Normativa de Seguridad de la Información
La utilización creciente de las Tecnologías de la Información y Comunicación (TIC's) requiere un marco normativo en el cual se grarantice la confidencialidad, integridad y disponibilidad, de la información generada por la actividad acádémica y administrativa de la Institución.
De esta manera, mediante resolución de Consejo Politécnico Nro. RCP-152-2021, se aprueba la Política de Uso de la Información, Activos de Información Institucional y Seguridad Informática, la cual tiene como objetivo general prevenir el uso inadecuado de los activos de información, así como proteger, resguardar y asegurar la disponibilidad, integridad y confidencialidad de estos y lo que en ellos se genera, como apoyo a los objetivos estratégicos de la Institución.
Para su conocimiento puede descargar la Política de Uso de la Información, Activos de Información Institucional y Seguridad Informática aquí.
Adicionalmente, se ha aprobado las siguientes directrices de seguridad informática:
- Directrices de clasificación y acceso a la información.
- Directrices de seguridad de la red de computadoras.
- Directrices de seguridad de los equipos de telecomunicaciones.
- Directrices para manejo de contraseñas.
- Directrices para escritorio despejado y pantalla despejada.
- Directrices para uso de antivirus.
- Directrices para actualizaciones de seguridad de sistemas operativos, software antivirus y aplicaciones de TI de la EPN.
- Directrices para seguridad de las comunicaciones unificadas de la EPN.
- Directriz para asignación del identificador único o cuenta de usuario.
- Directriz de uso del servicio de correo electrónico Institucional.
- Directriz de control de acceso a los servicios y aplicaciones de TI de la EPN.
- Directriz de eliminación segura de información de la EPN.
- Directriz de cifrado aceptable.
- Directriz para la baja de servidores de la EPN.
- Directriz general de respaldo, resguardo y recuperación de información de la EPN.
- Directriz de monitoreo autorizado de la EPN.
- Directriz de la red privada virtual (VPN) de la Polired.
- Directriz de red de área local virtual (VLAN) de la EPN.
- Directriz para uso y control de medios de almacenamiento removibles.
- Directriz general cumplimiento de regulaciones de seguridad de la información e infracciones.
- Directriz requerimientos de seguridad estaciones de trabajo usuario final.
- Directriz para revisión independiente de la seguridad de la información.
- Directriz de etiquetado por color de la información institucional.
- Directriz de buen uso de dispositivos móviles y teletrabajo.
- Directriz de uso de Internet.
Para su conocimiento usted puede descargar las Directrices aquí.