Descarga la aplicación para disfrutar aún más
Esta es una vista previa del archivo. Inicie sesión para ver el archivo original
Política de Ciberseguridad UPAEP Fundamento En apoyo a la visión rumbo al 50 aniversario de la UPAEP a través de la quinta línea rectora contenida en el Plan de Desarrollo Institucional, en la búsqueda de un ambiente confiable y resiliente y con un enfoque preventivo que se traduzca en beneficios para la institución y su comunidad universitaria, la Dirección de Plataforma Tecnológica ha establecido una Estrategia de Ciberseguridad UPAEP. La ciberseguridad es requerida por: La importancia creciente de las tecnologías de información en la operación de las instituciones. La existencia de amenazas y riesgos asociados al uso de las tecnologías de información. La necesidad de contar con una cultura de ciberseguridad adecuada por parte de toda la comunidad universitaria. La presente política y la Estrategia de Ciberseguridad UPAEP están alineadas con diversos marcos regulatorios, entre los que se menciona la Estrategia Nacional de Ciberseguridad del gobierno mexicano. Alcance El contenido del presente documento es aplicable para todos los miembros de la comunidad, sin excepción, en los siguientes aspectos: El uso correcto de sistemas institucionales. El uso correcto de infraestructura, equipos de cómputo, licencias y accesorios de cómputo. El uso correcto de la información a la que un usuario tenga acceso autorizado. Objetivos Crear una cultura de ciberseguridad en la UPAEP. Proteger la información y la operación de la UPAEP ante amenazas cibernéticas. Mantener la información institucional en un entorno seguro y protegido, asegurando su integridad y su confidencialidad. Sobre el uso correcto de usuarios y contraseñas Las claves de acceso proporcionadas a un usuario deben considerarse información confidencial y personal, siendo el titular el responsable de garantizar su buen uso, atendiendo los siguientes principios: Responsabilidad. El usuario debe ejercer con responsabilidad los accesos y privilegios conferidos a su cargo por parte de la UPAEP, como parte de su relación con la institución. Respeto. Por las políticas y reglamentos de la UPAEP, leyes de propiedad intelectual e industrial y en especial la Ley Federal de Protección de Datos en Posesión de los Particulares. Confidencialidad. El acceso a la información será para quien tiene la autorización para ello. No Repudio. Evitar que una entidad, órgano o persona que haya enviado o recibido información alegue ante terceros que no la envió o recibió. Políticas de uso 1. La responsabilidad del buen uso de usuario y contraseña será siempre del titular y por tanto, está prohibido compartir sus datos personales de acceso con un tercero. 2. Está prohibido obtener y acceder aplicaciones con las claves de acceso de alguien más. 3. No se permite instalar programas ajenos a los intereses de la institución o emplear infraestructura o equipo de la UPAEP para fines que no competen al quehacer de la institución. 4. El uso de equipos deberá alinearse en todo momento a las Políticas de adquisición y administración de Hardware y Software en la UPAEP. 5. Los equipos y licencias proporcionadas por la UPAEP son de su propiedad, así como la información institucional a su cargo. 6. Es responsabilidad del usuario mantener a buen resguardo información institucional y no mantener copias de información fuera del entorno UPAEP. Cualquier caso no previsto en la presente política deberá ser canalizado por medio del Comité de Informática y Ciberseguridad y resuelto por la instancia competente. Sobre uso correcto de información y equipos. Es importante respetar la infraestructura, licencias y equipos proporcionados por la UPAEP con el fin de evitar afectaciones por malware, virus informáticos o incumplimiento de los términos de uso del software instalado. Políticas de uso 1. Sólo está permitido el uso de software institucional autorizado y de licenciamiento. 2. En caso de ocurrir una afectación derivada de una instalación prohibida de software, el usuario responsable por la instalación asumirá las consecuencias por los daños ocasionados. Lineamientos para una Cultura de Ciberseguridad La mayor protección ante amenazas cibernéticas radica en adoptar hábitos de seguridad que eviten que el usuario pueda verse afectado o que sufra la pérdida de información. Por tal motivo, se deben consideran los siguientes lineamientos: Evitar descargar material de fuentes de internet poco fiables. No proporcionar datos personales por medios electrónicos: la UPAEP nunca solicitará datos por este medio. Evitar la instalación y uso de programas piratas. Emplear siempre un antivirus activo en su terminal de trabajo. Mantener su equipo de trabajo actualizado con parches de seguridad. En caso de pérdida de equipo, se deberá notificar a la institución. La contraseña debe ser SECRETA: sólo el titular debe conocerla y nunca compartirla La contraseña debe ser ROBUSTA: formada por mayúsculas, minúsculas, números, caracteres especiales. Utilizar alguna regla mnemotécnica para recordarlas. NO utilizar: o Patrones de teclado. Por ejemplo "qwerty". o Secuencias numéricas o alfabéticas. Por ejemplo, "12345678" o "abcdefg". o Palabras comunes o nombres propios. o Fechas especiales que puedan asociarse con el titular. Por ejemplo, tu cumpleaños. Cambiar la contraseña cada seis meses y no repetirla. Prestar especial atención cuando se accede desde lugares públicos y dentro de la universidad, asegurándose de no dejar sesiones abiertas. No utilizar la contraseña institucional en otros servicios o aplicaciones no institucionales. Evitar almacenar contraseñas en medios impresos y digitales. Asegurarse de tener instalado un buen antivirus, recomendado por alguna institución reconocida como NSS Labs. https://www.nsslabs.com/ Se recomienda vacunar los dispositivos de almacenamiento y mantenerlos actualizados. Activar o implementar puntos de restauración del equipo. La presente política de Ciberseguridad será vigente a partir del periodo de Otoño del 2018. Atentamente Comité de Informática y Ciberseguridad Dirección de Plataforma Tecnológica Dirección General de Gestión y Finanzas Secretaría General Desarrollo Humano https://www.nsslabs.com/
Compartir