Septiembre
No.44
UNIVERSIDAD DE ANTIOQUIA
La
Té el ad r Ho
1 8 0 3
-Si necesitas una rosa roja -dijo el rosal-, tienes que hacerla con notas de música, al claro de luna, y teñirla con la sangre de tu propio corazón. Cantarás para mí, con el pecho apoyado en mis espinas. Cantarás para mí durante la noche y las espinas te atravesarán el corazón: la sangre de tu vida correrá por mis venas y se convertirá en sangre mía. El ruiseñor y la rosa – Oscar Wilde
Ciencia conAlma
TÉ EDITORIAL La
é lT de ra o H
Esta Hora del Té está dedicada a la Seguridad en la Información. Su vulnerabilidad hace que la gestión de riesgos de seguridad de información deba estar a la orden día con las nuevas disposiciones y adelantos tecnológicos para asegurar el manejo adecuado de toda información institucional. La sección de Té informamos, está a cargo del Coordinador del Sistema de Gestión de Seguridad, Jorge Correa. Allí encontrarán, de primera mano, las clases de activos de información. Desde toda la información vital pasando por soportes, equipos e instalaciones que contempla la norma ISO/IEC
27005, además, las reglas para el uso aceptable de activos de información e instalaciones de procesamiento, para tener en cuenta en el manejo que le demos a la información que a diario tratamos. En este sentido, encontraremos en esta edición la definición de ciberespacio y algunos aspectos de ciberseguridad para proteger toda información que enviemos por esta vía. El Té Climático nos recordará las actividades que se desarrollaron en torno al valor de la amistad y la celebración del día de Amor y Amistad que tuvimos la oportunidad de compartir entre todos. Fue una tarde agradable entre regalos y sonrisas. Finalmente, felicitamos a quienes cumplieron años en este mes. Esperamos que disfruten de esta Hora del Té y de nuevo, los invitamos a participar con artículos y sugerencias de su agrado, pues este boletín es de y para nosotros. Comité de Clima
Edición N° 44, Septiembre de 2016 Dirección Comité de Clima Diseño y diagramación César A. Pineda D. Equipo editorial Comité de clima. SIU
TÉ INFORMAMOS La
é lT de ra o H
Clases de activos (NTC-ISO/IEC 27005)
Tipos de activos
Identificación
Primario
Actividades y procesos del negocio
Se tendrá en cuenta en el activo “Información física y electorál”
Primario
información
Soporte
Hardware
Soporte
Software
Soporte
Redes
Soporte
Personal
Soporte
Ubicación - Instalación de procesamiento
Soporte
Estructura de la organización
1
2
3
4
5
6
7
Se tendrá en cuenta en el activo “Información física y electorál”
1
La información primaria comprende: información vital para la ejecución de la misión de la organización, información personal (habeas data), información estratégica, información de alto costo.
2
Equipo de procesamiento de datos (Equipo móvil, equipo fijo, periféricos para procesamiento, medios para datos, medio electrónico, medios estáticos no electrónicos que contienen datos).
3
Sistema operativo, software de servicio, mantenimiento o administración; paquetes de software o software estándar, aplicaciones estándar del negocio y aplicaciones específicas del negocio.
4
Medios y soportes, transmisión pasiva o activa e interfaz de comunicación.
5
Personas a cargo de la toma de decisiones, usuarios, personal de operación/mantenimiento, desarrolladores.
6
Ambiente externo, instalaciones, zonas, servicios esenciales, comunicación, servicios públicos.
7
Autoridades, estructura de la organización, organización del sistema o el proyecto, subcontratistas/proveedores/fabricantes.
TÉ INFORMAMOS La
é lT de ra o H
El personal que tiene acceso a los activos de información clasificada sólo es bajo el principio de “necesidad de saber” para completar sus labores. En los diferentes documentos de los procesos se tienen asignadas responsabilidades frente a la creación, almacenamiento, transmisión o eliminación de la información de su competencia. El almacenamiento de la información se debe realizar de conformidad con lo establecido en el procedimiento para el control de los registros (P-GI-02). La transmisión de la información a cargo de los procesos se debe realizar de conformidad con su competencia, la autorización del responsable respectivo y con las políticas de confidencialidad de la Administración de la SIU (D-DE-17). La eliminación de registros sólo se da en caso de ser físicos, una vez pasan al archivo central, de conformidad con las políticas del proceso Gestión de la Información al respecto. Ver Ficha técnica del servicio transferencia de la información física de los proyectos administrados por la SIU (S-AP-08). La información recibida de otra entidad en Colombia o del exterior, se debe salvaguardar a un nivel igual o mayor que el aplicado por la entidad que originó el documento. Cuando la Administración confíe a un tercero un activo asociado a la información, deberá establecer un control estándar común para asegurar que será protegido de la misma forma a la clasificación dada en el Inventario de Activos (F-GI-16). Todos los documentos deben incluir numeración de páginas y número total de páginas, para facilitar el chequeo de completitud. Los sobres que contengan documentos clasificados para distribución externa deben estar adecuadamente sellados. El retiro de equipos de las instalaciones por causa de mantenimiento, reparación o reintegro, debe asegurar que la información contenida en los mismos ha sido previamente respaldada y eliminada.
TÉ CONTAMOS La
é lT de ra o H
Sabías que… El CIBERESPACIO es:
Ciberespacio tiene su origen en la palabra griega "cibernao" (pilotear una nave), se empleó por primera vez en la novela de ciencia ficción "Neuromante" escrita por William Gibson en 1984, y a partir de ahí se popularizó su uso. La evolución de los procesadores digitales luego de pasar por el ámbito militar y los centros de investigación científica, hizo accesibles a los individuos de las empresas y los hogares las computadoras personales. Dispositivos que al vincularse en red producen un sistema interconectado a escala planetaria. Estos recursos combinados generan el "nuevo mundo": el ciberespacio, como inteligencia colectiva. Es un espacio virtual que "contiene" todos los recursos de información y comunicación disponibles en la red, donde los sujetos interactúan entre sí, a través de las nuevas tecnologías. Las barreras físicas desaparecen, tiempo y espacio toman una nueva dimensión, y un individuo puede comunicarse con otros individuos en diferentes lugares del planeta al mismo tiempo.
Tomado de: http://mirandahelenaaa-ib-tp1.blogspot.com.co/2011/04/origen-y-definicion-del-ciberespacio.html
TÉ CIBERSEGURIDAD DECÁLOGO DEL PERFECTO CIBERNAUTA 1
2
NO ACCEDAS A LINKS DE REMITENTES DESCONOCIDOS
6
ACTUALIZA TU SISTEMA OPERATIVO Y TUS APPS
7
UTILIZA CONTRASEÑAS FUERTES
EVITAR DAR INFORMACIÓN PERSONAL
3
DESCARGA DESDE WEBS OFICIALES
4
5
PROTEGE TUS EQUIPOS CON ANTIVIRUS
NO DEJES TU ORDENADOR ENCENDIDO
8
INTERACTÚA SOLO CON CONTACTOS CONOCIDOS
La
é lT de ra o H
9
INSTALA CORTAFUEGOS EN TU ORDENADOR
10
BORRA EL HISTORIAL Y LAS COOKIES
1
Evita acceder a enlaces sospechosos que provengan de un remitente desconocido o que remitan a una web poco fiable.
2
Actualiza regularmente el sistema operativo y las aplicaciones para estar más protegido frente a vulnerabilidades.
3
Descarga los programas y apps desde sitios webs oficiales.
4
Utiliza soluciones antivirus, firewall y antispam para proteger tus equipos de posibles amenazas.
5
No dejes desatendidos los ordenadores mientras estén conectados.
6
Utiliza contraseñas fuertes y con una longitud de al menos 8 caracteres.
7
Evita dar información personal en formularios dudosos para evitar ataques de phishing (suplantación de identidad).
8
Acepta e interactúa sólo con contactos conocidos tanto en mensajería instantánea como en redes sociales.
9
Configura el nivel de seguridad de tu navegador según tus preferencias e instala un cortafuegos que impida accesos no deseados.
10
Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación. Tomado de: : http://www.pcworld.es/seguridad/pautas-para-navegar-por-internet-sin-riesgos
TÉ CLIMÁTICO
El jueves 22 de septiembre disfrutamos de la actividad preparada por la Coordinación Administrativa en torno a la Amistad y celebramos ese día con el descubrimiento del “Amigo Secreto”.
La
é lT de ra o H
TÉ CLIMÁTICO
"No camines delante de mí, puede que no te siga. No camines detrás de mí, puede que no sea un guía. Solo camina a mi lado y sé mi amigo."
La
é lT de ra o H
Albert Camus
Este mensaje refleja lo que para la administración de la SIU es la amistad, fruto del trabajo de cada uno de los integrantes de la administración se logró consolidar esta cartelera. Muchas gracias por todos sus aportes y disposición
TÉ CLIMÁTICO NUESTRO AMIGO SECRETO 2016
usca
Se b
u
e:
ad qu
ist na am
s, irada m e t pre ios, Inter ilenc s a d n Entie ores, e err n o d os, Per ecret s e d ídas Guar ga ca as n e v Pre grim ue lá q e s Y nsa mpe igos Reco e am d 0 0 .0 1.000
La
é lT de ra o H
TÉ FELICITAMOS Te deseamos un
FELIZ
La
é lT de ra o H
Cumpleaños
CELEBRAMOS CON USTEDES EL DÍA DE SU CUMPLEAÑOS POR SER UN DÍA MUY ESPECIAL. ¡FELIZ CUMPLEAÑOS! Septiembre
Miriam Zapata 5 de septiembre César Pineda 5 de septiembre Witter Carvajal 21 de septiembre
Octubre
Astrid Mejía 7 de octubre Lucas Restrepo 16 de octubre
TÉ INVITAMOS La
é lT de ra o H
¡ANÍMATE! PARTICIPA EN NUESTRO BOLETÍN
Nuestro boletín la HORA DEL TÉ los invita a proponer para la próxima edición datos curiosos, información o notas de interés general. Recuerden que entre todos hacemos la Hora del Té. Envíanos la información al correo:
climagrupalsiu@udea.edu.co
Té del a r Ho La
(57)(4)219 6402 www.udea.edu.co/siu siu@udea.edu.co /SededeInves�gaciónUniversitariaSIU @SIUUdeA siu_udea