CONSISTE EN:
La presente Política de Seguridad de la Información se dicta en cumplimiento de las
disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la
información, los sistemas informáticos y el ambiente tecnológico del Organismo.
debe ser conocida y cumplida por toda la planta de personal del Organismo, tanto se trate de
funcionarios políticos como técnicos, y sea cual fuere su nivel jerárquico y su situación de
revista.
La seguridad de la información se entiende como la preservación de las siguientes
características:
• Confidencialidad: se garantiza que la información sea accesible sólo a aquellas
personas autorizadas a tener acceso a la misma.
• Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de
procesamiento.
• Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la
información y a los recursos relacionados con la misma, toda vez que lo requieran.
Adicionalmente, deberán considerarse los conceptos de:
• Autenticidad: busca asegurar la validez de la información en tiempo, forma y
distribución. Asimismo, se garantiza el origen de la información, validando el emisor
para evitar suplantación de identidades.
• Audibilidad: define que todos los eventos de un sistema deben poder ser registrados
para su control posterior.
• Protección a la duplicación: consiste en asegurar que una transacción sólo se realiza
una vez, a menos que se especifique lo contrario. Impedir que se grabe una
transacción para luego reproducirla, con el objeto de simular múltiples peticiones del
mismo remitente original.
• No repudio: se refiere a evitar que una entidad que haya enviado o recibido
información alegue ante terceros que no la envió o recibió.
• Legalidad: referido al cumplimiento de las leyes, normas, reglamentaciones o
disposiciones a las que está sujeto el Organismo.
• Confiabilidad de la Información: es decir, que la información generada sea adecuada
para sustentar la toma de decisiones y la ejecución de las misiones y funciones.
A los efectos de una correcta interpretación de la presente Política, se realizan las siguientes
definiciones:
• Información: Se refiere a toda comunicación o representación de conocimiento como
datos, en cualquier forma, con inclusión de formas textuales, numéricas, gráficas,
cartográficas, narrativas o audiovisuales, y en cualquier medio, ya sea magnético, en
papel, en pantallas de computadoras, audiovisual u otro.
• Sistema de Información: Se refiere a un conjunto independiente de recursos de
información organizados para la recopilación, procesamiento, mantenimiento,
transmisión y difusión de información según determinados procedimientos, tanto
automatizados como manuales.
• Tecnología de la Información: Se refiere al hardware y software operados por el
Organismo o por un tercero que procese información en su nombre, para llevar a cabo
Recomendaciones:
Cuando se realicen actividades de auditoría que involucren verificaciones de los sistemas en
producción, se tomarán recaudos en la planificación de los requerimientos y tareas, y se
acordará con las áreas involucradas a efectos de minimizar el riesgo de interrupciones en las
operaciones.
Se contemplarán los siguientes puntos:
a) Acordar con el Área que corresponda los requerimientos de auditoría.
b) Controlar el alcance de las verificaciones. Esta función será realizada por el
responsable de auditoría.
c) Limitar las verificaciones a un acceso de sólo lectura del software y datos de
producción. Caso contrario, se tomarán los resguardos necesarios a efectos de aislar y
contrarrestar los efectos de las modificaciones realizadas, una vez finalizada la
auditoría. Por ejemplo:
• Eliminar archivos transitorios.
• Eliminar entidades ficticias y datos incorporados en archivos maestros.
• Revertir transacciones.
• Revocar privilegios otorgados
d) Identificar claramente los recursos de tecnologías de información (TI) para llevar a cabo
las verificaciones, los cuales serán puestos a disposición de los auditores. A tal efecto,
la Unidad de Auditoría o en su defecto quien sea propue
bien falto justificado en todas las entradas y documentos
ResponderEliminar