Última modificación: 19 de marzo de 2025
Política nº 4204 Procedimiento de escritorio limpio
Visión general
El propósito de este procedimiento es establecer una cultura de seguridad para todos los empleados del PCSD. Un esfuerzo efectivo de escritorio limpio, que involucre la participación y el apoyo de todos los empleados, protegerá los documentos en papel que contengan información de identificación personal y otra información sensible sobre estudiantes, educadores y personal.
Propósito
Las principales razones para un procedimiento de mesa limpia son:
- Una mesa limpia reduce el riesgo de incidentes de seguridad, ya que la información confidencial se guarda bajo llave cuando está desatendida.
- Los documentos confidenciales dejados al descubierto pueden ser vistos y/o robados por una entidad malintencionada.
Alcance/Responsabilidad
Todo el personal, empleados y entidades que trabajen en nombre del PCSD con un dispositivo personal o propiedad del distrito conectado a la red del PCSD están sujetos a este procedimiento.
Procedimiento
Deben tomarse las medidas apropiadas cuando se utilicen estaciones de trabajo para garantizar la confidencialidad, integridad y disponibilidad de la información sensible, incluyendo pero no limitándose a la Información de Identificación Personal (PII). Las medidas apropiadas incluyen:
- Restringir el acceso físico a los dispositivos.
- Garantizar que toda la información sensible/confidencial en formato impreso o electrónico se guarda en la zona de trabajo al final de cada jornada.
- Asegurar los puestos de trabajo (bloqueo de pantalla o cierre de sesión) antes de abandonar una zona para evitar accesos no autorizados.
- Activar un salvapantallas protegido por contraseña con un breve periodo de tiempo de espera para garantizar la protección de los dispositivos que se dejan sin protección.
- Cumplir todas las políticas y procedimientos aplicables en materia de contraseñas. Véase Procedimiento de contraseña del PCSD.
- Garantizar que los dispositivos se utilizan únicamente para fines educativos o empresariales autorizados.
- No enviar nunca información personal por correo electrónico a nadie, ni siquiera reenviando un mensaje.
- Almacenar toda la información sensible en unidades protegidas con contraseña o en servidores de red seguros y restringidos.
- Proteger los ordenadores portátiles que contienen información confidencial:
- Usando cerraduras de cable.
- Guardar los portátiles en cajones o armarios.
- Cerrando la puerta detrás de ti.
- Los documentos de trabajo confidenciales deben guardarse en cajones cerrados con llave siempre que el usuario no esté en su mesa.
- Al final de la jornada laboral, se espera que el empleado ordene su mesa guardando bajo llave todos los papeles y dispositivos sensibles.
Último estado de actualización:
Actualizado en enero de 2015
Políticas y procedimientos relacionados
- 4204 Uso de la tecnología
- 4204 Uso aceptable
- 4204 Auditoría
- 4204 Escritorio limpio
- 4204 Plan de recuperación en caso de catástrofe
- 4204 Correo electrónico
- 4204 Formación para la concienciación sobre seguridad de los empleados
- Cifrado 4204
- 4204 Contraseña
- 4204 Acceso remoto
- 4204 Seguridad de routers y conmutadores
- 4204 Seguridad para puestos de trabajo sensibles
- 4204 Plan de respuesta de seguridad
- 4204 Seguridad del servidor
- 4204 Instalación del software
- 4204 Seguridad de los servicios del sitio web
- 4204 Comunicación de dispositivos inalámbricos
- 4204 Comunicación de infraestructuras inalámbricas