You are on page 1of 27

SOCIALIZACIÓN NORMATIVIDAD DE SEGURIDAD

INFORMÁTICA

EJÉRCITO NACIONAL

AREA TELEMÁTICA

2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034

Abril 2014

Comportamiento Ético Superior

Ejército Nacional

AGENDA






Seguridad informática
Directiva Nº 200-12
Directiva Nº 0168/2007
Circular Nº 001
Ley 527 de 1999
Cuidados con los equipos de cómputo

Comportamiento Ético Superior

Ejército Nacional

SEGURIDAD INFORMÁTICA
“La seguridad informática
es la disciplina que se
ocupa de diseñar las
normas, procedimientos,
métodos
y
técnicas
destinados a conseguir un
sistema de información
seguro y confiable”
Seguridad
Informática,
Purificación
Aguilera
López. Editex S.A.

Comportamiento Ético Superior

Ejército Nacional

Directiva Nº 200-12. POLÍTICA DE SEGURIDAD INFORMÁTICA PARA LAS
FUERZAS MILITARES

PUA-Políticas de Uso Aceptable
Actos no autorizados o de obligatorio cumplimiento para el uso de los activos
informáticos de las Fuerzas Militares:
1. El intento o violación de los controles de seguridad establecidos para la
protección de los activos informáticos de las FF.MM.
2. Realizar cualquier actividad que pudiera comprometer la seguridad de
cualquier activo informático de las FF.MM.
3. El uso sin autorización de los activos informáticos de las Fuerzas Militares.
4. El uso no autorizado o impropio de la conexión al sistema.

Comportamiento Ético Superior

Ejército Nacional

PUA-Políticas de Uso Aceptable
5. Intentar evadir ó violar la seguridad o autentificación de usuario de
cualquier host, red o cuenta.
6. El uso indebido de las contraseñas, firmas digitales ó dispositivos de
autenticación.
7. Esta prohibido a cualquier usuario acceder a servicios informáticos
utilizando cuentas o medios de autenticación de otros usuarios. Aún con la
autorización expresa del usuario propietario de la misma.
8. El almacenamiento, instalación, configuración, ó uso de software ilegal o no
autorizado o de datos no autorizados en los activos informáticos de las
FF.MM.

Comportamiento Ético Superior

Ejército Nacional

PUA-Políticas de Uso Aceptable

9. Está prohibido el uso, distribución y ejecución de software o código malicioso
que cause daño, hostigamiento, molestias a personas, daño o alteración de
información o traumatismos en la continuidad de los servicios informáticos ó
vulnere la seguridad de los sistemas.
10. El hurto, robo, sustracción ó uso no autorizado de: datos, información,
materiales, equipos y otros elementos pertenecientes a los activos informáticos
de las Fuerzas Militares.
11. Está prohibido retirar de las instalaciones de las Fuerzas Militares ó áreas bajo
su administración ó control, cualquier activo informático sin autorización previa.
12. El acceso, modificación o alteración no autorizada de componentes, datos o
información de los activos informáticos de las FF.MM.

Comportamiento Ético Superior

Ejército Nacional

PUA-Políticas de Uso Aceptable

13. El uso de medios electrónicos, medios de almacenamiento, software,
hardware, datos o información en medios digitales provenientes de fuentes no
certificadas o de terceros, sin la previa revisión y autorización del Administrador
del Sistema y/o Oficial de Seguridad Informática.
14. El Servicio de Internet puede ser utilizado solamente con fines autorizados y
legales. Se prohíbe toda transmisión, difusión, distribución o almacenamiento de
cualquier material –digital o impreso- en violación de cualquier ley o regulación
aplicable. Esto incluye, sin limitación alguna, todo material protegido por los
derechos de autor, marcas, secretos comerciales u otros derechos de propiedad
intelectual usados sin la debida autorización, y todo material obsceno o
pornográfico, difamatorio, o que constituya una amenaza ilegal.

Comportamiento Ético Superior

Ejército Nacional

PUA-Políticas de Uso Aceptable

15. En el uso del correo electrónico, esta prohibido: el SPAM, reenvío o
retransmisión de mensajes de carácter no oficial, ó la suscripción a otro usuario a
una lista de correo sin su permiso.
16. Realizar por internet, o a través de los activos informáticos, cualquier
actividad cualquier que pudiera potencialmente traer desprestigio a las Fuerzas
Militares de Colombia.
17. Los mensajes contenidos en los correos electrónicos no pueden ser contrarios
a las disposiciones del Orden Público, la moral, las buenas costumbres nacionales
e internacionales y los usos y costumbres aplicables en Internet, y el respeto de
los derechos de terceras personas.

Comportamiento Ético Superior

Ejército Nacional

PUA-Políticas de Uso Aceptable

18. Está prohibido el almacenamiento y reproducción de aplicaciones, programas
o archivos de audio ó video que no están relacionados con las actividades propias
de las funciones que cumple la dependencia o el usuario.
19. El usuario está de acuerdo en aceptar responsabilidad por todas las
actividades realizadas con los activos informáticos bajo su responsabilidad y
custodia o desde las cuentas asignadas para su acceso a los servicios informáticos
de las Fuerzas Militares.
20. Está prohibido el intento o el hecho de agregar, remover o modificar
información identificadora o de contenido en la red, que engañe o confunda al
sistema o al usuario destinatario ó suplante a otro usuario utilizando su
información identificadora.

Comportamiento Ético Superior

Ejército Nacional

PUA-Políticas de Uso Aceptable

21. Las cuentas de red de las Fuerzas Militares operan con recursos compartidos.
Está prohibido el uso abusivo de estos recursos por parte de un usuario en una
forma talque afecte negativamente el rendimiento de la misma.
22. Cualquier violación o sospecha de violación de las medidas o controles de
seguridad de los sistemas de información, o de las políticas de seguridad
Informática para las Fuerzas Militares, debe ser reportada inmediatamente por
quien conozca de ellas, al Oficial de Seguridad Informática de su respectiva
unidad, para los fines pertinentes. Las Fuerzas Militares cooperarán con
investigaciones de violaciones a la seguridad de redes y sistemas, incluyendo la
cooperación con las autoridades legales en la investigación de cualquier incidente
informático., que de origen a procesos administrativos, disciplinarios, penales o
civiles.

Comportamiento Ético Superior

Ejército Nacional

INFRAESTRUCTURA DE SEGURIDAD DE LA INFORMACIÓN

El Modelo de seguridad informática de las Fuerzas Militares está conformado por
políticas y normas basados en siete (7) fundamentos : confidencialidad,
integridad, disponibilidad, autenticación, autorización, no repudio y auditabilidad
de la información.
CLASIFICACIÓN Y CONTROL DE ACTIVOS
Cada usuario debe firmar un acta de responsabilidad y custodia sobre los activos
informáticos que le sean asignados y el compromiso de cumplimiento de las
políticas de seguridad informática sobre los mismos.

Comportamiento Ético Superior

Ejército Nacional

DIRECTIVA Nº 0168/2007 CORREO ELECTRÓNICO INSTITUCIONAL

FINALIDAD
Impartir instrucciones y fijar criterios que establezcan los procedimientos para
incrementar el uso del Correo Electrónico a nivel del EJÉRCITO NACIONAL.
El COMANDO DEL EJÉRCITO NACIONAL, dispuso establecer el CORREO
ELECTRÓNICO, como el medio para enviar y recibir información de carácter
ADMINISTRATIVO no sensible, es decir, toda aquella información que no cuente
con clasificación o máximo cuente con una clasificación de RESERVADO.

Comportamiento Ético Superior

Ejército Nacional

Circular Nº 001 de 2008
USUARIOS DE RED Y CORREO ELECTRÓNICO ACCESO SERVICIOS INFORMÁTICOS EJÉRCITO
NACIONAL
Determina los siguientes procedimientos en base a la directiva 200-12/2006:
1.

REQUISITOS PARA LA CREACION DE CUENTAS DE USUARIO DE RED EN EL EJERCITO
NACIONAL

Formato de aceptación de políticas de uso aceptable.
Formato para la creación del usuario de red y correo electrónico.
2. PROTOCOLO PARA LA CREACION DE CUENTAS DE USUARIO DE RED EN EL EJERCITO
NACIONAL
Objetivo: Proporcionarle a los funcionarios del Ejército Nacional, el servicio de correo
electrónico a través de la aplicación Microsoft Outlook.

Comportamiento Ético Superior

Ejército Nacional

Ley 527 de 1999
Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de
datos, del comercio electrónico y de las firmas digitales, y se establecen las
entidades de certificación y se dictan otras disposiciones.
PARTE I. PARTE GENERAL
CAPITULO I.
Disposiciones generales
ARTICULO 1o. AMBITO DE APLICACION.
ARTICULO 2o. DEFINICIONES.
a) Mensaje de datos.
b) Comercio electrónico.
c) Firma digital.
d) Entidad de Certificación.
e) Intercambio Electrónico de Datos (EDI).
f) Sistema de Información.
Comportamiento Ético Superior

Ejército Nacional

Ley 527 de 1999
ARTICULO 3o. INTERPRETACION.
ARTICULO 4o. MODIFICACION MEDIANTE ACUERDO.
ARTICULO 5o. RECONOCIMIENTO JURIDICO DE LOS MENSAJES DE DATOS.
CAPITULO II.
ARTICULO 6o. ESCRITO.
ARTICULO 7o. FIRMA.
ARTICULO 8o. ORIGINAL.
ARTICULO 9o. INTEGRIDAD DE UN MENSAJE DE DATOS.
ARTICULO 10. ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE
DATOS.
ARTICULO 11. CRITERIO PARA VALORAR PROBATORIAMENTE UN MENSAJE DE
DATOS.
ARTICULO 12. CONSERVACION DE LOS MENSAJES DE DATOS Y DOCUMENTOS.

Comportamiento Ético Superior

Ejército Nacional

Ley 527 de 1999
ARTICULO 13. CONSERVACIÓN DE MENSAJES DE DATOS Y ARCHIVO DE
DOCUMENTOS A TRAVÉS DE TERCEROS.
CAPITULO III.
ARTICULO 14. FORMACION Y VALIDEZ DE LOS CONTRATOS.
ARTICULO 15. RECONOCIMIENTO DE LOS MENSAJES DE DATOS POR LAS PARTES.
ARTICULO 16. ATRIBUCION DE UN MENSAJE DE DATOS.
ARTICULO 17. PRESUNCION DEL ORIGEN DE UN MENSAJE DE DATOS.
ARTICULO 18. CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL
MENSAJE DE DATOS RECIBIDO.
ARTICULO 19. MENSAJES DE DATOS DUPLICADOS.
ARTICULO 20. ACUSE DE RECIBO.

Comportamiento Ético Superior

Ejército Nacional

Ley 527 de 1999
ARTICULO 21. PRESUNCION DE RECEPCION DE UN MENSAJE DE DATOS.
ARTICULO 22. EFECTOS JURIDICOS.
ARTICULO 23. TIEMPO DEL ENVIO DE UN MENSAJE DE DATOS.
ARTICULO 24. TIEMPO DE LA RECEPCION DE UN MENSAJE DE DATOS.
ARTICULO 25. LUGAR DEL ENVIO Y RECEPCION DEL MENSAJE DE DATOS.
PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION
CAPITULO I.
Firmas digitales
ARTICULO 28. ATRIBUTOS JURIDICOS DE UNA FIRMA DIGITAL.

Comportamiento Ético Superior

Ejército Nacional

OTROS CUIDADOS CON LA CPU

Uno de los componentes más importantes de una computadora, es la Unidad
Central de Procesamiento ya que en ella se encuentran los dispositivos más
importantes tales como el procesador y el disco duro del equipo, por esto
debemos de tener muy en cuenta las siguientes recomendaciones:
- Apagar de forma correcta el equipo de cómputo.

- No colocar objetos magnéticos, tales como teléfonos e imanes cerca del
equipo; excepto las bocinas de la computadora, las cuales están diseñadas para
no ocasionar daño al CPU.
- Apagar el equipo cuando no se utilice por periodos prolongados de tiempo.

Comportamiento Ético Superior

Ejército Nacional

OTROS CUIDADOS CON LA CPU
- Para la limpieza externa de los equipos, se deberá utilizar un paño seco de
algodón para así eliminar el polvo acumulado. Es muy importante mencionar
que la computadora deberá estar apagada al momento de hacer la limpieza.
- No consumir alimentos ni bebidas cerca de la computadora, ya que podemos
dejar grasa o restos de comida en el equipo. También es importante evitar
fumar sobre el equipo.
- Debido a la delicadeza del equipo, no se debe desconectar ningún
componente (teclado, monitor, ratón o impresora) ni mover el gabinete si no es
absolutamente necesario.
- No intente abrir el CPU.

Comportamiento Ético Superior

Ejército Nacional

EQUIPOS DE CÓMPUTO
MANUAL DE FUNCIONAMIENTO
El equipo se debe de usar en lugares frescos y sin humedad. La temperatura de trabajo para un
equipo de cómputo, no debe rebasar los 20 grados centígrados. Es recomendable un aire
acondicionado en lugares cálidos y húmedos.
El equipo debe de trabajar con CORRIENTE REGULADA (Regulador de voltaje) y con protectores
de sobre voltajes, tanto como para la línea de corriente, como para la línea telefónica, es
necesario también para el uso de tierra física.
El equipo debe de trabajar en un lugar libre de polvo.
El polvo, al depositarse sobre las tarjetas electrónicas, crea una capa conductora de corriente,
que puede causar cortos circuitos y quemaduras en los circuitos electrónicos (CHIPS). El polvo
puede también ensuciar las cabezas lectoras de las unidades de CD-ROM y de las unidades de
disco FLOPPY, creando problemas de lecturas de información.

Comportamiento Ético Superior

Ejército Nacional

EQUIPOS DE CÓMPUTO

Tenga cuidado con los programas (sobre
todo con los juegos) que le mete a su
computadora. Si no son originales, es
probable que sean copias contaminadas
con VIRUS INFORMATICOS. Utilice un
programa ANTIVIRUS lo más
frecuentemente que pueda.

Comportamiento Ético Superior

Cuando haya tormentas, lluvias, rayos o
mal tiempo, desconecte del contacto y
de su línea telefónica su equipo. Los
protectores de sobre carga NO SON
100% CONFIABLES.

Ejército Nacional

EQUIPOS DE CÓMPUTO

No maneje líquidos, ácidos o cualquier
oxidante cerca de su computadora.
Evite accidentes.

Comportamiento Ético Superior

No destape su computadora, los
circuitos electrónicos y las tabletas
(CHIPS), son muy sensibles a descargas
electrostáticas. Hasta tocarlas con un
dedo puede causar un chispazo estático
y dañar el circuito.

Ejército Nacional

EQUIPOS DE CÓMPUTO

Maneje con cuidado su equipo.
Recuerde que es un equipo muy
delicado y cualquier golpe severo o
sobrecalentamiento (dejarlo dentro de
un auto, por ejemplo), puede dañarlo.

Comportamiento Ético Superior

Utilice líneas eléctricas de 110 Volts.

Ejército Nacional

CUIDADO ELÉCTRICO DE LOS EQUIPOS DE
CÓMPUTO
Fuente de Tensión Regulada
Norma : NTC 2050 ; RETIE
Definición
En general, se entiende por fuente de alimentación de un equipo eléctrico, la
parte del mismo destinada a adecuar las características y parámetros de la
energía disponible para la alimentación del mismo, o fuente de alimentación
primaria, con el fin de proveer un funcionamiento estable y seguro.

Comportamiento Ético Superior

Ejército Nacional

CUIDADO ELÉCTRICO DE LOS EQUIPOS DE
CÓMPUTO
• El equipo debe de trabajar con CORRIENTE REGULADA (toma naranja) y con
protectores de sobrevoltajes, tanto como para la línea de corriente, como para
la línea telefónica, es necesario también para el uso de tierra física.
• No se debe conectar ningún otro aparato electrónico al toma naranja
(celulares, planchas, radios, etc).

Comportamiento Ético Superior

Ejército Nacional

U.P.S. (Sistema de Energía Ininterrumpida)

• Un UPS es una fuente de suministro eléctrico que posee una batería con el
fin de seguir dando energía a un dispositivo en el caso de interrupción
eléctrica. Los UPS son llamados en español SAI (Sistema de alimentación
ininterrumpida). UPS significa en inglés Uninterruptible Power Supply.
• Los UPS suelen conectarse a la alimentación de las computadoras,
permitiendo usarlas varios minutos en el caso de que se produzca un corte
eléctrico. Algunos UPS también ofrecen aplicaciones que se encargan de
realizar ciertos procedimientos automáticamente para los casos en que el
usuario no esté y se corte el suministro eléctrico.

Comportamiento Ético Superior

Ejército Nacional

EJÉRCITO NACIONAL
Comportamiento Ético Superior

Ejército Nacional