Lineamientos en Seguridad de la Información

SEGURIDAD DE LA INFORMACION

Se define como la preservación de    la confidencialidad, integridad y disponibilidad de la información y los datos importantes para la organización.
La Información es un activo intangible que toda empresa produce, convirtiéndose en un activo vital para el buen funcionamiento y mejoramiento empresarial, de ahí que es necesario contar con procesos, políticas y lineamientos que permitan asegurar este activo

DEFINICIONES

CONFIDENCIALIDAD: Propiedad de que la información no está disponible o divulgada a individuos, entidades o procesos no autorizados.

INTEGRIDAD: Propiedad de salvaguardar la exactitud y la totalidad de los activos.

DISPONIBILIDAD: Propiedad de estar accesible y utilizable bajo una autorización.

ACTIVO DE LA INFORMACION: un activo de información es “cualquier cosa que tiene valor para la organización” y se categoriza en información digital, hardware, información física, servicio, recurso humano y software.

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

En la clínica las lajas se esta implementado  el sistema de seguridad de la información bajo los lineamientos de la norma ISO 27001:2013 con el fin de proteger  los activos de la información,   administrando los riesgos a   los que se expone la información, implementando estrategias para garantizar  la confidencialidad, Integridad y disponibilidad  de la información.

Dentro  de  este  manual  se  encuentran  estipuladas  las  reglas  a seguir dentro de la organización  con el fin de prevenir incidentes de seguridad de la Información; siendo La Información un activo vital dentro de  la empresa es necesario contar con procesos, políticas y lineamientos que permitan asegurar este activo.

DENTRO DE LAS POLÍTICAS DE LA INSTITUCIÓN SE TIENE ESTABLECIDO LAS SIGUIENTES:

  • No comer, beber en la proximidad del Equipo de Cómputo.
  • No está permitido: A los usuarios de los equipos de computo La  desinstalación y/o desactivación  de  software y herramientas de seguridad avaladas previamente. Solo el personal técnico de Tic lo podrá hacer.
  • No está permitido: Escribir, generar, compilar, copiar, propagar, ejecutar o intentar introducir cualquier código de programación diseñado para auto replicarse, dañar o afectar el desempeño de cualquier dispositivo o infraestructura tecnológica.
  • No está permitido: El uso de medios de almacenamiento físico o virtual que no sean de propiedad de la empresa, salvo autorización expresa.
  • No esta permitido divulgar la información referente a registros clínicos de los pacientes.
  • No está permitido: compartir la contraseña con otros usuarios
  • No está permitido: escribir  las  contraseñas  en   lugares  públicos   ni   pegarlas  en  la pantalla del computador. Se  debe  Cambiar  la contraseña  periódicamente  y  mucho  más  si  hay sospecha de que alguien más la tiene.
  • Se debe Utilizar contraseñas de calidad  como  la combinación entre números y letras mayúsculas y minúsculas.

Cuando un usuario deba dejar su lugar de trabajo por un corto tiempo debe dejar bloqueando la sesión y cuando termine su jornada laboral debe salir de todas las sesiones de los sistemas de información, correo electrónico, archivos y apagar su equipo.


Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*