Estándar del sistema operativo de computadora personal

Temas:

Standards

7 de abril de 2015

Volver arriba

Objetivo

Esta norma establece los requisitos mínimos esperados del sistema operativo para las computadoras personales/clientes (computadoras que no son servidores) adquiridas y utilizadas por las agencias estatales.

Volver arriba

Descripción general

Los dispositivos informáticos PC/cliente constituyen el mayor conjunto de dispositivos informáticos individuales utilizados por la infraestructura informática estatal. Estos ordenadores admiten numerosas tareas de tecnología de la información y automatización, tanto de forma independiente como en conjunto con dispositivos informáticos de clase servidor. La creación y adopción de un estándar de sistema operativo respalda los objetivos de seguridad, adquisición y computación operativa que protegen los datos estatales, promueven la integración tecnológica, agilizan la compra de activos y optimizan los modelos y estándares de soporte.

Volver arriba

Alcance

Esta norma establece los requisitos mínimos para los sistemas operativos de PC/cliente, adquiridos mediante los procesos y canales habituales, destinados a su uso en el gobierno estatal. Esta norma se aplica a todas las agencias definidas en el Capítulo 8A, Sección 101 del Código de Iowa. Se recomienda a las agencias que no participan en esta norma que sigan las directrices de esta y otras normas de seguridad empresarial.

Volver arriba

Definiciones

  • Dispositivos informáticos de usuario final (PC/cliente) : Ordenadores de sobremesa, portátiles y estaciones de trabajo capaces de ejecutar un sistema operativo que permita tanto tareas informáticas sin conexión a la red como tareas informáticas cliente-servidor basadas en la red.
Volver arriba

Actualizaciones

Esta norma se revisará al menos cada dos años y se actualizará según sea necesario.

Volver arriba

Elementos del estándar

Los siguientes elementos se aplican a los sistemas operativos de PC/cliente:

  1. Política: La política empresarial es un sistema operativo de computación para PC/clientes basado en un sistema operativo Microsoft Windows compatible.
  2. Aprobación: El uso de cualquier otro sistema operativo de PC/cliente (sistema operativo no estándar) debe ser aprobado por escrito por la OCIO o la persona designada.
  3. Cumplimiento: Los organismos deberán exigir que todos los dispositivos informáticos (PC/cliente) con un sistema operativo no estándar cumplan con todas las normas de seguridad empresarial pertinentes.
  4. Actualizaciones de seguridad: Todos los sistemas operativos de PC/cliente en uso deberán instalar y aplicar las actualizaciones de seguridad críticas para corregir las vulnerabilidades activas.
  5. Incidentes: Las agencias deberán contar con un procedimiento documentado de respuesta a incidentes e informar los incidentes de seguridad relacionados con el uso del sistema operativo a la Agencia y a la Oficina de Seguridad de la Información del Estado de Iowa dentro de las 24 horas posteriores a su descubrimiento.
Volver arriba

Fecha de entrada en vigor

Esta norma entrará en vigor en la fecha de la firma del Director.

Volver arriba

Aplicación

Esta norma se aplicará de conformidad con el Código de Iowa 8B.21.

Volver arriba

Diferencia

Se puede presentar una exención al Director de Información del Estado, según se define en el Código de Iowa 8B.21.5.

Volver arriba