esenfrdeitptru

Normativa de Seguridad de la Información

La utilización creciente de las Tecnologías de la Información y Comunicación (TIC's) requiere un marco normativo en el cual se grarantice la confidencialidad, integridad y disponibilidad,  de la información generada por la actividad acádémica y administrativa de la Institución.

De esta manera, mediante resolución administrativa No. 218-2013, se expidió el Instructivo General de Seguridad y Uso adecuado de las Tecnologías de la Información y Comunicación, el cual tiene como objetivo general el promoveer el uso responsable de los activos de información de la EPN, mediante la difusión de directrices y buenas prácticas de seguridad informática.

Para su conocimiento puede descargar el Instructivo General de Seguridad aquí.

Adicionalmente, se ha aprobado las siguientes directrices de seguridad informática:

  • Directrices de clasificación y acceso a la información.
  • Directrices de seguridad de la red de computadoras.
  • Directrices de seguridad de los equipos de telecomunicaciones.
  • Directrices para manejo de contraseñas.
  • Directrices para escritorio despejado y pantalla despejada.
  • Directrices para uso de antivirus.
  • Directrices para actualizaciones de seguridad de sistemas operativos, software antivirus y aplicaciones de TI de la EPN.
  • Directrices para seguridad de las comunicaciones unificadas de la EPN.
  • Directriz para asignación del identificador único o cuenta de usuario.
  • Directriz de uso del servicio de correo electrónico Institucional.
  • Directriz de control de acceso a los servicios y aplicaciones de TI de la EPN.
  • Directriz de eliminación segura de información de la EPN.
  • Directriz de cifrado aceptable.
  • Directriz para la baja de servidores de la EPN.
  • Directriz general de respaldo, resguardo y recuperación de información de la EPN.
  • Directriz de monitoreo autorizado de la EPN.
  • Directriz de la red privada virtual (VPN) de la Polired.
  • Directriz de red de área local virtual (VLAN) de la EPN.