POLITICA DE SEGURIDAD INFORMATICA DEL SECTOR FINANCIERO COLOMBIANO
PERSONAS
La seguridad de la informacion no depende excludivamente del programa o sistema que maneje la entidad si no particularmente se encuentran involucradas las personas que tienen relacion con la informacion.
- Codigo de identificacion y palabras claves: las claves que son suministradas a cada personas, la seguridad de las mismas depende de cada persona, ya que son personales y nadie debe saber la clave de las demas personas para evitar que sea usada por otra persona y para realizar procesos indebidos.
- Control de la Informacion: los usuarios deben informar al departamento de sistemas cualquier irregularidad que presente el sistema, encuanto a virus o programas desconocidos que aparescan instalados, asi mismo los usuarios no deben instalar sofware en los computadores que no esten permitidos. Por otra parte no se debe examinar el computador, ni intentar buscar archivos de otros. En conclusion cada empleado debe velar por integridad, confiabilidad de la infromacion que se maneje.
- Otros usos: los computadores y sistemas deben ser utilizados exclusivamente para funciones especificas de la entidad, para evitar riesgos de la informacion. La entidad debe tener un codigo de etica para la seguridad informatica, para que prime 100% la seguridad en el sistema informatico.
Seleccione la politica "personas" porque me parece que encierra las responsabilidad del usuario como la del departamento encargado del manejo, asi mismo considero que la parte inicial de un sistema de informacion depende del usuario encargado de ingresar la informacion requerida al sistema, por esto es importante que las personas sepan el manejo adeucado en los sistemas y asi mismo la responsabilidad que acarrea.
No hay comentarios:
Publicar un comentario