You are on page 1of 2

Vicerrectoría Académica

Dirección de Servicios Académicos
Subdirección de Servicios a Escuelas

ACTIVIDAD DE APRENDIZAJE
NOMBRE DE LA ACTIVIDAD:
Análisis de Políticas de seguridad

DESCRIPCIÓN DE LA ACTIVIDAD
Los estudiantes deberán leer el documento “Política de Seguridad de Control
de Acceso” y en base a su lectura y la materia vista en clases deberán
responder las siguientes preguntas:
1.- ¿A qué tipo de usuarios de la compañía afecta esta política? ¿Le parece
razonable dicha definición?
A todos los usuarios incluidos los funcionarios de la compañía como también
los funcionarios externos que trabajan para o por la compañía.
2.- ¿A qué tipo de Información de aplica esta política?
A todo tipo de información que sea manejado por los recursos o sistemas
computacionales restringidos por una política de seguridad.
3.- ¿A qué se refiere con “ciclo de vida completo de un usuario”?
Se refiere a que la política debe abarca a todas las etapas en la estadía de un
usuario en la organización, su ingreso, mantenimiento y término de funciones.
4.- ¿Cuáles son los aspectos que considera la política descrita en el
documento?




Restricción de roles de los funcionarios según su cargo
Restricción a los recursos electrónicos
Restricción a los sistemas informáticos
Políticas del uso de red
Políticas de acceso al sistema operativo

5.- ¿Quién es responsable que la política se cumpla?
Todos los funcionarios de la empresa con responsabilidad en los dueños de la
“información” y el oficial de seguridad.
6.- ¿Qué dice la política frente al caso de un usuario que se levanta de su
puesto de trabajo y NO activa el protector de pantalla?
Esta situación podría estar dentro de lo que se menciona como equipo
desatendido lo cual corresponde a las responsabilidades de los usuarios frente

).Vicerrectoría Académica Dirección de Servicios Académicos Subdirección de Servicios a Escuelas a sus equipos personales..¿Qué dice la política en caso de que un usuario NO la cumpla y esto produzca algún perjuicio a la empresa? La política menciona que la empresa podrá tomar acciones legales o sanciones administrativas para aquellos funcionarios que no cumplan la política de seguridad. etc.¿Qué dice la política respecto del acceso físico a las dependencias de la empresa? En el punto 15 especificado en la política de seguridad se menciona el concepto de “control de acceso lógico” el cual como presenta una definición general sobre los recursos de la empresa se podría inferir que se abordara el control de acceso físico a las dependencias de la empresa (biometría. . 8. De todas formas no se especifica un detalle que aborde este punto.. credenciales. 7.