Hora del te septiembre 2016

Page 1

Septiembre

No.44

UNIVERSIDAD DE ANTIOQUIA

La

Té el ad r Ho

1 8 0 3

-Si necesitas una rosa roja -dijo el rosal-, tienes que hacerla con notas de música, al claro de luna, y teñirla con la sangre de tu propio corazón. Cantarás para mí, con el pecho apoyado en mis espinas. Cantarás para mí durante la noche y las espinas te atravesarán el corazón: la sangre de tu vida correrá por mis venas y se convertirá en sangre mía. El ruiseñor y la rosa – Oscar Wilde

Ciencia conAlma


TÉ EDITORIAL La

é lT de ra o H

Esta Hora del Té está dedicada a la Seguridad en la Información. Su vulnerabilidad hace que la gestión de riesgos de seguridad de información deba estar a la orden día con las nuevas disposiciones y adelantos tecnológicos para asegurar el manejo adecuado de toda información institucional. La sección de Té informamos, está a cargo del Coordinador del Sistema de Gestión de Seguridad, Jorge Correa. Allí encontrarán, de primera mano, las clases de activos de información. Desde toda la información vital pasando por soportes, equipos e instalaciones que contempla la norma ISO/IEC

27005, además, las reglas para el uso aceptable de activos de información e instalaciones de procesamiento, para tener en cuenta en el manejo que le demos a la información que a diario tratamos. En este sentido, encontraremos en esta edición la definición de ciberespacio y algunos aspectos de ciberseguridad para proteger toda información que enviemos por esta vía. El Té Climático nos recordará las actividades que se desarrollaron en torno al valor de la amistad y la celebración del día de Amor y Amistad que tuvimos la oportunidad de compartir entre todos. Fue una tarde agradable entre regalos y sonrisas. Finalmente, felicitamos a quienes cumplieron años en este mes. Esperamos que disfruten de esta Hora del Té y de nuevo, los invitamos a participar con artículos y sugerencias de su agrado, pues este boletín es de y para nosotros. Comité de Clima

Edición N° 44, Septiembre de 2016 Dirección Comité de Clima Diseño y diagramación César A. Pineda D. Equipo editorial Comité de clima. SIU


TÉ INFORMAMOS La

é lT de ra o H

Clases de activos (NTC-ISO/IEC 27005)

Tipos de activos

Identificación

Primario

Actividades y procesos del negocio

Se tendrá en cuenta en el activo “Información física y electorál”

Primario

información

Soporte

Hardware

Soporte

Software

Soporte

Redes

Soporte

Personal

Soporte

Ubicación - Instalación de procesamiento

Soporte

Estructura de la organización

1

2

3

4

5

6

7

Se tendrá en cuenta en el activo “Información física y electorál”

1

La información primaria comprende: información vital para la ejecución de la misión de la organización, información personal (habeas data), información estratégica, información de alto costo.

2

Equipo de procesamiento de datos (Equipo móvil, equipo fijo, periféricos para procesamiento, medios para datos, medio electrónico, medios estáticos no electrónicos que contienen datos).

3

Sistema operativo, software de servicio, mantenimiento o administración; paquetes de software o software estándar, aplicaciones estándar del negocio y aplicaciones específicas del negocio.

4

Medios y soportes, transmisión pasiva o activa e interfaz de comunicación.

5

Personas a cargo de la toma de decisiones, usuarios, personal de operación/mantenimiento, desarrolladores.

6

Ambiente externo, instalaciones, zonas, servicios esenciales, comunicación, servicios públicos.

7

Autoridades, estructura de la organización, organización del sistema o el proyecto, subcontratistas/proveedores/fabricantes.


TÉ INFORMAMOS La

é lT de ra o H

El personal que tiene acceso a los activos de información clasificada sólo es bajo el principio de “necesidad de saber” para completar sus labores. En los diferentes documentos de los procesos se tienen asignadas responsabilidades frente a la creación, almacenamiento, transmisión o eliminación de la información de su competencia. El almacenamiento de la información se debe realizar de conformidad con lo establecido en el procedimiento para el control de los registros (P-GI-02). La transmisión de la información a cargo de los procesos se debe realizar de conformidad con su competencia, la autorización del responsable respectivo y con las políticas de confidencialidad de la Administración de la SIU (D-DE-17). La eliminación de registros sólo se da en caso de ser físicos, una vez pasan al archivo central, de conformidad con las políticas del proceso Gestión de la Información al respecto. Ver Ficha técnica del servicio transferencia de la información física de los proyectos administrados por la SIU (S-AP-08). La información recibida de otra entidad en Colombia o del exterior, se debe salvaguardar a un nivel igual o mayor que el aplicado por la entidad que originó el documento. Cuando la Administración confíe a un tercero un activo asociado a la información, deberá establecer un control estándar común para asegurar que será protegido de la misma forma a la clasificación dada en el Inventario de Activos (F-GI-16). Todos los documentos deben incluir numeración de páginas y número total de páginas, para facilitar el chequeo de completitud. Los sobres que contengan documentos clasificados para distribución externa deben estar adecuadamente sellados. El retiro de equipos de las instalaciones por causa de mantenimiento, reparación o reintegro, debe asegurar que la información contenida en los mismos ha sido previamente respaldada y eliminada.


TÉ CONTAMOS La

é lT de ra o H

Sabías que… El CIBERESPACIO es:

Ciberespacio tiene su origen en la palabra griega "cibernao" (pilotear una nave), se empleó por primera vez en la novela de ciencia ficción "Neuromante" escrita por William Gibson en 1984, y a partir de ahí se popularizó su uso. La evolución de los procesadores digitales luego de pasar por el ámbito militar y los centros de investigación científica, hizo accesibles a los individuos de las empresas y los hogares las computadoras personales. Dispositivos que al vincularse en red producen un sistema interconectado a escala planetaria. Estos recursos combinados generan el "nuevo mundo": el ciberespacio, como inteligencia colectiva. Es un espacio virtual que "contiene" todos los recursos de información y comunicación disponibles en la red, donde los sujetos interactúan entre sí, a través de las nuevas tecnologías. Las barreras físicas desaparecen, tiempo y espacio toman una nueva dimensión, y un individuo puede comunicarse con otros individuos en diferentes lugares del planeta al mismo tiempo.

Tomado de: http://mirandahelenaaa-ib-tp1.blogspot.com.co/2011/04/origen-y-definicion-del-ciberespacio.html


TÉ CIBERSEGURIDAD DECÁLOGO DEL PERFECTO CIBERNAUTA 1

2

NO ACCEDAS A LINKS DE REMITENTES DESCONOCIDOS

6

ACTUALIZA TU SISTEMA OPERATIVO Y TUS APPS

7

UTILIZA CONTRASEÑAS FUERTES

EVITAR DAR INFORMACIÓN PERSONAL

3

DESCARGA DESDE WEBS OFICIALES

4

5

PROTEGE TUS EQUIPOS CON ANTIVIRUS

NO DEJES TU ORDENADOR ENCENDIDO

8

INTERACTÚA SOLO CON CONTACTOS CONOCIDOS

La

é lT de ra o H

9

INSTALA CORTAFUEGOS EN TU ORDENADOR

10

BORRA EL HISTORIAL Y LAS COOKIES

1

Evita acceder a enlaces sospechosos que provengan de un remitente desconocido o que remitan a una web poco fiable.

2

Actualiza regularmente el sistema operativo y las aplicaciones para estar más protegido frente a vulnerabilidades.

3

Descarga los programas y apps desde sitios webs oficiales.

4

Utiliza soluciones antivirus, firewall y antispam para proteger tus equipos de posibles amenazas.

5

No dejes desatendidos los ordenadores mientras estén conectados.

6

Utiliza contraseñas fuertes y con una longitud de al menos 8 caracteres.

7

Evita dar información personal en formularios dudosos para evitar ataques de phishing (suplantación de identidad).

8

Acepta e interactúa sólo con contactos conocidos tanto en mensajería instantánea como en redes sociales.

9

Configura el nivel de seguridad de tu navegador según tus preferencias e instala un cortafuegos que impida accesos no deseados.

10

Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación. Tomado de: : http://www.pcworld.es/seguridad/pautas-para-navegar-por-internet-sin-riesgos


TÉ CLIMÁTICO

El jueves 22 de septiembre disfrutamos de la actividad preparada por la Coordinación Administrativa en torno a la Amistad y celebramos ese día con el descubrimiento del “Amigo Secreto”.

La

é lT de ra o H


TÉ CLIMÁTICO

"No camines delante de mí, puede que no te siga. No camines detrás de mí, puede que no sea un guía. Solo camina a mi lado y sé mi amigo."

La

é lT de ra o H

Albert Camus

Este mensaje refleja lo que para la administración de la SIU es la amistad, fruto del trabajo de cada uno de los integrantes de la administración se logró consolidar esta cartelera. Muchas gracias por todos sus aportes y disposición


TÉ CLIMÁTICO NUESTRO AMIGO SECRETO 2016

usca

Se b

u

e:

ad qu

ist na am

s, irada m e t pre ios, Inter ilenc s a d n Entie ores, e err n o d os, Per ecret s e d ídas Guar ga ca as n e v Pre grim ue lá q e s Y nsa mpe igos Reco e am d 0 0 .0 1.000

La

é lT de ra o H


TÉ FELICITAMOS Te deseamos un

FELIZ

La

é lT de ra o H

Cumpleaños

CELEBRAMOS CON USTEDES EL DÍA DE SU CUMPLEAÑOS POR SER UN DÍA MUY ESPECIAL. ¡FELIZ CUMPLEAÑOS! Septiembre

Miriam Zapata 5 de septiembre César Pineda 5 de septiembre Witter Carvajal 21 de septiembre

Octubre

Astrid Mejía 7 de octubre Lucas Restrepo 16 de octubre


TÉ INVITAMOS La

é lT de ra o H

¡ANÍMATE! PARTICIPA EN NUESTRO BOLETÍN

Nuestro boletín la HORA DEL TÉ los invita a proponer para la próxima edición datos curiosos, información o notas de interés general. Recuerden que entre todos hacemos la Hora del Té. Envíanos la información al correo:

climagrupalsiu@udea.edu.co


Té del a r Ho La

(57)(4)219 6402 www.udea.edu.co/siu siu@udea.edu.co /SededeInves�gaciónUniversitariaSIU @SIUUdeA siu_udea


Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.