SERVICIO NACIONAL PARA LA PREVENCIN Y REHABILITACIN DEL CONSUMO DE DROGAS

Y ALCOHOL

Procedimiento de Gestin de Medios Removibles

Sistema de Gestin de la Seguridad de la Informacin

Cdigo:

SSI-10-11

Control:

A.10.7.1

Este documento es de propiedad exclusiva de SENDA y su uso debe estar ceido a lo dispuesto en la clasificacin del mismo, quedando prohibida la divulgacin y/o reproduccin total o parcial del contenido de ste, sin la debida autorizacin por parte del Comit de Seguridad de la Informacin. Su uso y distribucin slo est autorizado al interior de SENDA y por parte del personal debidamente habilitado.

Servicio Nacional para la Prevencin y Rehabilitacin del Consumo de Drogas y Alcohol

Procedimiento de Gestin de Medios Removibles Cdigo SSI-10-11 Pgina 2 de 7

Control de versiones:

VERSIN ELABORADO REVISADO APROBADO FECHA

1 Encargado de Seguridad de la Informacin

Jefe de Recursos Humanos

Comit de Seguridad de la Informacin

22/10/2013

Servicio Nacional para la Prevencin y Rehabilitacin del Consumo de Drogas y Alcohol

Procedimiento de Gestin de Medios Removibles Cdigo SSI-10-11 Pgina 3 de 7

Contenido

1. Introduccin .......................................................................................................................... 4 2. Objetivo ................................................................................................................................ 4 3. Roles/Responsabilidades ................................................................................................... 4 4. Alcance ................................................................................................................................. 4

5. Referencias .......................................................................................................................... 4

5.1. Poltica de Pantallas y Escritorios Limpios ................................................................ 4 5.2. Procedimiento de Chequeo contra Cdigos Maliciosos ........................................... 4 5.3. Procedimiento de Eliminacin Segura de la Informacin. ........................................ 4 5.4. Procedimiento de Respaldo ........................................................................................ 4

6. Descripcin .......................................................................................................................... 5 6.1. Ubicacin. ..................................................................................................................... 5 6.2. Uso del Notebooks: Marco de Utilizacin .................................................................. 5 6.3. Alteraciones a la Configuracin .................................................................................. 5 6.4. Traslado Equipos Reutilizacin de Equipos ........................................................... 6 6.5. Uso del Telfono Mvil ................................................................................................ 6 6.6. Dispositivos de Almacenamiento ............................................................................... 6

6.7. Uso de cmaras fotogrficas, de video y grabadoras. ............................................. 7 7. Registros de Control............................................................................................................ 7

7.1. Registro de salida de Notebooks fuera de la Institucin: ......................................... 7 8. Indicador de eficacia ........................................................................................................... 7

Servicio Nacional para la Prevencin y Rehabilitacin del Consumo de Drogas y Alcohol

Procedimiento de Gestin de Medios Removibles Cdigo SSI-10-11 Pgina 4 de 7

1. Introduccin Este procedimiento norma la utilizacin de medios removibles y equipos mviles que son entregados por la Institucin a los funcionarios.

2. Objetivo Mantener un estndar de seguridad coherente con las polticas implementadas en SENDA, con el fin de evitar problemas de seguridad con los datos contenidos en medios removibles y equipos mviles y su utilizacin dentro y fuera de la institucin.

3. Roles/Responsabilidades Jefaturas de unidad: Velar por el cumplimiento de esta poltica.

rea Tecnologa e Informtica: Disponer de los medios y equipos requeridos por los funcionarios para realizar sus labores.

Usuario: Cumplir con las definiciones establecidas en esta poltica.

4. Alcance Este documento aplica a todo usuario que posea equipamiento mvil para desarrollar su trabajo. A especificar:

Notebooks Telfono mvil Cmara Fotogrfica Grabadora de audio Discos Duros Pendrive Cmara de Video

5. Referencias 5.1. Poltica de Pantallas y Escritorios Limpios y Cierre de Sesin 5.2. Procedimiento de Chequeo contra Cdigos Maliciosos 5.3. Procedimiento de Eliminacin Segura de la Informacin. 5.4. Procedimiento de Respaldo

Servicio Nacional para la Prevencin y Rehabilitacin del Consumo de Drogas y Alcohol

Procedimiento de Gestin de Medios Removibles Cdigo SSI-10-11 Pgina 5 de 7

6. Descripcin

6.1. Ubicacin Los lugares de trabajo de los usuarios con computadores porttiles deben

localizarse preferentemente en ubicaciones que no queden expuestas al acceso de personas no autorizadas y debern regirse por lo establecido en la Poltica de Pantallas y Escritorios Limpios y Cierre de Sesin. De esta forma se protege tanto el equipamiento tecnolgico como los documentos que pudiera estar utilizando el funcionario.

6.2. Uso del Notebooks: Marco de Utilizacin Es responsabilidad del rea de Tecnologa e Informtica disponer de medios

seguros para que los funcionarios que posean notebooks accedan a la informacin.

El traslado fuera de las instalaciones de SENDA debe ser comunicado por el funcionario al Jefe de Tecnologa e Informtica, con excepcin de Gabinete y Jefes de Divisin que pueden trasladar libremente este equipamiento.

Toda estacin de trabajo mvil deber configurarse de acuerdo al estndar, correspondiente a las funciones del usuario al cual est asignado.

El respaldo de los archivos almacenados en el disco local de las estaciones de trabajo mviles, ser de responsabilidad del usuario de cada equipo mvil.

6.3. Alteraciones a la Configuracin Cualquier falla o deterioro de los componentes o dispositivos de los

computadores mviles asignados, debe informarse al rea de Tecnologa e Informtica.

La incorporacin, deshabilitacin o modificacin de cualquier dispositivo de hardware o software, debe efectuarse slo por el personal del rea de Tecnologa e Informtica.

No est permitido que el funcionario a cargo realice la instalacin de aplicaciones, programas y/o software que no hayan sido previamente aprobados por el rea de Tecnologa e Informtica.

Todo computador mvil deber contar con los mecanismos de control de acceso, el software antivirus o cualquier otro componente de seguridad, lo que ser responsabilidad del rea de Tecnologa e Informtica.

Servicio Nacional para la Prevencin y Rehabilitacin del Consumo de Drogas y Alcohol

Procedimiento de Gestin de Medios Removibles Cdigo SSI-10-11 Pgina 6 de 7

Todo cambio u alteracin a la configuracin, correctivo o no, debe ser solicitado al rea de Tecnologa e Informtica.

6.4. Traslado Equipos Reutilizacin de Equipos Todo traslado o reasignacin de equipos mviles debe ser autorizado,

ejecutado y debidamente registrado por el personal del rea de Tecnologa e Informtica.

El rea de Tecnologa e Informtica.es responsable de velar por el correcto manejo de la informacin de todos los equipos o computadores mviles que estn en condiciones de desecho o reutilizacin, segn lo indica el Procedimiento de Eliminacin Segura de la Informacin y el Procedimiento de Respaldo.

6.5. Uso del Telfono Mvil Se debe evitar la discusin de informacin confidencial o privada por va

telefnica cuando se est en lugares pblicos. Si se hace, se debe procurar tratar los temas en forma general y sin mencionar informacin sensible.

No se debe almacenar informacin confidencial en los telfonos mviles.

No se debe participar de juegos y/o concursos utilizando el telfono mvil otorgado por la institucin.

Es responsabilidad del usuario dar buen uso y cuidado al telfono mvil asignado.

6.6. Dispositivos de Almacenamiento Todos los funcionarios que porten informacin confidencial en dispositivos de

almacenamiento removibles, deben proteger el acceso lgico a la informacin y proteger el acceso fsico al dispositivo.

Si se viaja en bus o avin, el dispositivo debe ir como equipaje de mano, siempre bajo la supervisin del usuario, y no en el compartimiento de equipaje.

Se prohbe el uso de los dispositivos de almacenamiento en lugares de acceso pblico como cibercafs o en equipos que no garanticen la confidencialidad e integridad de la informacin contenida.

No se debern exponer a condiciones ambientales que puedan afectar su buen funcionamiento (humedad, temperatura, etc.)

Servicio Nacional para la Prevencin y Rehabilitacin del Consumo de Drogas y Alcohol

Procedimiento de Gestin de Medios Removibles Cdigo SSI-10-11 Pgina 7 de 7

Todo medio de almacenamiento removible que sea utilizado fuera de la plataforma tecnolgica de la institucin, debe ser revisado por posible presencia de virus, a travs del escaneo de ste por el antivirus instalado en su equipo (PC o notebook).

6.7. Uso de cmaras fotogrficas, de video y grabadoras No se debern exponer a condiciones ambientales que puedan afectar su

buen funcionamiento (humedad, temperatura, etc.).

El usuario deber cuidar el equipamiento y guardarlo en lugares seguros cuando no lo est utilizando, preferentemente muebles con llave.

El usuario deber seguir las indicaciones de los fabricantes tanto en la utilizacin como en el cuidado del equipo.

7. Registros de Control

7.1. Registro de salida de equipos fuera de la Institucin: (En este registro se debe identificar al usuario, la fecha de salida y entrada, nmero de serie del equipo.)

8. Indicador de eficacia La eficacia de esta poltica se medir por la ausencia de incidentes de seguridad relacionados con la misma.