esenfrdeitptru

Normativa de Seguridad de la Información

La utilización creciente de las Tecnologías de la Información y Comunicación (TIC's) requiere un marco normativo en el cual se grarantice la confidencialidad, integridad y disponibilidad,  de la información generada por la actividad acádémica y administrativa de la Institución.

De esta manera, mediante resolución de Consejo Politécnico  Nro. RCP-152-2021, se aprueba la Política de Uso de la Información, Activos de Información Institucional y Seguridad Informática, la cual tiene como objetivo general prevenir el uso inadecuado de los activos de información, así como proteger, resguardar y asegurar la disponibilidad, integridad y confidencialidad de estos y lo que en ellos se genera, como apoyo a los objetivos estratégicos de la Institución.

Para su conocimiento puede descargar la Política de Uso de la Información, Activos de Información Institucional y Seguridad Informática aquí.

Adicionalmente, se ha aprobado las siguientes directrices de seguridad informática:

  • Directrices de clasificación y acceso a la información.
  • Directrices de seguridad de la red de computadoras.
  • Directrices de seguridad de los equipos de telecomunicaciones.
  • Directrices para manejo de contraseñas.
  • Directrices para escritorio despejado y pantalla despejada.
  • Directrices para uso de antivirus.
  • Directrices para actualizaciones de seguridad de sistemas operativos, software antivirus y aplicaciones de TI de la EPN.
  • Directrices para seguridad de las comunicaciones unificadas de la EPN.
  • Directriz para asignación del identificador único o cuenta de usuario.
  • Directriz de uso del servicio de correo electrónico Institucional.
  • Directriz de control de acceso a los servicios y aplicaciones de TI de la EPN.
  • Directriz de eliminación segura de información de la EPN.
  • Directriz de cifrado aceptable.
  • Directriz para la baja de servidores de la EPN.
  • Directriz general de respaldo, resguardo y recuperación de información de la EPN.
  • Directriz de monitoreo autorizado de la EPN.
  • Directriz de la red privada virtual (VPN) de la Polired.
  • Directriz de red de área local virtual (VLAN) de la EPN.
  • Directriz para uso y control de medios de almacenamiento removibles.
  • Directriz general cumplimiento de regulaciones de seguridad de la información e infracciones.
  • Directriz requerimientos de seguridad estaciones de trabajo usuario final.
  • Directriz para revisión independiente de la seguridad de la información.
  • Directriz de etiquetado por color de la información institucional.
  • Directriz de buen uso de dispositivos móviles y teletrabajo.
  • Directriz de uso de Internet.

Para su conocimiento usted puede descargar las Directrices aquí.

 

Tlp Clear 2023