Seguridad de la información

Presentación

Desde el área Seguridad de la Información estamos realizando una encuesta a todo el equipo de Agesic para conocer opiniones y prácticas relacionadas con los temas que trabajamos. Las respuestas son anónimas y serán analizadas en forma agregada. Nos permitirán mejorar nuestro plan de concientización y dar a conocer las herramientas y mecanismos de seguridad que tenemos disponibles. Agradecemos mucho tu participación. *


1. Seguridad de la información y políticas de seguridad

Te presentamos una serie de frases que pueden estar asociadas al concepto de seguridad de la información. Por favor, seleccioná la que en tu opinión se ajusta más a la definición *

Pensando en la política de seguridad de la Agesic, y con independencia de que las hayas utilizado o no… ¿Dónde están disponibles las políticas de seguridad vigentes para la agencia? *

No
La NAS
La intranet
En la plataforma de inducción de Gestión Humana
No se encuentran publicadas, debo solicitarlas a seguridad de la información

Indica cuáles de las siguientes políticas tiene, a tu entender, la agencia. *

No
Política de Control de Acceso Físico
Política de Uso de la NAS
Política de uso de redes sociales

2. Hábitos seguros

¿Cuál de los siguientes ejemplos de contraseñas considerás la más segura? *

¿Por qué te parece la mejor? *

En tu opinión, ¿Cuál de las siguientes frases se ajusta mejor a la definición de Phishing? *

Indica cuál o cuáles de las siguientes alternativas son prácticas seguras en el uso de computadoras compartidas. *

No
Utilizarla para ingresar a mi cuenta de banco
Asegurarme de cerrar sesión en las redes sociales, navegadores, correo electrónico o la máquina antes de retirarme
Evitar seleccionar “Guardar contraseña”
Compartir mi contraseña con personas de mi mayor confianza para facilitar el uso
Guardar los documentos en el escritorio de la computadora así puedo seguirlos trabajando otro día

El Ransomware es un tipo de malware que se caracteriza por: *

No
Hacer que todo funcione más lento
Robar información bancaria y la envía bandas delictivas
Secuestrar información local del equipo y pide rescate
Espiar por la cámara web

3. Gestión de incidentes de seguridad

Un incidente de seguridad informática es una violación o una amenaza inminente de violación a una política de seguridad de la información implícita o explícita, así como un hecho que comprometa la seguridad de un sistema (confidencialidad, integridad o disponibilidad). Indicá qué situaciones reportarías como probables incidentes: *

No
Correo que parece phishing
Desaparecen documentos de la NAS
Perdí o me robaron mi celular
Se rompió la impresora

(Si contestaste sí) ¿Por qué considerás que se podría mejorar la seguridad de la información?

¿A quién puedo reportar un incidente de seguridad de la información en la Agesic? *

No
Certuy (cert@cert.uy)
Soporte (soporte@agesic.gub.uy)
Seguridad de la información (seguridad.informacion@agesic.gub.uy)

¿Considerás que es necesario mejorar la seguridad de la información en la Agesic? *


4. Prácticas generales

La computadora que usa mayormente para realizar tareas de Agesic en tu casa: *

La computadora que usa mayormente para realizar tareas de Agesic en tu casa, ¿Es compartida con otros miembros del hogar? *

(Si es compartida) Esta computadora compartida:

NoNo sabe/ No contestaNo corresponde
Cada persona que la usa computadora tiene su Usuario
Todos los usuarios tienen permisos de instalación, es decir, son usuarios Administradores
Cuenta con Control parental

Por último, respecto a los respaldos de tu equipo, con que frecuencia los realizas: *

¿Tiene antivirus? *