POLÍTICA DE USO DE HARDWARE Y SOFTWARE - SIMULACIÓN DE LA SOLUCIÓN

CAPÍTULO VI SIMULACIÓN DE LA SOLUCIÓN

ANEXO 2 POLÍTICA DE USO DE HARDWARE Y SOFTWARE

I. PROPÓSITO

Reglamentar el control y la administración de los equipos de cómputo en Profesionales Asociados LTDA., con el propósito de proteger los recursos informáticos y la información de toda la organización.

II. ALCANCE

Aplica para todos los usuarios pertenecientes a la Organización que generen, modifiquen, archiven y/o utilicen equipos de cómputo, impresoras, escáner y cualquier tipo de hardware adscrito al Departamento de Tecnología.

III. RESPONSABLES

Es responsabilidad de los usuarios de los equipos de cómputo el cumplimiento a las normas aquí descritas y del Jefe de Tecnología la actualización y supervisión de las mismas.

IV. DEFINICIONES

 Hardware: se refiere a los componentes físicos de un sistema informático. Por su

dimensión en capacidad y tamaño, estos elementos pueden ser Servidores, equipos de escritorio (desktop), equipos portátiles (laptop), computadoras de mano (Ipad, celulares, cámaras, tabletas.). En el caso de los periféricos éstos pueden ser: una impresora, un equipo de enlace de red, un video beam, un escáner, una unidad de disco o cualquier medio de almacenamiento.

 Software: programas del computador. El software puede dividirse en varias

categorías basadas en el tipo de trabajo realizado, las dos categorías primarias de software son: los sistemas operativos (software del sistema por ejemplo Windows7) y el software de aplicaciones (Microsoft Word, Excel, ERP).

 Usuario: es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.

 Permiso: consentimiento dado a un funcionario por parte de una persona, área u

Organización que tiene autoridad para hacerlo.

V. GENERALIDADES

 Los equipos deben estar protegidos por reguladores de voltaje o también por UPS,

es por esto que cada usuario es responsable de tener únicamente conectado a la toma regulada de corriente la CPU y el monitor, los demás equipos como parlantes,

95 impresoras, radios, cargadores. deben estar conectados a la toma de corriente normal, sin ninguna excepción.

 Está prohibido pegar estampillas, pegatinas, calcomanías, muñecos, adornos, fotos

o algún elemento adicional en los computadores, pues esto dificulta el mantenimiento y la reasignación de equipos.

 Está prohibido consumir alimentos y bebidas cerca de los equipos de cómputo, cualquier accidente podría generar daños que serán responsabilidad del usuario que tiene el equipo asignado.

 Evitar que caigan objetos extraños como ganchos de cosedora, clips, líquidos, alimentos y, en general, objetos extraños sobre y/o dentro de las impresoras, teclados o escáner.

 No intentar modificar, reubicar o sustraer equipos de cómputo, software,

información o periféricos sin la debida autorización, para lo cual siempre de debe solicitar la ayuda o asesoría del Departamento de Tecnología.

 Al finalizar las labores diarias es obligación apagar el computador (CPU y monitor), también los dispositivos externos como parlantes, impresoras, radios, escáner o fotocopiadoras del área.

 Es responsabilidad del usuario mantener sus documentos en la carpeta de red de

USUARIO configurada por el Departamento de Tecnología, ya que cualquier información contenida en otra parte no será respaldada si no se especifica por parte del usuario en el momento que se va a retirar el equipo para el respectivo mantenimiento.

 Está prohibido guardar en la carpeta de Documentos y en directorios públicos de

los servidores, documentos personales o ajenos a la operación laboral tales como archivos de música, imágenes personales, archivos personales.

 Está prohibido el uso de elementos de almacenamiento externo (memorias USB,

discos externos, CDs) sin la autorización del Departamento de Tecnología.

 Toda persona que ingrese a la empresa y a la cual se le asigne un equipo de cómputo, debe firmar el Acta de entrega de equipo de cómputo y la carta de compromiso, en señal de conocimiento de las políticas de manejo del software y hardware, así como de su responsabilidad frente al equipo asignado.

 Para la asignación de los permisos el jefe de cada área debe enviar un correo al Coordinador de Tecnología especificando el (los) usuario(s), el (los) programa(s) y el tipo de permiso requerido; con base en esta solicitud, el Jefe de Tecnología procede a asignar los permisos.

VI. POLÍTICAS DE REPARACIÓN Y MANTENIMIENTO DE EQUIPOS

 Los usuarios deben saber y entender que, ocasionalmente, el Área de Tecnología

tiene la autoridad para acceder a archivos individuales o a datos cada vez que deban realizar un mantenimiento, reparación o chequeo de equipos de cómputo.

 Si el usuario tiene programado un mantenimiento del computador, es

responsabilidad del mismo disponer del tiempo suficiente, dentro de la jornada laboral, para su realización, además, deberá salvar y cerrar todos los documentos o los programas que estén ejecutando, esto para evitar perdida de información, pues cada usuario es responsable de sus documentos y/o archivos. Adicional a ello, debe tener organizados y libre de objetos los elementos que hacen parte del computador con el fin de facilitar la labor de mantenimiento.

 El Área de Tecnología programará de forma semestral los mantenimientos de los

equipos de cómputo asignados al personal de la compañía, estos mantenimientos podrán ser realizados por personal interno o proveedores de servicios de mantenimiento; en cualquiera de los casos, los funcionarios serán notificados con anticipación para que puedan organizar su agenda de trabajo.

 Antes de realizar el mantenimiento programado es necesario realizar un backup completo de la información, esta tarea será realizada por el personal de Tecnología una vez la información sea restaurada y verificada por el funcionario, esta será eliminada.

 Durante los mantenimientos se hace limpieza externa e interna: en la limpieza interna se borran los archivos temporales, se revisan las actualizaciones del antivirus y del sistema operativo, se hace un escaneo y desfragmentación del disco duro, sumada a la limpieza física habitual, los cuales deben quedar registrados en el Formato de Mantenimiento de Equipos (Ver Anexo 4).

 El personal de servicios generales eventualmente realiza limpiezas de escritorios,

monitores, teclados, mouses, lo que puede generar que se cierren los programas abiertos o que se apague el computador y, por consecuencia, se pierda información. Por tanto, es necesario guardar constantemente los archivos y dejar el computador bloqueado de tal manera que solicite una contraseña para reactivarlo, al retirarse del puesto de trabajo.

VII. POLÍTICAS DEL USO INDEBIDO DE LAS REDES, INTERNET Y CORREO

ELECTRÓNICO

El uso indebido de sistemas de información está prohibido. Este uso indebido incluye:

 Acceder sin la debida autorización, mediante computadores, software, información

 Acceder sin autorización con las contraseñas de otros usuarios y a los recursos de

los sistemas de información.

 Transgredir o burlar las verificaciones de identidad u otros sistemas de seguridad.  Utilizar los sistemas de información para propósitos ilegales o no autorizados.

 Enviar cualquier comunicación electrónica fraudulenta.

 Violar cualquier licencia de software o derechos de autor, incluyendo la copia o

distribución de software protegido legalmente, sin la autorización escrita del propietario del software.

 Usar las comunicaciones electrónicas para violar los derechos de propiedad de los

autores.

 Usar las comunicaciones electrónicas para acosar o amenazar a los usuarios de la

Compañía o externos.

 Usar las comunicaciones electrónicas para revelar información privada sin el permiso explícito del dueño.

 Leer o copiar la información o archivos de otros usuarios sin su permiso.

 Compartir archivos de forma insegura con otros usuarios, sin los permisos que se

consideran adecuados, poniendo en riesgo la información.

 Alterar, falsificar o de alguna otra forma usar de manera fraudulenta los registros de la Compañía o cualquier externo (incluyendo registros computarizados, permisos, documentos de identificación u otros documentos o propiedades).  Descompilar, realizar ingeniería inversa o publicar el código de las aplicaciones

propias de la compañía.

 Usar las comunicaciones electrónicas para dañar o perjudicar de alguna manera los

recursos disponibles electrónicamente.

 Monitorear las comunicaciones electrónicas para obtener o fabricar datos de investigación.

 Lanzar cualquier tipo de virus, gusano, o programa de computador cuya intención

 Hacer envíos tipo SPAM (envíos masivos) desde las cuentas de correo electrónico

asignadas por Profesionales Asociados LTDA, esto incluye todo tipo de correos de cadenas y presentaciones tipo Power Point, música, videos o publicidad.

 Descargar o publicar material ilegal, con derechos de propiedad o material nocivo,

usando un computador de la Compañía.

 Transportar o almacenar material con derechos de propiedad o material nocivo usando las redes de la empresa.

 Uso personal de cualquier sistema de información de la compañía para acceder, descargar, imprimir, almacenar, redirigir, transmitir o distribuir material obsceno.  Recepción, almacenamiento y envío de archivos que no tienen que ver con las

labores diarias, como lo son presentaciones de PowerPoint, vídeos, música MP3, animaciones de Flash, cadenas de correo. Este tipo de archivos congestionan los servidores de correo y la red.

 No abrir correos electrónicos con adjuntos extraños (extensiones *.exe; *.pif; *.bat; *.scr), eliminarlos y notificar al Departamento de Tecnología.

 Es responsabilidad del usuario realizar depuración periódica de las carpetas de elementos enviados, así como los eliminados de su correo electrónico para evitar que estas se saturen y pueda haber pérdida de información.

 El uso de equipos de cómputo es personal y para uso exclusivo de empleados de

Profesionales Asociados LTDA

 Extraer información de la compañía sin autorización en memorias USB o cualquier

otro medio de extracción, lo cual será penalizado disciplinariamente.

 No se permite instalar ningún tipo de software del tipo P2P (Punto a Punto) para

compartir archivos a través de la red y descargar música, videos, software o cualquier otro tipo de archivos.

VIII. POLITICA DE USO DE DISPOSITIVOS MÓVILES Y LINEAS CELULARES

Todo funcionario que para el desarrollo de sus labores le sea asignado celular y línea celular corporativa deberá cumplir las siguientes normas:

 La solicitud de línea y equipo corporativo se debe realizar formalmente por el jefe inmediato del funcionario y deberá contar con la aprobación de la gerencia administrativa. Así mismo en esta solicitud se debe indicar el tipo de plan (minutos y plan de datos) que necesitará el funcionario.

 El celular y línea corporativas son asignadas para uso exclusivo en el desarrollo de las funciones del empleado, está prohibido el uso personal de estas herramientas.  El cuidado de equipos y accesorios es responsabilidad del funcionario al que le fue

asignado el dispositivo, por tal motivo cualquier daño ocurrido por manipulación indebida o hurto de los mismos, los costos derivados de esta eventualidad serán asumidos por dicho funcionario.

 Las cuentas de correo asociadas a los equipos celulares para la descarga de aplicaciones es controlada únicamente por el área de tecnología con el fin de centralizar la información almacenada en los equipos y en las cuentas (Contactos, aplicaciones, cuentas de correo) y está prohibido realizar cambios a la configuración de los teléfonos. Del mismo modo, al momento de regresar los equipos, no se debe eliminar la información contenida en los mismos.

 La solicitud de cambios de planes deberá ser justificada y aprobada por la gerencia administrativa

 Los costos adicionales que se generen sobre las líneas (Compra de mensajes, descarga de juegos o aplicaciones, suscripciones, noticias) serán asumidos por el funcionario responsable de la línea corporativa.

 En caso de pérdida o hurto se debe informar de manera inmediata al departamento

de T.I. para realizar el respectivo bloqueo de línea y celular ante el operador. El funcionario deberá realizar el denuncio formal ante fiscalía y presentar copia en la gerencia administrativa.

IX. POLÍTICAS DE SEGURIDAD DEL SOFTWARE

Se encuentran prohibidas las siguientes actividades:

 Copiar o distribuir software o su documentación sin permiso del autor, esto incluye programas, aplicaciones, datos, códigos y manuales.

 Promover, permitir, obligar o presionar a los empleados a utilizar copias no autorizadas.

 Prestar los programas para que sean copiados, o copiar los programas que han sido

pedidos en préstamo y que son licenciados por Profesionales Asociados LTDA.

 En cuanto al manejo de contraseña, lo importante es tener en cuenta lo siguiente:

o Cada vez que se retire de su puesto de trabajo el computador asignado debe

quedar bloqueado, con el fin de evitar que otras personas puedan acceder a la información o dañar los archivos existentes.

100

o Los administradores y los usuarios del sistema comparten la responsabilidad de reforzar la seguridad de las contraseñas.

o La seguridad de las contraseñas es responsabilidad de todos.

o Cualquier persona diferente a usted que use su contraseña puede ocasionar

daño en sus archivos y, además, puede ingresar en el sistema o en la red y comprometer todos los archivos existentes. Nunca permita que su contraseña la utilice otra persona.

o Use una contraseña diferente para cada acceso (Sistemas de Información (Helisa), correo electrónico, Windows).

o Una contraseña debería ser como un cepillo de dientes: úselo todos los días, cámbielo regularmente y no lo comparta con nadie.

o Si usted es el administrador del sistema, asegúrese que cada cuenta tenga

una contraseña, no permita cualquier clase de entrada sin una contraseña.

o Las contraseñas deben tener un cierto nivel de complejidad procurando combinar letras en mayúscula, minúscula, números y/o símbolos por ejemplo: M#tex29 (esto es una abreviatura de la frase “Mi número telefónico empieza por 29”, algo fácil de recordar y bastante seguro como contraseña.

o No ponga por escrito su contraseña, particularmente en su computador, bajo

su teclado o en algún lado alrededor de su escritorio.

o No teclee su contraseña mientras que alguien esté observando su teclado.

o No registre su contraseña en la línea y no la envíe a ningún lado vía correo electrónico.

o No empeore la situación, si usted comparte su contraseña, deliberada o inadvertidamente, cámbiela inmediatamente o solicite el cambio al departamento de Tecnología de Información.

101

ANEXO3 - CARTA DE COMPROMISO DE USO DE HARDWARE Y SOFTWARE

Ciudad y Fecha Señores

PROFESIONALES ASOCIADOS LTDA Ciudad

Confirmo que he leído y entendido la política de Uso de Software y de Hardware para PROFESIONALES ASOCIADOS LTDA, y estoy de acuerdo con acogerme a las instrucciones allí descritas. Soy consciente de que un comportamiento inadecuado conllevará a sanciones entre las cuales pueden estar: acciones disciplinarias y/o acciones legales.

Exonero a PROFESIONALES ASOCIADOS LTDA de cualquier responsabilidad o perjuicio que pueda resultar por el mal uso del computador en actividades ajenas a las funciones propias de la actividad laboral, los programas (Software), y las redes (Lan e Internet).

Como empleado y usuario del computador asignado, acepto toda la responsabilidad y las obligaciones que se deduzcan de mis actos, e igualmente manifiesto que soy pleno conocedor de la confidencialidad en el manejo de información estipulada en mi contrato de trabajo y por lo tanto para efectos del compromiso aquí adquirido daré estricta observancia a la misma.

Atentamente,

____________________________________________ Nombre y Firma

102

ANEXO 4 - ACTA DE ENTREGA DE EQUIPOS DE CÓMPUTO Y

In document Guía de seguridad de la información basada en la norma ISO 27001 y el estándar NIST IR 7621 revisión 1 del National Institute Of Standards And Technology para pymes, con diseño de políticas para la empresa profesionales Asociados Ltda (página 94-102)