MANUAL DE POLTICAS Y

PROCEDIMIENTOS

MANUAL DE POLITICAS, PROCEDIMIENTOS Y REGLAMENTO

DEL AREA DE INFORMATICA DE LA EMPRESA:
TECH ZONE

CAPTULO 1

MANUAL DE POLTICAS Y
PROCEDIMIENTOS
DISPOSICIONES GENERALES
Artculo 1 mbito de aplicacin y fines.
1.1 Las polticas de seguridad en cmputo tienen por objeto establecer las medidas de ndole tcnica y
de organizacin, necesarias para garantizar la seguridad de las tecnologas de informacin (equipos de
cmputo, sistemas de informacin, redes de telemtica [Voz y Datos]) y personas que interactan
haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cmputo de la
empresa Tech Zone.
1.2 La Administracin de Tech Zone a travs de la subgerencia de Informtica es quien dar a conocer
estas polticas de seguridad internamente.
1.3 La Subgerencia de Informtica puede agregar guas particulares complementarias de acuerdo a su
naturaleza y funciones. Adems ser el responsable de hacer cumplir y de hacer cumplir este
Reglamento.

Artculo 2 Definiciones.
ABD: Administrador de Base de Datos.
API: Administracin Prctica de Informacin
ASC: rea de Seguridad en Cmputo del (reas de seguridad en: Informtica, Telemtica). Se encarga
de definir esquemas y polticas de seguridad en materia de cmputo para la entidad.

ATI: Administrador de Tecnologas de Informacin (Telemtica). Responsable de la administracin de los

equipos de cmputo, sistemas de informacin y redes de telemtica de la Entidad.
BD: Base de datos.
CAV: Central Antivirus.
Centro de Cmputo: Cualquier oficina que cuenten con equipamiento de cmputo.

MANUAL DE POLTICAS Y
PROCEDIMIENTOS
Centro de Operaciones de la Red: Es el rea que se encarga del funcionamiento y operacin de las
Tecnologas de Informacin y comunicaciones (Telemtica) en la API.
Contrasea: Conjunto de caracteres que permite el acceso de un usuario a un recurso informtico
(password).
Recurso informtico: Cualquier componente fsico o lgico de un sistema de informacin.
Red: Equipos de cmputo, sistemas de informacin y redes de telemtica de la API.
SII: Sistema Integral de Informacin de la API.
Site: Espacio designado en la entidad a los equipos de telecomunicaciones y servidores.
Solucin Antivirus: Recurso informtico empleado en la API para solucionar problemas causados por
virus informticos.
Telemtica: Conjunto de servicios y tcnicas que asocian las telecomunicaciones y la informtica
ofreciendo posibilidades de comunicacin e informacin.
TIC: (Tecnologas de Informacin y Comunicaciones) conjunto de teoras y de tcnicas que permiten el
aprovechamiento prctico de la Informacin.
Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologas de
informacin proporcionadas por la API tales como equipos de cmputo, sistemas de informacin, redes
de telemtica.
Virus informtico: Programa ejecutable o pieza de cdigo con habilidad de ejecutarse y reproducirse,
regularmente escondido en documentos electrnicos, que causan problemas al ocupar espacio de
almacenamiento, as como destruccin de datos y reduccin del desempeo de un equipo de cmputo.

Artculo 3 Frecuencia de evaluacin de las polticas.

3.1 Se evaluarn las polticas del presente documento, con una frecuencia anual por la Subgerencia de
Informtica de la API.

MANUAL DE POLTICAS Y
PROCEDIMIENTOS
3.2 Las polticas sern evaluadas por el Departamento de Informtica con una frecuencia semestral.

CAPTULO 2
POLTICAS SEGURIDAD FSICA
Artculo 4 Acceso Fsico
4.1 Todos los sistemas de comunicaciones estarn debidamente protegidos con la infraestructura
apropiada de manera que el usuario no tenga acceso fsico directo. Entendiendo por sistema de
comunicaciones: el equipo activo y los medios de comunicacin.
4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado durante el
acceso portando una identificacin que les ser asignado por el rea de seguridad de acceso al edificio.
4.3 Las visitas internas o externas podrn acceder a las reas restringidas siempre y cuando se
encuentren acompaadas cuando menos por un responsable del rea o con permiso del Subgerente de
Informtica.
4.4 Las visitas a las instalaciones fsicas de los centros de cmputo, laboratorios o salas de
videoconferencia se harn en el horario establecido y cumpliendo lo estipulado en el artculo 4.3.
4.5 El personal autorizado para mover, cambiar o extraer equipo de cmputo de la API es el
resguardatario del mismo o el superior responsable a travs de identificaciones y formatos de
Entrada/Salida, el cual notificar al Departamento de Recursos Materiales y al personal de seguridad.

MANUAL DE POLTICAS Y
PROCEDIMIENTOS

Artculo 5 Robo de Equipo

5.1 A partir de los procedimientos definidos por la API, el Departamento de Recursos Materiales el
definir procedimientos para inventario fsico, firmas de resguardo para prstamos y usos dedicados de
equipos de tecnologa de informacin.
5.2 El resguardo de los equipos de comunicaciones deber quedar asignado a la persona que los usa o
administra, permitiendo conocer siempre la ubicacin fsica de los equipos.
5.3 El centro de operaciones, as como las reas que cuenten con equipos de misin crtica debern
contar con vigilancia y/o algn tipo de sistema que ayude a recabar evidencia de accesos fsicos a las
instalaciones.

Artculo 6 Proteccin Fsica

6.1 Las puertas de acceso a las salas de cmputo deben ser preferentemente de vidrio transparente,
para favorecer el control del uso de los recursos de cmputo.
6.2 El Site de la API debe:
a) Recibir limpieza al menos una vez por semana, que permita mantenerse libre de polvo.
b) Ser un rea restringida.
c) Estar libre de contactos e instalaciones elctricas en mal estado
d) Contar por lo menos con dos extinguidores de incendio adecuado y cercano al centro de
telecomunicaciones.

6.3 El Site deber seguir los estndares vigentes para una proteccin adecuada de los equipos de
telecomunicaciones y servidores.

MANUAL DE POLTICAS Y
PROCEDIMIENTOS
6.4 Los sistemas de tierra fsica, sistemas de proteccin e instalaciones elctricas del Site debern recibir
mantenimiento anual con el fin de determinar la efectividad del sistema.
6.5 Cada vez que se requiera conectar equipo de cmputo, se deber comprobar la carga de las tomas
de corriente.
6.6 Contar con algn esquema que asegure la continuidad del servicio.
6.7 Se deber tener fcil acceso a los procedimientos de contingencias.

Artculo 7 Respaldos
7.1 Las Base de Datos de la API sern respaldadas peridicamente en forma automtica y manual,
segn los procedimientos generados para tal efecto.
7.2 Los respaldos de la API debern ser almacenados en un lugar seguro y distante del sitio de trabajo.

CAPTULO 3
POLTICAS DE SEGURIDAD LGICA DE LA RED DE LA API
Artculo 8 De la Red
8.1 La Red de la API tiene como propsito principal servir en la transformacin e intercambio de
informacin dentro de la entidad entre usuarios, tcnicos, departamentos, oficinas y hacia a fuera de la

MANUAL DE POLTICAS Y
PROCEDIMIENTOS
Entidad) con la CGPMM y otros puertos entre stas y otros servicios locales, nacionales e
internacionales, a travs de conexiones con otras redes.
8.2 Si una aplicacin en la red es coherente con los propsitos de la Red de la API, entonces significa
que las actividades necesarias para esa aplicacin sern consistentes con los propsitos de la unidad de
TIC.
8.3 La Subgerencia de Informtica no es responsable por el contenido de datos ni por el trfico que en
ella circule, la responsabilidad recae directamente sobre el usuario que los genere o solicite.
8.4 Nadie puede ver, copiar, alterar o destruir la informacin que reside en los equipos sin el
consentimiento explcito del responsable del equipo.
8.5 No se permite interferir o interrumpir las actividades de los dems usuarios por cualquier medio o
evento salvo que las circunstancias as lo requieran, como casos de contingencia, los cuales debern ser
reportados en su momento a sus superiores correspondientes.
8.6 No se permite el uso de los servicios de la red cuando no cumplan con los quehaceres propios de la
empresa.

8.7 Las cuentas de ingreso a los sistemas y los recursos de cmputo son propiedad de la API y se usarn
exclusivamente para actividades relacionadas con la empresa.
8.8 Todas las cuentas de acceso a los sistemas y recursos de las tecnologas de informacin son
personales e intransferibles. Se permite su uso nica y exclusivamente durante la vigencia de derechos
del usuario.
8.9 El uso de analizadores de red es permitido nica y exclusivamente por el personal de Informtica,
para monitorear la funcionalidad de la Red de la API, contribuyendo a la consolidacin del sistema de
seguridad bajo las polticas y normatividades de la API.
8.10 No se permitir el uso de analizadores para monitorear o censar redes ajenas a la API y no se
debern realizar anlisis de la Red de la API desde equipos externos a la entidad.

MANUAL DE POLTICAS Y
PROCEDIMIENTOS
8.11 Cuando se detecte un uso no aceptable, se cancelar la cuenta o se desconectar temporal o
permanentemente al usuario o red involucrada dependiendo de la normatividad. La reconexin se har
en cuanto se considere que el uso no aceptable se ha suspendido.

Artculo 9 Del rea de Informtica

9.1 La Subgerencia de Informtica debe llevar un control total y sistematizado de los recursos de
cmputo.

9.2 Los encargados del rea de informtica son los responsables de calendarizar y organizar al personal
encargado del mantenimiento preventivo y correctivo de los equipos de cmputo.
9.3 Las Gerencias debern reportar al personal de Informtica cuando un usuario deje de laborar o de
tener una relacin con la empresa.
9.4 Si un usuario o departamento viola las polticas vigentes de uso aceptable de la Red de la API, los
administradores de la Red lo aislar de la misma.
9.5 Para reforzar la seguridad de la informacin de los usuarios, bajo su criterio, deber hacer respaldos
de la informacin en sus discos duros dependiendo de la importancia y frecuencia del cambio de la
misma.
9.6 Los administradores no podrn remover del sistema ninguna informacin de cuentas individuales, a
menos que la informacin sea de carcter ilegal, o ponga en peligro el buen funcionamiento de los
sistemas, o se sospeche de algn intruso utilizando una cuenta ajena.

Imprevistos
Los casos no previstos en este reglamento sern resueltos por la Subgerencia de Informtica y la
Direccin General de la entidad.

MANUAL DE POLTICAS Y
PROCEDIMIENTOS

BIENVENID@!
NOS ALEGRA TENERTE CON NOSOTROS