de la infraestructura tecnológica.
Si el daño del equipo necesita ir a mantenimiento el Ingeniero de soporte debe
emitir la ficha correspondiente donde se encuentre los datos del equipo y de la persona encargada de dicho equipo.
El administrador debe conservar todas las fichas donde ha realizado soporte con
su respectiva fecha.
POLITICAS DE SEGURIDAD PARA EL AREA DE MANTENIMIENTO
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Es de responsabilidad de los administradores cumplir con las políticas y
estándares de seguridad informática. El incumplimiento de estas políticas puede ocasionar llamados de atención o sanciones.
Todo empleado de nuevo ingreso deberá, leer el Plan de seguridad informática
para administradores que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir en el GAD Provincial.
Al administrador se le entregara una carpeta donde contenga todos los software necesarios que se deberá instalar después del formateo correspondiente.
El ingreso de un equipo informático averiado debe ser ingresado con su respectiva
ficha de ingreso emitida por soporte donde conste los datos del equipo y del funcionario encargado para proceder a su respectivo chequeo.
El administrador debe encargarse de tener respaldo de la información almacenada
en los servidores, mediante un cronograma de la Empresa.
No se le permitirá al Administrador instalaciones improvisadas, sin la
autorización correspondiente.
La supervisión y control del Administrador sobre las instalaciones se llevará a
cabo en los plazos y mediante los mecanismos que establezca el GAD PROVINCIAL.
Los encargados del departamento de tecnología específicamente el área de
mantenimiento son los responsables de organizar al personal encargado del procedimiento correctivo de los equipos de cómputo.
El administrador debe comprobar la funcionalidad, seguridad, disponibilidad e
integridad de los componentes instalados o en mantenimiento, con el propósito de que operen adecuadamente y se cumpla con los acuerdos establecidos por la empresa.
El Administrador debe tener software actualizados para la implantación en
equipos informáticos del GAD Provincial.
El administrador debe sacar respaldo de los equipos informáticos del GAD
Provincial exclusivamente de archivos relacionados a la empresa como archivos de texto o Excel, no se debe respaldar fotos, música y videos.
El administrador no tiene permitido sacar las herramientas, repuestos, equipos
POLITICAS DE SEGURIDAD PARA INFRAESTRUCTURA Y REDES
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Es de responsabilidad de los administradores cumplir con las políticas y
estándares de seguridad informática. El incumplimiento de estas políticas puede ocasionar llamados de atención, sanciones.
Todo empleado de nuevo ingreso deberá, leer el Plan de seguridad informática
para administradores que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir en el GAD Provincial.
El Área de Tecnología, así como las áreas operativas deberán realizar un plano
actualizado de las instalaciones eléctricas y de comunicaciones del equipo de cómputo en red.
Las instalaciones de puntos de redes deberán estar preferiblemente fijas o en su
defecto resguardadas del paso de personas o materiales, y libres de cualquier interferencia eléctrica o magnética.
El Datacenter debe recibir limpieza al menos una vez por semana, que permita
mantenerse libre de polvo.
El Administrador debe estar pendiente de los servidores del GAD y dar el
La supervisión y control del Administrador sobre las instalaciones se llevará a cabo en los plazos y mediante los mecanismos que establezca el GAD PROVINCIAL.
El administrador de la red, debe emplear todos los medios, herramientas y técnicas
para evitar daño, mal uso, alteración, acceso no autorizado a la red estructurada de la Empresa
El administrador debe implementar claves de seguridad para los servidores, los
parámetros de la contraseña tienen que constar de 10 caracteres entre mayúsculas, minúsculas, caracteres especiales y números.
El administrador debe Identificar la infraestructura de Centro de Datos con la que
cuentan y la utilización de ésta, así como espacio físico, energía eléctrica, capacidad de procesamiento y almacenamiento.
El administrador debe encriptar las redes inalámbricas del todo el GAD para
mejorar el servicio de los procesos de gestión.
El administrador debe encargarse de que las redes inalámbricas y de cableado, no
tengan acceso a contenido pornográfico, velico, juegos y redes sociales.
El administrador debe evaluar la conveniencia de contratar servicios de Centro de
Datos, tomando en cuenta el beneficio, eficiencia, privacidad, seguridad de los datos y de la información.
El administrador debe registrar y dar seguimiento a los incidentes de
mantenimiento, con el propósito de analizar y eliminar las vulnerabilidades dentro de la infraestructura tecnológica.
POLITICAS DE SEGURIDAD PARA DESARROLLADORES
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Es de responsabilidad de los desarrolladores cumplir con las políticas y estándares
de seguridad informática. El incumplimiento de estas políticas puede ocasionar llamados de atención o sanciones.
Todo empleado de nuevo ingreso deberá, leer el Plan de seguridad informática
para administradores que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir en el GAD Provincial.
Cada software que sea elaborado en las instalaciones del departamento de
tecnología es de propiedad del GAD Provincial, no importa la autoría del desarrollador
Se debe llevar en todas las áreas equipos de desarrollo de software existentes un
inventario de los sistemas creados, así como de las herramientas y lenguajes de programación.
Cada desarrollador será responsable de mantenimiento y adecuación de los
sistemas desarrollados.
El desarrollador debe manejar un control del uso (perfiles de usuario) al anterior sistema.
Las aplicaciones web deberán personalizar los mensajes de error del servidor (lo
más comunes) y estos mensajes de error deberán ser registrados en la bitácora del desarrollador.
Limitar el tiempo en las sesiones y el número simultáneo de ellas, para evitar la
intrusión y accesos no controlados.
Creación de formularios con aceptación y validación de datos.
Las contraseñas de ingresos debe tener caracteres de tipo numérico char, y
caracteres especiales
El desarrollador debe evitar el uso de la misma contraseña para todos los
sistemas.
El desarrollador debe eliminar todas las cuentas que hayan sido creadas para las
pruebas y desarrollo.
Al momento de la implementación se debe cambiar las contraseñas de los
servidores.
Todo nuevo sistema debe pasar por un proceso de pruebas técnicas, revisión,
aceptación por el director principal para su implementación.
Se deberá generar un expediente de todas las evoluciones que se haya realizado
al sistema o página web.
POLITICAS DE SEGURIDAD PARA IMPARTIDORES DE CURSOS
Todo funcionario que obtenga en su poder bienes y servicios informáticos se comprometen a conducirse bajos los principios de confidencialidad de la información y uso adecuado de los recursos informáticos del GAD Provincial de Santo Domingo de los Tsáchilas, así como al estricto apego a este plan de Seguridad informática.
Es de responsabilidad de los administradores cumplir con las políticas y estándares de seguridad informática. El incumplimiento de estas políticas puede ocasionar llamados de atención o sanciones.
Todo empleado de nuevo ingreso deberá, leer el Plan de seguridad informática
para administradores que se encontrara disponible en el departamento de Tecnologías, donde se dan a conocer las reglas y seguridades que debe cumplir en el GAD Provincial.
El encargado indicara a los usuarios que solo se impartirán cursos informáticos.
El encargado de impartir los cursos se encargara de buscar lugares disponibles
donde se pueda dar las clases correspondiente.
El encargado debe aceptar cursos informáticos que se haya solicitado a través de
un oficio.
El impartidor debe difundir y compartir los cursos a la población para su favorable
ESTRUCTURA DE CPD
ANÁLISIS DEL CPD DEL GAD PROVINCIAL
Se realizó el respectivo análisis del CPD del Gobierno Autónomo Descentralizado Provincial de Santo Domingo de los Tsáchilas donde lo podemos constatar en las siguientes imágenes
Grafico 26.- Biométrico Numérico
Elaborado por.- Pedro Moran