Capacitación TI

INDUCCIÓN EN POLÍTICAS TI

OBJETIVO

Brindar información suficiente que permita minimizar o eliminar las amenazas de seguridad mediante la promoción de buenas prácticas, el entendimiento de las Políticas del Área de Tecnología de la Información (TI), fomentando el uso eficaz y eficiente de los recursos de TIC.

MI COMPROMISO AL COLABORAR EN SAVE THE CHILDREN

1. VIDEO DE INTRODUCCIÓN

1.POLÍTICA DE USO ACEPTABLE DE LAS TI

2. POLÍTICA DE USO DE DISPOSITIVOS PERSONALES

4.POLÍTICA DE ACEPTACIÓN DE USO

4 Políticas TI

3.POLÍTICA DE USO APROPIADO DE REDES O MEDIOS SOCIALES

2. POLÍTICAS TI

2.1 Política de uso aceptable de las TI

• Los niveles de clasificación de la información
• Protección adecuada de la información
• Uso adecuado de los sistemas TI
• Seguridad de usuarios y contraseñas
• Uso apropiado de las redes sociales
• Gestión de riesgos como el Phishing y virus
• Reporte inmediato de incidentes
• Uso seguro y adecuado de dispositivos

REQUERIMIENTOS CLAVE:

NIVELES DE CLASIFICACIÓN DE LA INFORMACIÓN

EJEMPLO

DEFINICIÓN/IMPACTO

CONFIDENCIAL (Nivel III)

SENSIBLE (Nivel IV)

INTERNO (Nivel II)

PÚBLICO (Nivel I)

inducciones en politicas de ti

Quiz

NIVELES DE CLASIFICACIÓN DE LA INFORMACIÓN​

inducciones en politicas de ti

PREGUNTA 1/5

¿Cuantos niveles de clasificación de la información hay?

inducciones en politicas de ti

¡CORRECTO!

SIGUIENTE PREGUNTA

inducciones en politicas de ti

PREGUNTA 2/5

¿Cuál es un ejemplo del nivel de clasificación Público (Nivel I)?

Información de proyectos/programas globales ​

Volantes y folletos de servicios ​

Información de reuniones ​

inducciones en politicas de ti

¡CORRECTO!

SIGUIENTE PREGUNTA

inducciones en politicas de ti

PREGUNTA 3/5

¿Cuál no es un ejemplos del nivel de clasificación interno (Nivel II)

Correos electrónicos y directorio telefónico de SCI ​

Programas y materiales de capacitación internos/externos ​

Vacantes y anuncios de trabajo ​

inducciones en politicas de ti

¡CORRECTO!

SIGUIENTE PREGUNTA

inducciones en politicas de ti

PREGUNTA 4/5

Destinado al uso interno de SCI y/o miembros. ​ La divulgación podría tener un impacto negativo en SCI, nuestros colaboradores y los programas mundiales que dirigimos

CONFIDENCIAL​ (Nivel III)​

INTERNO​ (Nivel II)​

SENSIBLE​ (Nivel IV)

inducciones en politicas de ti

¡CORRECTO!

SIGUIENTE PREGUNTA

inducciones en politicas de ti

PREGUNTA 5/5

¿Cuál es un ejemplo del nivel de clasificación Sensible(Nivel IV)?

Cualquier información vinculada a investigaciones por fraude ​

Notas de prensa por parte del personal autorizado ​

Documentos de políticas y orientación ​

inducciones en politicas de ti

¡CORRECTO!

VER RESULTADOS

inducciones en politicas de ti

¡Felicidades!

2. POLÍTICAS IT

2.2 Políticas TTPD

Esta política tiene por objeto proteger la confidencialidad, integridad y disponibilidad segura de la infraestructura de datos y tecnología de Save the Children y mitigar el riesgo de exposición o fuga de datos mientras se utiliza TTPD.

SEGURIDAD -Contraseñas actualizadas -Uso de contraseñas seguras -Uso de WIFI y Bluetooth seguro

SE ADMITEN Dispositivos actualizados con el último sistema operativo que ofrezca IOS, Android o Windows

NO SE ADMITEN Dispositivos con Jailbreak (IOS) y rooteados (Android), incluyendo aquellos con software no legítimo.

DATOS DE SCI -No desatender los dispositivos. -Reportar inmediatamente robo, extravío o cualquier violación de seguridad.

2. POLÍTICAS IT

2.3 Política Redes o Medios sociales

Todos deben ser conscientes de que el uso que hacen de los medios sociales puede tener consecuencias negativas para la organización y su capacidad de ayudar a los niños y las niñas.

PROPÓSITOS Y DIRECTRICES

Ayudar a evitar que el personal se exponga a situaciones inapropiadas o a una situación de vulnerabilidad.

Preservar la reputación y la integridad de la marca de Save the Children.

Proteger la seguridad de nuestro personal que trabaja en distintas partes del mundo.

Proteger la seguridad y la confidencialidad de los datos de NNA, y beneficiarios.

Ayudar a que el personal utilice los medios sociales de forma positiva y segura.

2. POLITICAS IT

2.4 TICS POLÍTICAS DE ACEPTACIÓN DE USO

USO ACEPTABLE Proteger los recursos de TIC. Reportar incidentes de seguridad de TI inmediatamente. Uso adecuado de los recursos TIC.

OBJETIVOS

Fomentar el uso eficaz y eficiente de los recursos de TIC

USO NO ACEPTABLE Acceder, almacenar, enviar, compartir o publicar: material inapropiado, material que promueva la violencia, o inconsistente con el código de conducta o cualquier normativa local.

Minimizar o eliminar las amenazas de seguridad a través de las buenas prácticas.

Asegurarse de que el uso de los recursos de TIC sea consistente con los principios establecidos en la Política Global de TI.

2. POLÍTICAS IT

2.4 TICS POLÍTICAS DE ACEPTACIÓN DE USO

USO DEL CORREO ELECTRÓNICO

-El staff debe ser consciente de que cada vez que se envía un correo electrónico bajo la dirección “@savethechildren.org”, están representando a SCI. -Los correos electrónicos pueden vincular jurídicamente SCI y pueden exponer a SCI a responsabilidades legales y daños a la reputación. -Por lo tanto, el staff debe asegurarse de que los más altos estándares éticos se cumplan.

3. PROTECCIÓN DE DATOS

ALGUNAS MEDIDAS DE SEGURIDAD SON:

UN DATO PERSONAL ES:

4. RECOMENDACIONES GENERALES

¡Cuidado si…! Recibes correos electrónicos sospechosos. Te solicitan ingresar contraseñas o información personal en un enlace. Recibes amenazas y solicitudes urgentes con la necesidad de una acción inmediata para proporcionar información confidencial o personal.

Procura siempre… Evitar descargar o abrir archivos adjuntos de remitentes desconocidos y o sospechosos. Verificar la autenticidad de los enlaces antes de ingresar información. Tener cuidado con los datos que compartes en línea.

Enviar correo a: itsecurity@savethechildren.org si necesitas ayuda.

5. APLICACIONES Y SERVICIOS

OUTLOOK -CORREO ELECTRÓNICO INSTITUCIONAL MICROSOFT TEAMS -REUNIONES -SALAS DE CHAT -DOCUMENTOS COLABORATIVOS ONE DRIVE -EL ALMACENAMIENTO EN LA NUBE -TE FACILITARÁ COMPARTIR Y TRABAJAR EN EQUIPO. SHAREPOINT -COLABORACIÓN BASADA EN EL NAVEGADOR WEB -GESTIÓN AVANZADA DE PERMISOS

SOLICITUDES Y REQUERIMIENTOS A TI POR MEDIO DE TICKETS (JIRA)

¿Qué es?

BENEFICIOS

¿Cómo funciona?

4. RESOLUCIÓN Y SEGUIMIENTO

3. ASIGNACIÓN DE TICKET

2. APERTURA DE TICKET

1. SOLICITUD

5. CIERRE

Actividad 3

Completa la información La importancia de las buenas practicas

Completa la frase

inducción en politicas de ti

actividad deriesgo

actividad

selfie

conversación

Una ______ con NN en un albergue __________en redes sociales.

selfie

publicada

almacenada

publicada

protegida

inducción en politicas de ti

Consecuencias

base de datos

información

red

Para NN: Alguna persona puede acceder a la _____________, ubicar donde se encuentran NN en situación vulnerable y puede buscar _______________ de su situación para fines ilegales.​

información

apoyar

aprovecharse

aprovecharse

asociar

vigilar

Para el equipo: Pueden ________ si llevan material o equipo que pueda ser robado.​

vigilar

ignorar

someter

inducción en politicas de ti

prevención

No publicar en redes sociales información que pueda ser utilizada con fines _____________. ​

maliciosos

maliciosos

productivos

sistematicos

Narrar

Ignorar

Configurar

Configurar

____________ los permisos de nuestras redes sociales.​ ​

inducción en politicas de ti

Dibuja otro ejemplo de una actividad de riesgo, sus consecuencias y sus medidas de prevención

inducción en politicas de ti

REFLEXIONES FINALES

SIGUIENTES PASOS

1. CURSO DE INDUCCIÓN IT PARA PERSONAL DE NUEVO INGRESO

2. 3 CURSOS EN LÍNEA (PROTECCIÓN DE DATOS, PHISHING Y SEGURIDAD IT)

3. FIRMA DE LAS 4 POLÍTICAS IT

4. ENCUESTA DE SATISFACCIÓN Y NOTIFICACIÓN DE INDUCCIÓN COMPLETADA

EQUIPO TI MÉXICO: ti.mexico@savethechildren.org Daniel Daniel.Hernandez@savethechildren.org Teodoro Teodoro.Cortes@savethechildren.org Alfonso Alfonso.Reyes@savethechildren.org

GRACIAS

-Información de NNyA vulnerables, incluyendo datos personales o información médica -Información de RRHH (información del empleado) -Información individual del donante, incluyendo datos bancarios o de tarjetas de crédito -Cualquier consejo o comunicación con abogados internos o externos -Cualquier información vinculada a investigaciones por fraude -Información relacionada con alegatos de Protección Infantil, incluyendo datos de las víctimas, testigos o delincuentes

-Correos electrónicos y directorio telefónico de SCI -Comunicaciones de toda la organización -Programas y materiales de capacitación internos/externos -Información de reuniones -Documentos de políticas y orientación -Otra información financiera a discreción del usuario, por ejemplo, información de tesorería, de gastos, etc.

ALGUNAS MEDIDAS DE SEGURIDAD SON:

-Uso de contraseñas seguras. -Evitar compartir información por aplicaciones no institucionales. -Proteger los documentos con contraseñas. -Evitar el uso de Redes Públicas o Abiertas. -Estar alertas a riesgos de Phishing. -Triturar información impresa antes de desecharla.

-Al concluir con la atención a tu solicitud, recibirás una notificación de que el ticket está solucionado y se va a cerrar -No es necesario responder ese correo de lo contrario re abrirás ticket, responde solo si el problema persiste.

-Ningún caso quedará sin resolver, el ticket debe cerrarse. -Los tiempos de respuesta serán monitoreados por la regional. -En base a estadísticas de casos se podrá ver donde mejorar para reducir los casos más demandantes. -Se continuarán atendiendo requerimientos de urgencia por teléfono o mensaje, siendo muy importante a la brevedad posible se envíe correo para la creación del ticket.

Destinado al uso interno de SCI y/o miembros. La divulgación podría tener un impacto negativo en SCI, nuestros colaboradores y los programas mundiales que dirigimos.

-Esta información es recibida por el sistema (JIRA) a través del correo de itsupport@savethechildren.org -Y por el equipo de ti.mexico@savethechildren.org ¡Ya está abierto tu Ticket!

-Información publicada en https://www.savethechildren.net, -Volantes y folletos de servicios -Anuncios de programa -Vacantes y anuncios de trabajo -Notas de prensa por parte del personal autorizado

De acuerdo a la solicitud o requerimiento el ticket es asignado a un miembro del equipo.

-Envía un correo a: itsupport@savethechildren.org -CC: ti.mexico@savethechildren.org -Describiendo de forma breve el incidente o requerimiento

Esta clasificación se aplica a todo el resto de la Información, de la que no se espera un impacto grave o negativo para SCI o nuestros empleados, grupos de interés, programas globales o socios comerciales. Sin embargo, esta información es importante para dirigir nuestras actividades y negocios

Estrictamente destinados para uso interno de SCI y/o miembros. La divulgación podría generar un impacto grave y negativo para SCI, los niños y niñas por quienes trabajamos, nuestros donantes y/o socios corporativos, lo que llevaría a repercusiones financieras, así como una opinión pública contraria.

-La persona responsable de atender tu ticket, se pondrá en contacto contigo para dar respuesta y solución a tu solicitud. -Si ya tienes abierto un ticket, debes responder sobre ese mismo correo para dar seguimiento y no crear otro correo nuevo.

-Información de desempeño del empleado -Detalles de configuración de TI -Informes de auditoría interna/externa -Información de proyectos/programas globales

Es un sistema de solicitud, respuesta y monitoreo para optimizar la atención de solicitudes al equipo de TI México Se implementa a nivel regional LAC y global TRABAJAR AL 100% BAJO LA MODALIDAD DE TICKETS: Toda solicitud, incidente o requerimiento debe ser solicitado por esta vía. Sin excepciones.

Esta clasificación se aplica a información que ha sido aprobada explícitamente por un miembro autorizado para ser comunicada al público. Es poco probable que este tipo de información ocasione un impacto en SCI.

UN DATO PERSONAL ES:

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables