LINEAMIENTO SEGURIDAD LÓGICA V1 - SE SNSP
LINEAMIENTO SEGURIDAD LÓGICA V1 - SE SNSP
LINEAMIENTO SEGURIDAD LÓGICA V1 - SE SNSP
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Corresponde a las Instituciones Involucradas:<br />
• Distribuir la documentación interna sobre seguridad lógica según la<br />
necesidad que cada cual tenga de conocerla.<br />
• Controlar el acceso a la documentación e instruir a los usuarios acerca de<br />
cómo protegerla.<br />
DE LOS EQUIPOS<br />
1. Los equipos informáticos relacionados con el suministro, actualización y<br />
consulta de datos e información criminalística y de personal de Seguridad<br />
Pública, incluyendo equipos de cómputo, servidores, equipos de<br />
telecomunicaciones, deben inventariarse apropiadamente.<br />
2. Además del inventario, cada oficina que tenga acceso a la Plataforma México<br />
deberá contar con medidas de seguridad para garantizar el buen uso de los<br />
equipos.<br />
3. Se deberán establecer métodos específicos para evaluar continuamente los<br />
riesgos potenciales con la finalidad de mantener la seguridad en un nivel<br />
aceptable.<br />
4. Se deberán identificar controles adicionales de seguridad para reducir al<br />
mínimo el riesgo en caso que el público en general deba tener algún tipo de<br />
acceso al sistema.<br />
5. Se evitará crear un sistema de seguridad muy complicado que desaliente su<br />
uso entre los usuarios.<br />
6. Los controles de seguridad para los componentes, los programas y los<br />
sistemas informáticos serán parte integral de la arquitectura tecnológica de<br />
los sistemas de información de la Institución Involucrada, por lo que también<br />
deberán ser descritas en el inventario.<br />
7. Se documentarán todos los procesos y configuraciones referidas a temas de<br />
seguridad de la información que se implementen.<br />
DE LOS RIESGOS<br />
8. Todo usuario tendrá la obligación de informar a sus superiores de cada<br />
problema que se presente en el uso de Plataforma México y que pueda<br />
representar una amenaza a la seguridad de la red.<br />
9. Cada problema que sea sospechoso de constituir una amenaza deberá ser<br />
investigado.<br />
10. Se establecerán el control de la autentificación, tales como firmas digitales<br />
basadas en claves cifradas.<br />
11. Sin menoscabo de los numerales anteriores, se deberá controlar la<br />
información sobre los usuarios: el uso que hacen de la información, los<br />
mecanismos que usan para llegar a ella, los usuarios que pueden crear<br />
CNI-SLPM-1.0<br />
4<br />
Codificación<br />
L-IPHO-513