Políticas de Seguridad Informática.

En el Hospital, la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas como parte de una estrategia orientada a la continuidad de los servicios prestados, la docencia, la administración de riesgos y la consolidación de una cultura de seguridad.

Las políticas de seguridad informática conforman el conjunto de lineamientos que una organización debe seguir para asegurar la confiabilidad de sus sistemas.

Los funcionarios, personal externo, proveedores y todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información, deben adoptar los lineamientos contenidos en el Plan de Seguridad Informática y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de todo el sistema informático.

Por tanto, con carácter de Política Oficial de Seguridad Informática del Hospital Clínico Quirúrgico Universitario “Dr. Ambrosio Grillo Portuondo”, se establecen los siguientes elementos de carácter general (sin ser los únicos):

1. En materia de computación y todos sus elementos relacionados, hardware y software, TODO lo que no está expresamente permitido se considera como estrictamente prohibido.
2. TODO el equipamiento físico, TODOS los datos, software y servicios informáticos presentes en la entidad, existen con la única y exclusiva función de apoyar el trabajo de procesamiento de la información del sistema informático del Hospital Clínico Quirúrgico Universitario “Dr. Ambrosio Grillo Portuondo”. Su contenido y sus funciones, son propiedad física y operacional de la propia entidad y se encuentran bajo su responsabilidad y propiedad.
3. Queda totalmente prohibida la existencia en las Tecnologías de Información de videos, fotos, gráficos, imágenes, ficheros, juegos que, totalmente, contengan información visual o escrita en contradicción con las mejores normas morales y éticas de nuestro país, así como las de índole personal. Queda prohibido el uso excesivo del espacio de los discos duros para archivos en formato de audio.
4. La adquisición de las Tecnologías de Información y las políticas de su uso, acceso y asignación quedan a cargo de la dirección del Hospital Clínico Quirúrgico Universitario “Dr. Ambrosio Grillo Portuondo”.
5. El uso y explotación de las Tecnologías de Información quedan a cargo de los trabajadores y Responsables de Seguridad Informática de las diferentes áreas con la obligación expresa de cumplir lo reglamentado para ello.
6. Los Sistemas Vitales aplicados en cada área según las funciones que realiza, contará con un responsable, el cual velará por organizar y controlar las medidas de Seguridad Informática en el mismo.
7. El control de los medios tecnológicos y las comunicaciones (MTC) debe comenzar por las áreas donde se encuentran instaladas
8. Es OBLIGATORIA la actualización de todos los Registros Informáticos de Seguridad por las personas responsabilizadas con estas tareas y el Responsable de Seguridad Informática.
9. Queda expresamente prohibido el acceso a los Activos o Bienes informáticos a todas las personas ajenas al Área de Seguridad, sin la expresa y correspondiente autorización de la Autoridad Competente.
10. Se establecerán sanciones a las personas que incumplan con las medidas de seguridad informática.
11. Garantizar que todos los locales tengan las condiciones físicas y de protección para la utilización de los MTC.
12. Establecer el mantenimiento periódico preventivo a los medios tecnológicos en correspondencia con las normas establecidas para cada uno de ellos.
13. Todo el personal que esté autorizado a operar los MTC, debe estar actualizado en cuanto a resoluciones y reglamentos vigentes en materia de Seguridad Informática.
14. El medio informático (computadora, laptop, tableta) de índole personal, que según la aprobación expresa del director, sea autorizado a ser parte del sistema informático como medio de trabajo, deberá cumplir con las políticas y medidas relacionadas en el presente plan.
15. Los operadores (usuarios) deben de mantener el orden y la limpieza de los MTC, previendo accidentes y deterioro.
16. Señalizar los tomas de corriente con el voltaje que entregan
17. Preservar los MTC contra los daños ocasionados por el fluido eléctrico. Garantizar que todas los MTC tengan UPS.
18. Los usuarios deberán abstenerse de divulgar o compartir sus datos de acceso a los programas y sesiones de Windows. Las cuentas son personales e intransferibles.
19. No existirá en la computadora información clasificada o sensible. Sólo se procesará información ordinaria en los MTC.
20. Deberán programarse y controlarse los mantenimientos y/o reparaciones a los MTC. Éstos deberán realizarse de manera periódica y por parte del personal autorizado.
21. Todo el personal del sistema informático debe conocer las resoluciones y leyes vigentes en materia de seguridad informática.
22. El usuario debe acceder a los cursos de capacitación y actualización que la entidad implemente en función de las actividades y labores que el mismo desarrolle.
23. Ningún usuario está autorizado a introducir, ejecutar, distribuir o conservar en los MTC programas que puedan ser utilizados para comprobar, monitorear o transgredir la seguridad de otras redes de datos o la red interna.
24. Los usuarios deben de informar al dirigente facultado de cualquier anomalía de seguridad detectada.