NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20-09-06 USO GENERAL. v-1.0 S - S PDF
July 20, 2023 | Author: Anonymous | Category: N/A
Short Description
Download NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20-09-06 USO GENERAL. v-1.0 S - S PDF...
Description
Nom bre re d deel
Polí ticas de Segu r idad de Inf or m ación de PDVSA No r m ativ a
EMISIÓ ISIÓN N
CLASIFICAC SIFICACIÓ IÓN N
20 / /09 09 / /06 06
USO GEN GENERA RAL L
Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
NORMA RMATIV TIVA A
Reviisado Rev sado por por :
Apr oba obado por por :
G/ G/B B (Ej.) Ej.) Wil Wilmer mer Barr ientos
Ing. Rafae Rafaell Ram Ramíírez
Geren erente te Cor porat poratiivo d dee Preve Preven nción y Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
Mini inistr str o de de MEMPEP y Pres Presid ideente te de PD PDVSA VSA
SE SER RIAL Nº Nº S/S S/S
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
1 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
INTRODUCC DUCCIÓ IÓN N Las normas que integran las Políticas de Seguridad de Inf orma ormación serán de obligatorio cumplimiento para el per sonal de Petróleos de Venezuela S.A. y de sus empresas f iliale iliales y es, así mismo, responsabilidad de los niveles super visorios respectivos ejecutar y hacer cumplir estas disposiciones regulatorias de los aspectos relacionados con la seguridad de los activos de inf orma ormación per tenecientes a, o bajo custodia de, la Corporación. La Gerencia de Seguridad Lógica de la Gerencia Corporativa de Prevención y Control de Pérdidas (PCP), ejer cerá la custodia de las ref erida eridas normas y será responsable de def inir inir procedimientos de control específ icos, así como de administrar , implementar y mantener medidas de super visión y vigilancia de acceso a los Activos de Inf orma ormación y suministrar f orma ormas de recuperación, en concordancia con las instrucciones emanadas de los Gerentes Propietarios de los Activos de ormación. Inf orma De igual manera,
queda establecido que estas Políticas se deberán aplicar
ción orma ecnolog a independien manera ta lade inf , la tción te de la enc que u sada parat emen manipular orma ión, se la repre ubicsaen ción la in orma la inf orma orma f orma o íla categorización de la inf orma ormación.
Gerencia Corporativa de Prevención y Control de Pérdidas “Trabajo, Honestidad, Excelencia”
La Cor porac poración ión se se reserva reserva el derec derecho ho de de cam cambi biar ar estas estas Polí Polítticas cas en cualqui lquier er mome men nto y sin prev previo io av aviiso
Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Apr oba obado por por :
G/ G/B B (Ej.) Ej.) Wil Wilmer mer Barr ientos
Ing. Rafae Rafaell Ram Ramíírez
Geren erente te Cor porat poratiivo d dee Preve Preven nción y Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
Mini inistr str o de de MEMPEP y Pres Presid ideente te de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
2 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
POLÍTICA POLÍTI CAS S DE SEGUR SEGURIIDAD DAD DE IN INFO FORMAC RMACIÓ IÓN N CAPÍT CA PÍTU ULO 01 01 PROTE OTECC CCIÓ IÓN N DE LA LA PL PLA ATAFO FORMA RMA TE TECN CNOLÓGI OLÓGICA CA SECC SE CCIÓ IÓN N 01 01 Pr otecc tección ión de de la la Pl Plataf ataf orma rma T Tec ecnológi nológica ca PSI-010101: PSI -010101: Dec Decllarac aración ión de de Segu gur r ida idad: Los Activos de Inf orma ormación de la Corporación deberán estar debidamente protegidos contra acciones o eventos que perjudiquen los principios y estándares establecidos de seguridad de inf orma ormación.
PSI-010102: PSI -010102: Re Regul gulac ación ión sob obre re As Asp pect ecto os de Segu gur r ida idad de Inf Inf ormac rmación ión:: La Corporación, a t ravés de la G erencia Responsable de la S eguridad de la P lataf orma orma Tecnológica, deberá regular las actividades inherentes y conexas con la Seguridad rma de la Plataf orm a Tecnológica.
PSI-010103: PSI -010103: Res Respon ponsa sabilid bilidaades es Legales es en Mater ia de Segu gur r ida idad: La Corporación, en def en ensa de sus Activos de Inf orma ormación, procederá de acuerdo al Ordenamiento Jur ídico y a los Tratados Internacionales de la República. En vir tud de lo cual, ante la presencia de un evento o incidente que pudiera af ectar la Seguridad de los Activos de Inf orma ormación, de su propiedad o bajo su custodia, iniciará a través de la Gerencia Corporativa de Prevención y Control de Pérdidas (PCP), las investigaciones respectivas y, en caso de evidenciar se un supuesto delito, contactará, previa opinión de la organización jur ídica de la Corporación, a los organismos competentes del Estado para que éstos ef ectúen las actuaciones correspondientes en aplicación de las disposiciones legales que regulan la materia.
Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Geren ere te te C or porat po ratii vBarr od deei Preve P reven Mini inistr str o de de lMRam EMPEP Presid ideente te G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Rafael Rafae Ramí íre y Pres Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
3 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
CAPÍT CA PÍTU ULO 02 02 CLASIFI SIFICAC CACIÓ IÓN N DE AC ACTIVOS TIVOS DE IN INFO FORMAC RMACIÓ IÓN N SECC SE CCIÓ IÓN N 01 01 Clas asiif icac cación ión de de Act Actiivos de de In Inf f ormac rmación ión ormación PSI-020101: PSI -020101: Clas asiif icac cación ión de de Act Actiivos de d e In Inf f ormac rmación ión:: Todo Activo de I nf orma per teneciente a, o bajo la custodia, de la Corporación, deberá ser clasif icado de acuerdo a la normativa de clasif icación vigente en materia de Protección de Activos de Inf orma ormación de la Corporación.
PSI-020102: PSI -020102: As Asign ignac ación ión de de Pr opie opiedad de Inf Inf ormac rmación ión:: La responsabilidad de protección, resguardo y custodia sobre cada Activo de Inf orma ormación de la Corporación deberá ser asignada a un Gerente Propietario. ormación de la PSI-020103: PSI -020103: Rotular ular Act Actiivos de Inf Inf ormac rmación ión:: Todo Activo de Inf orma Corporación deberá ser rotulado de manera que todos los usuarios puedan tener conocimiento acer ca de la propiedad, clasif icación y valor de dicha inf orma ormación.
PSI-020104: PSI -020104: Inve Inven ntar io io de Act Actiivos de Inf Inf ormac rmación ión:: La Gerencia Responsable de la Plataf orma orma Tecnológica deberá crear mecanismos que permitan mantener un inventario vigente de los Activos de Inf orma ormación de la Corporación.
PSI-020105: PSI -020105: Tratam ratamiiento y Res Resgu guar ar do do de los los Act Actiivos de Inf Inf ormac rmación ión:: Todo Activo de Inf orma ormación deberá ser protegido, custodiado y resguardado de conf ormidad ormidad con los niveles de clasif icación que le f ueron ueron asignados, utilizando para ello los métodos y/o técnicas de seguridad aprobados por la Corporación.
Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
4 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
CAPÍT CA PÍTU ULO 03 03 CONTROL DE ACC ACCESO ESO A LA LA IN INFO FORMAC RMACIÓ IÓN N Y SISTEMA SISTEMAS S SECC SE CCIÓ IÓN N 01 01 Con ontr tr ol ol de de Acces Acceso o a la la In Inf f ormac rmación ión y Si Sistemas stemas PSI-030101: PSI -030101: Admini inistrac stración ión de del Con ontr tr ol ol Acces Acceso o: El Control de Acceso a la Inf orma ormación y S istemas deberá ser administrado por el per sonal autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica a solicitud del Gerente Propietario, respetando los per f fiile les organizacionales de la Corporación, de conf ormidad ormidad con los Acuerdos de Ser vicio, los eventuales Estados de Excepción y las prioridades del Negocio.
PSI-030102: PSI -030102: Con ontr tr ol ol de Acces Acceso o al Us Usu uar io: io: El acceso de los usuarios a la Inf orma ormación y Sistemas deberá ser permitido cuando esté debidamente justif icado por el Gerente Propietario, autorizado debida y f ormalmen ormalmente por el Administrador Responsable de esta inf orma ormación y/o sistemas y procesado por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica, respetando los roles y per f les organizacionales de la Corporación. f iile deberán ef ectuar se por escrito.
eridas autorizaciones Todas las ref erida
PSI-030103: Pr otecc PSI-030103: tección ión de de Equipos Equipos de Tec ecnologí nologíaa de Inf Inf ormac rmación ión ormación desatendido deberá estar Desatendido Desate ndidos: s: Todo Equipo de Tecnología de Inf orma protegido física y lógicamente, de acuerdo a su clasif icación.
PSI-030104: PSI -030104: Admini inistrac stración ión de del Con ontr tr ol ol de Acces Acceso o a la Re Red d: El Control de Acceso a la Red deberá ser administrado por per sonal autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica, a solicitud del Gerente Propietario, respetando los per f fiile les organizacionales de la Corporación, de conf ormidad ormidad con los Acuerdos de Ser vicio, los eventuales Estados de Excepción y las prioridades del Negocio.
PSI-030105: PSI -030105: Con ontr tr ol ol de Acces Acceso o al Sistema Sistema Op Operat eratiivo: El acceso al Sistema orma Operativo deberá ser permitido sólo a aquellas per sonas autorizadas, en f orma escrita, por la G erencia Responsable de la P lataf orma orma T ecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y cuyas f un unciones del cargo lo requieran.
PSI-030106: PSI -030106: Meca Mecani nism smo os de Ide Identif icac cación ión y Aute ten nticac cación ión:: Las per sonas designadas por la G erencia Responsable de la P lataf orma orma T ecnológica deberán ser responsables del diseño, elaboración y verif icación de mecanismos de identif icación Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
5 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
y autentif icación conf iable iables. Será responsabilidad de la Gerencia Corporativa de Prevención y Control de Pérdidas (PCP) hacer los respectivos requerimientos, def inir inir su especif icación f un uncional, ef ectuar las pruebas necesarias, cer tif icar los ref erido eridos mecanismos y lograr el uso ef iciente de los mismos.
PSI-030107: PSI -030107:
Restr icc cción ión de de Acces Acceso o a la Inf Inf ormac rmación ión:: Las restricciones a la
inf orma ormación deberán establecer se atendiendo los niveles apropiados asociados al cargo y per f fiil l organizacional y de acuerdo a la política de Control de Acceso, a f in in de minimizar los riesgos en seguridad de inf orma ormación.
PSI-030108: PSI -030108: Moni onittore reo o de del Acces Acceso o y Us Uso o de del Sistema: Sistema: Todo acceso a los recur sos de T ecnología de I nf orma ormación deberá ser registrado y monitoreado de acuerdo a las mejores prácticas vigentes aceptadas por la Corporación.
PSI-030109: PSI -030109: Br indar indar Acces Acceso o a los los Act Actiivos de Inf Inf ormac rmación ión:: El acceso a los Activos de Inf orma ormación deberá ser controlado, asegurando su disponibilidad, sólo al per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario y avalado por la respectiva G erencia Responsable de la S eguridad de la P lataf orma orma T ecnológica, de conf ormidad ormidad con las Políticas de clasif icación de Activos de Inf orma ormación. control de acceso a los PSI-030110: PSI ontr tr ol oción l de, len Acceso Acces Usu iuario os Rem Remo otos: cti-030110: vos de I nC oon rma asao Us deu usios s remo A f orma el co ar to sE, l deberá establecer se de conf ormidad ormidad con su clasif icación, ser autorizado debida y f ormalmen ormalmente por el Gerente Propietario, avalado por la Gerencia Responsable de la Seguridad de la orma Tecnológica y estar limitado al per f fiil l de usuario, para no utilizar a estos Plataf orma f ine ines más privilegios del necesario para lograr los objetivos específ icos del Negocio.
PSI-030111: PSI -030111: Admini inistrac stración ión de de Segu gur r ida idad de Apli plicac cacion iones: es: Toda aplicación administrada por la Corporación deberá tener un Administrador de Seguridad debidamente calif icado y autorizado f ormalmen ormalmente por la G erencia Responsable de la Seguridad de la Plataf orma orma Tecnológica, de conf ormidad ormidad con la política de clasif icación de los Activos de Inf orma ormación y los Acuerdos de Ser vicio.
PSI-030112: PSI -030112: Claves aves d dee Máx Máxiimos Pr Pr ivile ilegio gios: s: Las Claves de Máximos Privilegios de las aplicaciones y sistemas de la Corporación deberán tener el máximo nivel de clasif icación establecido en la Corporación. La Gerencia Responsable de la Protección de los Activos de la Corporación deberá establecer los mecanismos de asignación, administración, custodia y uso, de conf ormidad ormidad con los eventuales Estados de Excepción y las prioridades del Negocio.
Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
6 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
CAPÍT CA PÍTU ULO 04 04 PROCES ESAM AMIE IEN NTO DE IN INFO FORMAC RMACIÓ IÓN N Y DOCUM CUME ENTOS SECC SE CCIÓ IÓN N 01 01 Red Re des es PSI-040101: PSI -040101: Ar quitect quitectu ura ra y Con onf f igurac iguración ión de de la Re Red d: La arquitectura y conf igura iguración de la Red deberán cubrir las necesidades y los procesos del Negocio, manteniendo un alto nivel de desempeño.
onall deb debiidamente calif icado y PSI-040102: PSI -040102: Admini inistrac stración ión de de la Re Red d: Sólo per sona autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica y avalado por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, deberá administrar la Red de la Corporación, de conf ormidad ormidad con los A cuerdos de S er vicio, los eventuales E stados de E xcepción y las prioridades del Negocio. orma de PSI-040103: PSI -040103: Administrac straciión ón de la Plataf orma rma de Segu gur r idad: La Plataf orma de la Red de la Corporación deberá ser administrada sólo por per sonal Seguridad men te cali f icado rmal mente po r la G er en debida debidam y autor izado f orm alm por encia Responsable de la Seguridad de la Plataf orma orma Tecnológica, de conf ormidad ormidad con los Acuerdos de Ser vicio, los eventuales Estados de Excepción y las prioridades del Negocio.
PSI-040104: PSI -040104: Acces Acceso o Rem Remo oto a la l a Re Red d: E l Acceso Remoto a la Red y sus recur sos deberá estar debidamente justif icado por el demandante del ser vicio, autorizado f ormalmen ormalmente por el Gerente Propietario de la inf orma ormación, avalado por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica y procesado por la Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación.
SECC SE CCIÓ IÓN N 02 02 Operac Op eracion iones es y Admini inistrac stración ión de de Si Sistemas stemas PSI-040201: PSI -040201: Admini inistrac stración ión de de Sistemas: Sistemas: Los Sistemas de la Corporación deberán ser administrados por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con los Acuerdos de Ser vicio establecidos.
PSI-040202: PSI -040202: Con ontr tr ol ol de Distr ibuc ibución de de Inf Inf ormac rmación ión:: El Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Apr oba obado por por :
Vers ersión ión:: z
Mini inistr str Rafael Rafae o de de lMRam Ramí EMPEP íre y Pres Presid ideente te G/ G/B Geren ere B n(Ej.) Ej. te te C ) Wil Wilmer or porat po mer ratii vBarr od deei Preve P en reven tosn ción y Ing. Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
7 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Tecnológica de la Corporación, deberá establecer los mecanismos que garanticen la existencia de controles y repor tes técnicos que permitan ef ectuar una distribución adecuada de la inf orma ormación, a todas aquellas per sonas que f ormalmen ormalmente autorice.
PSI-040203: PSI -040203: Rev Reviisión de de Re Regi gistr str os de Eve ven ntos: s: Todo registro de eventos de error , de excepción y de seguridad de los sistemas en la P lataf orma orma T ecnológica de la Corporación deberá ser revisado permanentemente, analizado, documentado y resguardado de f orma orma apropiada por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica.
PSI-040204: PSI -040204: Pr ogramac ogramación ión de de Op Operac eracion iones es de Sistemas: Sistemas: La programación de operaciones de sistemas de la Corporación deberá ser f ormalmen ormalmente planif icada, autorizada y cer tif icada por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por el Gerente Propietario de la inf orma ormación, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación. El diseño, desarrollo, prueba, documentación y operacionalización le corresponderá a la Gerencia Responsable de la Plataf orma orma Tecnológica.
PSI-040205: PSI -040205: Cam Cambio bio y /o Ma Man nte teni nim miento de d e la l a Pr P r ogramac ogramación ión de de la l a Op Operac eración ión de de ción de o cman deeren Toda modi f icación yt/ar la cia P rograma los lopera s Si Sistemas: O cstemas: ión de lo s S istema s deberá con on eltenimien aval det ola G Responsable de la S eguridad de la P lataf orma orma T ecnológica y se regirá estrictamente por las P olíticas de Control de Cambio de la Corporación.
PSI-040206: PSI -040206: Rev Reviisión de de Re Regi gistr str os de Audi udittor ia: a: Los registros de auditoria de los Sistemas deberán ser revisados permanentemente por el per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la S eguridad de la Plataf orma orma Tecnológica, de conf ormidad ormidad con el Acuerdo de Ser vicio con el Gerente Propietario.
PSI-040207: PSI -040207: Sin Sincr cr oni onizac ación ión de de Re Reloj lojes es de los los Sistemas: Sistemas: Los Relojes de los Sistemas deberán estar sincronizados, especialmente entre las diver sas plataf orma ormas de procesamiento de la Corporación.
PSI-040208: PSI -040208:
Aten Ate nción de de Fallas llas de los los Sistemas: Sistemas: Sólo per sonal debidamente
calif icado y autorizado f ormalmen ormalmente deberá atender las f alla allas de los sistemas de la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con los Acuerdos de Ser vicio celebrados entre el Gerente Propietario y la Gerencia Responsable de la orma Tecnológica. Plataf orma
PSI-040209: PSI -040209: Con ontratac tratación ión de de Serv erviicios ios Exter E xter nos nos de d e Tec T ecnologí nologíaa de d e In Inf f ormac rmación ión: La contratación y uso de ser vicios externos y de otros activos de Tecnología de Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Apr oba obado por por :
Vers ersión ión:: z
G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Rafael Rafae Ramí íre y Pres Geren ere te te C or porat po ratii vBarr od deei Preve P reven Mini inistr str o de de lMRam EMPEP Presid ideente te Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
8 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
ormación en la Corporación, deberán estar avalados por la Gerencia Responsable Inf orma de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y deberán contemplar cláusulas y penalidades que garanticen el f iiel el cumplimiento de lo estipulado y la conf iden idencialidad de la inf orma ormación a la cual acceden.
SECC SE CCIÓ IÓN N 03 03 Corre rreo o Electr Electr ónic ónico e In Inter ter net et PSI-040301: PSI -040301: Us Uso o del Corre rreo o Electr Electr ónic ónico de la Cor porac poración ión:: El per sonal autorizado sólo deberá hacer uso del correo electrónico de la Corporación para f ine ines del Negocio, de conf ormidad ormidad con las normas y procedimientos relacionadas con la recepción, envío, reenvío, almacenamiento y retención del mismo, para tal objeto establecidas.
PSI-040302: PSI -040302: Us Uso o de Inter Inter net et dentr o de la Cor porac poración ión:: El uso de Internet será permitido en la Corporación, con el f iin n de f ormar ormar al per sonal, innovar y prestar apoyo en la implementación de mejores prácticas en el sector petrolero. E n aquellos casos de requerimien os de acceso a la Internet de per sonas no autorizadas, deberá ele var se dicho t requerimien to a la Gerencia Responsable de la Seguridad de la orma Tecnológica de la Corporación para su correspondiente análisis y Plataf orma eventual autorización.
PSI-040303: PSI -040303: Descar ga de de Arc Archi hivvos e In Inf f ormac rmación ión des desd de In Inter ter net: La descarga de inf orma ormación y ar chivos desde Internet, deberá estar directamente relacionada con el rol que desempeña el empleado y orientada exclusivamente a las actividades propias del Negocio, de conf ormidad ormidad con la política de Uso de Internet dentro de la Corporación.
PSI-040304: PSI -040304: Us Uso o de Firmas Firmas Digi igita talles: Las f irma irmas digitales deberán ser utilizadas para el inter cambio de inf orma ormación en la Corporación, de conf ormidad ormidad con las ormación. Políticas de Clasif icación de Activos de Inf orma ormalmente PSI-040305: PSI -040305: Acces Acceso o a la Intra Intran net: Sólo per sonal autorizado debida y f ormalmen por la gerencia que ejer za la respectiva custodia de las aplicaciones a ser utilizadas en la Corporación, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, podrá acceder a la Intranet, de conf ormidad ormidad al rol que desempeña.
PSI-040306: PSI -040306: Acces Acceso o a la Extra xtran net: La Extranet es de uso masivo, es nuestro mecanismo de divulgación de inf orma ormación of icial al país y al mundo, por lo tanto, su Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Apr oba obado por por :
Vers ersión ión:: z
G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Rafael Rafae Ramí íre y Pres Geren ere te te C or porat po ratii vBarr od deei Preve P reven Mini inistr str o de de lMRam EMPEP Presid ideente te Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
9 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
uso es extenso. Los niveles de autorización y control de acceso a la Extranet de la Corporación, deberán realizar se con el aval de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica y de conf ormidad ormidad con las Políticas de Administración del Control de Acceso a la Red.
SECC SE CCIÓ IÓN N 04 04 Dispo possitivos de de Tra Tran nsm smiisión de de In Inf f ormac rmación ión PSI-040401: PSI -040401: Admini inistrac stración ión de de Dispo possitivos de Tran ransm smiisión de de Inf Inf ormac rmación ión:: Los Dispositivos de Transmisión de Inf orma ormación deberán ser administrados y controlados, en la Corporación, de f orma orma segura y ef iciente, a través de la Gerencia Responsable de la Plataf orma orma Tecnológica.
PSI-040402: PSI -040402: Us Uso o de Dispo possitivos de Tra ran nsm smiisión de de Inf Inf ormac rmación ión: El uso de los Dispositivos de T ransmisión de I nf orma ormación en la Corporación deberá ser autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, previo aval de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica y de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
SECC SE CCIÓ IÓN N 05 05 Man Ma ne jo de de In Inf f ormac rmación ión erencia PSI-040501: PSI -040501: Tra ran nsfere sferen ncia y /o Intercam Intercambio bio de de Inf Inf ormac rmación ión:: Toda transf eren y/o inter cambio de inf orma ormación interna o externa de la Corporación, a través de cualquier medio electrónico, mecánico o manual, deberán ser autorizados f ormalmen ormalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040503: PSI -040503: Admini inistrac stración ión de de las as Bases Bases de Dat Dato os: Sólo per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la orma Tecnológica de la Corporación, será responsable de la administración de Plataf orma las bases de datos, t omando en cuenta la seguridad de las mismas, de conf ormidad ormidad con los Acuerdos de Ser vicio establecidos con el Gerente Propietario.
PSI-040504: PSI -040504: Cam Cambio bioss de Emer gencia en la Inf Inf ormac rmación ión:: Sólo el per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la G erencia Responsable de la Plataf orma orma T ecnológica podrá ejecutar los cambios de emergencia en la inf orma ormación
Prep reparado arado por: por: Ar q quitect uitectu ura ra y G Gest estión ión de de Segur gur iida dad Lógica Lógica Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
10 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
de la Corporación, sin arriesgar la seguridad de ésta, de conf ormidad ormidad con las Políticas de Control de Cambios.
PSI-040505: Admini PSI-040505: inistrac stración ión de de Direct recto or ios ios, Car petas etas y /o Estr uct ctu uras ras de ormalmente por la Inf Inf ormac rmación ión:: Sólo per sonal debidamente calif icado y autorizado f ormalmen Gerencia Responsable de la Plataf orma orma Tecnológica podrá administrar los directorios, carpetas y/o estructuras de inf orma ormación de la Corporación, de conf ormidad ormidad con lo establecido por el Gerente Propietario y los respectivos Acuerdos de Ser vicio.
PSI-040506: PSI -040506: Arc Archi hivvo Fís Físico de Docume men ntos: El ar chivo físico de documentos deberá realizar se por per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de ormación, las más adelantadas prácticas tecnológicas, los aspectos legales, la Inf orma normativa interna y las caracter ísticas del respectivo Negocio.
PSI-040507: PSI -040507: Preservac reservación ión de de Inf Inf ormac rmación ión:: La inf orma ormación creada y almacenada por los sistemas de inf orma ormación de la Corporación, deberá preser var se de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación y a los r do Acue uer dos de Ser vicio con el Ger en ente Pr opie opietar io io, en concor dan dancia con la Ger en encia Responsable de la Seguridad de la Plataf orma a de la Corporación, de Tecnológi manera de cumplir con los aspectos legaleso, rma la norma tiva incterna y las caracter ísticas del respectivo Negocio.
PSI-040508: PSI -040508: Esta stabl blecer ecer Nuevas evas Bases Bases de Dat Dato os: s: Sólo per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica deberá encargar se de la evaluación, diseño y creación de nuevas bases de datos, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación, cumpliendo con los requerimientos del Gerente Propietario.
PSI-040509: PSI -040509: Vin Vincculac ulación ión de de Inf Inf ormac rmación ión entre tre Docume men ntos y Arc Archi hivvos: s: Toda inf orma ormación vinculada con las actividades propias del Negocio, deberá estar disponible en su totalidad para evitar depender de la disponibilidad o integridad de ar chivos de inf orma ormación externos o propiedad de ter ceros y/o relacionados.
PSI-040510: PSI -040510: Admini inistrac stración ión de de Re Repo portes rtes Borra rrado dores res o Preli relim minares: inares: Toda inf orma ormación de la Corporación considerada borrador o revisión preliminar , deberá cumplir con las P olíticas de Clasif icación de A ctivos de I nf orma ormación y será suprimida después de emitir se el repor te def iini nitivo.
PSI-040511: Admini PSI-040511: inistrac stración ión de de Inf Inf ormac rmación ión de de Pr oyect yecto os rel relac acion ionaado doss con Tec ecnologí nologíaa de Inf Inf ormac rmación ión:: Sólo per sonal autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación y avalada por la Prep reparado arado por: por:
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
11 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
orma Tecnológica de la Gerencia Responsable de la Seguridad de la Plataf orma Corporación, deberá administrar la inf orma ormación ref eren erente a los Proyectos relacionados con Tecnología de Inf orma ormación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040512: PSI -040512: Us Uso o de de Nome men nclat atu ura ra E Está stánd ndar ar para para no nom mbrar Arc Archi hivvos y Car petas: etas: Sólo per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica y avalada por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, deberá establecer mecanismos que permitan crear una nomenclatura estándar para la identif icación de los ar chivos y carpetas de la Plataf orma orma Tecnológica de la Corporación.
PSI-040513: PSI -040513: Us Uso o de En Enca cab bezado doss y Pies Pies de Págin gina: a: Todo documento of icial per teneciente a la Corporación deberá poseer encabezados y pie de página estándar , según la aplicación a la cual per tenecen, autorizados por la Gerencia Responsable de la Imagen Corporativa, de conf ormidad ormidad con las Políticas de Rotulación de Activos de Inf orma ormación y de la Clasif icación de Activos de Inf orma ormación, del Ordenamiento Jur ídico y del Negocio. r ale PSI-040514: PSI -040514: Admini inistrac stración ión de de Arc Archi hivvos Tem empo pora ralles: es: Los Ar chivos Tempo por ales generados por Sistemas Operativos y/o Aplicaciones instalados en la Plataf orma orma T ecnológica de la Corporación, con el propósito de registrar inf orma ormación técnica, deberán ser administrados por per sonal autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con las Políticas de Monitoreo y auditoria de Inf orma ormación y sólo serán eliminados cuando se constate la pérdida de su vigencia.
SECC SE CCIÓ IÓN N 06 06 Resp Res paldo, Almace macen na je je y Rec Recup uperac eració ión PSI-040601: PSI -040601: Res Resp paldo ldo:: Todos los sistemas, su data y/o documentos de usuario, asociados, deberán ser respaldados periódicamente por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, con f un unciones excluyentes del per sonal que realiza el almacenaje y la recuperación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación, los Acuerdos de Ser vicio con el Gerente Propietario en concordancia r idad rma con la Ger en encia Responsable de la Segu egur idad de la Plataf orm a Tecnológica de la Corporación. la normativa interna y el Ordenamiento Jur ídico.
Prep reparado arado por: por:
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
12 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
PSI-040602: PSI -040602: Almace macen na je: je: Todos los respaldos de los sistemas, su data y/o documentos de usuario asociados deberán tener una copia y ser almacenados en sitios separados bajo condiciones ambientales seguras, por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, previo aval de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, con f un unciones excluyentes del per sonal que realiza respaldos, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación, los Acuerdos de Ser vicio con el Gerente Propietario, normativa interna y el Ordenamiento Jur ídico.
PSI-040603: PSI -040603: Rec Recup uperac eración ión:: Todos los sistemas, su data y/o documentos de usuario asociados deberán ser recuperados cuando se requiera, por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, con f un unciones excluyentes de la f un unción de respaldo, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación, los Acuerdos de Ser vicio con el Gerente Propietario en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, la normativa interna y el Ordenamiento Jur ídico.
PSI-040604: PSI -040604: Har dware dware de Res Resp paldo y Rec Recup uperac eración ión:: El Hardware de respaldo y recuperación de la Corporación deberá ser estándar , compatible con la arquitectura de la Plataf orma orma Tecnológica y con capacidad de proceso simultáneo de distintas unidades de almacenamiento masivo, de conf ormidad ormidad con las necesidades del Negocio.
PSI-040605: PSI -040605: Soft Softw ware are de Res Resp paldo y Rec Recup uperac eración ión:: El Software de respaldo y recuperación de la Corporación deberá ser estándar , compatible con la arquitectura de la P lataf orma orma T ecnológica, proveer capacidad de proceso simultáneo de distintas unidades de almacenamiento masivo y producir indicadores relevantes del proceso realizado.
PSI-040606: PSI -040606: Docume men ntac tación ión de de Pr oces ceso os de Res Resp paldo y Rec Recup uperac eración ión:: Deberá mantener se una documentación detallada de los procesos de respaldo y recuperación, elaborada por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación. Dicha documentación deberá contener indicaciones del entorno donde los ref erido eridos procesos se desarrollan y las acciones a tomar en rmidad rma mientos establecidos pa r a tal caso de f alla allas, de conf orm idad con las no norm as y pr ocedi edim par f in in.
PSI-040607: Ejec PSI-040607: Ejecu ución Pr Pr ograma ogramad da de los los Pr oces ceso os de Res Resp paldo y Recup Rec uperac eración ión:: Deberá mantener se una ejecución programada y automatizada de Vers ersión ión::
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
z
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
13 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
los procesos de respaldo y recuperación, elaborada por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación y avalada por la Gerencia Responsable de la orma Tecnológica de la Corporación. Dicha ejecución deberá Seguridad de la Plataf orma contener indicaciones del entorno donde los ref erido eridos procesos se desarrollan y las acciones a tomar en caso de f alla allas, de conf ormidad ormidad con la política de Documentación de Procesos de Respaldo y Recuperación.
PSI-040608: PSI -040608: Per íodo íodo de de Rete Reten nción de de Res Resp paldo ldo:: Los respaldos y/o copias de seguridad de la inf orma ormación de la Corporación, deberán ser retenidos por un per íodo de tiempo determinado en el momento de su generación, de conf ormidad ormidad con las Políticas de Clasif icación de A ctivos de I nf orma ormación, los A cuerdos de S er vicio con el Gerente Propietario, la normativa interna y el Ordenamiento Jur ídico.
PSI-040609: PSI -040609: Etiqu iqueta etado do de los los Res Resp paldo ldos: s: La identif icación para los respaldos y los medios de almacenaje deberá ser un estándar para toda la Corporación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
SECCIÓ SECC IÓN N 07 07 Man Ma ne jo de de Docume men ntos PSI-040701: PSI -040701: Admini inistrac stración ión de de Docume men ntos: s: Todo documento per teneciente a la Corporación deberá ser administrado por per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la P lataf orma orma T ecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040702: PSI -040702: Ma Man ne jo de d e Copi opias as d dee Docume men ntos: Toda copia de documentos de la Corporación deberá recibir el mismo tratamiento y resguardo que el respectivo documento original y ser autorizada f ormalmen ormalmente por el Gerente Propietario, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040703: PSI -040703: Aute ten nticida idad de Docume men ntos: s: Los documentos que obligan o comprometen a la Corporación deberán ser ref rendado rendados manual o electrónicamente sólo por per sonal autorizado debida y f ormalmen ormalmente y, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040704: PSI -040704: En Envvío de Docume men ntos: s: El envío de documentos que obligan o comprometen a la Corporación, deberá ser aprobado por per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario, de conf ormidad ormidad con las Políticas de Prep reparado arado por: por:
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
14 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Clasif icación de Activos de Inf orma ormación y Manejo de Documentos, manteniendo un control y registro de su envío.
PSI-040705: PSI -040705: Corres rrespond pondeencia Inter Inter na: Toda correspondencia interna de la Corporación deberá ser identif icada debidamente y manejada sólo por per sonal autorizado f ormalmen ormalmente por el Gerente Propietario.
t
t
s P cropie do umen orpora ivo s PSI-040706: PSI -040706: Esst stilo y un Prese resen ntac tación de Re de Repo rtes: Lo deberán elaborar eilo bajo f orma orma toión estándar aportes: cordado enstre elc G erenote tario y la Gerencia Responsable de la Imagen Corporativa, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040707: PSI -040707: T Tra ran nsm smiisión o Tra Tran nspo porte rte d dee Docume men ntos: s: Todo documento deberá ser transmitido o transpor tado por per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040708: PSI -040708: Destr ucc cción ión de de Docume men ntos: Todo documento que haya perdido vigencia y/o valor para la Corporación deberá ser destruido por per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario, de conf ormidad ormidad con los
mecanismos y normativas para tal f iin n establecidos.
SECC SE CCIÓ IÓN N 08 08 Segu gur r ida idad de de la la In Inf f ormac rmación ión rado para la PSI-040801: PSI -040801: Us Uso o de Téc écni nicas cas de Cifra frado do:: El uso de técnicas de cif rado Corporación deberá ser administrado debidamente por la Gerencia Responsable de la Plataf orma orma Tecnológica y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica.
PSI-040802: PSI -040802: Ma Man ne jo de de la la In Inf f ormac rmación ión:: La Gerencia Responsable de la Protección de los Activos de la Corporación deberá establecer mecanismos de divulgación que contribuyan a que todos sus empleados, ter ceros y/o relacionados, conozcan sus compromisos legales y corporativos, en el manejo de la inf orma ormación que está bajo su responsabilidad, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
Inf ormac rmación ión con Tercer os y /o Re Rellac acion ionaado dos: s: Toda PSI-040803: PSI -040803: Intercam Intercambio bio de Inf inf orma ormación per teneciente a la Corporación que sea inter cambiada con ter ceros y/o relacionados, deberá ser autorizada debida y f ormalmen ormalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma
Prep reparado arado por: por:
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
15 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
ormidad con las Políticas de Clasif icación de Tecnológica de la Corporación y de conf ormidad Activos de Inf orma ormación. ormación PSI-040804: PSI -040804: Ma Man ne jo de Inf Inf ormac rmación ión de de Clie lientes tes y Tercer os: s: Toda inf orma sobre clientes, ter ceros y/o relacionados, que sea conf iada iada a la Corporación para f ine ines del Negocio, deberá ser asignada a un Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la
t t , ción con cuerdo s sciompromi so A s cpre escable Corpora de laa c onf ormidad ormidad s P olíticasa delo Cla f icación de tivovsiamen de Inf e orma orma ión. cidos y de
PSI-040805: PSI -040805: Ries esgo goss de Pér dida dida y /o Da Daño ño de Inf Inf ormac rmación ión y Docume men ntos: s: Toda la Inf orma ormación de la Corporación, en cualquiera de sus f orma ormas, deberá estar protegida contra cualquier evento que pueda atentar contra su integridad, conf iden idencialidad y disponibilidad. ormación de la PSI-040806: PSI -040806: Pr otecc tección ión de de Inf Inf ormac rmación ión:: El acceso a toda inf orma Corporación o delegada a ésta, deberá ser protegido por la gerencia que ejer cerá la custodia, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, con mecanismos de identif icación y rmidad autentif icación, de conf orm idad con las Políticas de Clasif icación de Activos de ormación. Inf orma
PSI-040807: PSI -040807: Impres resión ión de de Docume men ntos: s: Los documentos de la Corporación, de conf ormidad ormidad con la política de Clasif icación de los Activos de Inf orma ormación, deberán ser impresos y retirados inmediatamente de las impresoras, sólo por per sonal autorizado debida y f ormalmen ormalmente por el Gerente Propietario.
SECC SE CCIÓ IÓN N 09 09 Man Ma ne jo y Pr Pr ocesam cesamiiento de de Otra Otra In Inf f ormac rmación ión PSI-040901: Elim PSI-040901: Eliminac inación ión de de Inf Inf ormac rmación ión en Me Medio dioss de Almace macen nam amiiento de ormación contenida en medios Inf Inf ormac rmación ión a Des Desin inccor porar porar : La eliminación de inf orma de almacenamiento a desincorporar , deberá ser autorizada por el Gerente Propietario, con el aval de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y realizada por per sonal autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de ormación, la normativa interna y del Ordenamiento Jur ídico. Inf orma
PSI-040902: PSI -040902: Us Uso o de Dispo possitivos de Copi opiaado do:: El uso de los Dispositivos de Copiado en la Corporación deberá estar restringido por la G erencia Responsable de la Seguridad de la Plataf orma orma Tecnológica y sólo será autorizado para asuntos Prep reparado arado por: por:
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por : z
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
16 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
relacionados con el Negocio, por el per sonal debida y f ormalmen ormalmente autorizado por el Gerente Propietario de la inf orma ormación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de inf orma ormación.
PSI-040903: PSI -040903: Su Sum mini inistr str o de Inf Inf ormac rmación ión a los los Me Medio dioss de Comuni unicac cación ión Soc Social: Sólo per sonal autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la Imagen Corporativa podrá suministrar inf orma ormación en nombre de la Corporación, en S . , f cualquiera de sus ormas a los Medios de Comunicación
ocial
PSI-040904: PSI -040904: Neces Necesid idaad de Con ontr tr ol ol Dual y /o Segreg regac ación ión de de Tareas: El Gerente ropiietar io deberá asegurar la correcta segregación de tareas en el uso y proceso de Prop la inf orma ormación que accede, mediante los sistemas instalados en la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-040905: PSI -040905: Escr itor io io Des Desp pe ja jado do:: Todo el per sonal que labore en la Corporación es responsable de mantener sus escritorios despejados, no dejando expuesta inf orma ormación clasif icada per teneciente a la Corporación.
PSI-040906: PSI -040906: Movilizac ación ión de de Inf Inf ormac rmación ión Fuera Fuera de las as Insta Installac acion iones es de la vilizar inf orma ormación f uera uera de las per sonal que requiera tmo Co pocración porac ión: T odo in str ala ione s :de la Corpora ción deberá orizado debida ormalment e por ser au y f ormalmen el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la P lataf orma orma Tecnológica de la Corporación y t iene la estricta responsabilidad de custodiarla y resguardarla, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
CAPÍT CA PÍTU ULO 05 05
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
17 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
COMPRA RA Y Y MAN MANTE TEN NIMIEN IENTO DE SOFTWAR SOFTWARE E COMERC RCIIAL SECC SE CCIÓ IÓN N 01 01 Compra ra e In Insta stallac ación ión de de So Soft ftw ware are PSI-050101: PSI -050101: Re Requ quer er imientos de Nuev evo o So Soft ftw ware: are: Toda solicitud de nuevo citan cia, sen tT cia soli ada ware te as ula Geren por cala deG eren Softspon deberá sPer Re sable de la la tapre f orma orma ecnológi la Corpora ción , para aproba ción con las correspondientes justif icaciones y los requerimientos del Negocio, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-050102: PSI -050102: E Eva valu luac ación, ión, Se Selecc ección ión y Adqui dquissición de de So Soft ftw ware are Comerc merciial: Sólo la Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación estará autorizada para evaluar , seleccionar y adquirir Software comer cial, de conf ormidad ormidad con los requerimientos de la Gerencia solicitante, de la arquitectura de la Plataf orma orma Tecnológica, de los aspectos de seguridad y de las Políticas de Control de Cambio.
PSI-050103: PSI -050103: Us Uso o de So Soft ftw ware are pr opie opiedad de Tercer os: Todo Software propiedad de ter ceros instalado en la Plataf orma orma Tecnológica de la Corporación deberá estar autorizado debida y f ormalmen ormalmente para su uso, mediante las licencias o convenios nec esarios, de manera de preser var los respectivos derechos de autor y el ser vicio técnico.
PSI-050104: PSI -050104: I Im mpleme plemen ntac tación ión de de So Soft ftw ware: La implementación de todo Software en la Corporación deberá ser realizada sólo por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, con el aval de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con las Políticas de Control de Cambio.
SECC SE CCIÓ IÓN N 02 02 Actu Act ualizac ación ión y Ma Man nte teni nim miento de de So Soft ftw ware are PSI-050201: PSI -050201: Impla plantac tación ión de de Act Actu ualizac acion iones es de Segu gur r ida idad al So Soft ftw ware: are: La Gerencia Responsable de la Plataf orma orma Tecnológica deberá crear mecanismos que permitan la implantación controlada y opor tuna de las actualizaciones de seguridad, sugeridas por el f abri abricante, al Software de la Plataf orma orma Tecnológica de la Corporación y realizada sólo por per sonal debidamente calif icado, de conf ormidad ormidad con las Políticas de Control de Cambio. Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
18 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
PSI-050202: Res PSI-050202: Respu puesta esta a las as Me jo joras ras rec reco ome mend ndaadas as para ara el So Soft ftw ware are po por r el Fabr ica can nte: te: La decisión de mejorar el Software, recomendado por el f abri abricante, en la Plataf orma orma Tecnológica de la Corporación, deberá basar se en un análisis técnico realizado por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por el Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
PSI-050203: PSI -050203: Impla plantac tación ión de de Me jo joras ras del So Soft ftw ware: La Gerencia Responsable de la Plataf orma orma Tecnológica deberá crear mecanismos que permitan la implantación de mejoras, sugeridas por el f abri abricante del Software, en la Plataf orma orma Tecnológica de la Corporación. Dichas mejoras deberán ser evaluadas y probadas en un ambiente apropiado de prueba y realizadas sólo por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
PSI-050204: PSI -050204: Interfa Interfaz de Sistemas Sistemas y /o So Soft ftw ware are de Apli plicac cación ión:: El desarrollo de Software para inter f fa ces deberá ser realizado por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica y por el Gerente Propie tario, en concordancia con la Gerencia Respon sable de la Seguridad de la P lataf orma orma T ecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
PSI-050205: PSI -050205: Soporte Soporte al So Soft ftw ware are Comerc merciial: Toda aplicación comer cial instalada en la P lataf orma orma T ecnológica de la Corporación deberá establecer en un Acuerdo de Ser vicio que permita proveer sopor te técnico y deberá ser administrada por la Gerencia Responsable de la P lataf orma orma T ecnológica, con la aprobación del G erente ropiietar io, en concordancia con la Gerencia Responsab ablle de la Segur idad de la Prop Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
PSI-050206: PSI -050206: Impla plantac tación ión de de Me jo joras ras al So Soft ftw ware are del Sistema Sistema Op Operat eratiivo: La Gerencia Responsable de la Plataf orma orma Tecnológica deberá crear mecanismos que permitan la implantación de mejoras, sugeridas por el f abri abricante del Software del Sistema O perativo, en la Plataf orma orma T ecnológica de la Corporación. Dichas mejoras serán evaluadas, realizadas como proyectos f ormale ormales y probadas en un ambiente r opiado r pe r sonal debida mente calif icado y autor izado apr ap opiado de pr ueba ueba, solo po por per debidam f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
19 /39 /39
PSI-050207: PSI -050207:
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Soporte para Soporte ara Sistemas Sistemas Op Operat eratiivos: Todo Software de Sistema
Operativo instalado en la Plataf orma orma Tecnológica de la Corporación deberá contar con un Acuerdo de Ser vicio que permita proveer un nivel apropiado de sopor te técnico y deberá ser administrado por la Gerencia Responsable de la Plataf orma orma Tecnológica, con la aprobación del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-050208: PSI -050208:
Regi Re gistr str o y Re Repo porte rte de Fallas llas en el So Soft ftw ware: Todo Software
instalado en la Plataf orma orma Tecnológica de la Corporación requiere de un registro y repor te de f alla allas, los cuales deberán ser revisados por el per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma orma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataf orma Tecnológica de la Corporación. Dicho per sonal tiene la responsabilidad de repor tar las posibles desviaciones detectadas para su verif icación y acordar las acciones correspondientes.
PSI-050209: PSI -050209: S Seegu gur r ida idad en el Ciclo de de Vid Vidaa de d el Desarr ollo ollo de de lo loss Si Sistemas: stemas: Para todos los sistemas de aplicaciones de la Corporación, los diseñadores y desarrolladores de sistemas deberán establecer con la autorización f ormal ormal de la Responsable de la Seguridad de la Plataf orma orma ecnológica de la Gerenciac ión Corpora , la seguridad apropiada desde el principio del proc esTo de diseño de los sistemas, hasta su conver sión en sistemas de producción.
SECC SE CCIÓ IÓN N 03 03 Otr os As Asun unttos de del Soft Softw ware are PSI-050301: PSI -050301: Des Desin inccor porac poración ión de de So Soft ftw ware: La Gerencia Responsable de la Plataf orma orma Tecnológica deberá crear mecanismos que permitan, previa solicitud de la Gerencia Propietaria del proceso, la desincorporación de Software de la Plataf orma orma Tecnológica de la Corporación. Dicha desincorporación será realizada como proyecto específ ico y sólo por per sonal debidamente calif icado y autorizado ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, en f ormalmen concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
20 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
CAPÍT CA PÍTU ULO 06 06 SEGUR SEG URIIDAD DAD DE HARD HARDW WAR ARE, E, PER PERIFÉ IFÉR RICOS Y OTR OTROS EQU EQUIPOS SECC SE CCIÓ IÓN N 01 01 Compra ra e In Insta stallac ación ión de de Har dware dware quer o Har dware PSI-060101 PSI 060101:: Requ er imientos de Nuev evo are:: Toda solicitud de nuevo Hardware deberá ser presentada por la Gerencia solicitante a la Gerencia Responsab ablle de la Plataf orma orma Tecno nollóg ógiica, con las j ju ustif icaciones respectivas y los requerimientos del Negocio, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con la orma Tecnológica de la Corporación y de las Políticas Arquitectura de la Plataf orma establecidas para tal f iin n.
PSI-060102: PSI -060102: E Eva valu luac ación, ión, Se Selecc ección ión y Adqui dquissición de de Har dware: dware: S ólo la G erencia Responsable de la Plataf orma orma Tecnológica de la Corporación será autorizada para ormidad con los requerimientos de evaluar , seleccionar y adquirir Hardware, de conf ormidad la Ger en encia solicitante, en concor dan dancia con la Ger en encia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, de la Arquitectura de la Plataf orma orma Tecnológica y de las Políticas de Control de Cambio.
PSI-060103: PSI -060103: Insta Installac ación ión de de Nuev evo o Har dware: dware: La instalación de todo Hardware deberá ser realizada sólo por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, previa autorización del Gerente propietario del proceso, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de Control de Cambio.
SECC SE CCIÓ IÓN N 02 02 Docume men ntac tación ión de de Har dware dware PSI-060201: PSI -060201: Ma Man ne jo y Us Uso o de la Docume men ntac tación ión de del Har dware: dware: La documentación del Hardware de la Plataf orma orma Tecnológica de la Corporación deberá realizar se por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, especif icando y detallando los
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
21 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
aspectos técnicos, la vigencia y la disponibilidad para la operación adecuada de la gerencia que ejer za la respectiva custodia, en el ambiente apropiado de producción.
SECC SE CCIÓ IÓN N 03 03 Uso Us o de de Almace macen nam amiiento Se Segu gur r o Se de deberán PSI-060301: PSI Adcmuado inistrac ini stración dtees Act Acti os dtan e la Repo Re possicsión ión: me c-060301: anismos ade s y eión f iciende quei v permi admini tra:c ión los Acti vocsrear de Reposición de la Plataf orma orma Tecnológica de la Corporación, por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la G erencia Responsable de la Plataf orma orma Tecnológica, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación.
SECC SE CCIÓ IÓN N 04 04 Otr os As Asp pect ecto os de del Har dware dware PSI-060401: PSI -060401: Des Desin inccor porac poración ión de de Equipo Equipos: s: La desincorporación de equipos de la Plataf orma orma T ecnológica de la Corporación deberá ser autorizada f ormalmen ormalmente por el en concordancia con la Gerencia Responsable de la Seguridad Gerente Propie taario rma r por r pe r sonal autor izado de la Plataf orm Te,cnológi ca de la Co Cor por ación y r eali ealizada po por per debida y f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación, de la normativa interna y del Ordenamiento Jur ídico.
PSI-060402: PSI -060402: Bitác táco ora ra de Har dware: dware: Deberá crear se una bitácora detallada e individual de cada Hardware instalado en la Plataf orma orma Tecnológica de la Corporación, bajo la responsabilidad de per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-060403: PSI -060403: Ma Man nte teni nim miento del Har dware: dware: Todos los equipos instalados en la orma Tecnológica de la Corporación deberán contar con programas de Plataf orma mantenimiento predictivos, preventivos y correctivos, los cuales serán realizados y ejecutados por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, avalado por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-060404: PSI -060404: Sopo Soporte rte de En Entre tren nam amiiento para ara Har dware: dware: Todo Hardware instalado en la Plataf orma orma Tecnológica de la Corporación deberá contar con un Convenio de Entrenamiento con el proveedor del Hardware, que permitirá mantener vigente el Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
22 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
conocimiento del per sonal de la Corporación, atendiendo al rol que desempeña en el uso y/o administración del Hardware, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-060405: Insta PSI-060405: Installac ación, ión, act actiivac vación ión y uso de Dispo possitivos de Tran ransm smiisión de de Inf Inf ormac rmación ión:: La instalación, activación y uso de dispositivos de transmisión de inf orma ormación desde y hacia la Plataf orma orma Tecnológica de la Corporación deberán ser stif icados de s zpor sable ju ante, ceav aluado erencia Re pon por te s oli la dec la Seguridad la el P G laeren taf orma orma Teccitnológi y autori ado s f G ormalmen ormalmen te spor la Geren ia Responsable de la Plataf orma orma Tecnológica, de conf ormidad ormidad con las P olíticas para tal f in in establecidas.
PSI-060406: PSI -060406: Insta Installac ación, ión, Act Actiivac vación ión y Us Uso o de de Mód ódems: ems: La instalación, activación y uso de Módems deberá ser justif icado por el Gerente solicitante, evaluado por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica y autorizado ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica. f ormalmen
PSI-060407 PSI 060407:: Instalac aciión ón,, Ac Acttivac vaciión ón y Us Uso o de Dispo possitivos de Cop opiiado do:: La instalación, activación y uso de Dispositivos de Copiado en la Corporación deberá r el Ger en r la Ger en ser ju justif icado po por ente solicitante, evaluado po por encia Responsable de la orma Tecnológica y autorizado f ormalmen ormalmente por la Gerencia Seguridad de la Plataf orma Responsable de la Plataf orma orma Tecnológica.
PSI-060408: In PSI-060408: Insta stallac ación, ión, Cert Certiif icac cación, ión, Ma Man nte teni nim miento y /o Me jo joras ras d deel Ca Cabl blea eado do orma Tecnológica, en concordancia de Re Red d: La Gerencia Responsable de la Plataf orma con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación deberá crear mecanismos de seguridad para la instalación, cer tif icación, mantenimiento, y/o mejoras del cableado de la Red de la Corporación, de conf ormidad ormidad con las Políticas diseñadas para tal f in in.
PSI-060409: PSI -060409: Con ontratac tratación ión o Us Uso o de Serv erviicios ios de Cómpu putto Exter no: no: Sólo el per sonal autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de los Ser vicios de P lataf orma orma T ecnológica, en concordancia con la G erencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, podrá contratar ser vicios de cómputo externo, amparados bajo Contratos de S er vicio que contengan cláusulas de conf iden idencialidad, garantías, criterios de calidad y control de la inf orma ormación, extensivo al per sonal vinculado con el ser vicio.
PSI-060410: PSI -060410: As Asign ignac ación ión y Us Uso o de Dispo possitivos Móviles iles de Compu putac tación ión:: La Gerencia Responsable de la Plataf orma orma Tecnológica deberá asignar los dispositivos móviles de computación de conf ormidad ormidad con las Políticas diseñadas para tal f in in y con el rol que desempeña en la Corporación el per sonal solicitante, quien asumirá la responsabilidad por la inf orma ormación allí contenida. Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
23 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
PSI-060411: PSI -060411:
orma Tras rasllado de Equipos: Equipos: El traslado de equipos de la Plataf orma
Tecnológica de la Corporación, dentro o f uera uera de sus instalaciones, deberá ser autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, previo requerimiento del Gerente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas establecidos para tal f in in. so PSI-060412: PSI Con ontr ol de ol dper e Equipo Equipos P la erten nec eciienctes tes la l a sCuso r in po porac : Esl, ingre y us-060412: o de equipo s,tr no tenecienst eNso aPerte Corpora ión, aen stración alaión: cione deberá ser justif icado previamente por el solicitante y autorizado, debida y f ormalmen ormalmente por la Gerencia encargada de la Protección de los Activos y la Gerencia de Adquisición de Tecnología de Inf orma ormación, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
CAPÍT CA PÍTU ULO 07 07 CONTROL DE LA LA SEG SEGUR URIIDAD DAD DE IN INFO FORMAC RMACIÓ IÓN N DEL COMERC RCIO IO ELEC ELE CTRÓNICO SECC SE CCIÓ IÓN N 01 01 Con ontr tr ol ol de de la la Se Segu gur r ida idad de de In Inf f ormac rmación ión de del Comerc mercio io Electr Electr ónic ónico PSI-070101: PSI -070101: Sistemas Sistemas de Comerc mercio io Electr Electr ónic ónico: Los Sistemas, incluyendo los ser vidores Web, aplicaciones, bases de datos y cualquier otro elemento para el Comer cio Electrónico de la Corporación, deberán ser diseñados, implantados y colocados en ambiente de producción sólo por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, dando prioridad a mecanismos de seguridad en la transmisión de inf orma ormación, autorizados f ormalmen ormalmente por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas establecidas para tal f iin n.
PSI-070102: Us PSI-070102: Uso o de Pr ovee veedo dores res de Serv erviicios ios Exter nos nos para ara el Comerc mercio io El Electr ectr ónic ónico: Sólo el per sonal autorizado debida y f ormalmen ormalmente por la Gerencia Responsable de la P lataf orma orma T ecnológica podrá contratar proveedores de ser vicios externos para Comer cio Electrónico, amparados por Contratos de Ser vicio que contengan cláusulas de conf iden idencialidad y garantías. Dichos contratos deberán ser revisados y aprobados por la organización responsable de los aspectos jur ídicos de la Corporación, en concordancia con la G erencia Responsable de la S eguridad de la
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
24 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas Plataf orma establecidas para tal f iin n.
CAPÍT CA PÍTU ULO 08 08 DES ESARR ARROLLO OLLO Y MAN MANTE TEN NIMIEN IENTO DE APLI PLICAC CACIO ION NES PR PROPIET OPIETAR ARIIAS SECC SE CCIÓ IÓN N 01 01 Desarr ollo ollo de de Apli plicac cacion iones es Ambi bieente te de Pr oducc oducción ión:: Sólo PSI-080101: PSI -080101: Admini inistrac stración ión de de Apli plicac cacion iones es en Am ormalmente por la Gerencia el per sonal debidamente calif icado y autorizado f ormalmen Responsable de la Plataf orma orma Tecnológica de la Corporación será el responsable de la administración del ambiente donde residen las aplicaciones en producción, con r sonal que r eali ministr ación de aplicaciones en el f un unciones excluyentes al pe per ealiza la ad adm ambiente de desarrollo, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-080102: PSI -080102: Admini inistrac stración ión de de lo loss Código ódigoss Fu Fueentes tes d dee las las Apli plicac cacion iones: es: Sólo el per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación será el responsable de la administración de los códigos f uen uentes de las aplicaciones que residen en el ambiente de desarrollo, con f un unciones excluyentes al per sonal que realiza la administración de las aplicaciones en el ambiente de producción, de conf ormidad ormidad con las Políticas establecidos para tal f iin n.
PSI-080103: PSI -080103: Desarr ollo ollo y Ma Man nte teni nim miento de So Soft ftw ware are de Apli plicac cacion iones: es: Todo desarrollo y mantenimiento de aplicaciones deberá ser autorizado por el Gerente Propietario del proceso, en concordancia con la Gerencia Responsable de la orma Tecnológica de la Corporación, realizado por per sonal Seguridad de la Plataf orma debidamente calif icado y autorizado f ormalmen ormalmente por la G erencia Responsable de la Plataf orma orma Tecnológica, con f un unciones excluyentes al per sonal que realiza la administración de las aplicaciones en el ambiente de producción, implementándose para ello procedimientos f ormale ormales para el control de las ver siones y registros de auditorias, de conf ormidad ormidad con las Políticas de Control de Cambio. Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
25 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
PSI-080104: PSI -080104: Docume men ntac tación ión de de Apli plicac cacion iones es: Todo desarrollo o cambio de aplicaciones de la Plataf orma orma Tecnológica de la Corporación deberá constar en una documentación detallada, vigente y contentiva de todas las f ases de desarrollo o cambio y, deberá ser realizada y ejecutada por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, con f un unciones excluyentes al per sonal que realiza la administración de las aplicaciones en el ambiente de producción, de conf ormidad ormidad con las P olíticas Control de Cambio.
PSI-080105: PSI -080105: Inve Inven ntar io io de d e las l as V Vers ersion iones es Ob Obssoletas oletas d dee las l as Apli plicac cacion iones: es: Deberá constituir se un inventario que permita controlar y mantener el registro vigente de todas las aplicaciones obsoletas de la Corporación. Dicho inventario será realizado por per sonal debidamente calif icado y autorizado f ormalmen ormalmente por la Gerencia Responsable de la Plataf orma orma Tecnológica, con f un unciones excluyentes al per sonal que realiza la administración de las aplicaciones en el ambiente de producción, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-080106: PSI -080106: Inve Inven ntar io io de Apli plicac cacion iones es en Pr oducc oducción ión:: Deberá constituir se un inventario que permita controlar y mantener el registro vigente de todas las aplicaciones en producción de la Corporación. Dicho inventario será realizado por ormalmente por la Gerencia per sonal debidamente calif icado y autorizado f ormalmen Responsable de la Plataf orma orma Tecnológica, con f un unciones excluyentes al per sonal que realiza la administración de las aplicaciones en el ambiente de producción, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-080107: PSI -080107: Solic Solicitud de Me jo joras ras a las as Apli plicac cacion iones: es: Todas las solicitudes de mejoras a las aplicaciones operativas en la Plataf orma orma Tecnológica de la Corporación deberán ser justif icadas, realizadas y presentadas por el Gerente Propietario del proceso, ante la Gerencia Responsable de la Plataf orma orma Tecnológica, de conf ormidad ormidad con las Políticas de Control de Cambio.
PSI-080108: PSI -080108: Eva valu luac ación ión de de Desarr ollo ollo de de Nuevas evas Apli plicac cacion iones: es: La evaluación para el desarrollo de nuevas aplicaciones de la Corporación deberá ser realizada por ormalmente por la Gerencia per sonal debidamente calif icado y autorizado f ormalmen Responsable de la Plataf orma orma Tecnológica, de conf ormidad ormidad con las Políticas de Control de Cambio.
PSI-080109: PSI -080109: Segre reg gac ación ión de de Fun Funccion iones: es: La Gerencia Responsable de la Plataf orma orma Tecnológica de la Corporación, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, deberá implementar una segregación de f un unciones, responsabilidades u otras medidas compensatorias de control que garanticen que ninguna per sona individual ormación bajo su responsabilidad. tendrá el control exclusivo de los activos de inf orma Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
26 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
SECC SE CCIÓ IÓN N 02 02 Eva valu luac ación ión y En Entre tren nam amiiento PSI-080201: PSI -080201: Con ontr tr ol ol de Ca Calid lidaad de la Apli plicac cación ión en Pr oducc oducción ión:: Todos los cambios y desarrollo de aplicaciones de la Corporación deberán ser evaluados en un ambiente apropiado de prueba por per sonal debidamente calif icado y f ormalmen ormalmente con f cia spon sable cac, ione udeberán nciones au ado latión af orma o.rma ecsnológi la per Geren Re la Pcc e xctori luyzen te spor del sonal de de sarrollo y de produ Di T cha evalua s un contar con la par ticipación y aprobación del Gerente Propietario solicitante de la aplilicación, en concordancia con la Gerencia Responsab ap ablle de la Segur idad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas establecidas para tal f iin n.
PSI-080202: PSI -080202: Us Uso o de Data Data para ara Pr uebas: as: El uso de data de producción para realizar pruebas de nuevas aplicaciones solo será permitido, previa autorización f ormal ormal del Gerente Propietario y aval de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica, si dicha data son transf erido eridos al ambiente apropiado de prueba, con los controles adecuados para la seguridad de la inf orma ormación, de conf ormidad ormidad con las Políticas establecidas para tal f in in.
PSI-080203: PSI -080203: En Entre tren nam amiiento en Nuevas evas Apli plicac cacion iones: es: Deberán establecer se y asegurar se mecanismos que permitan suministrar los conocimientos suf icientes y necesarios al per sonal f ormalmen ormalmente autorizado por la Gerencia Responsable de la orma Tecnológica, acer ca de la f un uncionalidad y operatividad de las nuevas Plataf orma aplicaciones.
SECC SE CCIÓ IÓN N 3 Otr os Desarr ollos ollos de de So Soft ftw ware are PSI-080301: PSI -080301: Desarr ollo ollo de de Apli plicac cacion iones es po por r Exter nos: nos: Toda aplicación que requiera ser desarrollada por proveedores externos para la Plataf orma orma Tecnológica de la Corporación, deberá establecer se en un Convenio de Ser vicio que permita proveer un nivel apropiado de sopor te técnico, el cual deberá ser administrado por la Gerencia Responsable de la P lataf orma orma T ecnológica, con la aprobación del G erente Propietario, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación y de conf ormidad ormidad con las Políticas de seguridad establecidas para tal f iin n.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
27 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
CAPÍT CA PÍTU ULO 09 09 CONSID SIDERAC RACIO ION NES REL ELAC ACIO IONADA NADAS S CON LA LAS IN INST STA ALAC ACIO ION NES SECC SE CCIÓ IÓN N 01 01 Con onssiderac ideracion iones es Re Rellac acion ionaadas as con las las In Insta stallac acion iones es ión de de Áreas Físsicas de In Inf f or mac ión:: Todas PSI-090101 PSI 090101:: Clas asiif icac cación reas Fí cas con Activos de ación las áreas físicas con Activos de Inf orma ormación de la Corporación deberán ser dad de los activos a proteger y a la clasif icadas de acuerdo al valor y conf idencialilidad criticidad de los ser vicios que prestan, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-090102: Pr otecc PSI-090102: tección ión Fís Física ca de las as Áreas Áreas para ara Insta Installac ación ión de de Act Actiivos de ormación de la Inf Inf ormac rmación ión:: Las áreas donde se encuentran Activos de Inf orma Corporación deberán ser protegidas, contra amenazas y riesgos naturales y/o ambientales, de conf ormidad ormidad con su clasif icación y con las Políticas establecidas para tal f in in.
PSI-090103: Acces PSI-090103: Acceso o Fís Físico de de pers person onaal a las las Áreas Áreas d dee In Insta stallac ación ión de de Act Actiivos de de Inf Inf ormac rmación ión:: E l acceso fí sico del per sonal a las áreas donde se encuentran A ctivos de I nf orma ormación de la Corporación deberá ser estrictamente controlado con rigurosas técnicas de identif icación por la Gerencia Responsable de la Protección de los ormidad con las Políticas de Clasif icación de Á Activos de la Corporación, de conf ormidad Áreas Físicas con Activos de Inf orma ormación.
PSI-090104: Acces PSI-090104: Acceso o de Tercer os a las as Áreas Áreas de Insta Installac ación ión de de Act Actiivos de Inf Inf ormac rmación ión:: T odo acceso de t er ceros a las áreas donde se encuentran A ctivos de Inf orma ormación de la Corporación deberá ser estrictamente controlado por el per sonal responsable de las áreas a visitar .
CAPÍT CA PÍTU ULO 10 10 ASPE SPEC CTOS DE SEGUR SEGURIIDAD DAD REL ELAC ACIO IONAD NADOS OS CON EL PER PERSO SONA NAL L SECC SE CCIÓ IÓN N 01 01 Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
28 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Asp As pect ecto os de de Se Segu gur r ida idad Re Rellac acion ionaado doss con el Pers Person onaal PSI-100101: PSI -100101: Térm érmino inoss y Condi ondiccion iones es de Con onf f ide idencialid lidaad y Cumpli plim miento: Los Términos y Condiciones para el proceso de ingreso y/o permanencia del per sonal de la Corporación deberán incluir , según su rol en la misma, los acuerdos vigentes de conf iden idencialidad y el cumplimiento de las políticas, estándares, normas y procedimientos de Seguridad de Inf orma ormación de la Corporación.
-100102: Res Resgu guaar do do de los los Meca Mecani nism smo os de Acces Acceso o: El per sonal deberá PSI-100102: PSI responsabilizar se por el resguardo, custodia e intransf eren erencia del mecanismo de acceso a las áreas donde se encuentran instalados los A ctivos de I nf orma ormación de la Plataf orma orma Tecnológica de la Corporación, de conf ormidad ormidad con las Políticas diseñadas para tal f iin n.
PSI-100103: PSI -100103: Re Repo portes rtes de Eve ven ntualid lidaades es en la Plataf Plataf orma rma Tec ecnológi nológica: ca: Todo el per sonal de la Corporación deberá repor tar inmediatamente a la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, cuando tengan conocimiento o sospecha de cualquier eventualidad que pudiera poner en riesgo la conf iden idencialidad, integridad y disponibilidad de la inf orma ormación.
PSI-100104: PSI -100104: Pr opie opiedad de d e los los Derec Derecho hoss de Autor ía Inte Intellect ectu ual: Todo el per sonal per teneciente a, o relacionado con, la Corporación deberán f irmar irmar un compromiso f ormal ormal de respeto a los derechos de propiedad intelectual sobre el t rabajo acometido en la Corporación durante el lapso del respectivo contrato y conf orme orme al Ordenamiento Jur ídico. PSI-100105: PSI -100105: Con onf f ide idencialid lidaad de las as Con ontrase traseñ ñas as y Claves aves de Segu gur r ida idad: Todo el per sonal per teneciente a, o relacionado con, la Corporación con derecho a uso de la Plataf orma orma Tecnológica, deberá comprometer se f ormalmen ormalmente a manejar las contraseñas y claves de seguridad, como elementos con el más alto grado de clasif icación en tanto que Activos de Inf orma ormación de la Corporación, de conf ormidad ormidad con las Políticas de Clasif icación de Activos de Inf orma ormación.
PSI-100106: PSI -100106: Eli Elim minac inación ión de de Pr ivile ilegio gioss y Acces Acceso os: s: La Gerencia Responsable de
la Administración del Per sonal, en concordancia con la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica de la Corporación, deberá establecer mecanismos que permitan eliminar inmediatamente los privilegios y accesos a la Plataf orma orma Tecnológica de la Corporación, al momento de notif icar se el egreso del empleado o la terminación de contratos.
PSI-100107: PSI -100107: Con onccienciac ación ión sob obre re As Asp pect ecto os de Segu gur r ida idad: La Ger en encia Responsable de la Protección de los Activos de la Corporación, deberá crear mecanismos que permitan dar a conocer y mantener actualizados a t odo el per sonal Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
29 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
per teneciente a, o relacionado con, la Corporación, sobre las políticas, estándares, normas y procedimientos ref erida eridas a Seguridad en Tecnologías de Inf orma ormación y a las normas jur jur ídicas sobre la materia.
PSI-100108: PSI -100108: Pla Planes es de Inducc Inducción ión al Pers erson onaal: La Gerencia Responsable de la Administración del Per sonal deberá establecer mecanismos que permitan incluir en los Planes de Inducción a todo el per sonal per teneciente a, o relacionado con, la s pol Corpora la inf orma orma relasc ionada icas, íaess tándare a con laen , norma in terna yc ión pro, cedimien tosc ión ref erida e rida a Seguridad Tecítnolog de Inf orma osrma ción yti val mar co legal que los sustentan.
PSI-100109: PSI -100109: En Entre tren nam amiiento en Segu gur r ida idad de Inf Inf ormac rmación ión:: La Gerencia Responsable de la Seguridad de Plataf orma orma Tecnológica de la Corporación deberá mantener actualizados los conocimientos en materia de Seguridad, al per sonal técnico y especializado, responsable de dicha área.
PSI-110101: Dec PSI-110101: Decllarac aración ión de de Pr inc incipio de de Moni onittoreo reo de la Plataf Plataf orma rma Tec ecno nollóg ógiica ca:: La Corporación se reser va el derecho de ejer cer constantemente la f un unción de Monitoreo en toda la Plataf orma orma Tecnológica.
CAPIT CA PITU ULO 11 11 MONITO ITOR REO, INC INCIIDENTES Y AUD AUDITO ITOR RIA SECC SE CCIÓ IÓN N 01 01 Moni onittoreo reo PSI-110102: PSI -110102: Moni onittore reo o en la l a Pl Plataf ataf orma rma T Tec ecnológi nológica: ca: La G erencia Responsable de la Seguridad de la Plataf orma orma Tecnológica deberá coordinar las estrategias de Monitoreo de la Plataf orma orma Tecnológica de la Corporación.
SECC SE CCIÓ IÓN N 02 02 Tratam ratamiiento de de In Inccide identes tes PSI-110201: PSI -110201: Rec Recol olecc ección, ión, Pr Pr otecc tección ión y Preservac reservación ión de de Evide idencias: La Corporación, a través de la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica, deberá coordinar mecanismos relacionados con la recolección, Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
30 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
protección y preser vación de la evidencia de un posible incidente de seguridad detectado en la Plataf orma orma Tecnológica.
PSI-110202: PSI -110202: Tratam ratamiiento de Inc Incide identes tes de Segu gur r ida idad: La Corporación deberá atender en f orma orma inmediata los incidentes de seguridad de la Plataf orma orma Tecnológica, a t ravés de la G erencia Responsable de la S eguridad de la P lataf orma orma Tecnológica.
SECC SE CCIÓ IÓN N 03 03 Audi udittor ia PSI-110301: PSI -110301: Audi udittor ia de Re Regi gistr str os: s: Todos los registros de operación de los dif eren erentes componentes de la Inf rae raestructura de la Plataf orma orma Tecnológica de la Corporación, deberán ser auditados constantemente por la Gerencia Responsable de la Seguridad de la Plataf orma orma Tecnológica, con f un unciones excluyentes del per sonal que realiza la operación.
SECC SE CCIÓ IÓN N 04 04 Otr os As Asp pect ecto os PSI-110401: PSI -110401: Ma Man ne jo de Inf Inf ormac rmación ión de de Moni onittoreo, reo, Inc Incide identes tes y Audi udittor ia: a: Toda inf orma ormación vinculada al Monitoreo, Incidentes y Auditoria deberá tener el más alto grado de clasif icación de los Activos de Inf orma ormación de la Corporación.
CAPÍT CA PÍTU ULO 12 12 CONTINU TINUIIDAD DAD DE LA LAS OPERAC OPERACIO ION NES DEL NEGO EGOC CIO SECC SE CCIÓ IÓN N 01 01 Con onttinuid inuidaad de de las las Op Operac eracion iones es d deel Ne Nego goccio PSI-120101: PSI -120101: Pla Planes es de Con ontting ingeencia del Ne Nego goccio: io: La Corporación deberá disponer de mecanismos y estrategias que permitan el desarrollo, evaluación
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
31 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
continua y activación de los Planes de Contingencia que logren restablecer inmediatamente los procesos medulares del Negocio.
CAPÍTU CAPÍT ULO 13 13 CONTROL DE CAMB CAMBIOS IOS SECC SE CCIÓ IÓN N 01 01 Con ontr tr ol ol de de Cam Cambio bioss PSI-130101: PSI -130101: Con ontr tr ol ol de Cam Cambio bios: s: Todo cambio al Software, Hardware, redes de comunicación y procedimientos relacionados realizados en la Plataf orma orma Tecnológica de la Corporación, deberá seguir un proceso f ormal ormal de Control de Cambios, previa solicitud del Gerente Propietario y con la autorización f ormal ormal de un Comité Multidisciplinario que incluya a la Gerencia Responsable de la Seguridad de la
ormidad con las Políticas establecidas para tal f in orma Tecnológica, de conf ormidad in. Plataf orma
Las as normas normas que que inte integ gran ran las as Polí Polítticas cas de Segu gur r iida dad de In Inf f ormac rmación ión entrará trarán n en vige igencia a part artiir de la fec fech ha de su publicac publicación ión en la Cor porac poración. ión. Dada, f irma Dad rmad da y se sell llaada en Caracas Caracas a lo loss ve vein inte te dí días as del mes mes de Septiem emb bre d re deel dos dos mil se seiis.
El MINIST ISTR RO DE EN ENERGÍ GÍA A Y PETR PETRÓLEO Y PR PRESI ESID DENTE DE PD PDVS VSA A, Ing. Rafae Rafaell Ram Ramíírez
GLOSAR GLOS ARIO IO
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
32 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Acceso Acces o Rem Remo oto: Es una tecnología de redes que permite a los usuarios distantes/externos tener acceso a redes empresariales a través de Internet o ser vidores de acceso remoto. ormación misma en cualesquiera de sus f orma ormas y Actiivo de Inf Act Inf ormac rmación ión:: Es la inf orma modalidades; es decir , impresa, manuscrita, oral, electrónica y visual a la cual la Corporación, según sus intereses, le ha atribuido un valor determinado en f un unción a lae ctnológi rascenden de dicha ormación. in T ca dec ia la Corpora ción . f orma
nición incluye la Plataf orma orma Esta def iini
orma al usuar io Acu Ac uer do do de Serv erviicio: io: Documento en el que de antemano se le inf orma del alcance, responsabilidades y procedimientos relacionados con el ser vicio a recibir .
Adec ecu uado (a): (a): Es el grado de máxima diligencia que el responsable de un proceso deberá demostrar en el manejo de los activos de Inf orma ormación. igura y mantiene en Admini inistra strado dor r de del Sistema: Sistema: Per sona natural o jur ídica que conf igura correcto f un uncionamiento un sistema.
f iill del usuario. Auten tenticac cación ión:: Proceso que verif ica la identidad y el per f
Clas asiif icac cación ión:: Son dif eren erentes niveles de conf iden idencialidad o criticidad que se asignan a los A ctivos de I nf orma ormación de acuerdo a su contenido estratégico, valor comer cial, valor de reposición, reper cusiones legales y su impor tancia para la continuidad operacional y/o reanudación de las operaciones y que tiene la f inalidad inalidad de determinar el grado de protección requerida.
Comerc mercio io Electr Electr ónic ónico: Uso de tecnologías de comunicación para transmitir inf orma ormación del Negocio (E j. Inter cambio E lectrónico de Datos (EDI)). El comer cio en Internet es un sub-conjunto del comer cio electrónico.
Compu putac tación ión Móvil: il: Es el uso combinado de mecanismos de comunicación remota y ser vidores de datos con dispositivos móviles, para cubrir las necesidades de inf orma ormación de los usuarios, en caso de ausencia de éstos.
Con onf f ide idencialid lidaad: Es el compromiso de discreción, que la Corporación exige a sus empleados, contratados, ter ceros y/o relacionados, sobre los conocimientos, procedimientos y documentos que comprenden los activos de inf orma ormación de su propiedad o bajo su custodia. La conf iden idencialidad es una consecuencia de la seguridad de la inf orma ormación. r a la continuidad Con onttinuid inuidaad de del Ne Nego goccio: io: Es el pr oceso mediante el cual se asegu egur Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
33 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
de las f un unciones medulares del Negocio, en el caso de ocurrir un desastre, mediante la protección de su inf orma ormación contra eventualidades como actos terroristas, desastres naturales o incluso errores de calculo humano, ataques de virus, entre otros. Los f actores a tener se en cuenta son, qué tanto tiempo puede sobrevivir la Corporación sin acceso a su inf orma ormación y qué cantidad de inf orma ormación debe ser recuperada en caso de dar se una interrupción del ser vicio. cuencia alf abé ombina iónti cde abétizcada a, numéri amba of iccar C ontrase on traseñ a ( Pregla asswo ass wor r d c): ):on Sf eiden pro tegida ñpor s de iden cialidad, utili para cvaeri la aucten idad de sla,
autorización, expedida a un usuario, para acceder a la data o a la inf orma ormación contenida en un sistema.
Con ontr tr ol: ol: Mecanismo de seguridad que verif ica lo que un usuario puede hacer , una vez que t enga acceso a los datos o recur sos del sistema, en base a un determinado per f f iill.
Con ontr tr ol ol de de Acces Acceso o: Proceso que autoriza y controla quién y cómo se tiene acceso a los datos y a los recur sos de un sistema. iliales. Cor porac poración ión:: PDVSA y sus empresas f iliale ormación que el sistema guarda acer ca Cuenta ta de Us Usu uar io: io: Representa toda la inf orma de cada usuario. Está conf ormada ormada por un nombre único de identif icación de usuario y una contraseña secreta.
Custodio stodio:: Es la per sona designada por el propietario de la inf orma ormación para proteger y almacenar la inf orma ormación de los sistemas y redes de la Corporación, según las especif icaciones dadas.
Data (dato Data atos): Hechos, conceptos, instrucciones o caracteres representados de una manera apropiada para que sean comunicados, transmitidos o procesados por per sonas o por medios automáticos y a los cuales se les asigna o se les puede asignar un signif icado. jur ídicas de protección para toda obra de ingenio Derecho Derec ho de de Autor: r: Son las normas jur de carácter creador , ya sea de índole literaria, científ ica, técnica o ar tí tística, cualesquiera sea su género, f orma orma de expresión, mérito o destino, que sea susceptible de ser comer cializada por t ter ceras per sonas.
Desastre: Incidente que compromete par cial o totalmente la disponibilidad de los Desastre: sistemas inf ormá ormáticos y los activos de inf orma ormación y que podr ía af ectar las operaciones de la Corporación.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
34 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
ormáticos Disponibilid ponibilidaad: Valor que mide el nivel de operatividad de los sistemas inf ormá para los usuarios, en un periodo específ ico.
Dispo possitivos de de Copi opiaado do:: Son todos aquellos equipos que permiten la reproducción de documentos, imágenes, entre otros; tales como f ax, f otocopiadora, scanner e impresoras. on todos aquellos equipos de computación de uso individual D pos ivossona Mó, vtiles: ilan es: deis po unas itper to S en po sesión como en operación, suf icientemente pequeños para ser transpor tados y utilizados durante su transpor te, tales como Pocket PCs, Tablet PCs, Por tátiles, Smar tP tPhone, entre otros.
Dispo possitivos de Tra ran nsm smiisión de de Inf Inf ormac rmación ión:: Son todos aquellos equipos de comunicación que permiten el inter cambio de inf orma ormación, t ales como Teléf ono ono Fijo, ono Celular , Fax, Telef ax, Radios, Beeper , Vídeo Conf eren erencia, etc. Teléf ono
orma de escrito, vídeo, audio o Docume men nto: Registro incorporado en un sistema en f orma cualquier otro medio, que contiene data o inf orma ormación acer ca de un hecho o acto capaz de causar ef ectos jur jur ídicos.
Esta stado do de de Exce Excep pción: Son cir cunstancias de orden social, económico, político, natural o ecológico, que af ecten gravemente la seguridad de la Nación, de sus ciudadanos o de sus instituciones. Ar t. t. 2 de la Ley Orgánica sobre Estados de Excepción. Está stánd ndar: ar: Comprende la descripción de los mecanismos y productos requeridos para el desempeño de las Políticas de seguridad.
Eve ven nto de Segu gur r ida idad: Compor tamiento anómalo que podr ía af ectar la integridad, conf iden idencialidad y/o disponibilidad de los activos de inf orma ormación de la Corporación.
Extra xtran net: et: Es la red que permite a la Corporación compar tir inf orma ormaciones con otras empresas y clientes. La extranet t ransmite inf orma ormación por I I nternet y requiere que el usuario tenga una contraseña para poder acceder a la data de los ser vidores internos de la Corporación. endiendo una Fire Firew wall: ll: Dispositivo que actúa como una barrera de protección, def endiendo red interna de ataques desde otras redes externas no conf iable iables. Un Firewall, además, previene que per sonas no autorizadas t engan acceso a la red interna, pero al mismo tiempo permite que los usuarios autorizados tengan libre acceso.
Firm Firmw ware: are: Programa o segmento de programa incorporado de manera permanente en algún componente de Hardware, con la f inalidad inalidad de permitir su operatividad. Prep reparado arado por: por:
Reviisado Rev sado por por :
Vers ersión ión::
Apr oba obado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí íre y Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
z
de PD PDVSA VSA
v-1..0 v-1 Págin ginaa N : °
35 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Gere eren ncia Res Respon ponsa sabl blee de la Plataf Plataf orma rma Tec ecnológi nológica: ca: Gerencia de Automatización, Inf ormá ormática y Telecomunicaciones.
Gere eren ncia Res Respon ponsa sabl blee de la Pr otecc tección ión de de los los Act Actiivos de la Cor porac poración ión:: Gerencia Corporativa de Prevención y Control de Pérdidas (PCP).
Gere eren ncia Res Respon ponsa sabl blee de la Segu gur r ida idad de la Plataf Plataf orma rma Tec ecnológi nológica: ca: Gerencia de Seguridad Lógica de la Gerencia Corporativa de Prevención y Control de érdidas. P
Gere eren ncia Res Respon ponsa sabl blee de la Ima mag gen Cor porat poratiiva: Gerencia Corporativa de Asuntos Públicos.
Gere eren ncia Res Respon ponsa sabl blee de Adqui dquissición de de Tec ecnologí nologíaa de Inf Inf ormac rmación ión:: Bariven, Filial de Petróleos de Venezuela.
Gere eren ncia Res Respon ponsa sabl blee del Ma Man ne jo de Pers erson onaal: Gerencia Corporativa de Captación, Educación y Desarrollo.
Gere eren nte te Pr opi opietar io: Es el cargo de mayor nivel en una organización, a quien la Corporación ha delegado la autoridad y responsabilidad de implementar y mantener rma r do rma la pr otección de los Activos de Inf orm ación, de acue uer do a las no norm as y procedimientos de la Corporación.
Har dware: dware: Equipos o dispositivos físicos, considerados en f orma orma independiente de su capacidad o f un unción, que f orman orman un computador o sus componentes perif é éri ricos, de manera que pueden incluir herramientas, implementos, instrumentos, conexiones, ensamblajes, componentes y par tes.
Ide Identif icac cación ión:: Proceso en el cual el usuario se da a conocer en el sistema para ingresar fí física o lógicamente.
Inf Inf ormac rmación ión:: signif icado que el ser humano le asigna a la data utilizando las convenciones conocidas y generalmente aceptadas.
ormación clasif icada que pueda inf luir luir en la toma de Inf Inf ormac rmación ión Con onf f ide idencial: Inf orma decisiones estratégicas para el Negocio de la Corporación.
Inf Inf ormac rmación ión de de Us Uso o Inter Inter no: no: Inf orma ormación de uso exclusivo de la Corporación que describe cómo opera la organización y cuya divulgación a entes externos puede af ectar de manera negativa el f un uncionamiento de ésta. Ejem ormación sobre Ejemplo plo:: Inf orma los clientes de la Corporación, Inf orma ormación sobre políticas, normas y procedimientos.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
36 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
ormación que puede ser divulgada libremente tanto al Inf Inf ormac rmación ión Pública: Pública: Inf orma per sonal de la Corporación como a entes externos. Ejem Ejemplo plo: Tarif as y precios de productos, publicidad de los productos ya existentes en el mer cado. ormación recibida sea exactamente igual Inte Integ gr ida idad: At Atributo que garantiza que la inf orma a la inf orma ormación transmitida. También garantiza que la inf orma ormación recuperada de un medio de almacenamiento o ar chivo sea exactamente igual a la inf orma ormación almacenada, es decir que no ha sido dañada o alterada durante su almacenamiento, en f orma orma accidental o intencional. mundiial que une gran cantidad de redes y por la cua uall Inter Inter net: et: Red de alcance mund cir cula alto tráf ico de inf orma ormación.
Intra Intran net: et: Es una inf rae raestructura bien def inida inida y limitada, basada en los estándares y tecnologías de Internet, que sopor ta el inter cambio de inf orma ormación dentro de una organización.
Medio Me dio de de Tra ran nsm smiisión ión:: Todo medio a través del cual puede ser transmitida una inf orma ormación. Se incluye en este concepto el cableado, f ibra ibra óptica, líneas telef óni ónicas y el espacio a través del cual son transmitidas las ondas.
Mod odem: em: Se trata de las siglas: MOdulador-DEModulador . Es un acoplador que une el computador con una red telef óni ónica u otra red de transmisión de data. En el proceso de emisión modula, de f orma orma binaria, una señal y, en la recepción, demodula la señal transmitida y reconstruye la original.
Moni onittore reo o: Es la acción de vigilar que tiene por objeto detectar anomalías o usos indebidos en la Plataf orma orma Tecnológica.
Nego Ne goccio: io: Son las actividades interrelacionadas que dan sopor te a la operación comer cial, técnica y jur ídica de la Corporación, y que se vinculan a los procesos medulares de la Corporación, a saber : Exploración y Producción, Ref ina inación, Comer cialización, y Gas.
Normas: rmas: Son disposiciones caracterizadas por su imperatividad, coer cividad y obligatoriedad.
Pl Plaan de Con ontting ingeencia: Es el proceso mediante el cual se determinan las acciones que aseguren la continuidad del Negocio y la recuperación ante desastres.
Plataf orma rma Tec ecno nollóg ógiica: ca: Son t odos los medios utilizados para procesar , almacenar y transmitir la inf orma ormación.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
37 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
Polítticas Polí cas de Segu gur r ida idad: Es una declaración de intenciones emanadas de la alta dirección de la Corporación, que cubre la seguridad de los activos de inf orma ormación y que propor ciona las bases para def inir inir y delimitar las responsabilidades que se requieran en las diver sas actuaciones técnicas y organizativas.
Práct ráctiicas: cas: Describe en f orma orma detallada la manera de implementar las actividades y acciones de seguridad.
cedi dim mientos: Son el conjunto de actividades, que en f orma orma cronológica y en Pr oce orden lógico, se deberán seguir para ejecutar determinadas acciones.
Pr ograma: ograma: Plan, rutina o secuencia de instrucciones utilizados para realizar un trabajo en par ticular o resolver un problema dado a través de un computador .
Pr ocesam cesamiiento de de dat dato os o de in inf f ormac rmación ión: realización sistemática de operaciones sobre datos o sobre inf orma ormación, tales como manejo, f usión, organización o cómputo.
Pr uebas as de Penetrac etración ión:: Es un conjunto de actividades sistemáticas cuyo objetivo es detectar y aler tar sobre posibles f alla allas de seguridad, que podr ían ser utilizadas, por per sonal interno o externo, para atacar y/o penetrar en un sistema. r a el r establecimiento de los r ecur sos Recup Rec uperac eración ión:: Es el plan que asegu egur inf ormá ormáticos a un estado operativo después de una f alla alla, incidente o desastre.
Resp Res paldo (Back (Backup up): ): Copia de un recur so o data para permitir la recuperación en el caso de una pérdida o daño del mismo.
Rellac Re acion ionaado do:: Per sonas naturales o jur ídicas que tienen relaciones contractuales o no con la Corporación.
Ries esgo go:: Es la probabilidad de que ocurra un evento o posible incidente que pudiera ocasionar pérdida o daño al patrimonio de la Corporación.
Segu gur r ida idad: Condición que resulta del establecimiento y mantenimiento de medidas
de protección que garanticen un estado de inviolabilidad, que no permitan inf luen luencias o actos hostiles específ icos, que pudieran propiciar el acceso a la data, de per sonas no autorizadas, o que af ecten la operatividad de las f un unciones de un sistema.
Si Sistema: stema: Cualquier conjunto estructurado de recur sos y procedimientos diseñados para el uso de tecnologías de inf orma ormación, unidos y regulados por interacción o interdependencia que cumplen una serie de f un unciones específ icas, y combinan dos o más componentes interrelacionados, organizados en un paquete f un uncional, de manera que estén en capacidad de realizar una f un unción operacional o satisf acer un Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
38 /39 /39
Políticas de Seguridad de Inf orma ormación de Petróleos de Venezuela C.A,
requerimiento dentro de unas especif icaciones previstas.
Si Sistema stema de Inf Inf ormac rmación ión:: Conjunto de aplicaciones que propor cionan inf orma ormación para las decisiones y aplicaciones de carácter estratégico en la Corporación.
Si Sistema stema Op Operat eratiivo: Conjunto de programas que se integran con el Hardware para f acilitar al usuario, el aprovechamiento de los recur sos disponibles. ormación organizada, en f orma orma de programas de computación, Soft So ftw ware: are: Inf orma procedimientos y documentación asociados, concebida para realizar la operación de un sistema que provee instrucciones a los sistemas de cómputo, con el objeto que dichos sistemas realicen f un unciones específ icas.
Tec ecnologí nologíaa de Inf Inf ormac rmación ión:: Rama de la tecnología que se dedica al estudio, aplicación y procesamiento de datos, lo cual involucra la obtención, creación, almacenamiento, administración, modif icación, manejo, movimiento, control, visualización, distribución, inter cambio, transmisión o recepción de inf orma ormación en f orma orma automática, trata, así mismo, el desarrollo y uso del Hardware, Firmware, Software, cualesquiera de sus componentes y todos los procedimientos asociados con el procesamiento de datos. orma que no pueda ser Téc écni nicas cas de Cifra frado do:: Métodos de encriptar mensajes de f orma descif rado rados por t ter ceros.
Tercer os: Es la relación comer cial y/o técnica establecida por la Corporación con per sonas naturales o jur ídicas bajo la modalidad de empresas mixtas, exploración a riesgo, ganancias compar tidas, contratos de ser vicio, entre otros. ormación Usu Us uar io: io: Toda per sona autorizada para utilizar los activos y ser vicios de inf orma en base al conocimiento requerido, atendiendo el cargo ejer cido dentro de la Corporación.
Apr oba obado por por :
Prep reparado arado por: por:
Reviisado Rev sado por por :
Ar quitect uir tectu ra y G Gest estión de S eq gur gu iida dadura Lógi Lógica ca ión de
Rafael Rafae Ramí írezy Pres G/ G/B B n(Ej.) Ej. ) Wil Wilmer mer en tosn ción y Ing. Mini inistr str o de de lMRam EMPEP Presid ideente te Geren ere te te C or porat po ratii vBarr od deei Preve P reven
Fec ech ha d dee vige igencia: 26 /11 /11 /07 /07
Contr ontr ol ol de de Pér Pér d didas idas Fech echa úl últtima ma revi revisión ión:: 27 /07 /07 /06 /06
de PD PDVSA VSA
Vers ersión ión::
v-1..0 v-1 Págin ginaa N : °
39 /39 /39
View more...
Comments
