OrienturASIA
OrienturPARQUES
Skip to content
Orientur Orientur
Menu
  • ¿POR QUÉ EL ORIENTE?
  • EXCURSIONES
    • China, Tailandia e India LegendariaChina, Tailandia e India Legendaria
    • 20170510023658Oriente Express
    • 20170528181654Sudeste Asiático
    • 20170510023708Tres Culturas Milenarias
    • 20170605173332Dubai
    • Close
  • DESTINOS
    • 20170528172640China

      China

    • 20170510024652Japón

      Japón
      Korea

    • 20170510024701Indochina

      Birmania
      Angkor Wat
      Laos
      Vietnam

    • 20170510024707India

      India
      Katmandu
      Sri Lanka
      Buthan

    • 20170510024713Tailandia

      Thailandia

    • 20170510024719Indonesia

      Indonesia
      Malasia
      Singapur
      Hong Kong

    • 20170528173121Mongolia

      Mongolia
      Transiberiano
      Uzbequistan
      Azerbaijan

    • Medio Oriente 2Egipto

      Egipto
      Jordania
      Israel
      Turquia

    • Arabia sauditaArabia Saudita

      Arabia Saudita

    • Close

Contacto Asia

Email: director@orientur.net - Celular: 3102533508

Contacto Parques Temáticos Orlando

Email: dparques@orientur.net - Celular: 3219390122

Cra. 7 No. 72 - 64 Int. 12 Tels. (571) 475 23 25 - 211 66 65.

Bogotá - Colombia

CLAUSULA DE RESPONSABILIDAD

CLAUSULA DE RESPONSABILIDAD

CLAUSULA DE  RESPONSABILIDAD ORIENTUR Ltda. Está sujeto al régimen de responsabilidad que establece la ley 300/96, D.R. 1075/97, decreto 2438 de 2010 y demás decretos reglamentarios. La responsabilidad del organizador del plan o paquete turístico se limita a los términos y condiciones del programa en relación con la prestación y calidad de los servicios ORIENTUR Ltda. No asume ninguna responsabilidad frente al usuario por el servicio de trasporte aéreo, que el pasajero o agencia de viajes realice, reserve, o expida a mutuo propio los tiquetes aéreos del viaje salvo que se trate de vuelo fleteado y de acuerdo con la condición del contrato del transporte. Las políticas de rembolso de los servicios no prestados en razón a situaciones de fuerza mayor o caso fortuito, acción u omisión de terceros o del pasajero, no atribuibles a las agencias de viajes, antes o durante el viaje, que puedan ser objeto de devolución, serán definidas por cada operador y las mismas serán confirmadas al usuario una vez se reserven y expidan los documentos de viaje, así como los porcentajes de penalidades o deducciones a que hubiere lugar. ORIENTUR Ltda. no es responsable solidario por las sumas solicitadas en rembolso, los rembolsos a que hubiere lugar, se realizan dentro de los 30 días calendario siguientes a la solicitud. No obstante, en caso que el trámite tome más tiempo por causas ajenas a ORIENTUR Ltda., esta no reconocerá ningún interés sobre las sumas a rembolsar. El porcentaje de rembolso dependerá de las condiciones del proveedor y de los gastos de administración de ORIENTUR Ltda. -ORIENTUR Ltda. no asume responsabilidad frente al usuario o viajero por eventos tales como accidentes, huelgas, asonadas, terremotos, fenómenos climáticos o naturales, condiciones de seguridad, factores políticos, negación de permisos de ingreso o visados, asuntos legales del viajero, asuntos de salubridad y cualquier otro caso de fuerza mayor o caso fortuito que pudiere ocurrir antes o durante el viaje. En caso de fuerza mayor o caso fortuito antes o durante el viaje (accidentes, huelgas, asonadas, terremotos, factores climáticos, condiciones de seguridad, factores políticos, negación de permisos de ingreso, asuntos de salubridad, entre otros), o simplemente con el fin de garantizar el éxito del plan, el operador y/o ORIENTUR Ltda. Podían modificar, remplazar o cancelar itinerarios, fechas, vuelos, hoteles, servicios opcionales, lo cual es desde ahora aceptado por el pasajero al momento de adquirir los servicios. En caso de requerirse visa, ORIENTUR Ltda. Presentará la asesoría del caso, siendo de la exclusiva autonomía de la autoridad consular, todo lo relativo al trámite, los documentos solicitados, el estudio, los costos, duración del trámite y la aprobación o rechazo. En caso de negativa de visa, no habrá lugar a rembolso de las sumas pagadas por el solicitante. En todo caso será de la exclusiva responsabilidad del pasajero, el trámite y cumplimiento de los requisitos informados. Así mismo en las condiciones específicas de cada plan se definirá la forma de pago y plazo. El valor y forma de pago de los depósitos o anticipos, boletas, reservaciones de eventos deportivos y culturales, ferias, exposiciones y similares, se sujetarán a las condiciones del organizador de tales eventos, los cuales se informarán al momento de la compra. El pasajero será el exclusivo responsable de la custodia de su equipaje y documentos de viaje. ORIENTUR Ltda. Podrá orientar al pasajero en los eventos de extravío de su equipaje o documentos de viaje, sin embargo, en ninguna circunstancia, responderá por el extravío, daño, deterioro, o pérdida de dichos elementos. ORIENTUR Ltda. le informará al pasajero las restricciones que establezcan las aerolíneas en cuanto a prohibiciones, peso máximo y número de piezas por pasajero, personas permitidas en los atractivos o sitios turísticos, limitaciones o impedimentos de acceso por cupo máximo. No obstante, será de la exclusiva responsabilidad del pasajero el cumplimiento de dichas políticas, las cuales podrán variar por disposición de las empresas de transporte o del prestador del servicio. Toda la información adicional relativa a vigencias, condiciones, impuestos de salida de Colombia y en el exterior, tasas, cargos y demás pagos obligatorios, medidas de salud preventivas del destino, servicio de asistencia deben ser consultados con el asesor de viajes o en la página web www.orientur.net momento de realizar la reserva, así mismo será informado el pasajero en los documentos de viaje, según las características que aplique a cada uno. Todos los precios, tarifas, impuestos, tasas, o contribuciones, presentados en este boletín o cotización están sujetos a cambio, disponibilidad y vigencia sin previo aviso, los cuales deben ser asumidos por el pasajero en el momento de la expedición de los documentos de viaje. Aplican restricciones y condiciones para cada tarifa publicada según su vigencia. Las tarifas hoteleras dependen de la acomodación seleccionada. Las políticas de cancelación, penalidades, restricciones y condiciones particulares del paquete serán informadas al pasajero al momento de la expedición de los documentos de viaje.El cliente y/o agencia de viajes y turismo declara que conoce y acepta en su integridad estas condiciones, las cuales contribuyen el acuerdo único, total y excluyente de cualquier pacto o disposición legal en contrario, acerca de los términos y condiciones y restricciones de los servicios contratados. La agencia ORIENTUR Ltda. Está sujeta al régimen de responsabilidad que establece la ley 300/96 y D.R 1075/97, Decreto 2438 de 2010 y demás decretos reglamentarios. La responsabilidad del organizador del plan o paquete turístico se limita a los términos y condiciones del programa en relación con la prestación y calidad de los servicios. La agencia no asume ninguna responsabilidad frente al usuario por el servicio de transporte aéreo, salvo que se trate del vuelo fleteado y de acuerdo con las condiciones del contrato de transporte. La agencia no asume responsabilidad frente al usuario o viajero por eventos de fuerza mayor o caso fortuito, acción u omisión de terceros o del viajero que pudiere ocurrir antes o durante el viaje. Toda la informaron adicional relativa a vigencias, condiciones, penalidades, políticas de cancelación y rembolsos, tarifas, impuestos y demás pagos obligatorios, medidas de salud, documentación, servicios de asistencia, deben ser consultados por el asesor de viajes, o en la página web www.orientur.net o en los números telefónicos 2116420 2116665 así mismo serán informados al pasajero en los documentos de viaje, según las características que apliquen a cada uno. RNT No. 563En planes turísticos internacionales en caso de cancelación por parte de la agencia de viajes deberá dar aviso al usuario por lo menos con 10 días de anticipación a la fecha de inicio de la excursión, caso en el cual reintegrará al usuario el total de lo pagado como anticipo (excepto el fee bancario causado). Si el cliente desiste del viaje por motivos personales o por la no obtención de alguna visa necesaria para el viaje se aplicaran los siguientes porcentajes indemnizatorios sobre el total de la porción terrestre: De 31 a 16 días antes de la salida 30%  / De 15 a 11 días antes de la salida 40% De 10 a 6 días antes de la salida 50%  De  5 días a la fecha de salida100% / No presentación al inicio del programa 100%. Al efectuar la reservación de los servicios turísticos queda establecido que el pasajero acepta todas y cada una de las condiciones expuestas anteriormente con relación al viaje contratado.
Close
POLÍTICAS DE TRATAMIENTO DE DATOS

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACION

1. GENERALIDADES ORIENTUR LTDA., comprometida con el resguardo de la información y de proveer los recursos tecnológicos necesarios para su procesamiento y protección de las amenazas internas o externas, premeditadas o accidentales; con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información y para poder garantizar la continuidad de los sistemas de información requeridos por la empresa, se traza los siguientes objetivos:
  • Lograr niveles apropiados de integridad, confidencialidad y disponibilidad para toda la información de la empresa.
  • Asegurar l a continuidad operacional de t o d o s los procesos y servicios requeridos para el cumplimiento del objeto social de la empresa.
  • Resguardar los activos de información asociados a los procesos críticos de la empresa y su soporte.
  • Identificar, clasificar y asignar los responsables de los activos de información de la Institución, con el fin de lograr niveles adecuados de integridad, confidencialidad y disponibilidad de éstos.
  • Controlar, prevenir o mitigar los riesgos de seguridad de la información, identificando las vulnerabilidades y amenazas que p u e d a n enfrentar.
  • Establecer políticas y procedimientos que permitan proteger los activos de información de la empresa.
  • Instituir un Plan de d ifusión, sensibilización y capacitación en la empresa, que permita dar a conocer los alcances y buenas prácticas asociadas a la seguridad de la información.
2. ALCANCE La presente Política es aplicable a todos los clientes, empleados, proveedores, aliados estratégicos, que usen activos de información que sean propiedad de ORIENTUR LTDA. 3. CUMPLIMIENTO El cumplimiento de la Política de Seguridad de la Información es obligatorio, si los clientes, empleados, proveedores, aliados estratégicos, violan la presente política, la empresa se reserva el derecho de tomar las medidas correspondientes. Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 2 de 12 4. ACTIVOS DE INFORMACIÓN Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para la empresa, en la que se establecen los siguientes niveles:
  • Los Equipos, sistemas e infraestructura que soportan la información.
  • La Información propiamente dicha, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.)
4.1 Responsabilidad sobre los activos ORIENTUR LTDA., pone al servicio de sus empleados el uso de los medios físicos y lógicos, necesarios para el normal desarrollo de las funciones propias de sus respectivos cargos, para lo cual adopta y comunica las políticas de uso aceptable, controles y medidas dirigidas a garantizar la seguridad y continuidad del objeto social de la empresa. 4.2 Clasificación de activos Para asegurar que los activos de información reciben el nivel de protección adecuado, la gerencia será responsable de definir la metodología de clasificación de activos de información, de acuerdo a la necesidad, las prioridades y el grado de protección esperado en el manejo de los mismos. 4.3 Uso de los activos y recursos de información Todos los funcionarios, clientes y proveedores, que usen activos de información que sean propiedad de ORIENTUR LTDA., son responsables de cumplir y acoger la presente política, de acuerdo a los recursos asignados. 4.4 Uso de los equipos de cómputo y el procesamiento de la Información El uso de los equipos de cómputo y la información almacenada en ellos deberán cumplir con las siguientes condiciones y prohibiciones: a) Los equipos asignados a cada uno de los funcionarios de ORIENTUR LTDA., se consideran propiedad de la empresa y, por lo tanto, esta última es la encargada de decidir las aplicaciones que se han de instalar en cada equipo. b) Queda prohibida la instalación o desinstalación de cualquier tipo de aplicaciones de software por parte de usuarios. c) El uso de los recursos de software y de computo debe limitarse única y exclusivamente al cumplimiento del objeto social de la empresa. Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 3 de 12 d) Cada usuario es el responsable de la administración y el buen uso de su usuario y contraseña de red, por lo tanto, será responsable de las acciones realizadas por terceros quienes conozcan su contraseña de ingreso a la red de la empresa. e) Los antivirus y software de seguridad, serán instalados, actualizados y habilitados continuamente por la empresa. f) La utilización de software licenciado o libre en los equipos de cómputo de la empresa deberá ser autorizado por la gerencia. g) Se prohíbe almacenar información de índole personal como documentos de texto, videos, fotos, música entre otros, en los equipos de cómputo de la empresa. h) Se prohíbe el uso de los equipos de cómputo, redes, espacio en servidor, impresoras, entre otros para almacenar o realizar actividades de índole personal. i) Se prohíbe copiar, modificar o borrar archivos pertenecientes a otros usuarios sin el previo consentimiento del propietario del archivo. j) Solo se podrá almacenar y transportar información propiedad de la empresa en medios como USB, discos portables, CD y DVD, con autorización previa de la gerencia. 4.5 Uso de Internet ORIENTUR LTDA., consciente de la importancia de Internet como una herramienta que estará destinada exclusivamente a la ejecución de las actividades propias de la empresa, y que deberá ser utilizado por los empleados para realizar las funciones establecidas para su cargo, establece las siguientes condiciones y prohibiciones: a) El internet suministrado por ORIENTUR LTDA., únicamente puede ser usado con fines que permitan cumplir el objeto social de la empresa. b) Las salas de video-conferencia de la empresa deben ser de uso exclusivo para asuntos laborales. Cualquier excepción a esta política debe ser autorizada por la gerencia. c) Los usuarios del servicio de Internet no podrán descargar ningún tipo de software, así como su instalación en los equipos de cómputo asignados para el desempeño de sus labores. d) Se prohíbe el acceso a páginas relacionadas con pornografía, drogas, alcohol, webproxys, hacking y/o cualquier otra página que vaya en contra de la ética o la moral. e) Se prohíbe la descarga, uso, intercambio y/o instalación de juegos, música, películas, protectores y fondos de pantalla, información y/o productos que de alguna forma atenten contra la propiedad intelectual de sus autores, o que contengan archivos ejecutables y/o herramientas que atenten contra la integridad, disponibilidad y/o confidencialidad de la información y la infraestructura tecnológica de la empresa. f) Se prohíbe el acceso y el uso de servicios interactivos o mensajería instantánea como limeware, facebook, kazaa, MSN, Yahoo, Sype, Net2phome y otros similares, que tengan como objetivo crear comunidades para intercambiar información, o bien para fines diferentes a las actividades propias de la empresa. Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 4 de 12 4.6 Uso del correo Electrónico – E-mail El Correo Electrónico (e-mail) es un recurso que la empresa pone a disposición de los empleados como una herramienta de colaboración, lo cual permite a ORIENTUR LTDA., regular el uso del correo electrónico y exigir a sus funcionarios el cuidado y uso correcto de este servicio, para tal fin deberán cumplir con las siguientes condiciones y prohibiciones: a) El buzón de correo asignado, es personal e intransferible y corresponde al funcionario velar por la seguridad protegiendo su clave de acceso. El usuario es el único responsable por el buen uso de su cuenta de correo electrónico. b) Los correos masivos que requieran ser enviados para dar cumplimiento al objeto social de la empresa, solo serán autorizados por la gerencia. c) ORIENTUR LTDA., a través de la Gerencia General se reserva el derecho de monitorear las cuentas que considere tienen un manejo inadecuado y atente contra la buena imagen de la empresa. d) La apertura de archivos adjuntos debe hacerse siempre y cuando se conozca con claridad el remitente y el asunto. Es responsabilidad del usuario el cuidado de ejecutar archivos de fuentes desconocidas. e) Se prohíbe el envío desde su buzón de elementos (textos, software, música, imágenes o cualquier otro) que contravengan lo dispuesto en la legislación vigente, sobre propiedad intelectual y derechos de autor. f) La cuenta de correo electrónico solo se utilizará para fines estrictamente laborales y relacionados con las actividades propias de cada cargo. g) Se debe respetar la privacidad de las cuentas de otros usuarios del servicio de correo electrónico, tanto dentro como fuera de la red empresarial. h) Se prohíbe el uso de seudónimos y envió de mensajes anónimos, desde el correo empresarial. i) Se prohíbe enviare mensajes que atenten contra la dignidad humana y sus derechos fundamentales. ORIENTUR LTDA., estableció condiciones de renuncia (disclaimer) que debe utilizarse siempre en los mensajes. Para evitar reclamaciones legales, todos los usuarios de correo de la empresa tienen que hacer pública la renuncia de responsabilidad legal por el envío de la información. El disclaimer establecido por la empresa tiene el siguiente contenido: “La información contenida en este mensaje y en sus anexos es estrictamente confidencial. Si usted recibió por error esta comunicación, por favor notificar inmediatamente esta circunstancia mediante reenvío a la dirección electrónica del remitente y bórrela puesto que su uso no autorizado acarreará las sanciones y medidas legales a que haya lugar.” Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 5 de 12 4.7 Infraestructura de la red ORIENTUR LTDA., cuenta con la infraestructura de red que comprende todo el cableado, switches, routers, antenas y sistemas inalámbricos que permiten realizar la conexión entre el servidor, los equipos de cómputo y periféricos. El personal responsable de la infraestructura tecnológica definirá el manejo de la infraestructura de la red dependiendo de las necesidades del servicio, con el fin de mantener y utilizar de la mejor forma los recursos existentes y deberán cumplir con las siguientes responsabilidades: a) El personal responsable de la infraestructura tecnológica de la empresa, realizara estudios periódicos a la red para evaluar la vulnerabilidad de la misma. b) Para efectos de realizar mantenimiento de la red y su seguridad, el personal responsable de la infraestructura tecnológica, podrá monitorear equipos, sistemas y tráfico de red en cualquier momento. c) Modificar la configuración de red establecida en los equipos de cómputo de la empresa. d) Hacer mantenimiento preventivo y/o correctivo de los elementos de red tales como swtiches, routers, antenas, racks, cables y demás elementos pertenecientes a la infraestructura de red de la empresa. e) Realizar y establecer un cronograma para las Copias de seguridad (Backup). f) Recuperación de datos y reversión de cambios. g) Administración de sistemas de antivirus. h) Administración de usuarios y contraseñas. i) Administración de acceso a los recursos. j) Administración de acceso remoto. 5. SEGURIDAD DE LA INFORMACIÓN ORIENTUR LTDA., considera que la Seguridad de la Información es la protección de los activos de información contra una amplia gama de amenazas, para asegurar la continuidad de los procesos estratégicos de la empresa, minimizando los daños y maximizando la eficiencia y las oportunidades de mejora de la gestión de la organización. 5.1 Gestión de Riesgos La gestión de riesgos supone más que el hecho de observar la posibilidad de que ocurran situaciones negativas, se ha de considerar la probabilidad de que sucedan eventos potencialmente peligrosos que atente contra la infraestructura tecnología e información de la empresa. De esta forma se pueden priorizar los problemas y su costo potencial desarrollando un plan de acción adecuado, teniendo en cuenta la frecuencia con que pueda ocurrir un desastre, nivel de daños y las consecuencias generales. Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 6 de 12 En esta fase de evaluación de riesgos se debe priorizar, que se va a proteger, a qué tipo de desastre se puede enfrentar, terremotos, incendio, inundación, sobrecargas eléctricas, robos, acceso indebido a la infraestructura tecnológica, vandalismo, fallas en los equipos, eliminación accidental de archivos, virus, etc. Los riesgos que puedan afectar la empresa pueden ser clasificados según su nivel como, bajo, muy bajo, medio, alto y muy alto. Con el fin de salvaguardar toda su infraestructura tecnológica y de información de la empresa, se debe contemplar los siguientes aspectos en el desarrollo continuo de las actividades propias del negocio:
  • Establecer fechas precisas para la elaboración de copias de seguridad (backup) de los archivos que son vitales para la empresa.
  • Realizar el mantenimiento preventivo servidores, switches, routers, racks, cableado de la infraestructura de la red de forma regular.
  • Realizar el mantenimiento preventivo de los equipos de cómputo y software de forma regular.
  • Mantener actualizados los sistemas operativos y demás software requerido para el desempeño de las labores de cada funcionario.
  • Mantener actualizado el programa antivirus.
  • Configurar los computadores para que dispongan de medidas de seguridad apropiadas.
5.2 Incidentes de seguridad, reporte y tratamiento de incidentes de seguridad ORIENTUR LTDA., promoverá entre sus funcionarios el reporte de incidentes relacionados con la seguridad de la información y sus medios de procesamiento, incluyendo cualquier tipo de medio de almacenamiento de información, como la infraestructura tecnológica, los sistemas de información, los medios físicos de almacenamiento y las personas. De igual manera, asignará responsables para el tratamiento de los incidentes de seguridad de la información, quienes tendrán la responsabilidad de investigar y solucionar los incidentes reportados, tomando las medidas necesarias para evitar su reincidencia y escalando los incidentes de acuerdo con su criticidad. 5.2.1 Normas para el reporte y tratamiento de incidentes de seguridad
  • Los funcionarios responsables de los activos de información deben informar al personal responsable de la infraestructura tecnológica de la empresa o a quien la Gerencia designe, los incidentes de seguridad que identifiquen o que reconozcan su posibilidad de ejecución.
Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 7 de 12
  • Se deben establecer responsabilidades y procedimientos para asegurar una respuesta rápida, ordenada y efectiva frente a los incidentes de seguridad de la información.
  • Evaluar todos los incidentes de seguridad de acuerdo a sus circunstancias particulares.
  • Designar personal calificado, para investigar adecuadamente los incidentes de seguridad reportados, identificando las causas, realizando una investigación exhaustiva, proporcionando las soluciones y finalmente previniendo que se repitan las situaciones reportadas.
  • Estructurar y crear bases de conocimiento para los incidentes de seguridad presentados con sus respectivas soluciones, con el fin de reducir el tiempo de respuesta para los incidentes futuros, partiendo de dichas bases de conocimiento.
  • Es responsabilidad de los funcionarios de ORIENTUR LTDA., reportar cualquier evento o incidente relacionado con la información y/o los recursos tecnológicos a la mayor brevedad posible.
  • En caso de conocer la pérdida o divulgación no autorizada de información clasificada como de uso interno, reservada o restringida, los funcionarios deben notificarlo a la Gerencia o a quien designe, para que se registre y se le dé el trámite necesario.
5.3 Plan de Contingencia Se puede definir como el conjunto de procedimientos que permitan recuperar el estado normal de funcionamiento de toda la infraestructura tecnológica y de la información. El Plan de Contingencias implica realizar el análisis de los posibles riesgos a los cuales se puede estar expuesto, tanto los equipos de cómputo, como toda la información contenida en ellos y los diversos medios de almacenamiento. A pesar de todas las medidas de seguridad a implementadas, pueden ocurrir desastres, por lo tanto, es necesario que el Plan de Contingencias incluya un programa de recuperación ante desastres, el cual tendrá como objetivo principal, la restauración del servicio en forma rápida, eficiente y con el menor costo y pérdidas posibles. Los aspectos a considerar en el plan de contingencias pueden ser, las instalaciones eléctricas, bases de datos y aplicativos, problemas con el servidor, equipos de cómputo, periféricos, redes e Internet. 5.4 Plan de Recuperación Es de vital importancia definir los procedimientos y planes de acción para el caso de una posible falla, siniestro o desastre que afecten la infraestructura tecnológica y de la información de la empresa. Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 8 de 12 Cuando ocurra una contingencia, es esencial que se conozca al detalle el motivo que la originó y el daño producido, lo que permitirá recuperar y poner en marcha, en el menor tiempo posible el proceso afectado. Los procedimientos deberán ser de ejecución obligatoria y bajo la responsabilidad del personal encargado de la infraestructura de tecnológica y de información de la empresa. Las actividades a realizar en un Plan de Recuperación se pueden clasificar teniendo en cuenta los siguientes aspectos: 5.4.1 Actividades previas al Desastre Hace referencia a todas las actividades de planeamiento, preparación, entrenamiento y ejecución de las actividades de respaldo de los activos de la infraestructura tecnológica y de información de la empresa, que permitan asegurar un proceso de recuperación en el menor tiempo y costo posible. Acciones a seguir
  • Equipos de Cómputo: Es necesario realizar un inventario actualizado de los equipos de cómputo, detallando su contenido en cuanto a software y su respectivo licenciamiento.
  • Respaldos de Información Backups: Se deberá establecer los procedimientos para la obtención de las copias de seguridad de todos los elementos de software y archivos de información necesarios.
  • Copias del Sistema Operativo (en caso de tener varios Sistemas Operativos o versiones, se contará con una copia de cada uno de ellos), Software de uso diario, herramientas de trabajo, bases de datos, aplicativos, suites de oficina, etc.
  • Uso obligatorio de un registro detallado y control de los Backups.
  • Almacenamiento de los Backups en condiciones ambientales óptimas, dependiendo del medio magnético empleado.
  • Reemplazo de los Backups, en forma periódica, antes que el medio magnético de soporte se pueda deteriorar.
  • Definir los sitios en donde se almacenarán los respaldos de información o Backups.
  • Pruebas periódicas de Backups y restauración, verificando su funcionalidad.
5.4.2 Actividades después del Desastre Después de ocurrido el desastre es necesario realizar:
  • Evaluación de Daños: Inmediatamente después de concluido el desastre, se deberá evaluar la magnitud del daño producido, equipos no funcionales, cuales se pueden recuperar y estimación del tiempo.
Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 9 de 12
  • Ejecución de Actividades: La recuperación y puesta en marcha del servicio afectado, se realizará en dos fases, la primera restablecer el servicio usando los recursos propios (Equipos de respaldo) y la segunda con el apoyo de proveedores.
  • Evaluación de Resultados: Finalizada las fases de recuperación, se debe evaluar objetivamente las actividades realizadas, porcentaje de eficiencia y efectividad, tiempo, inconvenientes, colaboración y apoyo.
  • Retroalimentación del Plan de Acción: Con la evaluación de resultados, se debe actualizar el plan de acción original, mejorando las actividades más complejas y reforzando las que respondieron adecuadamente.
5.5 Sistema de Administración de Contraseñas Las contraseñas constituyen uno de los principales medios de validación de la autoridad de un usuario para acceder a un servicio informático. Los sistemas de administración de contraseñas deben constituir una herramienta eficaz e interactiva que garantice contraseñas de calidad. El sistema de administración de contraseñas debe:
  • Imponer el uso de contraseñas individuales para determinar responsabilidades.
  • Permitir que los usuarios seleccionen y cambien sus propias contraseñas (luego de cumplido el plazo mínimo de mantenimiento de las mismas) e incluir un procedimiento de confirmación para contemplar los errores de ingreso.
  • Establecer los parámetros necesarios para la creación de contraseñas de calidad.
  • Obligar a los usuarios a cambiar las contraseñas provisionales en su primer procedimiento de identificación.
  • Mantener un registro de las últimas contraseñas utilizadas por el usuario, y evitar la reutilización de las mismas.
  • Evitar mostrar las contraseñas en pantalla, cuando son ingresadas.
  • Almacenar en forma separada los archivos de contraseñas y los datos de sistemas de aplicación.
  • Modificar todas las contraseñas predeterminadas por el vendedor, una vez instalado el software y el hardware (por ejemplo, claves de impresoras, hubs, routers, etc.).
  • Garantizar que el medio utilizado para acceder/utilizar el sistema de contraseñas.
  • Establecer un sistema de administración de contraseñas que permitan la auditoria de las mismas.
Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 10 de 12
  • No permitir que aplicaciones como navegadores de internet y otros recuerden las contraseñas.
6. DEFINICIONES Confidencialidad: La información no se pone a disposición ni se revela a individuos, entidades o procesos no autorizados. Integridad: Mantenimiento de la exactitud y completitud de la información y sus métodos de proceso. Disponibilidad: Acceso y utilización de la información y los sistemas de tratamiento de la misma por parte de los individuos, entidades o procesos autorizados cuando lo requieran. Hardware. Corresponde a todas las partes físicas y tangibles de un computador, sus componentes eléctricos, electrónicos, electromecánicos y mecánicos; sus cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado. Software. Se refiere al equipamiento lógico o soporte lógico de un computador y comprende el conjunto de los componentes lógicos necesarios para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema (hardware). Comunicación: Transmisión de información desde un equipo a cualquier otro. Para que se pueda realizar una transmisión de información, son necesarios tres elementos: El emisor, quien origina la información; el medio de transmisión: que permite la transmisión de esa información; el receptor: quien recibe la información. Correo electrónico: También conocido como Email, es una aplicación de internet, la cual le permite a los usuarios el intercambio de mensaje vía electrónica o a través de internet, este sistema permite crear, enviar y recibir mensajes a través de sistemas de comunicación electrónicas, el correo electrónico permite además del envío de texto, documentos digitales como vídeos, imágenes, audio entre otros. Virus: Son pequeños programas de computador cuya principal cualidad es la de poder auto replicarse, está escrito intencionalmente para instalarse en el computador de un usuario sin el conocimiento o el permiso de este para producir efectos dañinos. LAN (Local Área Network): Es un grupo de equipos que pertenecen a la misma organización y están conectados dentro de un área geográfica pequeña a través de una red, generalmente con la misma tecnología (la más utilizada es Ethernet). Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 11 de 12 Red de computadoras: Es la interconexión de computadores para compartir información, recursos y servicios, esta interconexión puede ser a través de un enlace físico (alambrado) o inalámbrico. Usuarios: Son las personas que hace uso de su derecho para tener acceso a la documentación e información, con las limitaciones determinadas por el grado de accesibilidad de los documentos e información. Backup: Son copias de respaldo o de seguridad del sistema o de la información, que puede ser utilizada en caso de producirse un fallo generalizado, caída del sistema, o el daño o eliminación accidental de archivos. Gracias a la información contenida en el backup, se podrá restaurar el sistema al estado en que se encontraba en el momento de realizar la copia de seguridad. Acceso lógico: Provee medios técnicos para controlar la información que los usuarios pueden utilizar, los programas que pueden ejecutar y las modificaciones que pueden hacer. Los controles pueden estar en el sistema operativo, aplicaciones, bases de datos, dispositivos de red entre otros. Acceso físico: Restringen la entrada y salida de personal, equipos y medios de áreas como edificios, centros de datos o cuartos de servidores. Switch: Dispositivo digital de lógica de interconexión de redes de computadores que opera en la capa de enlace de datos, Su función es interconectar dos o más segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro. Routers: Dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos. Redes sociales: Son sitios de Internet formados por comunidades de individuos con intereses o actividades en común (como amistad, parentesco, trabajo) y que permiten el contacto entre estos, de manera que se puedan comunicar e intercambiar información, los individuos no necesariamente se tienen que conocer previo a tomar contacto a través de una red social, sino que pueden hacerlo a través de ella, y ese es uno de los mayores beneficios de las comunidades virtuales. 7. CUMPLIMIENTO DE POLÍTICAS Y NORMAS DE SEGURIDAD. La Gerencia de la empresa deberá asegurar que todos los procedimientos de seguridad de la información se realizan adecuadamente con el fin de cumplir las políticas establecidas; en caso de incumplimiento se evaluarán y propondrán acciones correctivas. Orientur Carrera 7 No. 72-64 Int. 12 director@orientur.net - www.orientur.net Página 12 de 12 8. VIGENCIA La presente Política de Tratamiento y Protección de Datos Personales entra en vigencia a partir de su publicación en nuestra cartelera de la oficina y en nuestra página web. Carlos Sanmartín Gerente General
Close

RNT 563

RNT 35244

Copyright © 2023 | Todos Los derechos reservados.