Politica Desctruccion Fisica y Electronica

6
RODRIGUEZ BAGGIO Y ASOCIADOS División o departamento Sistemas Nombre del Procedimiento Politica de Destruccion de Datos o deshecho de herramientas. Responsable Francisco Ruben Ramirez Jimenez Depende de Rene Arturo Rodriguez Baggio Título Director General DESCRIPCIÓN GENERAL Garantizar el correcto manejo para la destrucción de la información tanto física y electrónica. PROPOSITO El objetivo principal es asegurar que la confidencialidad que ha acompañado a la información durante las fases previas de su ciclo de vida se mantenga en esta última que comienza cuando se decide que ya no es útil, procediendo por tanto al borrado o destrucción de la misma, DESARROLLO Alcance: Todos los empleados que manejen o toquen datos sensibles tanto físico o electrónico dentro de Rodriguez Baggio y Asociados. Politica: El proceso de destrucción pasa por las siguientes fases: 1. Petición: Solicitar el servicio de destrucción de forma que se identifique de forma unívoca los soportes/información a destruir. 2. Recogida: Se recogen los soportes y se informa al solicitante que no se podrá recuperar la información. 3. Transporte y almacenamiento: En esta fase son necesarias medidas de seguridad en los procesos 4. Destrucción: Si se requiere reutilización del soporte son necesarias herramientas de borrado, en caso contrario puede realizarse la destrucción física. 5. Confirmación: Informar al solicitante que la información almacenada en sus soportes ha sido borrada de forma segura. Tipo de soporte Papel Existencia de máquinas trituradoras. Usar la Siguiente Imagen de Referencia.

description

POLITICA FISICA Y ELECTRONICA

Transcript of Politica Desctruccion Fisica y Electronica

  • RODRIGUEZ BAGGIO Y ASOCIADOS

    Divisin o departamento

    Sistemas

    Nombre del Procedimiento

    Politica de Destruccion de Datos o deshecho de herramientas.

    Responsable Francisco Ruben Ramirez Jimenez

    Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

    DESCRIPCIN GENERAL

    Garantizar el correcto manejo para la destruccin de la informacin tanto fsica y electrnica.

    PROPOSITO

    El objetivo principal es asegurar que la confidencialidad que ha acompaado a la informacin durante las fases previas de su ciclo de vida se mantenga en esta ltima que comienza cuando se decide que ya no es til, procediendo por tanto al borrado o destruccin de la misma,

    DESARROLLO

    Alcance:

    Todos los empleados que manejen o toquen datos sensibles tanto fsico o electrnico dentro de Rodriguez

    Baggio y Asociados.

    Politica:

    El proceso de destruccin pasa por las siguientes fases:

    1. Peticin: Solicitar el servicio de destruccin de forma que se identifique de forma unvoca los

    soportes/informacin a destruir.

    2. Recogida: Se recogen los soportes y se informa al solicitante que no se podr recuperar la

    informacin.

    3. Transporte y almacenamiento: En esta fase son necesarias medidas de seguridad en los procesos 4. Destruccin: Si se requiere reutilizacin del soporte son necesarias herramientas de borrado, en caso

    contrario puede realizarse la destruccin fsica. 5. Confirmacin: Informar al solicitante que la informacin almacenada en sus soportes ha sido borrada

    de forma segura.

    Tipo de soporte

    Papel

    Existencia de mquinas trituradoras.

    Usar la Siguiente Imagen de Referencia.

  • Divisin o departamento

    Sistemas

    Nombre del Procedimiento

    Politica de Destruccion de Datos o deshecho de herramientas.

    Responsable Francisco Ruben Ramirez Jimenez

    Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

    Informacin en discos duros y removibles: Como se sabe, el formateo normal de los sistemas operativos no reescribe toda la informacin del disco por eso es necesaria una forma alterna de borrado a continuacin se enlistan las recomendadas

    para el correcto borrado de la informacin.

  • Divisin o departamento

    Sistemas

    Nombre del Procedimiento

    Politica de Destruccion de Datos o deshecho de herramientas.

    Responsable Francisco Ruben Ramirez Jimenez

    Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

    En Rodriguez Baggio Usamos la herramienta Kaspersky Pure

  • Divisin o departamento

    Sistemas

    Nombre del Procedimiento

    Politica de Destruccion de Datos o deshecho de herramientas.

    Responsable Francisco Ruben Ramirez Jimenez

    Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

    Pasos para el correcto borrado de la informacin.

    1. Abrir Kasperky Pure 2. Seleccin Herramientas adicionales 3. Seleccionar trituradora de archivos 4. Seleccionar archivo o carpeta a eliminar 5. Sleccionar el mtodo de eliminacin 5520-22M ya que es utilizada por el departamento de defensa

    de los Estados Unidos de America. 6. Verificar que se ah eliminado correctamente 7. Salir.

    Sanciones: Quien no siga estos lineamientos ser dado de baja inmediatamente sin opcin a regresar. Destruccin Fsica de Equipos de Cmputo PC O LAPTOPS (monitores, gabinetes, unidades centrales de proceso,

    (CPU), procesadores, memorias RAM, discos duros, toda clase de memoria ROM, EPROM, EEPROM NVRAM, FLASH) Telfonos celulares, tabletas.

    Todo equipo antes de ser destruido ser inventariado y revalorado de acuerdo a la informacin que manejo. 1. Limpieza: Es el ms fcil de los tres tipos de borrado seguro debido a que es un mtodo rpido y que puede ser

    utilizado por usuarios particulares. Una de las formas ms conocidas para realizar una limpieza segura es la sobreescritura de datos o wiping. Este proceso escribe encima de donde se encontraba la informacin de tal forma que lo que exista anteriormente no pueda ser recuperado.

    2. Saneamiento: Esta tcnica de borrado seguro consiste en eliminar los datos de tal manera que no puedan ser

    reconstruidos con ninguna de las tcnicas de recuperacin conocidas. Algunas de las tcnicas utilizadas en este

    procedimiento son la demagnetizacin (hacer uso de un electroimn o imn de gran potencia con el cual se borra toda la informacin hasta que sea formateado de nuevo) de los dispositivos y el encriptado del disco (hacer ilegible la informacin sensible asegurndola con un cdigo, y luego volver a escribir datos sobre el disco, de manera que an si se tuviera acceso a la informacin no se pueda sacar provecho de ella), entre otras.

    3. Destruccin controlada de medios: Esta tcnica es el mtodo ms seguro de borrado, y se recomienda para todos

    aquellos casos de dispositivos que contuvieron informacin sensible y que ya no van a seguir siendo utilizados dentro de una organizacin. Puede aplicarse a diferentes tipos de medios de almacenamiento desde discos duros y cintas, hasta dispositivos mviles como smartphones. Debe ser realizada por expertos en el tema, y en ambientes especialmente preparados.

    Algunas tcnicas de destruccin controlada son:

    Trituracin, incineracin del equipo, aplicacin de qumicos como cido, elevacin de la temperatura,

    magnetizacin, aplicacin de altos voltajes por encima de las especificaciones del fabricante, entre otras.

  • Divisin o departamento

    Sistemas

    Nombre del Procedimiento

    Politica de Destruccion de Datos o deshecho de herramientas.

    Responsable Francisco Ruben Ramirez Jimenez

    Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

    Cunto duran estos procedimientos? La duracin de los procedimientos de borrado seguro depende principalmente de la tcnica utilizada y del grado de

    seguridad que se desea obtener, ya que un proceso ms minucioso toma ms tiempo, pero garantiza que la informacin no ser recuperada en un futuro.

    En el caso de la limpieza, se hace una sobreescritura de datos, que en tiempos toma lo mismo que hacer un

    formateado del disco. Sin embargo, hay que tener en cuenta que se recomienda sobreescribir al menos siete veces sobre la misma rea del disco para que la informacin no pueda ser recuperada.

    Si el mtodo utilizado es el saneamiento, el procedimiento puede tomar un mnimo de una a dos horas, segn se

    decida por desmagnetizar o cifrar el disco de almacenamiento. En el caso de la destruccin controlada, los mtodos utilizados son extremadamente ms cuidadosos, por lo que la

    duracin de los procedimientos puede ir de uno a tres das, aproximadamente, ya que se proceder al desamable

    parte por parte de las mother boards, procesadores, discos duros, para despus triturarlos a golpes y quemarlos al final de forma controlada, todo esto se deber llevar una bitcora de todos los componentes sensibles que puedan o pudieran ser recuperados.

    TIEMPOS DE VIDA

    Los tiempos de vida tiles de una computadora sern de 3 aos a partir de su compra a menos de que el proveedor especifique lo contrario una vez cumplidos sern analizados si se pueden re utilizar si fuera el caso contrario se proceder a su inmediata destruccin.

    VIGENCIA: LA PRESENTE POLITICA TIENE UNA VIGENCIA DE 12 MESES APARTIR DE SU APROBACION. ESTA POLITICA FUE APROBADA EL 20 DE NOVIEMBRE DEL 2014 POR EL DIRECTOR GENERAL LIC. RENE ARTURO RODRIGUEZ BAGGIO

    REVISADO POR Ttulo

  • Divisin o departamento

    Sistemas

    Nombre del Procedimiento

    Politica de Destruccion de Datos o deshecho de herramientas.

    Responsable Francisco Ruben Ramirez Jimenez

    Depende de Rene Arturo Rodriguez Baggio Ttulo Director General

    APROBADO POR Ttulo

    FECHA DE PUBLICACIN