CIRCULAR STIC-003-2020 RECOMENDACIONES DE SEGURIDAD

CIRCULAR No. STIC-003-20

PARA:            FUNCIONARIOS GOBERNACION DE NARIÑO

DE:                 SECRETARÍA TIC, INNOVACION Y GOBIERNO ABIERTO

ASUNTO:       RECOMENDACIONES EN SEGURIDAD Y PROTECCIÓN DE DATOS                 

FECHA:         11 de febrero de 2020

Las siguientes recomendaciones de seguridad y protección de datos pueden ser incorporadas en las tareas diarias con el fin de reforzar nuestra postura general de seguridad:

1. No revele información interna, principalmente del personal que hace parte de la Gobernación de Nariño; a terceros no identificados o que no estén debidamente autorizados.
2. Evite tomar fotografías en ambientes laborales, se prohibe compartir este tipo de material se en redes sociales o sistemas de mensajería instantánea, ya que pueden incluir vistas de pantallas, notas u otros documentos o sistemas que revelen información sensible.
3. Cierre la sesión del correo electrónico y de los sistemas que utiliza, bloquee su computador cuando se ausente del puesto de trabajo (así sea de manera temporal).
4. No comparta las contraseñas, no proporcione las mismas por correo electrónico e ignore cualquier mensaje que solicite cambiarlas, excepto si viene de personal autorizado y coincide con una gestión o solicitud que usted acaba de realizar.
5. No memorice las contraseñas del correo electrónico y aplicaciones utilizadas (laborales o personales), en su computador y celular, ya que estarán expuestos a acceso no autorizado, daños o pérdida de su información.
6. No utilice el correo electrónico institucional para ligarlo de manera automática con aplicaciones, portales bancarios o comerciales, ya que puede ser objeto de actuaciones fraudulentas sin ninguna restricción de acceso.
7. Asegúrese que en los sitios web se identifiquen conexiones seguras para su privacidad, debe tener en cuenta quedonde ingrese contraseñas o datos personales aparezca «https» al inicio de la dirección web, de otro modo toda la información que ingrese podría ser observada por terceros.
8. Use los sistemas informáticos con la finalidad exclusiva de cumplir las funciones a su cargo, cualquier otro uso puede considerarse indebido y, por tanto, puede ser riesgoso.
9. Evite usar memorias flash (pendrives) y discos duros externos personales para mantener respaldos, Este proceso debe realizarse por el personal calificado de la Secretaría TIC, en ubicaciones locales y/o remotas, en equipos o sistemas seguros dedicados a dicha función y establecidos por la entidad.
10. Evite usar almacenamientos en Internet (como Dropbox o Drive) que no estén expresamente autorizados por la Gobernación de Nariño. La información almacenada en la «nube» no suele estar sujeta a las mismas normas legales de su país, está expuesta a ataques las 24 horas del día, y dificulta verificar con quién fue compartida y si el acceso de terceros fue retirado cuando ya no la necesitaban.
11. Evite usar dispositivos personales (teléfonos, tabletas, laptops) que no estén expresamente autorizados para almacenar o procesar datos laborales. Los dispositivos personales están expuestos a robos, extravío y roturas, por lo cual tienen un riesgo mucho mayor de contener software malicioso, como virus, troyanos y spyware.
12. No realice cambios en la configuración estándar de los sistemas sin autorización. Las computadoras laborales son configuradas con determinados procedimientos por manejos que pueden no ser evidentes para sus usuarios. Los cambios indebidos en configuración, programas o ubicación de archivos suelen implicar riesgos y costos adicionales.

JORGE ANDRES ORTIZ MENA

Original Firmado

Secretario TIC, Innovación y Gobierno Abierto (E)

Gobernación de Nariño

Descargar Circular No. STIC003-2020