GUIA DE BUENAS PRACTICAS INFORMATICAS Y DE SEGURIDAD.

GUIA DE BUENAS PRACTICAS INFORMATICAS Y DE

SEGURIDAD

GUIA DE BUENAS PRACTICAS INFORMATICAS Y DE

SEGURIDAD

Software – Aplicativos

Hardware – Dispositivos

Gestión de la Información

SOFTWARE – APLICATIVOS

Solicitud de software y nuevos aplicativos

Los miembros de la comunidad SENA que requieran la instalación de software o aplicativos

no estandarizados o habilitados en el SENA deberán formalizar su requerimiento a través

de un correo electrónico al encargado / homologo de sistemas informando sobre esta

necesidad y la aplicación para los procesos de formación. La Oficina de Sistemas define

las directrices a nivel nacional para aprobar la instalación. Invitamos a todos los miembros

SENA a solicitar colaboración del área de Sistemas para no instalar software o aplicativos

sin licencia o que afecte el ambiente de trabajo de la comunidad

AMBIENTE TECNOLOGICO APROPIADO = PROFESIONALISMO + RESPETO + COLABORACION + CUMPLIMIENTO DE POLITICAS DE INFORMACION Y TECNOLOGIA

SOFTWARE – APLICATIVOS Acceso a nuestras redes virtuales e Internet

La consulta y búsqueda de información en Internet se orienta a nuestras actividades

laborales y de Procesos de Formación, cada miembro de nuestra comunidad es

responsable de su clave de usuario, contraseña para acceder a la infraestructura virtual. No

visitemos páginas con alto riesgo (juegos – motores de búsqueda de parejas - páginas

triple X). Recuerda su Clave es Clave (totalmente confidencial)

Los miembros de la comunidad si requieren: Acceder a los Sistemas Interactivos para la

Formación (Herramientas de tecnología integradas para convocar equipos de trabajo o

formación) deben validar siempre que el video, audio y datos se encuentran disponibles

para todos los participantes y el acceso a las aplicaciones y dispositivos requeridos, es

importante siempre generar documentos Colaborativos y Compartidos

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + ACCESO APROPIADO A LA RED

HARDWARE Y DISPOSITIVOS

Seguridad Física y Ambiental

El acceso físico a las instalaciones de computo esta autorizado a personal de Sistemas y

miembros de la comunidad directamente relacionados, el acceso a las aulas abiertas,

centros de entrenamiento y salones de tecnología se encuentra disponible para todos los

miembros de nuestra comunidad, sin embargo es importante cumplir con las siguientes

normas:

Proteger y cuidar los equipos de tecnología es para el servicio de todos

Adoptar normas de higiene para manipular los equipos de tecnología (manos

limpias, cero comida / bebidas, no fumar)

Salvaguardar los equipos no destruir y dañarlos

Mantener los equipos en sus condiciones iníciales, no mover o reubicar

equipos de computo o telecomunicaciones

Desinstalar dispositivos y retirar sellos sin previa autorización de los

Encargados / Homólogos va en contra de la salvaguarda de la tecnología



Solicitar para configuración, problemas técnicos e inquietudes en el uso de las

TIC apoyo en la MESA DE AYUDA , siempre esta disponible para todos

Usar los equipos de cómputo asignados para funciones laborales y

profesionales definidas en el SENA

Evitar poner o adherir objetos sobre los equipos de tecnología que deterioren o

afecten su buen uso (ventilación – pantalla - monitor – teclado - CPU)

Verificar que los equipos de tecnología se encuentran en un ambiente limpio,

sin humedad, sin congestión de cables de conexión , tomas eléctricas adecuadas

o riesgo de caerse al piso

Cuidar los cables de conexión no pisarlos

Llamar siempre a la MESA DE AYUDA cuando requiera realizar cambios, re

ubicaciones o configurar los equipos de tecnología, allí siempre lo apoyan



Recordar que se encuentra totalmente restringida la opción de abrir o desarmar

cualquier equipo de tecnología por parte de los miembros de la comunidad SENA

(Excepto Mesa de Ayuda – Áreas de Sistemas del SENA)

Cuidar los cables de conexión no pisarlos

Llamar siempre a la MESA DE AYUDA cuando requiera realizar cambios, re

ubicaciones o configurar los equipos de tecnología, allí siempre lo apoyan

Reportar en forma inmediata cualquier riesgo real o potencial frente a los

equipos de tecnología (fugas de agua, tentativa de incendios, temperatura

elevada, entre otros)

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + TRABAJO EN EQUIPO + CUMPLIMIENTO DE POLITICAS DE INFORMACIÓN Y TENCOLOGIA


Seguridad de los dispositivos de tecnología

Proteger y mantener en lugares y espacios seguros USB, Discos, CD-ROM, Cintas

Magnéticas, Impresoras, Cámaras digitales y Portátiles con el propósito de lograr un uso

adecuado y en beneficio de la comunidad SENA

Controles de acceso físico

Cualquier miembro de la comunidad SENA que tenga acceso a las instalaciones debe

registrar al momento de su entrada, el equipo de cómputo, equipo de comunicaciones,

medios de almacenamiento y herramientas de tecnología para la administración y

seguridad de toda la comunidad

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + PROTECCION + ACTITUD DE SERVICIO + CUMPLIMIENTO DE POLITICAS DE INFORMACIÓN Y TECNOLOGIA


Mantenimiento de Equipos

Solicitar en forma frecuente el mantenimiento preventivo de los computadores y/o

correctivo en el momento requerido, es importante hacer copia de respaldo de la

información siempre , antes de entregar el equipo a la MESA DE AYUDA

Mantenimiento preventivo

Se entiende como mantenimiento preventivo como la solicitud de una revisión técnica de

la situación del equipo de computo en estado de funcionamiento adecuado, El

mantenimiento se realizara de acuerdo a un cronograma y previa autorización de una

ventana de mantenimiento la cual debe ser autorizada por el SENA (Encargados y

Homólogos de Sistemas)


Mantenimiento correctivo

Para el caso de mantenimiento correctivo se realizar de acuerdo al procedimiento de

incidentes el cual se registra en mesa de incidentes bien sea por el usuario o por pro-

actividad, en su primer nivel se busca atender de manera remota y, en caso de ser

necesario se desplazara personal especializado a sitio, lo anterior de acuerdo a los niveles

de servicio pactados, en el anexo PO-IT-02-05 Plan De Mantenimiento correctivo y

Preventivo describe las actividades básicas para realizar el mantenimiento correctivo

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + CUMPLIMIENTO DE POLITICAS DE INFORMACION Y TECNOLOGIA + HONESTIDAD + ACTITUD DE SERVICIO


Notificación Pérdida de equipo

Todos los miembros de la comunidad que tienen asignado un equipo de cómputo

son responsables de su uso adecuado y custodia en todo instante en el SENA; en

consecuencia, responderá por dicho bien de acuerdo a la normatividad vigente en los

casos de robo, extravío o pérdida del mismo

El resguardo para las laptops, tiene el carácter de personal y será intransferible.

En consecuencia queda prohibido su préstamo

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + APROPIACION DE NUESTROS RECURSOS DE TECNOLOGIA + HONESTIDAD


Notificación Pérdida de equipo

Todos los miembros de la comunidad que tienen asignado un equipo de cómputo son La

comunidad deberá dar aviso inmediato a las áreas de Informática, Órgano Interno de

Control e Inventarios de la desaparición, robo o extravío del equipo de cómputo o

accesorios bajo su resguardo

Daño del equipo

El equipo de cómputo o cualquier recurso de tecnología de información que sufra alguna

falla por maltrato, descuido o negligencia por parte de los miembros de la comunidad quien

resguarda el equipo, deberá responder por él

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + APROPIACION DE NUESTROS RECURSOS DE TECNOLOGIA + HONESTIDAD


Ahorro y duración de nuestros computadores y portátiles

Finalizada la sesión de trabajo es importante apagar nuestros equipos para no exponerlos a riesgos innecesarios

Revise el nivel de batería de los portátiles si se encuentra en nivel bajo por favor conectar a la toma corriente regulada para volver a obtener la carga

Uso apropiado de Energía

Conectemos siempre en las tomas autorizadas (energía regulada)

Valide que su Centro de Formación cuenta con reguladores de energía para el uso de los equipos

Recordemos que contamos con una UPS que nos contribuye a mejorar el fluido eléctrico en nuestros centros de Formación, preguntemos como nos contribuye cuando hay ausencia de energía

Apliquemos las mejores prácticas, políticas y procedimientos en la administración del sistema regulado se cuenta las normas NTC 2050.


Protejamos nuestra portátiles y computadores

Revise si se encuentra en un espacio adecuado para trabajar Revise si cuenta con iluminación apropiada Revise si cuenta con ventilación para los equipos Revise si no hay riesgos eléctricos Revise si hay señales para movilidad en el aula de computo

No se preocupe llame a la MESA DE AYAUDA para solicitar apoyo o hablé con el Encargado / Homólogo de Sistemas para buscar el mejor ambiente de trabajo

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + TRABAJO EN EQUIPO + COMUNICACIÓN ASERTIVA + CUMPLIMIENTO DE POLITICAS DE INFORMACIÓN Y TECNOLOGIA


Consejos prácticos

Conecte todos los equipos a la toma de corriente color naranja Reporte cualquier ruido extraño, chispas, humo o comportamiento no normal

de los equipos informe inmediata mente a la MESA DE AYUDA Evite manipular los equipos de tecnología asignados a usted, siempre

comuníquese con la MESA DE AYUDA Revise la resolución de Políticas para el uso adecuado de la tecnología en el

SENA

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + CUMPLIMIENTO DE POLITICAS DE INFORMACIÓN Y TECNOLOGIA

GESTION DE LA INFORMACION

Nuestra información nuestro mayor activo:

Todos los miembros de la comunidad SENA :

Debemos usar su correo institucional (@sena.edu.co) en forma individual, confidencial y segura

Debemos no prestar nuestra clave de acceso y contraseña el correo es personal e intransferible

Debemos borrar en forma diaria nuestros mensajes y hacer el seguimiento correspondiente

Debemos asignar un mensaje que nos encontramos en vacaciones o incapacitados en cada caso para informar a la comunidad de nuestra ausencia

Debemos mantener confidencialmente la información que almacenamos en nuestro correo, evitemos enviar copias a correos públicos y externos

Debemos salvaguardar la información y archivos adjuntos porque son de carácter laboral y comprometen el buen funcionamiento de la institución



Debemos enviar copia de nuestro correo solo a miembros directamente relacionados con la información del mensaje electrónico, evitemos saturar el correo de la comunidad

Debemos enviar información a entidades externas a través de nuestro correo corporativo, porque cuenta con códigos de encripción y cumple con las políticas de seguridad

Debemos hacer seguimiento y gestión de nuestra mensajería electrónica, recuerde una solicitud que presenta más de dos días en nuestro buzón afecta el trabajo de todos

Debemos evitar ingresar o usar correos de nuestros colegas y compañeros porque afecta el nivel de confianza y seguridad de la información

Debemos usar grupos o listas de distribución solo en casos donde nuestra labor lo requiere el correo presenta un nivel de interés para todos los miembros a los que comunicamos el mensaje



Debemos prevenir virus informáticos a través de visitas de paginas de riesgo, abrir correos de usuarios desconocidos y descargas vía internet de aplicativos o juegos no autorizados en el SENA

Debemos actualizar o validar que nuestro ANTIVIRUS se encuentre al día y este en funcionamiento apropiado

Debemos revisar todos los medios de almacenamiento (USB – Diskette - CD – SD – Disco Duro) donde se encuentra nuestra información, antes de trabajar para evitar inconvenientes en nuestro trabajo

Debemos ante cualquier alerta de virus en nuestros computadores o portátiles llamar a la MESA DE AYUDA para solicitar su colaboración y apoyo

Debemos solicitar la autorización correspondiente a la Oficina de Sistemas Nacional, Regional o Local para hacer descargas de software, boletines electrónicos y contenidos siempre que estemos seguros que aporta a nuestra labor y profesionalismo en el SENA


Interactuando con la comunidad SENA:

Te invitamos a verificar siempre que tu portátil , cámara, audífonos, micrófonos, modem y conectividad a internet estén configurados y en buen funcionamiento para participar de actividades grupales o colaborativas

Te invitamos a usar y conocer el Tablero Interactivo, Video Beam, Gotomeeting, Aula del Sistema Interactivo de Formación para ejecutar en forma eficiente tus sesiones de trabajo en el Centro de Formación o a nivel nacional

Te invitamos a coordinar con los encargados en el Centro de Formación que los equipos se encuentren disponibles y se cumpla con los procedimientos de alistamiento para desarrollar sesiones interactiva para el área de administración o formación

Te invitamos a la MESA DE AYUDA para identificar cuál o cuales son las problemáticas para el no acceso a internet o uso del servicio en forma lenta

Te invitamos para las video conferencias de la comunidad a participar a través de portátiles y computadores usando Video Streaming , pregunta como usarlo


Interactuando con la comunidad SENA:

Recuerda siempre coordinar tiempos, contenidos, canales de comunicación y acceso a los recursos siempre que convoques a una sesión de trabajo interactiva o video conferencia virtual

Recuerda todos los equipos de tecnología deben cuidarse y manipularlos en forma adecuada es para beneficio de toda la comunidad SENA

Recuerda es importante hacer pruebas de funcionamiento con los micrófonos, cámaras de video y posición del expositor en el auditorio o espacio asignado para que todo salga en forma apropiada

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + RESPETO + CUMPLIMIENTO DE POLITICAS DE INFORMACIÓN Y TECNOLOGIA + TRABAJO DE EQUIPO + COMPROMISO


Gestión de Contenidos de Interés:

Consulte información, metodologías, noticias y contenidos que presenten aporte a su trabajo en el SENA, que desarrolle el conocimiento y competencias de cada miembro del SENA, optimice su tiempo y aproveche el ciberespacio

Visite e interactué en forma permanente con los portales del SENA, la Intranet, la Comunidades propias del SENA, Biblioteca Virtual, espacios virtuales aprobados por el SENA y biblioteca de contenidos de video conferencias

Participe en forma activa frente a los medios de comunicación oficiales de la comunidad SENA , infórmese y comunique

Desarrolle en forma frecuente actividades de formación virtual que aporten a su nivel profesional y mejoramiento en su vida diaria, nuestra plataforma BLACK BOARD es un excelente medio para lograr nuestras metas

AMBIENTE TECNOLOGICO APROPIADO = COLABORACION + CUMPLIMIENTO DE POLITICAS DE INFORMACIÓN Y TECNOLOGIA + TRABAJO DE EQUIPO + COMPROMISO + ACTITUD DE SERVICIO

GUIA DE BUENAS PRACTICAS INFORMATICAS Y DE SEGURIDAD.

Documents

Transcript of GUIA DE BUENAS PRACTICAS INFORMATICAS Y DE SEGURIDAD.