Código SGSI-USI-PO-01

Política Específica de Pantalla y Versión 1.1

Escritorio Limpio Fecha 15/04/2021
Página 1 de 4

Política Específica de Pantalla y

Escritorio Limpio

Fecha: 15/04/2021
Elaborado por: Jonathan Jair Ortiz Muñoz

Cargo: Oficial de Seguridad de la Información

Firma:

Fecha: 15/04/2021
Revisado por: Orlando Vásquez Rubio

Cargo: jefe de la Unidad de Sistemas e Informática Firma:

 Código SGSI-USI-PO-01

Política Específica de Pantalla y Versión 1.1

Escritorio Limpio Fecha 15/04/2021
Página 2 de 4

ÍNDICE

1. OBJETIVO, ALCANCE Y USUARIOS 3

2. DOCUMENTOS DE REFERENCIA 3
3. POLÍTICA ESPECÍFICA 3
5. REGISTROS 4
6. CONTROL DE CAMBIOS 4
 Código SGSI-USI-PO-01

Política Específica de Pantalla y Versión 1.1

Escritorio Limpio Fecha 15/04/2021
Página 3 de 4

1. OBJETIVO, ALCANCE Y USUARIOS

El objetivo del presente documento es definir reglas para evitar el acceso no autorizado a la información en
los puestos de trabajo, como también a las instalaciones y a los equipos compartidos.

Este documento se aplica a todo el alcance del Sistema de Gestión de Seguridad de la Información (SGSI);
es decir, a todos los sistemas, equipos, instalaciones e información utilizados dentro del alcance del SGSI.

Los usuarios de este documento son todos los trabajadores de la Agencia Peruana de Cooperación
Internacional (APCI).

2. DOCUMENTOS DE REFERENCIA
● Norma Técnica Peruana ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad.
Sistemas de Gestión de Seguridad de la Información. Requisitos, capítulos A.11.2.8 y A.11.2.9.
● Política General de Seguridad de la Información de la APCI, aprobada con RDE N°
080-2020/APCI-DE.

3. POLÍTICA ESPECÍFICA
Se adopta una política de escritorio limpio, para proteger documentos en papel y dispositivos de
almacenamiento removibles y de pantalla limpia, a fin de reducir los riesgos de acceso no autorizado,
pérdida y daño de la información, tanto durante el horario normal de trabajo como fuera del mismo en las
instalaciones del APCI.

Todo trabajador de APCI o tercero para el desempeño de sus funciones, se compromete a lo siguiente:
● Almacenar bajo llave, cuando corresponda, los documentos en papel y los medios informáticos, en
gabinetes y otro tipo de mobiliario seguro cuando no están siendo utilizados, especialmente fuera
del horario de trabajo.
● Guardar bajo llave la información sensible o crítica del APCI (preferentemente en una caja fuerte o
gabinete a prueba de incendios) cuando no está en uso, especialmente cuando no hay personal en
la oficina.
● Desconectar de la red / sistema / servicio las computadoras portátiles e impresoras asignadas a
funciones críticas, cuando están desatendidas. Las mismas deben ser protegidas mediante
cerraduras de seguridad, contraseñas u otros controles cuando no están en uso. Los responsables
de cada área mantendrán un registro de las contraseñas o copia de las llaves de seguridad
utilizadas en el sector a su cargo. Tales elementos se encontrarán protegidos en sobre cerrado o
caja de seguridad para impedir accesos no autorizados, debiendo dejarse constancia de todo
acceso a las mismas, y de los motivos que llevaron a tal acción.
● Reportar dispositivos de almacenamiento externos USB olvidados en las instalaciones y asegurar
no conectarla en los equipos de cómputos corporativos.
● Asegurar la no utilización de hojas reutilizables con información confidencial o datos personales
como: (CV, información financiera, certificaciones laborales, arquitectura, ofertas comerciales, dato
personal etc.)
● Portar el carné en un lugar visible al momento de ingresar a las instalaciones físicas de APCI.
● Bloquear manualmente la sesión del computador, al momento de ausentarse del puesto de trabajo.
● Evitar exponer información confidencial en lugares públicos, como salas de reuniones y asegurar el
borrado de la información expuesta en las pizarras.
● Asegurar mantener el escritorio del PC asignado sin archivos.
● Asegurar la información digital, clasificada como confidencial, secreto o dato personal en la
plataforma de almacenamiento corporativo y restringir el acceso solo a las personas autorizadas.
● Asegurar la confidencialidad de las contraseñas y el cambio de estas.
● Bloquear las fotocopiadoras fuera del horario normal de trabajo.
 Código SGSI-USI-PO-01

Política Específica de Pantalla y Versión 1.1

Escritorio Limpio Fecha 15/04/2021
Página 4 de 4

En caso de no cumplir con la presente Política Específica de Pantalla y Escritorio Limpio, los lineamientos
de seguridad de la información u otros directivas o procedimientos de seguridad de la información, se
reportará el evento al Comité de Gestión de Seguridad de la Información para que tome conocimiento y
disponga las acciones correspondientes, de considerarlo necesario. De esta forma, la autoridad competente
de APCI, tomará las medidas disciplinarias necesarias, las cuales están sujetas a la normativa vigente de
APCI.

4. AUDITORÍA
● El Oficial de Seguridad de la Información de APCI se encargará de realizar la revisión de este
control trimestralmente.
● Específicamente se revisarán los escritorios y las estaciones de trabajo para revisar el cumplimiento
de la presente política.

5. REGISTROS
Tiempo de
Código Nombre de Registro Responsable del Control Conservació
n
Oficial de Seguridad de la
F01-SGSI-USI-PO-01 Revisión de pantallas y escritorios limpios 12 meses
Información

6. CONTROL DE CAMBIOS
Fecha
Versió Tipo de Descripción del Responsable de
Acción de Distribuido a Aprobado por
n Cambio Cambio la Acción
Acción
09/07/201 Oficial de Seguridad Todo el personal
1.0 C Creación Creación del documento Comité del SGSI
9 de la Información de APCI
15/04/202 Modificació Oficial de Seguridad Todo el personal
1.1 M Modificación del documento Comité del SGSI
1 n de la Información de APCI

C=Creación, M=Modificación, D=Distribución, A=Aprobación