** VERSIÓN DE MUESTRA GRATIS **
[logo de la organización] [nombre de la organización]
POLÍTICA DE USO ACEPTABLE DE LOS ACTIVOS
Código: Versión: Fecha de la versión: Creado por: Aprobado por: Nivel de confidencialidad:
©2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, www.iso27001standard.com, según Contrato de licencia.
[nombre de la organización]
[nivel de confidencialidad]
Historial de modificaciones Fecha
Versión
Creado por
Descripción de la modificación
06/09/2010
0.1
Dejan Kosutic
Descripción básica del documento
Tabla de contenido 1.
OBJETIVO, ALCANCE Y USUARIOS ............................................................................................................ 3
2.
DOCUMENTOS DE REFERENCIA ................................................................................................................ 3
3.
USO ACEPTABLE DE LOS ACTIVOS DE INFORMACIÓN ............................................................................... 3 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8. 3.9. 3.10. 3.11. 3.12.
DEFINICIONES ............................................................................................................................................ 3 USO ACEPTABLE ......................................................................................................................................... 3 RESPONSABILIDAD SOBRE LOS ACTIVOS .............................................................. ERROR! BOOKMARK NOT DEFINED. ACTIVIDADES PROHIBIDAS ................................................................................ ERROR! BOOKMARK NOT DEFINED. LLEVAR LOS ACTIVOS AFUERA DE LAS INSTALACIONES ............................................ ERROR! BOOKMARK NOT DEFINED. DEVOLUCIÓN DE ACTIVOS A LA FINALIZACIÓN DE UN CONTRATO ..............................ERROR! BOOKMARK NOT DEFINED. PROCEDIMIENTO PARA COPIAS DE SEGURIDAD ..................................................... ERROR! BOOKMARK NOT DEFINED. PROTECCIÓN ANTIVIRUS .................................................................................. ERROR! BOOKMARK NOT DEFINED. FACULTADOS PARA EL USO DE SISTEMAS DE INFORMACIÓN .....................................ERROR! BOOKMARK NOT DEFINED. RESPONSABILIDADES SOBRE LA CUENTA DE USUARIO ........................................ERROR! BOOKMARK NOT DEFINED. RESPONSABILIDADES SOBRE LA CLAVE ............................................................ ERROR! BOOKMARK NOT DEFINED. POLÍTICA DE PANTALLA Y ESCRITORIO LIMPIO ................................................... ERROR! BOOKMARK NOT DEFINED.
3.12.1.
Política de escritorio limpio .............................................................Error! Bookmark not defined.
3.12.2.
Política de pantalla limpia .............................................................. Error! Bookmark not defined.
3.12.3.
Protección de instalaciones y equipos compartidos........................ Error! Bookmark not defined.
3.13. 3.14. 3.15. 3.16.
USO DE INTERNET ...................................................................................... ERROR! BOOKMARK NOT DEFINED. CORREO ELECTRÓNICO Y OTROS MÉTODOS DE INTERCAMBIO DE MENSAJES ...........ERROR! BOOKMARK NOT DEFINED. DERECHOS DE AUTOR ................................................................................. ERROR! BOOKMARK NOT DEFINED. COMPUTACIÓN MÓVIL................................................................................ ERROR! BOOKMARK NOT DEFINED.
3.16.1.
Introducción ....................................................................................Error! Bookmark not defined.
3.16.2.
Reglas básicas ............................................................. ....................Error! Bookmark not defined.
3.17. 3.18. 3.19.
TELE-TRABAJO .......................................................................................... ERROR! BOOKMARK NOT DEFINED. SUPERVISIÓN DEL USO DE SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN .............ERROR! BOOKMARK NOT DEFINED. INCIDENTES .............................................................................................. ERROR! BOOKMARK NOT DEFINED.
4.
GESTIÓN DE REGISTROS GUARDADOS EN BASE A ESTE DOCUMENTO . ERROR! BOOKMARK NOT DEFINED.
5.
VALIDEZ Y GESTIÓN DE DOCUMENTOS ................................................ERROR! BOOKMARK NOT DEFINED.
Política de uso aceptable de los activos
ver. [versión] del [fecha]
©2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, según Contrato de licencia.
Página2 de 3
[nombre de la organización]
[nivel de confidencialidad]
1. Objetivo, alcance y usuarios El objetivo del presente documento es definir reglas claras para el uso de los sistemas y de otros activos de información en [nombre de la organización]. Este documento se aplica a todo el alcance del Sistema de gestión de seguridad de la información (SGSI); es decir, a todos los sistemas y demás activos de información utilizados dentro del alcance del SGSI. Los usuarios de este documento son todos los empleados de [nombre de la organización].
2. Documentos de referencia
Norma ISO/IEC 27001, puntos A.6.1.4, A.7.1.2, A.7.1.3, A.8.3.2, A.9.2.5, A.9.2.7, A.10.4.1, A.10.4.2, A.10.8.4, A.11.3.1, A.11.3.2, A.11.3.3, A.11.5.2, A.11.7.1, A.11.7.2, A.12.4.1, A.15.1.2 Política del sistema de gestión de seguridad de la información [Política para manejo de información clasificada] [Procedimiento para gestión de incidentes] [Inventario de activos] [Procedimientos operativos para tecnología de la información y de la comunicación] [Política de intercambio]
3. Uso aceptable de los activos de información 3.1.
Definiciones
Sistema de información: incluye todos los servidores y clientes, infraestructura de red, soporte a sistemas y aplicaciones, datos y demás subsistemas y componentes que pertenecen o son utilizados por la organización, o que se encuentran bajo responsabilidad de la organización. El uso de un sistema de información también incluye el uso de todos los servicios internos o externos, como el acceso a Internet, correo electrónico, etc. Activos de información: en el contexto de esta Política, el término activos de información se aplica a los sistemas de información y demás información o equipos, incluyendo documentos en papel, teléfonos móviles, ordenadores portátiles, soportes de almacenamiento de datos, etc.
3.2.
Uso aceptable
** FIN DE MUESTRA GRATIS ** Para descargar la versión completa de este documento haga clic aquí: http://www.iso27001standard.com/es/documentacion/Pol%C3%ADtica-de-uso-aceptable-de-losactivos Política de uso aceptable de los activos
ver. [versión] del [fecha]
©2010 Plantilla para clientes de EPPS Services Ltd. www.iso27001standard.com, según Contrato de licencia.
Página3 de 3