DIRECCIN GENERAL

DIRECCN DE ORGANIZACIN

MANUAL DE
POLTICAS

Septiembre 2016

VERSION 1.0

MANUAL DE POLTICAS

DIRECCIN GENERAL
DIRECCIN DE ORGANIZACIN

M ANUAL DE
POLTICAS

ELABORADO POR:

REVISADO POR:

APROBADO POR:

_________________________
__

_________________________
__

_________________________
__

70

MANUAL DE POLTICAS

CONTENIDO
INTRODUCCIN.......................................................................................................5
Instructivo de Uso......................................................................................................6
Captulo I....................................................................................................................7
Identificacin de la Empresa..................................................................................7
Resea Histrica.................................................................................................8
Filosofa...............................................................................................................8
OBJETIVOS...........................................................................................................9
Objetivo General.................................................................................................9
Objetivos Especficos..........................................................................................9
Estrategias..........................................................................................................9
Misin..................................................................................................................9
Visin...................................................................................................................9
Valores..............................................................................................................10
Metas.................................................................................................................10
ESTRUCTURA ORGNICA.................................................................................11
UNIDADES ORGANIZACIONALES..................................................................11
ORGANIGRAMA...............................................................................................12
DESCRIPCIN DE CARGOS.................................................................................13
CAPTULO II............................................................................................................29
Seccin A: Objetivos de rea y Polticas de rea...............................................29
rea de Direccin..............................................................................................29
rea Administrativa...........................................................................................32
rea Jurdica.....................................................................................................33
rea de Desarrollo............................................................................................35
AREA DE SERVICIO AL CLIENTE...................................................................43
REA DE AUDITORA......................................................................................46
Seccin B: Normas Generales.............................................................................48
Normas Generales del rea de Desarrollo.......................................................48
Captulo III................................................................................................................53
70

MANUAL DE POLTICAS
Normas Tcnicas Para la Gestin y Control de TI...............................................53
Normas de Aplicacin General.........................................................................53
Procedimientos.....................................................................................................58
Procedimientos del rea de TI..........................................................................58
Anexos.....................................................................................................................66
Formularios de Sistemas (FDS)...........................................................................66
FDS-001............................................................................................................66

...........................................................................................................................66
GUA DE LLENADO DEL FORMATO FDS001..............................................66
FDS-002............................................................................................................67
GUA DE LLENADO DEL FORMATO FDS002..............................................68
Glosario....................................................................................................................69
Bibliografa...............................................................................................................70

70

MANUAL DE POLTICAS

INTRODUCCIN.
La organizacin Informatic Data System en ejercicio de una de sus atribuciones,
cumple con la responsabilidad de establecer y aprobar las polticas de la
compaa, las mismas que sern de cumplimiento obligatorio y en funcin de
stas se revisarn y elaborarn los planes, programas, procedimientos y
presupuestos; se administrarn los recursos, se organizar la administracin y el
funcionamiento de la compaa.
La iniciativa de identificar y establecer polticas, tiene adems la finalidad de
permitir a sus integrantes, ejecutivos y trabajadores encausar sus iniciativas,
fomentar el trabajo en equipo, de tal forma que integremos y coordinemos los
esfuerzos de todas las reas de la empresa en una misma direccin, dentro de un
marco de confianza el mismo que es fundamental seguir para cumplir con los
objetivos que se trace la administracin.
Los sistemas organizativos modernos y el mejoramiento de los procesos internos
son extremadamente importantes para que la empresa incremente sus niveles de
productividad, eficiencia y eficacia en su gestin.
Queremos imprimir una nueva filosofa de administracin, estableciendo polticas
enfocadas a los procesos de la compaa y orientadas al mercado, para ello es
necesario que nuestros mayores esfuerzos estn centrados en el cliente, razn de
nuestra permanencia como empresa y en reforzar nuestros valores ticos y
morales para que inspiren nuestros actos.

70

MANUAL DE POLTICAS

Instructivo de Uso

70

MANUAL DE POLTICAS

Captulo I
Identificacin de la Empresa
Informatic Data System (IDS) es una organizacin con fines lucrativos, cuyo
objetivo es brindar servicios y productos de gran calidad y as mismo brindar a la
comunidad un avance tecnolgico y econmico.
Dentro de las actividades que realiza IDS se encuentra el desarrollo de software;
ya sea desarrollo de sistemas y/o desarrollo de aplicaciones o pginas web. Otra d
las actividades es brindar servicio de soporte tcnico y algunas platicas sobre
tecnologa, haciendo que las nuevas generaciones se interesen en stas.
Parte de la identidad visual corporativa de IDS es un documento que recoge los
elementos grficos y sus normas de aplicacin con el fin de servir de
herramienta eficaz para controlar todos aquellos aspectos que garantizan la
coherencia en la identidad visual de la corporacin.
Es la estructura bsica sobre la cual se comunica y presenta la informacin
visual atendiendo a parmetros establecidos y que tienen como fin el dar
claridad, solidez y carcter propio o Identificativo a la comunicacin grfica de
IDS.
Debemos entender que la Identidad Visual Corporativa es el
aplicacin sistemtica de los componentes grficos.

resultado de la

La creacin de una marca es solo el paso inicial en el proceso de identidad visual

corporativa, si ignorramos los normas de sistematizacin en la aplicacin de
los elementos de identidad desarrollados en este manual, solo estaramos
creando dibujitos y/o ilustraciones, desatendiendo las pautas bsicas en la
Comunicacin e Identidad Visual.

70

MANUAL DE POLTICAS
Resea Histrica
La empresa IDS inici operaciones el 2 de Enero de 2014, fue inaugurada
oficialmente el 5de Mayo del mismo ao con la presencia de la Lic. Rosa Aurora
Lpez Palacios, Directora de la Divisin de TICen la Universidad Tecnolgica de
Puebla.
La empresa IDS tiene como fin coadyuvar a la realizacin de desarrollo social,
econmico y tecnolgico en la regin de puebla, a travs del manejo, construccin
e implementacin de tecnologa en un margen competitivo y comprometido con la
calidad.
Las funciones de IDS son la investigacin, desarrollo, implementacin,
distribucin, difusin y promocin de la tecnologa. Con el correcto desempeo de
estas funciones y con la ayuda de diversos recursos (materiales y humanos) la
empresa IDS busca alcanzar niveles de excelencia a travs del esfuerzo y
compromiso de cada uno de los integrantes.
Ante la perspectiva de ofrecer una mayor y mejor oferta de tecnologa y as
favorecer el despegue de nuestros servicios y productos, as mismo, el
crecimiento econmico y tecnolgico de la regin, se opt por hacer campaas
para promover entre los jvenes el uso y gusto por las nuevas tecnologas.
Ante el compromiso con la difusin de las nuevas tecnologas se han organizado
ferias, exposiciones y conferencias llevadas a cabo en la Universidad Tecnolgica
de Puebla en distintos periodos del ao.
Dentro de la Universidad se llev a cabo la primera presentacin de algunos
trabajos que como empresa hemos desarrollado; contando con la presencia de
diversos profesores y algunos altos cargos.

Filosofa
En IDS el trabajo en equipo es una parte fundamental para lograr el desarrollo de
nuestros proyectos, pero sobre todo, para el crecimiento de la organizacin en el
campo laboral.
Procuramos tener un ambiente de trabajo que motive al trabajador, marcada por
las ganas de trabajar, el respeto y la alegra por un trabajo bien realizado, de tal

70

MANUAL DE POLTICAS
manera que la empresa se sienta en la obligacin de brindarle confianza y
seguridad a todos y cada uno de los colaboradores de la organizacin.

OBJETIVOS
Objetivo General
Desarrollar soluciones en software en base a las necesidades del mundo
moderno, brindndole al cliente productos de la ms alta calidad con la finalidad y
capacidad de resolver situaciones reales para su desarrollo y evolucin
tecnolgica.

Objetivos Especficos

Desarrollo de software de la ms calidad

Garantizar soluciones estables y de alto desempeo
Sistemas con un nivel de usabilidad mucho ms alto que el de la
competencia
Desarrollo de productos innovadores y siempre a la vanguardia
Responsabilidad en cada uno de los proyectos realizados

Estrategias
Disponer de un equipo de trabajo altamente calificado, poniendo como prioridad al
cliente:

Anlisis permanente de la competencia, buscando siempre una forma de

sobresalir
Aprovechamiento al mximo de los recursos disponibles, pero teniendo
cuidado de no sobreexplotarlos
Crear relaciones estrechas con los clientes, dndoles siempre una razn
para confiar en nuestra empresa

Misin
Ofrecer soluciones tecnolgicas e innovadoras, adaptables a las necesidades de
nuestros clientes, fomentando su desarrollo y crecimiento mediante un equipo de
profesionales en tecnologas de la informacin altamente competitivo.

Visin

70

MANUAL DE POLTICAS
Ser una empresa lder en el desarrollo de software, reconocida a nivel mundial por
la calidad de nuestros servicios y la eficiencia de los mismos, adems de ser uno d
los mayores influencias en jvenes interesados en tecnologas.

70

MANUAL DE POLTICAS
Valores

Respeto
Integridad
Honestidad
Creatividad
Disciplina

Metas

Ser la empresa lder del mercado en el desarrollo de software

Ser reconocida internacionalmente por la calidad de los servicios que
ofrecemos
Alto sentido de prioridad y responsabilidad ante las necesidades de
nuestros clientes
Contribuimos al ser parte del equipo de trabajo de nuestros clientes
Enfocados a dar resultados
Mejora continua de nuestros procesos
Relaciones a largo plazo con nuestros clientes

70

MANUAL DE POLTICAS

ESTRUCTURA ORGNICA
UNIDADES ORGANIZACIONALES
1. Direccin General
1.1. Direccin Ejecutiva
1.2. Gerencia General
2. Departamento de Asistencia Administrativa
2.1. Recursos humanos
2.2. Contabilidad
3. Departamento de Asesora Legal
4. Departamento de Proyectos Informticos
4.1. rea de Desarrollo Web
4.2. rea de Desarrollo de Sistemas
5. Departamento de Ingeniera
5.1. Soporte Tcnico
5.1.1. Software y Hardware
5.1.2. Asistencia Tcnica
5.2. Mantenimiento
6. Departamento de Servicio y Atencin al Cliente

70

MANUAL DE POLTICAS
ORGANIGRAMA

70

MANUAL DE POLTICAS

DESCRIPCIN DE CARGOS
Cargo: DIRECTOR GENERAL
Estudios: Ingeniera en Tecnologas de la Informacin y de la Comunicacin,
Sistemas o afines (Preferente contar con algn Ttulo de Posgrado).
Perfil:
Debe ser un apersona capaz de manejar y cuidar de los recursos institucionales,
recaudacin de fondos, dirigir, controlar y velar por el cumplimiento de los
objetivos, planes programas y proyectos, as mismo debe contar con una
capacidad de negociacin, liderazgo, iniciativa, creatividad, trabajo en equipo y
sensibilidad social.
Objetivo:

Aprobar y aplicar planes y programas responsabilizndose del logro de los

objetivos y metas institucionales.
Coordinar y armonizar las decisiones que se requieran tomar para la
implementacin de nuevos proyectos o servicios.
Asegurar el manejo eficiente de los programas de capacitacin, produccin
y de servicios.

Funciones:
Para dar cumplimiento a lo establecido en la naturaleza del cargo, se desarrollarn
funciones tales como:
a) Representar al Captulo ante todas las autoridades y ante terceros a nivel
regional.
b) Organizar, dirigir, coordinar, supervisar y controlar la ejecucin de los planes,
programas y proyectos.
c) Estudiar los distintos problemas que confronte IDS en su jurisdiccin y
presentar los proyectos y recomendaciones que estime conveniente para
solucionarlos.
d) Mantener Informada a las empresas sobre las actividades y sobre diferentes
aspectos relacionados con IDS tanto a nivel estatal como nacional. En caso de
requerir la difusin de informacin a medios de comunicacin, esta actividad
debe ceirse a los procedimientos establecidos.
e) Administrar el personal bajo su cargo, conforme a las disposiciones que para el
efecto determine la Junta Directiva y la Asamblea de Asociados.
70

MANUAL DE POLTICAS
Cargo: GERENTE GENERAL
Estudios: Ingeniera de sistemas o afines. (Preferentemente Maestra en
Sistemas de Calidad o Administracin)
Perfil:
Es la persona encargada de la gestin administrativa. Debe tener la capacidad de
tomar decisiones basado en factores internos y externos, as tambin debe
planificar, crear y aplicar estrategias que ayuden a cumplir los objetivos
planteados. Debe ser una persona con alta capacidad de anlisis y comunicacin
para todo nivel. Su visin de negocios, la negociacin y el liderazgo tambin son
factores importantes
Objetivo:

Responsable por la direccin y representacin legal, judicial y extrajudicial,

estableciendo las polticas generales que regirn a la empresa.
Desarrolla y define los objetivos organizacionales.
Planifica el crecimiento de la empresa a corto y a largo plazo. Adems
presenta al Directorio los estados financieros, el presupuesto, programas de
trabajo y dems obligaciones que requiera.
Funciones:
a)
b)
c)
d)
e)
f)
g)

Representar legalmente a la empresa

Hacer el cierre de proyectos
Dirigir y orientar las actividades generales de la empresa
Supervisar y aprobar las contrataciones que se den en la empresa
Estudiar y aprobar proyectos en todas las reas de la empresa
Presentar informes de gestin con regularidad a los altos mandos
Reunirse con el asesor contable para revisar la contabilidad de la
empresa
h) Ser el responsable de la eficiencia econmica de la empresa.
i) Coordinar y controlar la ejecucin y seguimiento al cumplimiento del
Plan Estratgico.
j) Garantizar el cumplimiento de las normas, reglamentos, polticas e
instructivos internos y los establecidos por las entidades de regulacin y
control.

70

MANUAL DE POLTICAS
Cargo: GERENTE ADMINISTRATIVO
Estudios: Contador Pblico o Licenciado en Administracin con experiencia en
Finanzas
Perfil:
El interesado debe contar una excelente interpretacin de estados financieros y un
anlisis de flujo de efectivo para as poder llevar a cabo la elaboracin de
presupuestos y los diseos y seguimiento a indicadores financieros. Por el otro
lado debe ser un gran lder y motivador ya que su trato con los diferentes
integrantes de la empresa ser una parte fundamental dentro de sus funciones.
Objetivo:

Administrar los recursos humanos, materiales (logstica) y financieros

relacionados con los procesos de negocio.
Disear las polticas y procedimientos a seguir en materia presupuestal,
flujos de efectivo, anlisis financiero, movilidad del personal y control del
gasto administrativo.
Garantizar el suministro oportuno de los recursos necesariamente
requeridos en la implementacin de los proyectos operativos y operacin de
las unidades de negocio.

Funciones:
a) Realizar el anlisis de flujo del efectivo, coordinando la toma de decisiones
directamente con la Direccin General.
b) Garantizar la emisin oportuna de la nmina, verificando que los pagos
realizados correspondan a la plantilla autorizada por la Direccin General.
c) Realizar las gestiones necesarias con proveedores, relacionadas con los
periodos de financiamiento a fin de no afectar la relacin comercial.
d) Asegurar el suministro de los recursos destinados a los proyectos en
operacin, coordinando las operaciones de logstica de entrega de equipos
y abastecimiento de los insumos.
e) Autorizar los contratos del personal que se integra a la empresa, verificando
el cumplimiento de los perfiles propuestos y que hayan cumplido con la
entrega de la documentacin requerida por la empresa.
f) Supervisar que el personal contratado sea debidamente inducido al
conocimiento de las polticas administrativas, reglamento interior,
responsabilidades y filosofa de calidad de IDS.
g) Promover con el personal a su cargo la cultura de calidad, salud, seguridad
y proteccin ambiental con el propsito de cumplir con los objetivos del
sistema de gestin de calidad integral.
70

MANUAL DE POLTICAS

70

MANUAL DE POLTICAS
Cargo: JEFE DE RECURSOS HUMANOS
Estudios: Licenciado en Administracin, Psicologa Industrial, Ingeniera Industrial
o Administracin de Recursos Humanos
Perfil:
El administrador de recursos humanos es una persona que debe poseer
habilidades tcnicas, humanas y conceptuales que le permitan dirigir
adecuadamente el recurso humano que tiene a su cargo. Por otra parte se
considera importe que el administrador de recursos humanos moderno debe
poseer visin estratgica, capacidad concertadora, integradora, innovadora y
sobre todo desarrollar un estilo de liderazgo que se ajuste a las necesidades y
requerimientos de la cultura organizacional de la empresa en que desempee.
Asimismo, es importante que tenga capacidad para adaptarse rpidamente a los
cambios del ambiente, tomando los cursos de accin ms conveniente para
solucionar los problemas que se le presenten.
Objetivo:

Tener de capacidad para trabajar con otras personas, para motivarlas, tanto
individualmente como en grupo.
Precisa de capacidad mental de analizar y diagnosticar situaciones
complejas.
Relacionarse para desempear sus labores satisfactoriamente,
estableciendo contactos internos y externos a la organizacin.

Funciones:
a) Responsable por la planeacin, organizacin, liderazgo y control de los
recursos.
b) Definir de metas, establecimiento de estrategias y el desarrollo de
planes para coordinar actividades.
c) Determinar qu tareas han de realizarse, quin las efectuar, quien
reporta a quien y dnde se tomarn las decisiones.
d) Incluir la motivacin de los colaboradores, seleccionar los canales de
comunicacin ms eficaces y resolver conflictos.
e) Seguimiento de las actividades para asegurarse de que se realicen de
acuerdo a lo planeado y corregir cualquier desviacin significativa.

Cargo: GERENTE DE ASESORIA LEGAL

70

MANUAL DE POLTICAS
Estudios: Licenciatura en Derecho
Perfil: Debe ser una persona con cualidades como la habilidad de resolver
conflictos mediante la comunicacin, el trabajo en equipo demostrando su
facilidad de palabra, adems debe ser capaz de supervisar correctamente al
personal,
Objetivo:

Representar legalmente al Organismo con todas las facultades generales y

especiales de un apoderado general, aun aquellas que requieran poder o
clusula especial conforme a la ley.
Elaborar las demandas, quejas y/o denuncias ante las distintas autoridades
judiciales y resolver las interpuestas por los usuarios, as como apoyar en
los procedimientos legales internos del Organismo, de acuerdo al
Reglamento Interno del Organismo y las dems leyes aplicables.

Funciones:
a) Asesorar y emitir opinin sobre las consultas que le sea formulada por la
Alta Direccin, titulares de los dems rganos hasta el segundo nivel
organizacional de la entidad, as como cuando expresamente lo sealen las
disposiciones legales vigentes.
b) Emitir opinin Jurdica, elaborar o participar, en la formulacin de proyectos
normativos sobre asuntos que se sometan a su consideracin, visndolo
cuando corresponda.
c) Emitir opinin Jurdica, elaborar o participar, en la formulacin de proyectos,
actos administrativos y actos de administracin sobre asuntos que se
sometan a su consideracin, visndolos cuando corresponda.
d) Articular
coordinaciones
a
todo
nivel,
tanto
interno
como
interinstitucionalmente en representacin de la entidad en comisiones
tcnicas, certmenes y eventos de su especialidad.

70

MANUAL DE POLTICAS
Cargo: GERENTE DE PROYECTOS
Estudios: Ingenieros en general, Administradores, Economistas, Contadores y
dems profesionales que tengan experiencia en el manejo de proyectos.
Perfil: Requiere de exigencias de responsabilidad y entrega por lo que se hace, a
la vez de un conocimiento claro y profundo de lo que es la planeacin y control de
actividades. Adems el aspirante debe poseer espritu de investigacin y
conocimiento general del entorno que lo rodea a l y a la institucin que
representa. El estudiante profundizar en las reas de formacin como gerencia,
entorno y proyectos y har especial nfasis en temas como: Gerencia estratgica,
Gerencia de la Tecnologa, Formulacin y evaluacin de proyectos, Poltica
Nacional, Entorno, Negociaciones, Tecnologa y desarrollo de habilidades
gerenciales entre otras; todos ellos tendientes a la formacin integral del futuro
especialista en Gerencia de Proyectos.
Objetivo:

Dirigir de una manera efectiva y ptima, el factor humano y los recursos

fsicos y financieros de una organizacin en el desarrollo de los proyectos.

Funciones:
a) Administrar las estructuras organizacionales derivadas de un proyecto.
b) Establecer objetivos y pautas de desarrollo de los proyectos.
c) Manejar las tcnicas operativas para el anlisis y toma de decisiones
necesarias en el cumplimiento de los objetivos de los proyectos.
d) Asignar los diferentes tipos de recursos para el desarrollo de los proyectos.
e) Manejar con habilidad algunas tcnicas de planeacin aplicables en
proyectos.
f) Manejar las relaciones tcnico-econmicas de los proyectos y sus impactos
en el medio ambiente.
g) Manejar con habilidad los conocimientos y tcnicas financieras y
econmicas para la evaluacin de los proyectos.
h) Manejar las tcnicas de las relaciones interpersonales dentro de la
organizacin y de los equipos de personas que desarrollan los proyectos.
i) Manejar el riesgo en los proyectos.
j) Establecer los diferentes indicadores de gestin para el control de los
proyectos.

70

MANUAL DE POLTICAS
Cargo: JEFE DE DESARROLLO WEB
Estudios: Tcnico en desarrollo WEB, conocimientos bsicos en HTML, PHP,
Java
Perfil: Personaconmentecreativa, gil, flexibleydinmica, conconocimientos
slidosaplicablesalas demandasdelpuesto. Converdaderapasinporlaweb,que
aprecielosdiferentesasuntosrelacionadosconInternetyWWW,
mantenindose
informadoysiendopartcipedelasltimastendencias, herramientasyestrategias. Con
excelente niveldecapacidadanalticayresolucindeproblemas.Conexperienciaenel
manejodesitioswebparaorganizacionesdemedianoygrantamao. Con excelentes
habilidadesdecomunicacinoral,
escritayvisual.Excelenteconocimientode
los
idiomasespaole ingls (ledo, escritoyhablado).
Objetivo:

Desarrollar y ejecutar aplicaciones web sean del tipo que sean:

corporativas, plataformas, interfaces, intranets.
Desarrollar nuevas funcionalidades dentro de una web

Funciones:
a) Solucionar problemas del sistema web, servidores, bases de datos.
b) Programar pginas web, bases de datos, sistemas de control, gestores de
contenidos.

70

MANUAL DE POLTICAS
Cargo: ADMINISTRADOR DE BD
Estudios:
Ttulo Universitario a nivel de Licenciatura en Informtica o Ingeniera en
Sistemas.
Certificado Oracle Data base.
Certificacin ITIL

Perfil:
Debe ser una persona capaz de comunicarse oralmente de un modo claro
y efectivo. Tambin debe contar con una memoria sobre nmeros y palabras.
Objetivo:

Instalar, configurar y administrar bases de datos.

Optimizar sentencias SQL, PL/SQL y dar soporte a las diferentes reas de
desarrollo.
Administrar base de datos en entornos de misin crtica.

Funciones:
a) Configuracin en la alta disponibilidad en entornos Oracle (RAC, Oracle
cluster services).
b) Configuracin de opciones avanzadas (particionamiento, standby, ASM,
OLAP, Streams).
c) Orientacin al cliente
d) Disear y desarrollar diariamente bases de datos.
e) Elaborar el diseo, creacin y mantenimiento de la base de datos.
f) Instalar manejadores de bases de datos y herramientas de desarrollo para
el usuario final.
g) Crear los perfiles de usuario, roles y privilegios.

70

MANUAL DE POLTICAS
Cargo: JEFE DE SEGURIDAD INFORMATICA
Estudios:

Licenciatura o ingeniera correspondiente a la carrera de Sistemas o afines.

Cursos de especializacin y/o posgrados afines al rea de Sistemas. Haber
realizado investigaciones y/o publicaciones relativas a su competencia.

Perfil: Es una persona que prepara y ejecuta su plan de desarrollo individual y

viabiliza la ejecucin del de sus colaboradores. Utiliza eficazmente los recursos
disponibles y la red para el aprendizaje continuo, acepta sus errores y crticas en
forma abierta, reconoce la validez del punto de vista de los dems sin ponerse a la
defensiva, adems busca activamente los puntos de vista de los dems, alentando
a los dems a desafiar su opinin. Adapta sus acciones a la situacin o reacciones
de los dems, efecta cambios inmediatos y evala el riesgo de su aplicacin.
Objetivo:

Aplicar una metodologa de anlisis de riesgo para evaluar la seguridad

informtica en la organizacin.
Definir la Poltica de seguridad informtica de la organizacin. Definir los
procedimientos para aplicar la Poltica de seguridad informtica.
Seleccionar los mecanismos y herramientas adecuados que permitan
aplicar las polticas dentro de la misin establecida.

Funciones:
a) Proponer a la institucin .las polticas, normas y procedimientos de
seguridad informtica.
b) Documentar e implementar las polticas, normas y procedimientos de
seguridad informtica aprobadas por la Junta o Consejo.
c) Verificar que los usuarios de los distintos sistemas y recursos tecnolgicos
cumplan con las polticas, normas y procedimientos aprobados.
d) Tomar las acciones correctivas que garanticen la seguridad informtica
requerida, una vez que se hayan identificado violaciones.
e) Identificar e implementar herramientas de seguridad informtica que
aseguren que la informacin y el equipamiento, no sean utilizados en
perjuicio de la institucin y los usuarios.
f) Controlar el uso Indebido (utilitarios) o herramientas (manipulacin de los
datos en los diferentes sistemas.
g) Desarrollar por lo menos una vez al ao, evaluaciones de seguridad a las
tecnologas de informacin y comunicaciones de la Institucin.

70

MANUAL DE POLTICAS
Cargo: AUDITOR
Estudios: Licenciatura o posgrado en administracin, informtica, ingeniera en
sistemas, contabilidad y derecho.
Perfil:

El auditor interno se encuentra como parte de la organizacin en gestin, y

en donde tendr un papel importante ya que deber ser capaz de
responder retos de acuerdo a la visin de la organizacin.
En el caso de un auditor externo su participacin es valiosa ya que tiene
una apreciacin objetiva de los hechos adems de estar limitados en el
tiempo de realizacin de la auditoria.

Objetivo:

Adquirir la informacin necesaria para evaluar la funcin y certeza de los

procesos, funciones y sistemas utilizados.
Obtener y analizar registros contables.
Definir los mtodos de operacin y los sistemas de informacin.
Detectar evidencias e incorporarlos a los papeles de trabajo.
Proponer los sistemas administrativos y/o las modificaciones que permitan
mejorar la organizacin
Disear y preparar los reportes de avance e informes de una auditoria.

Funciones:
a) Realizar los programas de auditora asignados bajo la direccin del auditor
a cargo.
b) Evaluar lo adecuado de la empresa y el marco de control interno para
alcanzar los objetivos de negocio operacionales y de control.
c) Identificar y evaluar la materialidad de las debilidades de control,
asegurando que se recaben los hechos y que se entienda su significado en
forma completa.
d) Identificar las causas subyacentes de las debilidades de control y
proporcionar recomendaciones prcticas sobre cmo pueden ser mitigadas.
e) Dar a conocer las debilidades identificadas al gerente en forma oportuna.
f) Revisar flujo de datos y sus formas.
g) Evaluar los registros contables e informacin financiera.

70

MANUAL DE POLTICAS
Cargo: JEFE DE CALIDAD
Estudios:
Licenciatura o ingeniera correspondiente a la carrera de Sistemas o afines.
Perfil:
Un gerente/coordinador de la calidad debe poseer las caractersticas normales de
cualquier gerente. As, l debe ser, en primer lugar, un lder. Su capacidad de
influenciar, motivar y conducir personas hacia una determinada direccin. Tambin
porque son condiciones necesarias para garantizar la produccin de la calidad en
la empresa. Otros atributos como capacidad de sntesis, objetividad, agilidad para
tomar decisiones y poder de convocatoria.

Objetivo:

Programar, dirigir, monitorear, supervisar y evaluar procesos de

mejoramiento de la calidad.
Asegurarse de que se establecen, implementan y mantienen los procesos
necesarios para el sistema de gestin de la calidad e inocuidad.
Garantizar el cumplimiento de las metas programadas para el sistema de
calidad e inocuidad.

Funciones:
a) Definir mediante los correspondientes protocolos de anlisis, el estatus de
Calidad (aprobacin o rechazo).
b) Entrenar a personal a cargo.
c) Realizar otras funciones que le sean asignadas por su superior inmediato.
d) Visitar clientes para asegurar la resolucin de no conformidades, tomar
acciones correctivas y brindar un excelente servicio al cliente.
e) Asegurarse de que se promueva la toma de conciencia de los requisitos del
cliente en todos los niveles de la organizacin.
f) Informar a la alta direccin sobre el desempeo del sistema de gestin de la
calidad e inocuidad y de cualquier necesidad de mejora.
g) Establecer requerimientos de calidad a proveedores para la compra de
insumos.
h) Establecer relaciones con clientes y proveedores para asegurarse la
ejecucin de acciones correctivas y el cumplimiento de las especificaciones
dictadas.
Cargo: GERENTE DE INGENIERIA
70

MANUAL DE POLTICAS
Estudios: Ing. en sistemas computacionales, Lic. En informtica o carrera afn

Perfil: Debe ser una persona con iniciativa, capaz de liderar y manejar
adecuadamente al personal, siendo capaz de trabajar bajo presin, adems
promover la disciplina manteniendo una buena presentacin sin excluir la
puntualidad.
Objetivo: Gestionar y coordinar los recursos necesarios relacionados con el
desarrollo e implementacin de sistemas de informacin.
Funciones:

Analizar los procesos que conforman la produccin y comercializacin de

los servicios; la administracin de los recursos; y la construccin de
infraestructura con la finalidad de desarrollar e instalar sistemas de
informacin.
Evaluar las necesidades de la organizacin en funcin a los requerimientos
de equipo de cmputo y accesorios, con la finalidad de disear la
infraestructura informtica de la empresa.
Promover la capacitacin del personal de la empresa con relacin a la
operacin de sistemas informticos.
Digitalizar la informacin actualizada del mapa de la ciudad con las
caractersticas geogrficas del rea de factibilidad, la infraestructura
hidrulica y sanitaria, la informacin del padrn de usuarios y el avance de
las obras en proceso, en coordinacin con las unidades administrativas.
Cuidar y mantener en buen estado los bienes muebles e inmuebles a su
cargo as como dar una utilizacin correcta a los materiales y suministros
proporcionados.
Verificar que todos los sistemas de aplicacin cuenten con licencia.
Los dems que le sealen las leyes, decretos, acuerdos, reglamentos y
manuales, as como aquellas que le confiera el Director General.

70

MANUAL DE POLTICAS
Cargo: JEFE DE SOPORTE TECNICO
Estudios: Ingeniero en sistemas informticos
Perfil: Capas de gestionar y coordinar los recursos necesarios relacionados con el
desarrollo e implementacin de sistemas de informacin.
Objetivo:

Utilizar eficientemente los recursos asignados (equipos, horas hombre).

Utilizar, resguardar y mantener la confidencialidad de la informacin
suministrada por la organizacin y por el Cliente.
Mantener y cumplir los lineamientos del Sistema de Gestin de la Calidad
de la organizacin.
Cumplir con las normas y procedimientos de seguridad y salud en el
trabajo.

Funciones:
a) Brindar apoyo a los usuarios cuando se presenta problemas de software y /
o hardware.
b) Resolver los problemas tcnicos menores que se presenten con los
computadores.
c) Realizar respaldos continuos de informacin electrnica (archivos) de los
servidores.
d) Realizar servicios tcnicos a los equipos, de acuerdo a la solicitud del
usuario, o en caso de presentar falla.
e) Configurar impresoras y dispositivos de hardware y otros perifricos.
f) Crear las direcciones IP, cuentas de usuarios (correo electrnico) entre
otros.
g) Elaborar y gestionar autorizaciones de salida y entrada del edificio a los
equipos de computacin.
h) Monitorear el status de los procesos en los servidores, as como tambin
los espacios de disco en los mismos.

70

MANUAL DE POLTICAS
Cargo: JEFE DE MANTENIMIENTO
Estudios: Ingeniero civil o industrial o carrera afn al rea a donde va a
desempearse.
Perfil: El jefe de mantenimiento es el responsable de gestionar el mantenimiento
global de la empresa, coordinando un grupo de personas cualificadas en
diferentes tareas (mecnica, electricidad, electrnica, informtica...).
Objetivo:

Responsable de mantenimiento.
Asegura el correcto funcionamiento de los equipos de trabajo y de las
instalaciones de la empresa.

Funciones:
a) Define y planifica la poltica de mantenimiento, con el objetivo de mejorar el
modelo preventivo y establecer metodologas operativas de mantenimiento
de manera racional.
b) Planifica los mantenimientos preventivos y predictivos de las lneas de
produccin, asegurando su funcionamiento.
c) Crea y mantiene actualizados los manuales de mantenimiento preventivo y
predictivo, verificando su mantenimiento.
d) Asigna los trabajos de mantenimiento.
e) Direccin, gestin y motivacin de los equipos de mantenimiento.

70

MANUAL DE POLTICAS
Cargo: GERENTE DE ATENCION AL CLIENTE
Estudios: Cortesa, atencin personal, confiabilidad, conocimiento e informacin.
Perfil: Gestionar el conjunto de actividades y tareas diseadas en la empresa con
la finalidad de atender a clientes, tanto actuales como potenciales, en todas las
comunicaciones y relaciones que tienen lugar antes, durante o despus de la
compra de un bien o de la prestacin de un servicio.
Objetivo:

El personal que atiende a los clientes debe tener los conocimientos

necesarios para resolver las dudas o consultas, saber transmitirlos y facilitar
la informacin suficiente al cliente de modo que ste quede satisfecho.

Funciones:
a) Las tareas relativas a la emisin, seguimiento y control de pedidos;
b) La atencin a los clientes que solicitan informacin relativa a la empresa y
sus productos;
c) La recepcin de quejas y/o reclamaciones y su tramitacin.

70

MANUAL DE POLTICAS

CAPTULO II
Seccin A: Objetivos de rea y Polticas de rea
rea de Direccin
Objetivos de rea
El objetivo principal consiste en combinar los recursos humanos y tcnicos lo
mejor posible para conseguir que la empresa consiga los fines deseados,
desarrollando tareas como representar a la empresa, transmitir informacin y
tomar decisiones. El desarrollo sistemtico de esta funcin requiere una respuesta
continua a los cambios del entorno empresarial, lo que se denomina direccin
estratgica, y requiere establecer polticas empresariales de planificacin,
organizacin, gestin y control.
La correcta direccin de una empresa, en un mundo tan competitivo como el
actual, va ms all de la mera transmisin de rdenes y requiere capacidades
para tomar las decisiones que logren los objetivos a largo plazo, para organizar los
recursos humanos de manera eficiente y ser capaces de controlar los procesos
productivos e introducir los cambios necesarios en un entorno cambiante.

Polticas de rea
PROPSITO: Mantener un proceso de actualizacin y mejoramiento permanente
de la organizacin, que permitan alcanzar los objetivos estratgicos de la
empresa.
POLTICA DE LA ESTRUCTURA ORGNICA
a) La Administracin deber disear, redisear y posteriormente mantener la
estructura orgnica de la compaa enfocada hacia el cliente, orientada a
satisfacer sus necesidades y al desarrollo de productos y servicios
innovadores, acordes con los avances tecnolgicos.
b) Toda modificacin en la estructura organizacional deber ser aprobada por
el Director en base a estudios y anlisis de procesos organizacionales.
c) Para presentar un proyecto de reestructuracin organizacional se deber
adjuntar un documento de anlisis de procesos organizacionales, que
deber contener las recomendaciones pertinentes.
d) Se deber limitar al mximo posible la creacin de unidades
organizacionales. La creacin y funcionamiento de nuevas unidades sern
factibles en la medida que conlleve la creacin de nuevos servicios o la

70

MANUAL DE POLTICAS
mejora de los existentes, en trminos de costo, tecnologa, oportunidad y
calidad.
e) Cada ao presentar un estudio actualizado de los procesos de la
organizacin al Directorio para anlisis y de ser el caso, proceder a realizar
cambios en la estructura organizacional; para mantenerla adecuada a la
estrategia y al entorno. Tambin deber asegurar que los procedimientos y
manuales estn al alcance de los usuarios internos y externos y puedan
continuamente ser renovados.
POLITICAS DE LA ORGANIZACIN
a) La organizacin deber contar con los respectivos manuales que permitan
a los administradores enfocarse en la ejecucin del plan estratgico y del
anlisis competitivo del entorno.
b) La organizacin deber proporcionar a la administracin sin papeles
utilizando los medios electrnicos de que dispone la compaa y
complementndola con seguridades y nuevas tecnologas como la firma
electrnica.
c) Las reas de coordinacin debern orientar sus actividades a lograr una
mayor interaccin entre las distintas reas de especializacin de la
compaa.
POLITICAS DE DESEMPEO GERENCIAL
a) El desempeo de la Gerencia General se medir en funcin de indicadores
de gestin y reportes gerenciales los mismos que incluirn el nivel de
cumplimiento de metas establecidas semestralmente durante el perodo
econmico. Esta informacin deber ser puesta en conocimiento del
Directorio.
b) El desempeo de las gerencias subordinadas se medir en funcin de
reportes gerenciales e indicadores de gestin partiendo de su situacin
actual y las metas establecidas trimestralmente durante el perodo
econmico. De no cumplirse las metas establecidas la gerencia entrar en
un proceso de observacin y auditoria.
POLITICAS DE PLANES Y PROGRAMAS
a) En el mes de Noviembre de cada ao, Ejecutivos, Gerentes y Jefes de
Unidades presentarn el Plan Operativo de su rea en funcin del Plan
Estratgico, junto al presupuesto del ao siguiente. Posteriormente y en
forma trimestral presentarn informes de avance de gestin al Jefe de sus
respectivas actividades y resultados. Dichos informes sern puestos en
conocimiento del Directorio.
70

MANUAL DE POLTICAS
b) Los planes, programas y presupuestos de la compaa se realizarn en
base al Plan Estratgico de la Compaa.
c) El desarrollo de planes, programas y proyectos de la compaa, incluido el
desarrollo de nuevos productos y servicios deber obedecer a un proceso
de planeacin integral que garantice su continuidad y culminacin.
POLTICAS DE PROCESOS Y PROYECTOS
a) Las reas operativas de la organizacin debern guardar relacin con los
procesos que realizan, evitando duplicidad de funciones y atribuciones.
Independientemente de la especializacin, cada proceso debe contar con
un responsable (dueo del proceso) que ser quin responda por la
eficiencia y eficacia del proceso.
b) La Administracin nominar a los jefes de proyectos, quienes tendrn todo
el apoyo de las Gerencias y Jefes de Unidades en el cumplimiento de sus
objetivos. Tambin podr crear comisiones (equipos de trabajo) de manera
temporales y/o comits de manera permanente, para la solucin de asuntos
especficos, en todos los casos se definir a los miembros, el responsable y
unidades participantes, sus propsitos, funciones a desarrollar, tiempo de
funcionamiento y resultados a lograr.

70

MANUAL DE POLTICAS
rea Administrativa
Objetivos de rea
Programar, organizar y controlar los recursos humanos, financieros y materiales,
as como los servicios generales que la Direccin necesita para el desarrollo de
sus funciones.

Polticas del rea

PROPSITO: Establecer directrices que le permitan a la compaa contar con la
logstica necesaria para proveer a su personal de un adecuado ambiente de
trabajo y los servicios necesarios para el normal desarrollo de sus actividades,
asegurando la provisin oportuna de equipos y suministros de oficina y
preservando el buen estado de conservacin y de seguridad de las instalaciones
con que cuenta la empresa.
POLTICAS ADMINISTRATIVAS
a) Los servicios de seguridad contratados debern incluir, en lo posible,
nuevas tecnologas a efectos de disminuir costos y optimizar resultados.
b) Los bienes muebles e inmuebles de propiedad de IDS. y arrendados,
debern recibir el mantenimiento respectivo a efectos de precautelar su
buen estado de presentacin y conservacin.
c) Los bienes muebles que originen gastos en exceso se los dar de baja para
su posterior remate.
d) Los servicios de limpieza sern contratados para todas las edificaciones de
propiedad de IDS y arrendados, donde brinde servicios de manera directa.
e) Los bienes de la compaa, excepto aquellos que hayan sido dados de
baja, deben estar asegurados a base de avalos reales.
f) Para que terceros puedan desempear funciones en reas de
recaudaciones, los fraudes e ilcitos que estos pudieran cometer debern
estar cubiertos por una pliza de seguros que cubra adecuadamente estos
riesgos.

70

MANUAL DE POLTICAS
rea Jurdica
Objetivos del rea
La finalidad del rea Jurdica es atender los asuntos legales que surjan respecto a
las actividades de la Organizacin, a sus normas internas, y a su relacin con
otras entidades. El Departamento cumple sus objetivos proveyendo servicios de
asesora legal, de representacin en litigios y en negociaciones, y en la
elaboracin de documentos legales para la Secretara General, los cuerpos
polticos y otros rganos dentro de la Organizacin.

Polticas del rea

PROPSITO: Permitir a la compaa que los actos y hechos que se generen y
tengan efectos jurdicos, cuenten con el soporte legal adecuado; y, a sus
administradores tener la debida asesora legal al momento de tomar las decisiones
en el ejercicio de sus funciones.
POLTICAS DE LA GESTIN JURDICA
a) La administracin deber orientar su gestin a la profesionalizacin y
especializacin de su personal del rea jurdica, en las distintas ramas del
derecho.
b) Se deber dar especial atencin al estudio de los aspectos relacionados
con las regulaciones nacionales e internacionales del sector de las
telecomunicaciones y desarrollo tecnolgico.
c) El Presidente Ejecutivo podr otorgar las procuraciones judiciales
necesarias para salvaguardar los intereses de la compaa.
d) Las Gerencias de Sucursales debern contar con un asesor jurdico, los
cuales coordinarn sus acciones con la Vicepresidencia Jurdica.
e) La administracin dotar de los recursos financieros para el pago de las
tasas y gastos en los procesos judiciales a travs de mecanismos que
permitan tiempos de respuesta oportunos.
POLTICAS DE PROCESOS JUDICIALES
a) El rea de procesos judiciales deber estar organizada en funcin de los
diferentes tipos de procesos y de acuerdo a las necesidades de la
compaa.
b) La administracin procurar llevar con su propio personal todos los
procesos judiciales, salvo casos excepcionales que deber decidirlo el
Presidente Ejecutivo, previo informe del Vicepresidente Jurdico, y lo
someter a aprobacin del Directorio.
70

MANUAL DE POLTICAS
POLITICAS DE ESTUDIO JURDICO
a) Las consultas jurdicas debern ser motivadas y fundamentadas en el
ordenamiento jurdico vigente y, absuelto con oportunidad luego de haber
recibido la informacin necesaria.
b) Los informes absolviendo consultas o emitiendo criterios jurdicos que
tengan relacin con intereses de proveedores de IDS sern puestos en
conocimiento de aquellos, nicamente por los canales regulares,
establecidos en la ley, reglamentos y documentos contractuales.
c) La administracin facilitar las herramientas para realizar estudios jurdicos
y Absolver consultas jurdicas necesarias, a travs de textos, medios
magnticos y electrnicos.
POLITICAS DE CONTRATACIN
a) Toda informacin que tenga relacin con procesos contractuales (en etapa
precontractual, de manera especfica), se encontrarn protegidos por las
normas de confidencialidad.
b) En caso de contrataciones excepcionales con abogados o estudios jurdicos
externos los montos a pagarse se establecern tomando en consideracin
las etapas del proceso judicial o administrativo a iniciar. El monto de los
honorarios profesionales sern establecidos considerando la cuanta y
complejidad del proceso a iniciar, teniendo en cuenta la relacin que, a
mayor cuanta ser menor el porcentaje y a menor cuanta mayor
porcentaje.
c) Los contratos de prestacin de servicios profesionales con abogados o
estudios jurdicos externos debern incluir una clusula que le permita a la
compaa terminarlos unilateralmente en cualquier tiempo y sin derecho a
indemnizacin alguna; se deber reconocer tan solo el valor que hubiere
devengado por el trabajo efectivo realizado.

70

MANUAL DE POLTICAS
rea de Desarrollo
Objetivos del rea.
Crear soluciones prcticas e innovadoras utilizando la tecnologa ms
vanguardista, las ms modernas herramientas para el desarrollo de sistemas y as
poder crear Soluciones ptimas para nuestros clientes. Nuestra metodologa gil
permite abordar proyectos complejos en plazos reducidos interactuando con el
cliente para conseguir los mejores resultados

Polticas de rea
PROPSITO: Fijar una direccin para la modernizacin de la plataforma
tecnolgica actual de la compaa, su crecimiento y desarrollo, y la incorporacin
de nuevos productos y servicios, en funcin de las tendencias tecnolgicas y del
mercado.
POLITICAS DE DESARROLLO TECNOLOGICO (TELECOMUNICACIONES)
a) Se deber orientar la expansin de la plataforma tecnolgica de la
compaa hacia redes de prxima generacin, de arquitectura y estndares
abiertos; a fin de que se beneficie de sus altas prestaciones, capacidades,
economas de escala y de la inter-operatividad con otras marcas y
tecnologas.
b) La Administracin orientar el desarrollo de su plataforma tecnolgica hacia
redes convergentes, que permitan la prestacin de servicios de voz, video,
datos y otros de manera integrada.
c) La gestin de los diferentes sistemas de telecomunicaciones que integran la
plataforma tecnolgica de la Compaa debe orientarse hacia una gestin
integral, siguiendo el modelo que para el efecto define la UIT-T.
d) La compaa deber cumplir con los estndares y normas tcnicas
nacionales e internacionales en todos los niveles de su plataforma
tecnolgica.
e) Los nuevos proyectos de redes de acceso relacionados con: ampliacin,
mejoramiento y sustitucin, incorporarn preferentemente la utilizacin de
nuevas tecnologas, tales como: fibra ptica, Wireless, WiMax, xDSL, etc.,
en funcin de su costo-beneficio.
f) La red de transporte orientar su modernizacin, crecimiento y desarrollo
hacia el uso de alternativas tecnolgicas que mejor se adapten a los
requerimientos del mercado en funcin del anlisis costo-beneficio;
debiendo darse preferencia al uso de tecnologas de fibra ptica, IP, etc.
g) La Compaa dar prioridad al fortalecimiento de la infraestructura de datos
a travs del uso de nuevas tecnologas que permitan la provisin de nuevos
70

MANUAL DE POLTICAS

h)

i)

j)

k)

servicios de valor agregado basados en IP. Siguiendo las tendencias del

mercado y beneficindose de las economas de escala.
Las conexiones internacionales debern orientarse preferentemente al uso
de protocolos IP con calidad de servicio (QoS), Carrier Class y estndares
internacionales.
Se deber adaptar su plataforma tecnolgica actual hacia arquitecturas de
nueva generacin para la prestacin de los servicios de voz sobre IP a nivel
nacional e internacional.
Para la expansin de su infraestructura actual se deber considerar las
tecnologas existentes, sus reas de incidencia y disponibilidad, de manera
de evitar costos adicionales.
Los sistemas utilizados para atencin al cliente deben basarse en sistemas
de ltima tecnologa para automatizacin de los procesos y la interaccin
con los clientes.

POLITICAS DE TI

ASPECTOS GENERALES

a) El rea de informtica es una entidad de servicio interno a la empresa, es

decir que sus clientes constituyen todos y cada uno de los miembros de la
Compaa.
b) Esta rea se constituye en el ente regulador y operador de la infraestructura
informtica de la empresa. Todas las funciones informticas que
actualmente estn dispersas en otras reas y/o regionales debern
unificarse o coordinarse, en un plazo mximo de tres meses contados a
partir de la fecha de aprobacin de estas polticas.

ASPECTOS DE HARDWARE

a) El rea de informtica tiene la responsabilidad de controlar y llevar un

inventario detallado de la infraestructura de hardware de la empresa. Este
control se llevar tanto para la infraestructura centralizada corporativa,
como para la infraestructura de usuario final interno.
b) El rea de informtica es el ente autorizado para definir los estndares a
considerar en la adquisicin de activos informticos.
c) Solo podrn adquirirse los activos informticos que hayan sido autorizados
en el Plan Operativo y Presupuestario, bajo la normativa y estndares
aprobados y emitidos por el rea de Informtica.

70

MANUAL DE POLTICAS
d) En los casos que, como parte componente de contratos de adquisicin de
bienes y/o servicios, se incluyan equipos informticos como parte integrante
o complementaria de otros tipos de equipos, o como parte componente de
servicios contratados, se deber contar, previa a la contratacin, con un
informe favorable del rea de informtica, en lo referente a que los activos
informticos cumplan con los estndares tecnolgicos aceptables para la
empresa, vigilando, particularmente, su compatibilidad con la infraestructura
instalada y su posibilidad de mantenimiento y soporte tcnico por parte de
los fabricantes o de los representantes locales de las marcas en el pas.
e) El mantenimiento tcnico preventivo de todos los activos de infraestructura
de tecnologa de informacin de la Compaa, deber ser realizado por el
rea de informtica.
f) El mantenimiento tcnico correctivo de todos los activos de infraestructura
de tecnologa de informacin de la Compaa, debe ser realizado de
acuerdo los siguientes niveles:
El nivel de help-desk, el mismo que se constituye en un soporte inicial
va telefnica directamente al usuario en dificultad.
El apoyo en el sitio del personal de soporte del rea de informtica al
usuario en dificultad. En el caso de las regiones que no cuenten con
personal de informtica este soporte ser brindado por compaas
previamente calificadas y contratadas para tal fin.
El transporte del equipo en falla a los talleres de informtica de la
empresa para su reparacin. En el caso de las regiones mencionado en
el punto anterior este trabajo ser realizado por las compaas tambin
mencionadas.
g) Los activos informticos de misin crtica (servidores, equipos de
comunicacin, etc.) debern estar ubicados en reas que cumplan con los
requerimientos de seguridad fsica, condiciones ambientales (aire
acondicionado, control de humedad, etc.) apropiados, alimentacin elctrica
controlada y regulada, servicio de energa elctrica ininterrumpida,
deteccin y alarmas contra incendios, etc.

ASPECTOS DE SOFTWARE

a) El rea de informtica tiene la responsabilidad de controlar y llevar un

inventario detallado del software instalado en la infraestructura de hardware
de la empresa. Este control se llevar tanto para la infraestructura
centralizada corporativa, como para la infraestructura de usuario final
interno.

70

MANUAL DE POLTICAS
b) Todo el software instalado en IDS deber estar legalmente licenciado. No
se permitir la instalacin de software que no conste con la respectiva
licencia de uso.
c) La custodia y almacenamiento de todos los medios que contengan
componentes de software se har en el rea de informtica. Solamente en
casos debidamente justificados se podra permitir que copias de los medios
se entreguen y estn en custodia de los usuarios finales.
d) El rea de informtica deber propender a realizar contratos de
licenciamiento de software a nivel corporativo, obteniendo las mejores
condiciones econmicas para la Compaa. Salvo casos emergentes
debidamente justificados lo deba realizar un rea en particular, siempre y
cuando las adquisiciones estn contempladas en el plan operativo y
presupuesto, y cumplan la normativa y estndares establecidos por el rea
de informtica.

PROVENIENCIA DEL SOFTWARE

a) El software de uso en la empresa provendr de dos posibles fuentes:

Adquisicin
Desarrollo local
b) El software adquirido deber ser siempre a travs del licenciamiento legal
del mismo. Este tipo de software siempre deber incluir informacin para su
instalacin, la cual deber ser usada por el personal de soporte tcnico.
Adems debe exigirse al proveedor o a travs de terceros, el entrenamiento
en el uso y aplicabilidad del software, para el personal usuario al cual est
destinado el mismo.
c) El software desarrollado localmente se har dentro del mbito de
competencia del rea de informtica. Ningn proyecto de desarrollo local de
software se podr hacer en cualquier otra dependencia de la empresa.
d) El desarrollo local de software aplicacional deber cumplir los estndares
tcnicos que determine el rea de informtica.

MODIFICACIONES DEL SOFTWARE DE DESARROLLO LOCAL

a) Todas las modificaciones, cambios y ampliaciones a la funcionalidad actual

de las aplicaciones informticas, se harn por solicitud exclusiva de los
responsables de las reas que tengan relacin con la funcionalidad de los
sistemas.
b) Los departamentos usuarios de menor nivel podrn identificar necesidades
de cambios, y debern canalizarlos dentro de sus estructuras
organizacionales, esto es, siguiendo el rgano regular hasta llegar al nivel
70

MANUAL DE POLTICAS
de responsable de rea. Solamente el nivel de responsable de rea podr
interactuar con el responsable del rea de informtica para exponer y
solicitar los cambios.
c) El rea de informtica evaluar los requerimientos de cambios y procurar
atenderlos todos, siempre y cuando sean razonables, necesarios y
justificados, no causen incompatibilidades funcionales o de datos con otras
aplicaciones en funcionamiento y su relacin costo-beneficio sea
conveniente para la empresa.
d) El rea de informtica atender los cambios requeridos en base a un
esquema de primero en llegar-primero en servirse. Solamente en casos
extraordinarios, debidamente justificados por los efectos negativos que
podran tener en la operacin de la empresa, podr alterarse este orden. La
decisin de alterar el orden de atencin de los requerimientos ser del rea
de informtica.
e) En caso de discrepancias la decisin final de aplicar los cambios solicitados
y/o su priorizacin ser del Presidente Ejecutivo.

CUSTODIA Y TENDENCIA DE ACTIVOS INFORMATICOS

a) Los activos informticos corporativos y centralizados sern custodiados por

el rea de informtica. En los casos de equipos especializados de servicios
de telecomunicaciones, sern custodiados por la misma rea encargada de
su operacin.
b) Los activos informticos de usuario final (PCs, monitores, teclados,
impresoras, etc.) sern custodiados por el empleado encargado de su
operacin.
c) Los Custodios debern ser empleados regulares de la empresa, a quienes
se asignan los activos informticos y son responsables pecuniariamente de
su buen uso e integridad. Los Usuarios son quienes utilizan para su labor
diaria o eventual el activo informtico y pueden ser empleados regulares de
la empresa o no (empleados de outsourcing, contratistas externos,
consultores, etc.)
d) Cuando el Usuario es un empleado regular de la empresa, es a su vez el
Custodio. Cuando el Usuario no es un empleado de la empresa (no regular
o externo), el Custodio necesariamente debe ser un empleado regular.
e) La asignacin de equipos informticos a Custodios/Usuarios la hace el rea
de informtica en base a los requerimientos que reciba de las otras reas
de la empresa. Una vez que un activo informtico ha sido asignado a un
Custodio/Usuario no puede ser asignado a ningn otro usuario.
SOFTWARE APLICACIONAL ESPECIALIZADO
70

MANUAL DE POLTICAS
a) Se define como Software Aplicacional Especializado al que se usa para
funciones especficas del negocio de telecomunicaciones. Tpicamente este
tipo de software es el que se usa en las centrales telefnicas y en
dependencias especializadas como Antifraude y Aseguramiento de
Ingresos.
b) Cuando este tipo de software sea adquirido a terceros o desarrollado por
terceros, deber siempre cumplir con los estndares corporativos en cuanto
a sistema de Base de Datos, herramienta de desarrollo de la aplicacin y
sistema operativo base.
c) La custodia y almacenamiento de todos los medios que contengan
componentes de este tipo de software se har en el rea encargada de su
operacin. En casos de que el rea de informtica lo solicite se podr
entregar copias con fines de respaldo.
d) La facturacin por el uso de los productos y servicios debe ser segura y
oportuna debiendo los sistemas de facturacin ser constantemente
actualizados. La informacin de facturacin de la compaa deber estar
protegida y guardar la respectiva confidencialidad.
e) Se deber contar con los controles necesarios para realizar el monitoreo del
trafico facturado y no facturado (repositorio, cdrs, catastros, rutas, etc.) a fin
de que se establezcan los mecanismos de control y prevencin para evitar
posibles fraudes y fuga de trafico existente.
f) En los casos en que en otras reas, como parte componente de contratos
de adquisicin de bienes y/o servicios, se incluya software, como parte
integrante o complementaria los equipos, o como parte componente de los
servicios, el rea contratante deber contar con la participacin del rea de
informtica en el proceso de adquisicin.

SOFTWARE ANTI-VIRUS, ANTI-SPAM, DETECCION DE INTRUSOS

a) Ser responsabilidad del rea de informtica el mantener activo, vigentes

sus licencias y actualizado todo el software de proteccin tal como antivirus,
anti spam, deteccin de intrusos, etc., que protejan las instalaciones y
activos Informticos de IDS as como tambin procuren una operacin
expedita y sin sobrecargas de la red de datos.

PLAN DE CONTINGENCIA

70

MANUAL DE POLTICAS
a) El rea de informtica deber tener siempre un Plan de Contingencia que
permita recuperar su operacin en corto tiempo, en caso de fallas o
inoperatividad de su infraestructura informtica corporativa.
b) Se debe hacer por lo menos un simulacro anual, para probar la efectividad
del Plan de Contingencia.

REDES INFORMATICAS DE DATOS

a) La instalacin de puntos de red conectados a las redes LAN o WAN de la

empresa la har exclusivamente el rea de informtica, de manera directa,
con sus propios tcnicos o a travs de la contratacin externa del servicio
de instalacin.
b) El rea de informtica tendr la responsabilidad de llevar un control de
inventario de los puntos de red instalados en todos los edificios y oficinas
de la empresa. Esto incluye la certificacin rotulacin de los mismos de
acuerdo al estndar previamente establecido, y el uso de un sistema
informtico de control de este inventario.
c) Todas las unidades o gerencias de la empresa que tengan necesidad de
instalar puntos de red, debern canalizar y sustentar sus requerimientos
ante su correspondiente responsable de rea. De encontrar justificada la
necesidad, cada responsable deber hacer llegar al rea de informtica sus
requerimientos para ser atendidos.
POLITICAS DE SEGURIDAD DE INFORMACION
a) El tratamiento de la informacin y documentacin estratgica y confidencial
deben contar con todos los aspectos de seguridad, para que el manejo de
la misma se realice de forma segura, para que nuestros competidores y
otras personas ajenas no tengan acceso a nuestras actividades de
negocios.
b) Los dueos de la informacin nominados por autoridad competente deben
ser funcionarios que estn completamente familiarizados con el segmento
de informacin que les corresponde as como con todos los procesos que
interactan con esta informacin.
c) Los dueos de la informacin sern los responsables de verificar que
existan procedimientos y procesos de Seguridad para asegurar el manejo y
la integridad de la informacin que reside en medios magnticos o en
documentos.
d) El uso de los recursos lgicos de la Compaa deben ser destinados
exclusivamente para fines empresariales.
70

MANUAL DE POLTICAS
e) Toda informacin crtica que viaje a travs de un ambiente pblico, debe ser
previamente encriptada.
f) Los permisos de acceso a todos los sistemas de la Compaa sean estos
de las plataformas informticas, de telecomunicaciones, financieras,
antifraude, y cualquier otra plataforma que existiere, tendrn un tiempo de
expiracin de mximo 1 ao.
g) Todos los administradores de plataformas de datos electrnicos, as como
los operadores de cuentas y recursos deben regirse a los estndares de
instalacin, administracin y operacin segura de equipos.
h) Se debe aplicar estndares y buenas prcticas sobre manejo de un modelo
seguro de datos.
i) Toda alta o baja del archivo maestro de personal debe ser oportuna y
adecuadamente informado para una correcta administracin de claves de
acceso.
j) La entrega y/o acceso a la informacin de la Compaa, as como el acceso
a su infraestructura tecnolgica por parte de terceros, se realizar en base
a la suscripcin de convenios de confidencialidad o a la existencia de este
tipo de clusulas en los contratos u rdenes de trabajo respectivos.
k) Todos los empleados que manejen informacin sensible de la Compaa,
debern firmar un acuerdo de confidencialidad.
l) Todos los contratos para los nuevos empleados deben incluir una clusula
de confidencialidad.
m) Respecto al manejo de documentos, la empresa dispone que toda la
informacin deber estar clasificada por niveles de seguridad acorde al
contenido siguiendo la codificacin establecida por la empresa.

70

MANUAL DE POLTICAS
AREA DE SERVICIO AL CLIENTE
Objetivo de rea
Escuchar al cliente activamente entendiendo sus necesidades y atendiendo sus
requerimientos. Comprender cules son sus expectativas y as mismo, asesorarlo
y presentarle la mejor opcin disponible, producto o servicio, que responda a sus
necesidades y deseos.

Polticas de rea
PROPSITO: Crear, estructurar e implantar una eficaz y eficiente gestin de
Servicio al Cliente, que estimule y apalanque el desarrollo y crecimiento de la
identidad corporativa y cultura de servicio dirigida al cliente.
POLTICAS DE REA
a) La atencin y servicio al cliente, sern acciones de alta prioridad y de
carcter estratgico. La Administracin deber asegurarse de que la
Organizacin est orientada a servir con efectividad al Cliente sea este
interno o externo, utilizando normas de cortesa, amabilidad y cordialidad.
b) Los Centros de Atencin al Cliente y reas de atencin al cliente ubicadas
en Agencias y/o Sucursales de la Regional son los principales responsables
de la atencin al cliente y debern estar enfocados a dirigir sus acciones
hacia un servicio de carcter integral cuyo principal objetivo sea la
satisfaccin del cliente.
c) En aquellas Agencias y/o Sucursales que no cuenten con un Centro
Integrado de Atencin al Cliente, se deber poner a disposicin de ste,
reas de atencin debidamente adecuadas con la infraestructura necesaria
y personal capacitado. Los Servicios que aqu se brinden debern estar
acordes con el mercado a ser atendido y directamente proporcional a la
cantidad de clientes que cada localidad posea.
d) Los Centros de Atencin al cliente sern creados en funcin de un Plan
Estratgico especfico de acuerdo al desarrollo y crecimiento de la
Compaa, tomando en consideracin la cantidad de clientes existentes, el
mercado, la demanda y otros factores que sern determinados por la
Administracin.
e) El personal que labore en los Centros de Atencin al Cliente, deber ser
seleccionado en funcin de un perfil especfico y estar capacitado para
atender cualquier necesidad del cliente, simplificando los procesos y la
eficiencia en la operacin, para cuyo efecto sern Ejecutivos Universales de
Atencin al Cliente, capaces de combinar escenarios de servicio de: venta
70

MANUAL DE POLTICAS
de lneas y dems productos y servicios disponibles, atencin de quejas,
recepcin de reclamos, etc.
f) Todas las reas que brinden atencin al pblico, debern contar con la
infraestructura necesaria y tener integrados todos los sistemas de atencin,
comercializacin y recaudacin; bajo ninguna circunstancia se podr
brindar servicios aislados. Toda prestacin del servicio se dar dentro de los
Centros o reas de atencin al cliente creados para este fin.
g) Se deber dar comodidad y agilidad a los Clientes, reales y potenciales,
que hacen gestiones en los Centros de Atencin al Cliente o reas de
atencin, para lo cual la compaa deber contar con sistemas
automatizados de gestin que permitan mantener un ambiente de trabajo
organizado, reducir tiempos de espera y evaluar la gestin de servicio del
personal.
h) La Administracin deber poner a disposicin de los clientes la mayor
cantidad de puntos de recaudacin electrnicos mediante convenios con
Agencias especializadas de cobro rpido, que posean puntos de pago en
lugares de fcil acceso y frecuentados peridicamente como: Farmacias,
Supermercados, Centros Comerciales, etc.
i) La Administracin deber poner a disposicin de los clientes la mayor
cantidad de puntos de recaudacin mediante convenios con Bancos o
compaas que les presten servicios de recaudacin de dinero. Se
procurar que en los convenios, se hagan constar todas sus agencias y
sucursales.
j) La Administracin deber eliminar cualquier trmite burocrtico o requisito
superfluo de documentacin para la obtencin de servicios, que no est
contemplado dentro del Reglamento Tcnico de Clientes vigente.
k) Toda peticin de servicios deber estar correctamente registrada en un
formato estndar; para cuyo efecto se deber implementar la utilizacin de
Formularios para la Prestacin de Servicios y para la Solicitud de
Requerimientos Varios, los cuales sern de aplicacin en todas las
Agencias y Sucursales de IDS.
l) Todos las quejas y reclamaciones presentadas en los Centros o reas de
Atencin al Cliente, por concepto de facturacin, fraude, servicios no
brindados, daos, etc.; debern ser correctamente registrados en el
sistema, debiendo procurar su solucin en forma inmediata; salvo los casos
que requieran anlisis, investigacin y soporte de otras reas, para cuyo
efecto el plazo no deber ser mayor a 15 das hbiles.
m) Los reclamos receptados, deben ser atendidos a la mayor brevedad
posible. Se deber publicitar que los Clientes no deban pagar valores extras
para conseguir o adelantar la reparacin. Si sta no se efectu o el reclamo
no fue atendido dentro del plazo estipulado, deber llamarse al Cliente y
explicarle las causas de la demora.
70

MANUAL DE POLTICAS
n) Todo material de Publicidad, Flyers, o cualquier informacin que
promocione nuestros productos y servicios, deber estar a disposicin de
todos los centros o reas de atencin al Cliente, los que contarn con una
cartelera, para colocar la informacin y/o disposiciones de carcter interno y
otra para la difusin de nuevos productos y servicios, requisitos para
acceder a ellos, e informacin y/o noticias que de alguna forma puedan
afectar el servicio.
o) La Administracin propender a implementar la operacin de un CallCenter,
para atender en forma gil y oportuna a nuestros clientes, el mismo que
podr servir para la atencin y activacin de los productos y servicios que
IDS provee, para lo cual se integrarn los diferentes servicios de
informacin que la compaa brinda.
p) Los clientes estarn segmentados de acuerdo a sus necesidades
especficas de servicios de telecomunicaciones, los procesos y sistemas
que soportan la operacin debern estar diseados para brindar facilidad a
sus usuarios.
q) La Administracin deber buscar el continuo mejoramiento del servicio al
cliente, desarrollando estrategias que optimicen la atencin personalizada,
la eficiencia en las instalaciones y reparaciones y oportuna disponibilidad de
entrega de las facturas, en formatos entendibles, gil solucin de los
reclamos, entre otras; acciones que debern ser medidas y evaluadas
constantemente mediante el desarrollo de indicadores de gestin que
permitan medir el desempeo de los empleados y supervisar la percepcin
y satisfaccin del cliente.

70

MANUAL DE POLTICAS
REA DE AUDITORA
Objetivo de rea
Apoyar a la Junta Directiva, la Gerencia General y los empleados de la empresa
en el desempeo de sus actividades. Para ello la Auditoria Interna les proporciona
anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a
las actividades revisadas.

Polticas del rea

PROPOSITO: Definir las bases para un adecuado control y seguimiento de las
operaciones tcnicas, financieras y administrativas de IDS, orientado a precautelar
la correcta administracin de los recursos, y el cumplimiento de normas,
reglamentos y leyes aplicables, de acuerdo a la naturaleza legal y estatutaria de la
compaa
POLTICAS DE AUDITORA INTERNA.
a) El rea de Auditoria ser responsable de la vigilancia, control y seguimiento
de las operaciones tcnicas, informticas, administrativas y financieras, su
campo de accin y responsabilidades se centrar en la vigilancia de la
correcta aplicacin de las polticas, normas, reglamentos y procedimientos
en todas las dems reas de la empresa.
b) El rea de Auditoria elaborar anualmente un programa de auditoria para
las reas de IDS, especialmente para aquellas que tienen directa relacin
con el manejo de los recursos financieros, fsicos y tcnicos de la
compaa; el mismo contemplar tambin actividades de revisin y arqueos
sorpresivos de fondos, rotativos, cajas, y en general en todas la oficinas
donde se realice recaudacin de fondos.
c) La Administracin estructurar este equipo de trabajo con especialistas en
auditora tcnica, informtica, financiera y administrativa; se deber
propender a la especializacin del personal del rea.
d) El rea de auditoria tambin efectuar auditorias o exmenes especiales a
solicitud de la presidencia Ejecutiva o del Directorio.
e) El rea de auditoria deber realizar revisiones y evaluaciones de la
situacin de los contratos celebrados por IDS, en particular a aquellos que
involucra riesgos y complejidades de administracin y manejo de recursos
econmicos.
f) Como parte de sus responsabilidades esta unidad deber mantener
informados al Presidente Ejecutivo y al Directorio del resultado de sus
auditoras con las recomendaciones y la determinacin de
responsabilidades aplicables a las auditoras practicadas.
70

MANUAL DE POLTICAS
POLTICAS DE AUDITORA EXTERNA
a) Al inicio del segundo semestre de cada ao la Vicepresidencia Financiera
deber presentar, para aprobacin de la Presidencia Ejecutiva y el
Directorio, el requerimiento para contratacin de la firma de Auditores
Externos para la auditoria a los estados financieros anuales del perodo
corriente.
b) El Directorio solicitar a su vez a la Junta General de Accionistas la
autorizacin para la contratacin de la firma de Auditores Externos a fin de
que la contratacin se realice en forma oportuna y permita a la Compaa
contar con el informe respectivo dentro de los plazos establecidos por ley.
c) La Vicepresidencia Financiera y el Departamento de Contabilidad debern
coordinar con la Firma de Auditores Externos contratados, todos los
procedimientos y entrega de informacin que sea requerida para el
adecuado cumplimiento de las labores de auditoria.
d) Igualmente, todas las reas (Vicepresidencias, Departamentos, etc.),
debern entregar la informacin que le sea solicitada por los auditores
externos, en forma obligatoria, dentro de los plazos establecidos, de tal
forma que el proceso se cumpla conforme al cronograma de auditoria
correspondiente.
e) La Unidad de Auditoria Interna ser responsable por el seguimiento de las
recomendaciones derivadas del informe de auditora externa y de los
procedimientos de control interno (Carta a la Gerencia) y reportar las
novedades encontradas a la Presidencia Ejecutiva y al Directorio.
f) La administracin y en general toda la compaa debern asegurarse de
que la informacin contable y operativa entregada a los auditores externos
hayan cumplido con las normas contables y operativas adecuadas, de
manera que el informe que elaboren los auditores externos contenga una
opinin limpia.

70

MANUAL DE POLTICAS

Seccin B: Normas Generales

Normas Generales del rea de Desarrollo
Normas para la elaboracin de sistemas
Objetivo
Objetivo Definir la metodologa a la que debe someterse todo el personal
involucrado en la elaboracin de sistemas, con objeto de obtener productos de alta
calidad que resulten de fcil mantenimiento para cualquier miembro del equipo de
trabajo.
Normas generales
a) Los desarrollos de sistemas, tanto internos como externos, debern
respetar los lineamientos y estndares definidos en el Manual de
Procedimientos para el Desarrollo de Sistemas (MPDS).
b) El rea de informtica y la empresa externa debern entregar al rea
solicitante: los programas fuentes y ejecutables, documentacin tcnica,
manual de instalacin y manual del usuario de acuerdo al MPDS.
c) Para los desarrollos internos y externos, cualquier rea de informtica de la
institucin o empresa deber entregar a la direccin de informtica el
original del sistema con su respectiva documentacin y todos aquellos
elementos que hagan posible su incorporacin al banco institucional de
sistemas, conservando una copia
d) Para aquellos sistemas que se desarrollen con un software no estndar
para la institucin, ser requisito indispensable que cuenten con un mdulo
de intercambio de informacin (importacin/exportacin) a travs de cdigo
ASCII de DOS.
e) Todas las fases del desarrollo de sistemas debern estar documentadas de
acuerdo al MPDS.
f) Si la institucin o empresa se encuentra en proceso de reestructuracin en
cuanto a su organizacin interna, por ninguna circunstancia se deber
iniciar la elaboracin de un sistema. Para este ltimo caso, es conveniente
la implantacin de los sistemas al menos dos (2) meses despus de que se
comenz a trabajar con el nuevo esquema de organizacin. Cuando el
nuevo esquema tenga contemplado el uso del sistema, los lderes de
proyecto, tanto de la reestructuracin organizacional como del sistema de
informacin, establecern los canales de comunicacin adecuados para la
coordinacin respectiva de sus proyectos.
g) Por ninguna causa se deber comenzar la etapa de programacin del
sistema en general, sin antes tener concluidas las etapas de anlisis y
70

MANUAL DE POLTICAS
diseo. Para el caso en que el sistema por su magnitud se haya dividido en
mdulos, ser vlido el comenzar la programacin de cada uno de ellos si
se cuenta con sus etapas de anlisis y diseo concluidas, adems de un
anlisis y diseo preliminar de carcter general del sistema.
Normas para el anlisis de sistemas
a) Los desarrollos de sistemas debern contar con un estudio de factibilidad
tecnolgica y econmica que permita identificar y describir las necesidades
del usuario con objeto de justificar la elaboracin del sistema.
b) Apoyados en el estudio de factibilidad tecnolgica y econmica, las reas
de informtica y usuarias debern solicitar un dictamen tcnico a la
direccin de informtica.
c) Se debern establecer los grupos de trabajo encargados para las
actividades de diseo de encuestas, entrevistas, recopilacin de datos, etc.
d) La fase de anlisis de sistemas deber apegarse a las metodologas de
anlisis estructurad.
Normas para el diseo de sistemas
a) La fase de diseo de sistemas deber apegarse a las metodologas de
anlisis y diseo estructurado.
b) De existir manuales de procedimientos vigentes en la institucin o empresa,
todos los grupos de trabajo involucrados en el diseo de sistemas debern
tener conocimiento del contenido de ellos, a fin de reflejarlos en el sistema
cuando stos lo afecten.
c) Para los casos en los cuales se efecte un cambio en el diseo de un
sistema, dicho cambio deber ser documentado previa revisin y
justificacin, as como aprobacin de los responsables para posterior
notificacin al encargado del control de la documentacin, con el fin de que
todas las reas se enteren del cambio efectuado.
Normas para la programacin y documentacin de sistema
a) Todos los programas que integren cualquier sistema debern estar
documentados conforme al Manual de Procedimientos para el Desarrollo de
Sistemas (MPDS), punto 5.
b) El rea usuaria deber aprobar el manual del usuario previo a la liberacin
de un sistema. La Direccin de Informtica deber revisar que el manual
tcnico se apegue a las especificaciones del MPDS; en los casos que as
se considere necesario la direccin de informtica evaluar dichos
manuales.
c) El encargado del control de la documentacin de un sistema, ser
subordinado directo del lder de proyecto en que est involucrado el
70

MANUAL DE POLTICAS
sistema. Este encargado dictaminar el control de la documentacin con
base en claves de control (en la esquina inferior izquierda), las cuales sern
de conocimiento general para el equipo de desarrollo del sistema. Los
documentos sern inventariados en una lista maestra de control de
documentos, en la cual se tenga constancia del estado actual de cada
documento y de quin tiene posesin del mismo.
i.
ii.
iii.
iv.
v.
vi.

Ejemplos:
CO=Confidencial
NF=No fotocopiable
CE____= Control especfico del ___
UG= Uso general
CF __/__/__= Cambios frecuentes de fecha de publicacin.
etc.
d) El encargado del control de la documentacin tendr especial cuidado en la
documentacin que presente cambios frecuentes, ya que ser su obligacin
el velar que en todas las reas se cambie la documentacin obsoleta del
sistema por documentacin actualizada.
e) Todos aquellos cdigos que sean objeto de programacin, ya sean
mdulos, programas, pantallas, etc., debern contener informacin de quin
efectu la programacin y en qu fecha; de ser posible en el mismo
software, mediante comentarios y adicionalmente en la documentacin por
escrito
f) Despus de concluida la programacin de una parte del sistema, se deber
registrar en un documento que dicha parte del sistema ha sido concluida,
especificar el o los nombre(s) del o los programador(es), as como el tiempo
de programacin en horas; esto con el fin de establecer un control de
calidad del trabajo de los programadores.

Normas para la implantacin de sistemas y capacitacin

a) Antes de liberar un nuevo sistema, ste deber ser sometido a pruebas de
aceptacin definidas por el rea usuaria, utilizando para ello datos reales.
En el caso de nuevas versiones, ser necesario realizar corridas en
paralelo para verificar su correcto funcionamiento con respecto a la versin
anterior.
b) La capacitacin al personal tcnico-operativo formar parte fundamental de
la liberacin de un sistema. Dicha capacitacin deber cubrir todas las
necesidades y requerimientos que el rea usuaria especifique de comn
acuerdo con el rea de informtica o empresa externa.

70

MANUAL DE POLTICAS
c) El proceso de capacitacin deber ser posterior a la aprobacin de los
manuales: a) tcnico, b) de instalacin, c) de operacin y d) del usuario,
que constituirn la gua con la que se lleve a cabo dicho proceso.
d) Los manuales de operacin debern especificar los mtodos de manejo
que permitan cuidar la integridad, tanto fsica como lgica de los elementos
que conforman el sistema, ya sean datos, informacin, software, hardware y
documentacin.
e) Las pruebas de aceptacin debern ser clasificadas en: preliminares, para
los casos en que se pruebe el mdulo o el programa de manera individual,
y totales, cuando se encuentren ensamblados todos los componentes del
sistema. Para cada una de estas pruebas, se llevar un control de los
resultados obtenidos.
f) Las corridas de prueba que se realicen con el fin de acreditar un sistema
como aceptado, debern efectuarse con una cantidad de datos superior al
50% de la cantidad de datos que el sistema correr de manera cotidiana, y
con el equipo de cmputo en el que se pretende operar sistemticamente.
Para el caso de sistemas que operen en red, tambin se debern efectuar
pruebas con usuarios concurrentes.
g) Los tipos de datos con los cuales se efecten las pruebas debern estar
apegados a la realidad, a fin de tomar en cuenta el rango de valores que
soportar el sistema y posteriormente realizar una grfica de rendimiento de
cantidad de datos contra el tiempo de procesamiento. En el caso de
sistemas para trabajo en red, debern establecerse elementos que
permitan observar objetivamente el desempeo del sistema. Si los
resultados de rendimiento del sistema no son aceptables para fines
prcticos, se consignar el mdulo para su re-trabajo en programacin.
Normas para el mantenimiento de sistemas.
a) El rea usuaria deber solicitar el mantenimiento de un sistema a su rea
de informtica o empresa externa, siempre y cuando se identifiquen y
justifiquen plenamente los ajustes y cambios necesarios que permitan
mejorar el desempeo y cobertura del sistema en cuestin. Para los casos
que as se considere necesario, deber solicitarse dictamen tcnico a la
direccin de informtica.
b) Aquellos cdigos del sistema que no trabajen de manera ptima con
respecto a las necesidades o rendimiento que se pretenda satisfacer, sern
dispuestos a un proceso de re-trabajo; en primera instancia a quien realiz
la programacin, y en ltimo caso a un nuevo equipo de trabajo para
programacin, esto considerando un estilo de programacin diferente que
sea ms adecuado a la necesidad a satisfacer. La situacin anteriormente
descrita debe registrarse en la documentacin correspondiente.
70

MANUAL DE POLTICAS

Captulo III
Normas Tcnicas Para la Gestin y Control de TI
Normas de Aplicacin General
1.1 Marco Estratgico de TI
El jerarca debe traducir sus aspiraciones en materia de TI en prcticas cotidianas
de la organizacin, mediante un proceso continuo de promulgacin y divulgacin
de un marco estratgico constituido por polticas organizacionales que el personal
comprenda y con las que est comprometido.

1.2 Gestin de la Calidad

La organizacin debe generar los productos y servicios de TI de conformidad con
los requerimientos de sus usuarios con base en un enfoque de eficiencia y
mejoramiento continuo.

1.3 Gestin de Riesgos

La organizacin debe responder adecuadamente a las amenazas que puedan
afectar la gestin de las TI, mediante una gestin continua de riesgos que est
integrada al sistema especfico de valoracin del riesgo institucional y considere el
marco normativo que le resulte aplicable.

1.4 Gestin de la Seguridad Informtica

La organizacin debe garantizar, de manera razonable, la confidencialidad,
integridad y disponibilidad de la informacin, lo que implica protegerla contra uso,
divulgacin o modificacin no autorizados, dao o prdida u otros factores
disfuncionales. Para ello debe documentar e implementar una poltica de
seguridad de la informacin y los procedimientos correspondientes, asignar los
recursos necesarios para lograr los niveles de seguridad requeridos y considerar
lo que establece la presente normativa en relacin con los siguientes aspectos:

La implementacin de un marco de seguridad de la informacin.

El compromiso del personal con la seguridad de la informacin.
La seguridad fsica y ambiental.
La seguridad en las operaciones y comunicaciones.
El control de acceso.
La seguridad en la implementacin y mantenimiento de software e
infraestructura tecnolgica.
La continuidad de los servicios de TI.
70

MANUAL DE POLTICAS
Adems debe establecer las medidas de seguridad relacionadas con:

El acceso a la informacin por parte de terceros y la contratacin de

servicios prestados por stos.
El manejo de la documentacin.
La terminacin normal de contratos, su rescisin o resolucin.
La salud y seguridad del personal.

Las medidas o mecanismos de proteccin que se establezcan deben mantener

una proporcin razonable entre su costo y los riesgos asociados.
1.4.1 Implementacin De Un Marco De Seguridad De La Informacin
a) La organizacin debe implementar un marco de seguridad de la
informacin, para lo cual debe:
b) Establecer un marco metodolgico que incluya la clasificacin de los
recursos de TI, segn su criticidad, la identificacin y evaluacin de
riesgos, la elaboracin e implementacin de un plan para el
establecimiento de medidas de seguridad, la evaluacin peridica del
impacto de esas medidas y la ejecucin de procesos de
concienciacin y capacitacin del personal.
c) Mantener una vigilancia constante sobre todo el marco de seguridad
y definir y ejecutar peridicamente acciones para su actualizacin.
d) Documentar y mantener actualizadas las responsabilidades tanto del
personal de la organizacin como de terceros relacionados.
1.4.2 Compromiso Del Personal Con La Seguridad De La Informacin
El personal de la organizacin debe conocer y estar comprometido con las
regulaciones sobre seguridad y confidencialidad, con el fin de reducir los
riesgos de error humano, robo, fraude o uso inadecuado de los recursos de
TI.
Para ello, el jerarca, debe:
a) Informar y capacitar a los empleados sobre sus responsabilidades en
materia de seguridad, confidencialidad y riesgos asociados con el
uso de las TI.
b) Implementar mecanismos para vigilar el debido cumplimiento de
dichas responsabilidades.
c) Establecer, cuando corresponda, acuerdos de confidencialidad y
medidas de seguridad especficas relacionadas con el manejo de la
documentacin y rescisin de contratos.

70

MANUAL DE POLTICAS
1.4.3 Seguridad Fsica Y Ambiental
La organizacin debe proteger los recursos de TI estableciendo un
ambiente fsico seguro y controlado, con medidas de proteccin
suficientemente fundamentadas en polticas vigentes y anlisis de riesgos.
Como parte de esa proteccin debe considerar:
a) Los controles de acceso a las instalaciones: seguridad perimetral,
mecanismos de control de acceso a recintos o reas de trabajo,
proteccin de oficinas, separacin adecuada de reas.
b) La ubicacin fsica segura de los recursos de TI.
c) El ingreso y salida de equipos de la organizacin.
d) El debido control de los servicios de mantenimiento. e. Los controles
para el desecho y reutilizacin de recursos de TI.
e) La continuidad, seguridad y control del suministro de energa
elctrica, del cableado de datos y de las comunicaciones
inalmbricas.
f) El acceso de terceros.
g) Los riesgos asociados con el ambiente.
1.4.4 Seguridad en las Operaciones y Comunicaciones
La organizacin debe implementar las medidas de seguridad relacionadas
con la operacin de los recursos de TI y las comunicaciones, minimizar su
riesgo de fallas y proteger la integridad del software y de la informacin.
Para ello debe:
a) Implementar los mecanismos de control que permitan asegurar la no
negacin, la autenticidad, la integridad y la confidencialidad de las
transacciones y de la transferencia o intercambio de informacin.
b) Establecer procedimientos para proteger la informacin almacenada
en cualquier tipo de medio fijo o removible (papel, cintas, discos,
otros medios), incluso los relativos al manejo y desecho de esos
medios.
c) Establecer medidas de prevencin, deteccin y correccin con
respecto a software malicioso o virus.
1.4.5 Control de Acceso
La organizacin debe proteger la informacin de accesos no autorizados.
Para dicho propsito debe:
a) Establecer un conjunto de polticas, reglas y procedimientos
relacionados con el acceso a la informacin, al software de base y de
aplicacin, a las bases de datos y a las terminales y otros recursos
de comunicacin.
70

MANUAL DE POLTICAS
b) Clasificar los recursos de TI en forma explcita, formal y uniforme de
acuerdo con trminos de sensibilidad.
c) Definir la propiedad, custodia y responsabilidad sobre los recursos de
TI.
d) Establecer procedimientos para la definicin de perfiles, roles y
niveles de privilegio, y para la identificacin y autenticacin para el
acceso a la informacin, tanto para usuarios como para recursos de
TI.
e) Asignar los derechos de acceso a los usuarios de los recursos de TI,
de conformidad con las polticas de la organizacin bajo el principio
de necesidad de saber o menor privilegio. Los propietarios de la
informacin son responsables de definir quines tienen acceso a la
informacin y con qu limitaciones o restricciones.
f) Implementar el uso y control de medios de autenticacin
(identificacin de usuario, contraseas y otros medios) que permitan
identificar y responsabilizar a quienes utilizan los recursos de TI. Ello
debe acompaarse de un procedimiento que contemple la
requisicin, aprobacin, establecimiento, suspensin y desactivacin
de tales medios de autenticacin, as como para su revisin y
actualizacin peridica y atencin de usos irregulares.
g) Establecer controles de acceso a la informacin impresa, visible en
pantallas o almacenada en medios fsicos y proteger adecuadamente
dichos medios.
h) Establecer los mecanismos necesarios (pistas de auditora) que 5
permitan un adecuado y peridico seguimiento al acceso a las TI.
i) Manejar de manera restringida y controlada la informacin sobre la
seguridad de las TI.
1.4.6 Seguridad en la Implementacin Y Mantenimiento de Software e
Infraestructura Tecnolgica
La organizacin debe mantener la integridad de los procesos de
implementacin y mantenimiento de software e infraestructura tecnolgica y
evitar el acceso no autorizado, dao o prdida de informacin. Para ello
debe:
a) Definir previamente los requerimientos de seguridad que deben ser
considerados en la implementacin y mantenimiento de software e
infraestructura.
b) Contar con procedimientos claramente definidos para el
mantenimiento y puesta en produccin del software e infraestructura.
c) Mantener un acceso restringido y los controles necesarios sobre los
ambientes de desarrollo, mantenimiento y produccin.
70

MANUAL DE POLTICAS
d) Controlar el acceso a los programas fuente y a los datos de prueba.
1.4.7 Continuidad de los Servicios de TI
La organizacin debe mantener una continuidad razonable de sus procesos
y su interrupcin no debe afectar significativamente a sus usuarios. Como
parte de ese esfuerzo debe documentar y poner en prctica, en forma
efectiva y oportuna, las acciones preventivas y correctivas necesarias con
base en los planes de mediano y largo plazo de la organizacin, la
evaluacin e impacto de los riesgos y la clasificacin de sus recursos de TI
segn su criticidad.

1.5 Gestin de Proyectos

La organizacin debe administrar sus proyectos de TI de manera que logre sus
objetivos, satisfaga los requerimientos y cumpla con los trminos de calidad,
tiempo y presupuesto ptimos preestablecidos.

1.6 Decisiones Sobre Asuntos Estratgicos de TI

El jerarca debe apoyar sus decisiones sobre asuntos estratgicos de TI en la
asesora de una representacin razonable de la organizacin que coadyuve a
mantener la concordancia con la estrategia institucional, a establecer las
prioridades de los proyectos de TI, a lograr un equilibrio en la asignacin de
recursos y a la adecuada atencin de los requerimientos de todas las unidades de
la organizacin

1.7 Cumplimiento de Obligaciones Relacionadas con la Gestin de TI

La organizacin debe identificar y velar por el cumplimiento del marco jurdico que
tiene incidencia sobre la gestin de TI con el propsito de evitar posibles conflictos
legales que pudieran ocasionar eventuales perjuicios econmicos y de otra
naturaleza.

70

MANUAL DE POLTICAS

Procedimientos
Procedimientos del rea de TI
Objetivos del Procedimiento

DESCRIPCIN DE LA NARRATIVA
PROCEDIMIENTO: Monitoreo de los Equipos y
Comunicaciones LAN y WAN
RESPONSABLE
Departamento de
comunicaciones
y redes

No.
Actv
1

DESCRIPCIN
Verifica el estatus de los enlaces,
equipos de red y conmutador
SE TIENE DISPONIBILIDAD
DEL SERVICIO?
SI, HAY DISPONIBILIDAD, LOS
EQUIPOS Y ENLACES
FUNCIONAN
CORRECTAMENTE
REGISTRO EN BITCORA DEL
STATUS DEL MONITORE
FIN DEL PROCEDIMIENTO.

2
3

NO, NO HAY DISPONIBILIDAD

Notifica al responsable del rea
sobre el estado de los equipos
Verifica que los paneles del(los)
equipo no se muestren
alarmados
PANELES ALARMADOS?

SI, LOS PANELES ESTAN

ALARAMADOS
Determina causas probables de
alarma

70

Servicios

de

DOCUMENTOS
INVOLUCRADOS
Bitcora de
estatus de
enlaces DAHR
Bitcora de
conmutador

MANUAL DE POLTICAS
Continua con actividad 6
NO, NO ESTAN ALARMADOS
CONEXIONES CORRECTAS?

Proveedor

NO, Las conexiones son

incorrectas
Conecta correctamente los
equipos, continua en la actividad
1
S, son correctas
Informa a la mesa de ayuda
Bitcora de
Extensin 5000 y al rea central,
estatus de
responsable del equipo
enlaces DAHR
Bitcora de
TIENE CONTRATO DE
conmutador
MANTENIMIENTO?

S, tiene contrato de
mantenimiento
Reporta al proveedor, continua
en la actividad 9
NO, no est en contrato de
mantenimiento

Departamento de
Comunicaciones
y Redes

Repara por orden de servicio

9

10

Seguimiento al reporte
(Mantenimiento correctivo).
REGISTRO EN BITCORA
FIN DEL PROCEDIMIENTO

70

Reporte de
Servicio
Reporte de
Servicio

MANUAL DE POLTICAS
Desarrollo de Sistemas Informticos
Objetivos del Procedimiento
Desarrollar Sistemas de Computo eficientes con el fin de optimizar los recursos y
tiempo de las Dependencias y Organismos Descentralizados del Gobierno del
Estado que lo soliciten.
Normas de Procedimiento
a) La Unidad Administrativa solicitante, al emitir la peticin formal del sistema a
implementar, deber especificar el objetivo general del sistema, estipulando lo
que se pretende alcanzar y la finalidad de la creacin del mismo, definiendo
los objetivos especficos que el sistema comprender.
b) Todo dictamen emitido por la Direccin General de Sistemas y Tecnologa
Informtica debe de ser resultante de una evaluacin precisa de las
necesidades que requiera el proyecto a implementar por parte del solicitante.
c) Para la determinacin de la factibilidad del sistema deber evaluarse el
alcance de los objetivos que pretende la Dependencia y sobre la base de esto
determinar qu tan factible es la realizacin del sistema, si cumple con las
expectativas de solicitud, si el beneficio que se obtiene es suficiente y si el
sistema ser utilizado. Lo anterior determinar si el proyecto de realizacin del
sistema procede.
d) Para la determinacin de la factibilidad tcnica, deber considerarse la
tecnologa existente en la Dependencia tanto de hardware como de software
que satisfaga las necesidades para el desarrollo del sistema de informacin y
operacin del mismo cuando se lleven a cabo las pruebas e implantacin del
sistema.
e) Para la factibilidad operativa, deber comprobar si el sistema ser utilizado
para las actividades por las cuales fue creado, adems verificar si el usuario
final est familiarizado con las interfaces y no se le dificulta su manejo.
f) El anlisis y diseo de sistemas aplicado a las Dependencias del Gobierno del
Estado, debe llevarse a cabo de manera minuciosa, detallada e innovadora
para lograr mejorar la productividad y alcanzar los objetivos de estas.
g) Para el anlisis del sistema deber llevarse a cabo en cada una de las etapas
que comprende ste, identificando claramente todas las necesidades que
deber satisfacer el sistema a desarrollar, as como las caractersticas que se
incorporarn en los programas para agilizar los procesos correspondientes.
h) El diseo del Sistema a implementar deber cumplir con la normatividad del
MANUAL DE ESTANDARIZACIN Y NORMATIVIDAD PARA EL
DESARROLLO DE SISTEMAS, emitido por la Direccin General de Sistemas
y Tecnologa Informtica.
i) Las Pruebas previas del sistema a implementar debern cumplir con la
normatividad correspondiente al MANUAL DE ESTANDARIZACIN Y
70

MANUAL DE POLTICAS

j)

NORMATIVIDAD PARA EL DESARROLLO DE SISTEMAS, emitido por la

Direccin General de Sistemas y Tecnologa Informtica.
La Capacitacin del personal operativo y la Liberacin del sistema, as como
la documentacin relativa a Manuales de Usuario, Manuales Tcnicos y
Cdigo Fuente del Sistema a implementar, deber sujetarse a la normatividad
del MANUAL DE ESTANDARIZACIN Y NORMATIVIDAD PARA EL
DESARROLLO DE SISTEMAS, emitido por la Direccin General de Sistemas
y Tecnologa Informtica.

70

MANUAL DE POLTICAS
Procedimiento
DESCRIPCIN DE LA NARRATIVA
PROCEDIMIENTO: DESARROLLO DE SISTEMAS INFORMTICOS
RESPONSABLE

No.
ACT

Desarrollo de
Sistemas
1

DESCRIPCION
Recibe solicitud mediante oficio
de alguna Unidad Administrativa
de la Administracin Pblica
Central u Organismo
Descentralizado de Gobierno del
Estado, que requiere la
implantacin y/o modificacin de
un sistema
Analiza y Elabora calendario de
actividades en base a los
requerimientos de los usuarios.
Elabora e instala propuesta del
Sistema a los usuarios
solicitantes para su aprobacin
SE APROB EL SISTEMA?

DOCUMENTOS
INVOLUCRADOS

FDS-001

FDS-002

NOTA: Si es modificacin a un
sistema ya establecido se
requisita el formato de Revisin
FDS002
NO, NO SE APROB EL
SISTEMA
4

Se realizan los ajustes al sistema

en base a las observaciones
presentadas por los usuarios
hasta que sea aprobado.
Conecta con actividad 5
S, SE APROB EL SISTEMA
Requisita el reporte Hoja de
Atencin (O/1C), donde consta
que el usuario est satisfecho
con el sistema implementado.
El reporte se distribuye de la
siguiente manera:
Original Departamento de
70

Hoja de Atencin

MANUAL DE POLTICAS

Departamento
De Sistemas

Sistemas
Copia Unidad Administrativa
Elabora Manual de Usuario del
Sistema Desarrollado (2O) y
entrega al Director General de
Sistemas y Tecnologa
Informtica para su autorizacin.
6

Original Dir. Gral. De

Sistemas y Tecnologa
Informtica.
Original Unidad
Administrativa

Direccin
General De
Sistemas Y
Metologa
Administrativa.

Departamento
De Sistemas

Autoriza el Manual de Usuario y

lo regresa al Depto. de Sistemas.
Capacita e implementa a todos
los usuarios sobre el Sistema
Desarrollado.
FIN DE PROCEDIMIENTO

70

Manual de Usuario

MANUAL DE POLTICAS
Flujograma

70

MANUAL DE POLTICAS

70

MANUAL DE POLTICAS

70

MANUAL DE POLTICAS

Anexos
Formularios de Sistemas (FDS)
FDS-001

GUA DE LLENADO DEL FORMATO FDS001

1. Anotar el nmero de la tarea a realizar.
2. Anotar el nombre de la tarea a realizar.
3. Anotar el nmero de das que se necesitan para realizar la tarea.
4. Anotar la fecha en que se inicia la tarea (dd/mm/aa).
5. Anotar la fecha en que se finaliza la tarea (dd/mm/aa).

70

MANUAL DE POLTICAS
FDS-002

70

MANUAL DE POLTICAS

70

MANUAL DE POLTICAS
GUA DE LLENADO DEL FORMATO FDS002
1. Anotar el nombre del sistema a desarrollar o modificar.
2. Anotar el nombre del mdulo correspondiente del sistema.
3. Anotar el nombre de la forma que se va a revisar.
4. Describir la ubicacin en el equipo (disco duro).
5. Marcar con las iniciales de la nomenclatura de llenado.
6. Describir si encontraron observaciones en la imagen o entorno visual.
7. Marcar con las iniciales de la nomenclatura de llenado.
8. Describir si encontraron observaciones en la funcionalidad.
9. Marcar con las iniciales de la nomenclatura de llenado.
10. Definir los campos de la tabla que se va a afectar.
11. Validacin de datos en las diferentes opciones.
12. Anotar el nombre del proceso.
13. Anotar el nombre del uso de la forma.
14. Anotar la fecha de inicio, final e intercalado (dd/mm/aa) de la ubicacin del
proceso.
15. Registra la bitcora de seguridad.

70

MANUAL DE POLTICAS

Glosario
Auditora Interna: Es una actividad que tiene por objetivo fundamental examinar y
evaluar la adecuada y eficaz aplicacin de los sistemas de control interno, velando
por la preservacin de la integridad del patrimonio de una entidad y la eficiencia de
su gestin econmica, proponiendo a la direccin las acciones correctivas
pertinentes.
Antivirus: Programa de ordenador que detecta y elimina la presencia de otro
programa que ha sido instalado sin el consentimiento del usuario, y que tiene un
carcter destructivo del software instalado en el ordenador. Pueden ser
aplicaciones que se ejecutan en un momento determinado o que permanecen en
funcionamiento de forma permanente (centinelas).
Banda ancha: Se utiliza, en una red, para indicar que la cantidad de datos que
pueden transmitirse es alta para un periodo de tiempo determinado (Eurostat
seala, en la actualidad, velocidades iguales superiores a 144 kbps). Los tipos
de conexiones a los que se refiere actualmente este concepto son: 3G (UMTS),
3,5G (HSDPA), HSUPA (para telefona mvil), ADSL, red de cable y otras
conexiones de banda ancha (va satlite, etc.).
Conexin LAN: Consiste en la conexin a Internet a travs de una red de rea
local.
Cortafuegos: Es una parte de un sistema o una red que est diseado para
bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados
para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la
base de un conjunto de criterios.
Sistema de Control Interno: Es el conjunto de los planes, mtodos,
procedimientos y otras medidas que posee la Institucin para ofrecer garanta
razonable de que se cumpla con los objetivos institucionales; incluyendo la actitud
de la Mxima Autoridad.
Archivo Permanente: Contiene documentacin que no vara con el tiempo y es
consultada como base de informacin para la planificacin de futuras auditoras:
normativa de la unidad, organigrama vigente, manuales y reglamentos, planes
operativos, presupuesto institucional, convenios y contratos importantes o a largo
plazo, informes de auditora, evaluaciones de gestin de la propia organizacin.
Se deben revisar y actualizar peridicamente.
70

MANUAL DE POLTICAS
Archivo Corriente: Contiene el programa de trabajo, detalle de los
procedimientos aplicados, constancia del control de su ejecucin y los papeles de
trabajo elaborados durante el desarrollo de la auditora debidamente indizados y
referenciados.
Pruebas Selectivas: Es la seleccin de una muestra representativa del universo a
analizar con el objeto de simplificar las labores de medicin, verificacin o
examen. La cantidad y caractersticas de las unidades elegidas estarn vinculadas
con el conocimiento que pueda tener el auditor del control interno vigente.
Pruebas Selectivas por Muestreo Estadstico: Se aplicaran mtodos
matemticos para determinar el tamao mnimo de la muestra que permita
cuantificar el grado de riesgo que resulta de examinar solo una parte del universo.

70

MANUAL DE POLTICAS

70

MANUAL DE POLTICAS

Bibliografa

Garca, P. M. (Julio de 2009). Secretara de Relaciones Exteriores. Recuperado el

27
de
Septiembre
de
2016,
de
SRE:
https://sre.gob.mx/images/stories/docnormateca/dgpop/guias/guia01.pdf
Gobernacin, S. d. (agosto de 2005). Secretara de Gobernacin. Recuperado el
27
de
Septiembre
de
2016,
de
SEGOB:
http://www.gobernacion.gob.mx/work/models/SEGOB/Resource/105/1/imag
es/Guia_elaboracion_manuales_organizacion.pdf
Lpez Monterrosas, M. M., Gonzlez Matnez, E., & Castaeda Hernndez, O.
(Mayo de 2016). Auditora de Sistemas de TI. Puebla, Puebla, Mxico.
Obtenido de UTPuebla.
Real Academia de la Lengua. (2016). Recuperado el 27 de septiembre de 2016,
de RAE: http://www.rae.es/

70