Normativa, Políticas, Directrices y Procedimientos de Tecnología de la Información
Servicios tecnológicos y usuario final
- Catálogo de servicios – SLA (Acuerdo de nivel de servicio)
- Directrices para escritorio y pantalla despejados
- Directriz de requerimientos de seguridad y uso aceptable de estaciones de trabajo de usuario final
Correo electrónico, mensajes de datos y acceso a la información
- Política de uso de la Información, Activos de Información Institucional y Seguridad Informática
- Directrices de clasificación y acceso a la información
- Directrices para manejo de contraseñas
- Directriz de asignación del identificador único o cuenta de usuario
- Procedimiento para la gestión de accesos a los servicios y aplicaciones de TI
- Directriz de uso del servicio de correo electrónico institucional
- Directriz de control de acceso a los servicios y aplicaciones de TI de la EPN
- Estándar para la creación de cuentas de usuario para el acceso a servicios y aplicaciones de TI de la EPN
Parque informático y contratación pública aplicada a bienes y servicios de TI
- Directrices para la contratación de licenciamiento de software
- Manual/procedimiento de uso, custodia física y seguridad de los bienes informáticos de la EPN
- Protocolo para denuncias por hurto, robo, daño o destrucción de bienes muebles y equipos tecnológicos
- Procedimiento para el inventario del parque tecnológico
Redes de información
- Directriz de red privada virtual (VPN) de la Polired
- Directriz de red de área local virtual (VLAN) de la EPN
Respaldos y resguardo de información
- Procedimiento para generar y gestionar los respaldos de los activos de información críticos e información crítica institucional.
- Directriz general de respaldo, resguardo y recuperación de la información
Seguridad informática
- Directrices de seguridad de los equipos de telecomunicaciones
- Directrices de seguridad de la red de computadoras
- Directrices para uso de antivirus
- Directrices para uso y control de medios de almacenamiento removibles
- Protocolo para el control de la credencial de identificación del personal académico, empleados y trabajadores
- Procedimiento para la gestión de requerimientos de seguridad de la información
- Procedimiento de gestión de vulnerabilidades
- Requerimientos de seguridad de la información para nuevos servicios, soluciones o aplicaciones de TI
- Directrices para actualizaciones de seguridad de sistemas operativos, software antivirus y aplicaciones de TI
- Directriz para seguridad de las comunicaciones unificadas
- Directriz de eliminación segura de información
- Directriz de cifrado aceptable
- Directriz de monitoreo autorizado
- Directriz para baja de servidores
- Directriz general cumplimiento de regulaciones de seguridad de la información e infracciones
- Directriz para revisión independiente de la seguridad de la información
- Directriz de etiquetado por color según la clasificación de la información
- Procedimiento de navegación en internet
