Tabla de contenido

INTRODUCCIN................................................................................................... 2
OBJETIVO............................................................................................................. 2
ALCANCE............................................................................................................. 3
COMO USARLO.................................................................................................... 4
Introduccin..................................................................................................... 4
Sobre el alcance.............................................................................................. 4
Sobre el organigrama...................................................................................... 5
Sobre las polticas............................................................................................ 5
Para la seguridad de la informacin:.............................................................5
Para la asignacin y el uso de los recursos:..................................................5
Para el mantenimiento y buen uso de los medios o equipos:.......................6
REVISIONES Y RECOMENDACIONES....................................................................7
ORGANIGRAMA.................................................................................................... 9
DECLARACIONES DE POLITICAS........................................................................10

INTRODUCCIN
La empresa
tiene la iniciativa de identificar y establecer
polticas, esto tiene como finalidad permitir a sus integrantes y
trabajadores fomentar el trabajo en equipo, de esta manera se puede
integrar y coordinar los esfuerzos de todas las reas de la empresa,
creando un marco de confianza para seguir y cumplir con los objetivos que

se tracen en la administracin. En la actualidad los sistemas organizativos

modernos y el mejoramiento de los procesos internos son muy importantes
para que una empresa pueda incrementar su productividad y eficacia en
su gestin.
Se quieren establecer las polticas por departamentos ya que cada uno
maneja procesos diferentes los cuales permitirn identificar sus
debilidades y una vez identificadas enfocarnos para reforzar y mantener la
mejora continua.
En este manual podremos encontrar la descripcin de las actividades que
se tienen que seguir al realizar una funcin en cualquier rea.

OBJETIVO
Determinar de manera concreta y precisa las acciones a seguir dentro de cada
uno de los procesos de acuerdo al rea que se requiera para realizar una
mejora continua de los mismos.

ALCANCE
Nombre del Entregable
1.- Seguridad de la
Informacin
Sub-Entregables de
Planeacin
1.1 Riesgo
1.2 Seguridad

Nombre del Entregable

2.- Asignacin y uso de
Recursos
Sub-Entregables de Diseo
3.1 Recursos Administrativos
3.2 Recurso Social

Nombre del Entregable

3.- Mantenimiento y uso de
medios y equipos

Descripcin
Se refiere a las vulnerabilidades identificadas,
asociadas con su probabilidad de ocurrencia y
amenazas expuestas, as como el impacto
negativo que puede ocasionarse y la manera ms
correcta de cmo podemos prevenirlo o evitarlo.

Descripcin
Para poder tener un mejor control en
cuanto a organizacin se tiene que tener
una estrategia a seguir para poder lograr y
tener en cuenta el rendimiento de los
mismos.

Descripcin
Se debe tener en cuenta que el
mantenimiento a todo tipo de equipo es
importante ya que es algo que utilizamos
habitualmente.

Criterio de aceptacin

Durante este entregable se

tendr que documentar y
guardar
toda
la
documentacin.

Se realizar una recopilacin y

evaluacin de los resultados
obtenidos.

La informacin obtenida debe

ser clara y precisa.
Criterio de aceptacin

Respetar la opinin de todos

los integrantes.

Definir
estrategias
permitan la mejora.

que

Criterio de aceptacin

Se realizar de acuerdo a la
informacin que proporcion
el responsable.

COMO USARLO

Introduccin
Este manual le permitir aprender a utilizar todas las funcionalidades
bsicas del manual de polticas. Para aprender paso a paso como utilizar
cada parte del contenido que tiene el manual de polticas y de esta forma
ocuparlo de la mejor manera.

Sobre el alcance

esta
del
alcance,
es
especificado
cual
el
criterio
p
Enparte
esta parte
es una
breve
descripcin
deser
lase
funcin
de re
lo
En esta parte del alcance, se describeEn
y se
especifica
cules
sern
los
entregables
que
debern

Sobre el organigrama
En el organigrama se muestra toda la informacin referente a los puestos
establecidos dentro de la empresa y de esta manera saber con quin
dirigirse cuando haya un problema; o de igual manera para realizar un
buen trabajo o alguna peticin.

Sobre las polticas

Para la seguridad de la informacin:
1.-En esta parte especifica que se realizaran respaldos automticos y se harn
cada hora.
2.- En el siguiente punto especifica que nicamente los archivos se enviaran
por correo pero que como es informacin privada deber ser comprimida y
asignarle una contrasea para que la informacin no caiga en un mal uso.
3.- En este punto se menciona para evitar ataques a los equipos por eso se
especifican diferentes puntos.

Para la asignacin y el uso de los recursos:

1.- especifica que cada empleado tiene su propio equipo y su respectivo

usuario y contrasea.
2.- cada persona debe hacer el uso de sus equipos correctamente y as mismo
si tiene un problema deben informar de ello.
3.- el uso de su internet solo es para el uso de trabajo.

Para el mantenimiento y buen uso de los medios o equipos:

1 sus equipos debern siempre estar conectados a un regulador para evitar
daos.
2.-En este punto menciona que se realizara mantenimiento cada un cierto
tiempo para un buen funcionamiento de los equipos.
3.- El mantenimiento que se realice a los equipos deber documentarse y
guardarlo como evidencia.

REVISIONES Y RECOMENDACIONES

ORGANIGRAMA
Gerente Empresarial

Seguridad

RRHH

Informtica

Jefe de
Personal

Jefe de
Servicios

Personal
Contable

Finanzas
Personal de
Mantenimien
to

Personal de
Instalaciones

Personal
Administrativo

rea
Comercial

Marketing

Enlace con
Pymes

DECLARACIONES DE POLITICAS
PARA LA SEGURIDAD DE LA INFORMACIN:
1. Diariamente se realizan Backus automticos a la base de datos segn
los elementos determinados y se ejecutan a cada hora.
2. Todos los archivos que transiten por correo y que sujeten informacin
sensible debern estar comprimidos con contrasea de uso interno como
medida de seguridad de informacin.
3. Todos los equipos determinados a los conectores/gestores tendrn
deshabilitados los accesos a puertos USB, CD o Diskettes. Esta medida
tiene 3 objetivos:

Evitar ataques de virus en los equipos y el servidor.

Evitar extracciones no autorizadas.
Evitar la carga de archivos ajenos a la labor de gestin.

PARA LA ASIGNACIN Y EL USO DE LOS RECURSOS:

1. Cada empleado tiene establecido un equipo de cmputo al cual debe
ingresar con un usuario y contrasea.
2. El personal debe hacer uso correcto de los recursos informticos (PC,
impresoras, programas, correo, etc.) y el personal de sistemas debe
testificar que se cumpla esta poltica. Adems, todo el personal deber
comunicar a sistemas sobre cualquier falla, desperfecto o mal uso del
equipo de cmputo, para su adecuado seguimiento.
3. El uso de internet queda reservado solo para las actividades de
trabajo que as lo soliciten. En general se limita el acceso mediante el uso
de contrasea en el administrador de contenidos de Internet Explorer.

PARA EL MANTENIMIENTO Y BUEN USO DE LOS MEDIOS O EQUIPOS:

1. Los equipos de toda la agencia debern de estar conectados a un
regulador de corriente, como medida de prevencin de variaciones de
electricidad.

2.
Si se presentara una suspensin de servicio elctrico y el servidor
solo se sostuviera con el no-break, se tendrn que apagar primero todos
los equipos de la agencia y posteriormente el servidor.
3. Peridicamente, por espacio de 3 meses, se realizar una limpieza
fsica a toda la infraestructura de equipo de cmputo por parte del
personal de sistemas.
4. Toda actividad hecha por el equipo de sistemas corresponder de estar
debidamente documentada para darle seguimiento y que sirva como
evidencia en los procesos de auditoria interna.