RODRIGUEZ BAGGIO Y ASOCIADOS

Divisin o departamento

Sistemas

Nombre del Procedimiento

Politica de Destruccion de Datos o deshecho de herramientas.

Responsable Francisco Ruben Ramirez Jimenez

Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

DESCRIPCIN GENERAL

Garantizar el correcto manejo para la destruccin de la informacin tanto fsica y electrnica.

PROPOSITO

El objetivo principal es asegurar que la confidencialidad que ha acompaado a la informacin durante las fases previas de su ciclo de vida se mantenga en esta ltima que comienza cuando se decide que ya no es til, procediendo por tanto al borrado o destruccin de la misma,

DESARROLLO

Alcance:

Todos los empleados que manejen o toquen datos sensibles tanto fsico o electrnico dentro de Rodriguez

Baggio y Asociados.

Politica:

El proceso de destruccin pasa por las siguientes fases:

1. Peticin: Solicitar el servicio de destruccin de forma que se identifique de forma unvoca los

soportes/informacin a destruir.

2. Recogida: Se recogen los soportes y se informa al solicitante que no se podr recuperar la

informacin.

3. Transporte y almacenamiento: En esta fase son necesarias medidas de seguridad en los procesos 4. Destruccin: Si se requiere reutilizacin del soporte son necesarias herramientas de borrado, en caso

contrario puede realizarse la destruccin fsica. 5. Confirmacin: Informar al solicitante que la informacin almacenada en sus soportes ha sido borrada

de forma segura.

Tipo de soporte

Papel

Existencia de mquinas trituradoras.

Usar la Siguiente Imagen de Referencia.

Divisin o departamento

Sistemas

Nombre del Procedimiento

Politica de Destruccion de Datos o deshecho de herramientas.

Responsable Francisco Ruben Ramirez Jimenez

Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

Informacin en discos duros y removibles: Como se sabe, el formateo normal de los sistemas operativos no reescribe toda la informacin del disco por eso es necesaria una forma alterna de borrado a continuacin se enlistan las recomendadas

para el correcto borrado de la informacin.

Divisin o departamento

Sistemas

Nombre del Procedimiento

Politica de Destruccion de Datos o deshecho de herramientas.

Responsable Francisco Ruben Ramirez Jimenez

Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

En Rodriguez Baggio Usamos la herramienta Kaspersky Pure

Divisin o departamento

Sistemas

Nombre del Procedimiento

Politica de Destruccion de Datos o deshecho de herramientas.

Responsable Francisco Ruben Ramirez Jimenez

Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

Pasos para el correcto borrado de la informacin.

1. Abrir Kasperky Pure 2. Seleccin Herramientas adicionales 3. Seleccionar trituradora de archivos 4. Seleccionar archivo o carpeta a eliminar 5. Sleccionar el mtodo de eliminacin 5520-22M ya que es utilizada por el departamento de defensa

de los Estados Unidos de America. 6. Verificar que se ah eliminado correctamente 7. Salir.

Sanciones: Quien no siga estos lineamientos ser dado de baja inmediatamente sin opcin a regresar. Destruccin Fsica de Equipos de Cmputo PC O LAPTOPS (monitores, gabinetes, unidades centrales de proceso,

(CPU), procesadores, memorias RAM, discos duros, toda clase de memoria ROM, EPROM, EEPROM NVRAM, FLASH) Telfonos celulares, tabletas.

Todo equipo antes de ser destruido ser inventariado y revalorado de acuerdo a la informacin que manejo. 1. Limpieza: Es el ms fcil de los tres tipos de borrado seguro debido a que es un mtodo rpido y que puede ser

utilizado por usuarios particulares. Una de las formas ms conocidas para realizar una limpieza segura es la sobreescritura de datos o wiping. Este proceso escribe encima de donde se encontraba la informacin de tal forma que lo que exista anteriormente no pueda ser recuperado.

2. Saneamiento: Esta tcnica de borrado seguro consiste en eliminar los datos de tal manera que no puedan ser

reconstruidos con ninguna de las tcnicas de recuperacin conocidas. Algunas de las tcnicas utilizadas en este

procedimiento son la demagnetizacin (hacer uso de un electroimn o imn de gran potencia con el cual se borra toda la informacin hasta que sea formateado de nuevo) de los dispositivos y el encriptado del disco (hacer ilegible la informacin sensible asegurndola con un cdigo, y luego volver a escribir datos sobre el disco, de manera que an si se tuviera acceso a la informacin no se pueda sacar provecho de ella), entre otras.

3. Destruccin controlada de medios: Esta tcnica es el mtodo ms seguro de borrado, y se recomienda para todos

aquellos casos de dispositivos que contuvieron informacin sensible y que ya no van a seguir siendo utilizados dentro de una organizacin. Puede aplicarse a diferentes tipos de medios de almacenamiento desde discos duros y cintas, hasta dispositivos mviles como smartphones. Debe ser realizada por expertos en el tema, y en ambientes especialmente preparados.

Algunas tcnicas de destruccin controlada son:

Trituracin, incineracin del equipo, aplicacin de qumicos como cido, elevacin de la temperatura,

magnetizacin, aplicacin de altos voltajes por encima de las especificaciones del fabricante, entre otras.

Divisin o departamento

Sistemas

Nombre del Procedimiento

Politica de Destruccion de Datos o deshecho de herramientas.

Responsable Francisco Ruben Ramirez Jimenez

Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

Cunto duran estos procedimientos? La duracin de los procedimientos de borrado seguro depende principalmente de la tcnica utilizada y del grado de

seguridad que se desea obtener, ya que un proceso ms minucioso toma ms tiempo, pero garantiza que la informacin no ser recuperada en un futuro.

En el caso de la limpieza, se hace una sobreescritura de datos, que en tiempos toma lo mismo que hacer un

formateado del disco. Sin embargo, hay que tener en cuenta que se recomienda sobreescribir al menos siete veces sobre la misma rea del disco para que la informacin no pueda ser recuperada.

Si el mtodo utilizado es el saneamiento, el procedimiento puede tomar un mnimo de una a dos horas, segn se

decida por desmagnetizar o cifrar el disco de almacenamiento. En el caso de la destruccin controlada, los mtodos utilizados son extremadamente ms cuidadosos, por lo que la

duracin de los procedimientos puede ir de uno a tres das, aproximadamente, ya que se proceder al desamable

parte por parte de las mother boards, procesadores, discos duros, para despus triturarlos a golpes y quemarlos al final de forma controlada, todo esto se deber llevar una bitcora de todos los componentes sensibles que puedan o pudieran ser recuperados.

TIEMPOS DE VIDA

Los tiempos de vida tiles de una computadora sern de 3 aos a partir de su compra a menos de que el proveedor especifique lo contrario una vez cumplidos sern analizados si se pueden re utilizar si fuera el caso contrario se proceder a su inmediata destruccin.

VIGENCIA: LA PRESENTE POLITICA TIENE UNA VIGENCIA DE 12 MESES APARTIR DE SU APROBACION. ESTA POLITICA FUE APROBADA EL 20 DE NOVIEMBRE DEL 2014 POR EL DIRECTOR GENERAL LIC. RENE ARTURO RODRIGUEZ BAGGIO

REVISADO POR Ttulo

Divisin o departamento

Sistemas

Nombre del Procedimiento

Politica de Destruccion de Datos o deshecho de herramientas.

Responsable Francisco Ruben Ramirez Jimenez

Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

APROBADO POR Ttulo

FECHA DE PUBLICACIN