• No se han encontrado resultados

Bienvenido. Estimado Usuario

N/A
N/A
Info
Descargar
Protected

Academic year: 2022

Share "Bienvenido. Estimado Usuario"

Copied!
13
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 13 página )

Texto completo

(1)

Bienvenido

Estimado Usuario

La Dirección de Mercadeo Personalizado e Internet ha preparado este documento para ti como una orientación sobre las políticas y procedimientos más importantes que rigen las actividades y servicios que presta el área de informática a los usuarios del Consejo de Promoción Turística de México S.A. de C.V. esperamos que el mismo sea de ayuda en tus actividades.

Atentamente,

Ing. Roberto Velázquez González

Director de Mercadeo Personalizado e Internet

(2)

Dirección de Mercadeo Personalizado e Internet Septiembre 2005

MANUAL DE POLITICAS

INFORMATICAS

(3)

Control de Documento

TITULO Manual de Políticas de Sistemas

DESCRIPCIÓN Manual general de Políticas y Procedimientos de la Gerencia de Sistemas.

CLAVE STMO-001

VERSIÓN 2.0

ÁREA Gerencia de Sistemas de Información AUTOR Arturo Sobreyra,

FECHA DE EMISIÓN Junio 2003

REVISO Daniel Pérez Márquez

APROBADO POR Comité de Informática del CPTM.

FECHA DE APROBACIÓN FECHA DE ULTIMA REVISION

2 de Junio de 2003

POLÍTICA DE DISTRIBUCIÓN No.

Copia

Personal Autorizado para su Uso Fecha

Este documento puede ser distribuido sin restricciones a todo el personal del CPTM

Uso interno solamente

(4)

Objetivo

El objetivo del presente Manual, es establecer los lineamientos y normas que orienten la operación del Consejo de Promoción Turística de México S.A. de C.V. en adelante identificado como el CPTM, en materia informática, considerando los criterios y acciones que garanticen la preservación y optimización de la Red de Cómputo, Sistemas e Infraestructura Tecnológica así como de las paginas de Internet.

Estas normas se publican en base a las atribuciones propias de la Dirección de Desarrollo Tecnológico en adelante identificada como la DDT derivadas del estatuto orgánico del CPTM aprobado por la Junta de Gobierno y de las áreas que le reportan, que son la Gerencia de Sistemas de Información, en adelante identificado como la GSI y la Gerencia de Medios Interactivos en adelante identificada como la GMI, funciones que incluyen los aspectos de: definición de la política informática, la planeación ejecución, supervisión , operación y seguridad de los equipos y servicios informáticos.

(5)

Capítulo I

Disposiciones generales

1. Solo tendrán derecho de utilizar los equipos y/o servicios informáticos que proporciona el CPTM los empleados vigentes del CPTM.

En situaciones especiales, se podrá autorizar el uso de los equipos a personal que no sea empleado del CPTM cuando exista solicitud de un empleado del CPTM y exista autorización de la DDT o de la GSI, y bajo el entendido que las acciones que realice el personal externo serán responsabilidad del empleado que solicito la autorización. El usuario interno que permita el acceso y uso de los equipos y sistemas informáticos a personal no autorizado por la DDT o la GSI, es corresponsable de las acciones que este realice.

2. Todos los personas que utilicen los equipos y/o servicios informáticos que proporciona el CPTM dentro están obligados al cumplimiento de las normas incluidas en esta política así como a respetar los estándares técnicos y demás disposiciones que regulan los servicios informáticos así como las que llegue a publicar la DDT o la GSI.

3. Para los efectos del presente manual, se establecen las siguientes categorías de usuarios de los servicios informáticos :

I. Usuarios Internos que se refiere alos trabajadores en activo del CPTM

II. Personal de Apoyo Externos que se refiere a todas aquellas personas externas al CPTM que a petición expresa de algún usuario interno se le otorgue autorización para el uso en las instalaciones y equipos del CPTM.

III. Usuarios Externos que se refiere a todasaquellas personas físicas o instituciones ajenas al CPTM que se les otorga el acceso remoto a los recursos informáticos internos.

IV Personal de informática se refiere alos trabajadores en activo del CPTM cuya función institucional involucra alguna actividad de Análisis y Desarrollo de Sistemas, Soporte Técnico, Operación de Sistemas, Comunicaciones, Seguridad informática y Administración de áreas de informática así como al personal de apoyo externo que estando autorizado por la DDT o la GSI realice funciones análogas.

4. La DDT es la encargada inmediata de la vigilancia, supervisión del cumplimiento de las disposiciones contenidas en este manual, sin que ello excluya de su responsabilidad a los demás empleados y

(6)

titulares de las áreas usuarias. La difusión de las políticas contenidas en este documento, quedara a cargo de la GSI.

5. Las cuentas y passwords asignados a los usuarios son personales e intransferibles, siendo responsabilidad del usuario preservar la confidencialidad de las mismas, las acciones que se realicen utilizando esta cuenta se entenderán realizadas personalmente por el usuario. Cualquier empleado que permita a otro el uso de su cuenta de acceso será responsable de las acciones que este lleve a cabo como si las hubiera realizado el mismo.

6. El acceso a los sistemas informáticos del CPTM se otorgará a los trabajadores con base en los requerimientos necesarios para desarrollar su trabajo y a solicitud del responsable de la información.

7. Esta prohibido el acceso, modificación y distribución no autorizado de los sistemas, datos institucionales y sistema de seguridad que la protejan así como asistir o proporcionar información a un tercero con este fin.

8. Es obligación del superior inmediato del usuario el notificar oportunamente por escrito cuando algún usuario cambie de funciones, adscripción o deje de laborar para la empresa y sea necesario modificar o desactivar su cuenta o los niveles de acceso y seguridad.

9. La DDT en base a las necesidades de las áreas, así como en la disponibilidad de recursos informáticos determinara la distribución y asignación de equipos entre las diferentes áreas. La misma podrá en cualquier momento modificar, limitar, disminuir, retirar o condicionar el uso de los recursos informáticos que previamente se hayan asignado a las áreas, cuando por limitantes de recursos, necesidades técnicas u otras necesidades de la empresa así lo considere conveniente.

La asignación de equipos y servicios se realiza en función del puesto, por lo que el usuario que cambie de puesto, funciones o deje de laborar para la empresa deberá de poner el mismo a disposición de la DDT para que la misma lo reasigne en funciones de las necesidades de la empresa. Los usuarios no podrán reasignar ni prestar el equipo que se les asigne a otros usuarios.

10. Además del cumplimiento general de las disposiciones contenidas en este documento, son obligaciones específicas de los usuarios.

a) Utilizar en forma apropiada y razonable el equipo, software y servicios que se les proporcione, para el desempeño de sus funciones, evitando el maltrato y abuso de los mismos, así como tomar las medidas razonables para su cuidado y protección así como de la información contenida en estos.

(7)

b) Utilizar en los equipos y dispositivos de la red informática del CPTM solamente el software y paquetería que la empresa les proporcione o expresamente les autorice.

c) Tomar las medidas razonables para verificar que los archivos, programas y medios magnéticos que emplean para la transportación y almacenamiento de información estén libres de virus informáticos, dando aviso a la GSI de los casos que se presenten.

d) Respetar los límites y cuotas que se les indique respecto al uso de recursos informáticos, tales como espacio en disco, tiempo u horario de conexión y demás que establezca la Gerencia de Sistemas con el propósito de hacer un uso racional y eficiente de los recursos disponibles y mantener la disponibilidad de los servicios de informática para todos los usuarios.

e) Tomar las medidas razonables y necesarias para proteger y recuperar la información relevante que maneje en el equipo personal que se le asignó en caso de falla en su equipo

f) Guardar la debida confidencialidad de la información y claves de acceso que se le asignen así como de las que llegue a conocer, así como tomar medidas razonables para prevenir que personal no autorizado tenga acceso a la misma. El usuario que tenga sospechas que la integridad de su password ha sido comprometida, deberá inmediatamente informar por escrito esta situación y solicitar a la GSI la asignación de un nuevo password.

g) Utilizar los equipos y servicios informáticos del CPTM para actividades propias de la institución, en consecuencia, esta prohibido el acceso a sitios de Internet con propósitos de recreación y/o entretenimiento, el acceso a contenidos pornográficos, la transmisión de chistes, cadenas, el desarrollar actividades caritativas, negocios personales o de terceros, así como cualquier otro uso no vinculado con las funciones propias de su puesto en la empresa..

Se permite a los usuarios el uso ocasional y personal de los equipos y servicios informáticos siempre y cuando se sujete a las siguientes reglas:

- No consuma más que un monto trivial de los recursos de los equipos y/o servicios de informática.

- No interfiera con la productividad personal, ni con la de otros empleados y/o del área - No interfiere con las actividades normales de negocios del CPTM

- No viole alguna otra disposición de carácter legal

Los mensajes, Juegos, Música, Imágenes y demás archivos o programas personales que se encuentren en los equipos y/o servidores asignados a los usuarios y propiedad del CPTM, podrán ser borrados por la gerencia de sistemas si a criterio de misma no cumplen los criterios mencionados anteriormente.

h) Reportar las fallas y descomposturas que presente su equipo y solicitar los servicios que requieran en forma oportuna a través del procedimiento de Solicitud de Servicios establecido para tal efecto, los reportes de fallas y/o solicitudes que no se realicen de acuerdo al

(8)

i) No mover, abrir, desconectar o modificar, de cualquier modo, el equipo de cómputo, periféricos y software de sus equipos, así como no instalar ningún software sin la autorización expresa del área de sistemas, ni modificar la configuración de los equipos y software.

j) Apoyar la implantación y operación de los sistemas, captura y procesar en forma correcta y oportuna la información que sea de su responsabilidad para el adecuado funcionamiento de los sistemas.

k) Informar por escrito a la DDT y la GSI de cualquier situación y/o acción que llegue a conocer que constituya una violación o riesgo grave de las presentes normas o de otras disposiciones aplicables de carácter legal realizada por personal interno o por terceros

11. El CPTM tiene implementadas varias medidas de seguridad para proteger en forma razonable la privacidad de las comunicaciones que circulen a través de sus sistemas, sin embargo los sistemas de comunicación electrónica, por su propia naturaleza, pueden ser sujetos de intercepción por terceras partes por lo que los usuarios deben abstenerse de enviar información confidencial a través de estos medios. De forma normal, las comunicaciones electrónicas del CPTM no están encriptadas, si algún usuario necesita enviar información confidencial encriptada a través de estos medios, deberán acudir con el Director de Desarrollo Tecnológico para analizar en forma conjunta caso por caso y tomar las medidas pertinentes.

12. Es política del CPTM el NO monitorear regularmente el contenido de los mensajes y archivos electrónicos que se encuentran o utilizan la infraestructura del CPTM. Sin embargo, la DDT y la GSI tiene implementados mecanismos de análisis del tráfico y uso de los servicios con propósitos de mantenimiento, análisis y estadísticas de uso, e investigación de posibles abusos, que implican la necesidad ocasional de revisar los mensajes y archivos electrónicos por lo que el usuario acepta por el simple hecho de utilizar estos recursos el conocimiento y la aceptación de estas situación.

13. Los mensajes de correo, archivos electrónicos y demás información contenida en los sistema de computo o transmitida a través de los medios de comunicación proporcionados por el CPTM (correo electrónico, Chat, Internet, etc.) se entenderá que es generada por los usuarios como parte de sus funciones laborales y por lo tanto propiedad de la institución, por lo que los empleados deberán de abstenerse de enviar información personal o no relacionada con sus funciones a través de los mismos, en el entendido de que si así lo hicieran, están autorizando tácitamente al CPTM el acceso y uso de la misma.

(9)

14. ningún usuario o área podrá comprometer, autorizar y/o ejercer acciones, recursos, incluyendo anuncios, links o campañas de Internet tomar alguna otra atribución propias de la DDT sin la autorización expresa de la misma.

15. La GSI establecerá los mecanismos y acciones razonables que conduzcan a garantizar, en cuanto de ella dependa, la confidencialidad de la información, manejada por los usuarios autorizados de la red y los sistemas informáticos del CPTM.

16. La captura, integridad, exactitud y vigencia de la información y contenidos que requieren los sistemas, así como la operación regular de éstos es responsabilidad propia de los usuarios y de los titulares de las áreas.

17. No se podrá conectar ningún equipo que no sea los autorizados por el CPTM a la red interna o permitir a terceros que lo hagan sin la autorización expresa de la Gerencia de Sistemas. así mismo, queda prohibido el acceso a Internet vía modem para los equipos conectados a la red interna, excepto en los casos autorizados por la GSI.

19. Sólo se podrá instalar el software que cuente con la debida licencia legal para su uso y con la aprobación expresa de la DDT o la GSI, incluyendo software disponible libremente en INTERNET así como software propiedad del usuario.

20. Se prohíbe la copia y/o desinstalación del software institucional sin contar con la aprobación previa de la DDT o la GSI.

21. Todo el personal del CPTM está obligado al cumplimiento de la legislación oficial vigente en lo relativo a derechos de autor, tanto de los programas como de cualquier otro contenido protegido, así como a respetar las reglas de confidencialidad que la misma señale.

22. Es obligación del CPTM el proporcionar y apoyar con la debida oportunidad las medidas y/o recursos necesarios para corregir y/o regularizar situaciones que pudieran constituir o constituyan una violación a las disposiciones legales vigentes en materia de derechos de autor, confidencialidad y demás del ámbito de las funciones de la DTT que el Director de Desarrollo Tecnológico o el Gerente de Sistemas de Información reporten a sus superiores.

23. La Gerencia de Sistemas respaldara en base a su calendario de respaldos exclusivamente los

(10)

24. El respaldo de la información contenida en los equipos personales de cómputo asignados a los usuarios es responsabilidad de los mismos. A solicitud de los mismos, la GSI les apoyara mediante darles acceso a los medios para que estos puedan hacerlo.

25. La Dirección de Desarrollo Tecnológico y/o el Comité de informática son las únicas áreas que podrán autorizar la compra, arrendamiento o contratación de productos, software y/o servicios relativos a Tecnologías de Información y Telecomunicaciones, y demás actividades relacionadas que de manera enunciativa mas no limitativa se mencionan a continuación :

- Compra, Renta o Préstamo de equipos y accesorios de cómputo y telecomunicación de datos.

- Compra y licenciamiento de software.

- Contratación de servicios de consultoría en sistemas y cualquier otro servicio relacionado con tecnologías de información, programación, análisis y desarrollo de sistemas, captura de datos o telecomunicación de datos sea en forma local, vía Internet o cualquier medio de acceso remoto.

- Mantenimiento de equipos de computo y telecomunicaciones y software - Compra y Administración de Nombres de Dominio y sitios de Internet - Desarrollo y Mantenimiento de Sistemas

- Instalación y operación de equipos y sistemas

Con objeto de proporcionar agilidad operativa a las funciones que desarrolla la Dirección de Desarrollo Tecnológico, la misma podrá autorizar proyectos y las adquisiciones de bienes y servicios informáticos sin autorización previa del Comité de informática cuando se den alguna de las siguientes condiciones :

- Exista la necesidad manifiesta para restablecer y/o mantener en operación normal los equipos y servicios informáticos y el costo de adquisición no rebase el monto autorizado para adjudicaciones directas.

- Se presenten situaciones de emergencia que afecten los servicios informáticos.

Para el resto de los proyectos y adquisiciones de bienes y servicios informáticos, los mismos deberán de presentarse al Comité de Informática para su autorización.

Las adquisiciones especificas de bienes y servicios informáticos derivados de proyectos autorizados en lo general por el comité serán autorizadas y ratificadas en lo particular mediante firma del Director de Desarrollo Tecnológico en la requisión correspondiente referenciando al proyecto o acuerdo autorizado por el comité

(11)

Dicha autorización, no exenta a la Dirección de Desarrollo Tecnológico del cumplimiento de las demás disposiciones y procedimientos vigentes que existan respecto a la adquisición general de bienes y servicios emitidos por otras áreas de la empresa.

26. La Gerencia de Sistemas desarrollará o coordinará los proyectos y sistemas de operación generalizada en el CPTM en base a la propuesta que apruebe el Comité de Informática.

27. Las Subdirecciones Generales, El Órgano Interno de Control, y las Coordinaciones de Asuntos Jurídicos y de Asesores deberán someter en forma oportuna y completa a aprobación del Comité de Informática las propuestas de proyectos y desarrollos de sistemas informáticos que a su juicio resulten necesarios para el desarrollo de las funciones de las áreas bajo su cargo acompañadas de la justificación del mismo.

31. Todas las adquisiciones de bienes y servicios informáticos deben sujetarse a las consideraciones descritas en el anexo técnico que para tal efecto prepare la Dirección de Desarrollo Tecnológico y a las evaluaciones técnicas que la misma realice de las propuestas de los proveedores

32. Dirección de Desarrollo Tecnológico es la única área autorizada para recibir, coordinar la puesta en operación y aceptar la entrega de bienes y servicios informáticos por parte de proveedores externos.

33. Los desarrollos y sistemas deberán apegarse a los estándares técnicos de equipos y software, además de cumplir con las demás normas que establezca la Gerencia de Sistemas en términos de documentación, seguridad, administración de proyecto, etc.

34. La Gerencia de Sistemas será la responsable de la parte técnica de los proyectos, el área usuaria será responsable de la parte funcional de los mismos, de la operación apropiada, así como de la adecuada implantación y aprovechamiento del sistema.

35. Para el caso de violación a lo dispuesto en el presente Manual el CPTM aplicara los procedimientos y sanciones establecidas en las leyes, reglamentos y demás disposiciones administrativas de carácter federal que corresponda. Así como a la reducción y/o suspensión de los servicios y derechos asignados

36. Las violaciones de seguridad y uso indebido de la información o sistemas administrativos del CPTM, así como la instalación de programas sin licencia en los discos duros de las máquinas de los

(12)

37. En razón de las necesidades propias de la empresa y del tipo de funciones que desempeñan los empleados, la DDT o la GSI podrán de manera verbal o escrita autorizar en ciertos casos excepciones al cumplimiento de las políticas y procedimientos que regulan la función informática.

(13)

Estándares Técnicos vigentes de Equipos y Software

Los estándares técnicos vigentes de equipos y software se encuentran en el documento especifico clave STMO-002 titulado “Estándares Técnicos de Equipos y Software” y son de observancia obligatoria, los usuarios que requieran el uso de algún otro equipo o software fuera de los estándares, deberán presentar a la Gerencia de Sistemas la justificación correspondiente, misma que será sometida a consideración de la DDT , y de ser aceptada por esta, se autorizará la instalación del equipo o software. Estos estándares serán actualizados periódicamente por la Gerencia de Sistemas en base a las necesidades de la empresa..

Referencias

Descargar ahora ( PDF - 13 página - 58.90 KB )

Documento similar

EL MUSEO QUE SE HACE A SÍ MISMO

¿Cómo se traduce la incorporación de ésta en la idea de museo?; ¿Es útil un museo si no puede concebirse como un proyecto cultural colectivo?; ¿Cómo puede ayudar el procomún

y un a no en la que el y con la que se no son y las de los A. la de " LA EL Y

Volviendo a la jurisprudencia del Tribunal de Justicia, conviene recor- dar que, con el tiempo, este órgano se vio en la necesidad de determinar si los actos de los Estados

Curso en que se graduó:

4.- Másteres del ámbito de la Biología Molecular y Biotecnología (9% de los títulos. Destaca el de Biotecnología Molecular de la UB con un 4% y se incluyen otros

se una psx ps las ea 1957. Ai que en. el de la BIBLI

BUBER'NEUaiAMN, Margarete ¡ Von Potsáam ndch Moskau. SMíionen eines Irftveges. Stuttgart, 1957; Deutsche Verlags-Anstalt, 480 págs... DAHM: Deutsches Reckt. Die geschichüichen

ALEGRÍA QUE SE PUEDE PALPAR

Debido a la calidad y el legado de nuestra compañía, los cuales se reflejan en nuestros pianos, elegir un instrumento hecho por Steinway & Sons tiende a ser una decisión

El petirrojo que se robó el fuego

Pero cuando vio a Mar sacar el fuego de bajo su ala, voló de vuelta a su tribu a contarles lo que había visto.... Justo antes de que el sol saliera, Tatkanna se despertó y comenzó

ACCIONES QUE SE VAN A REALIZAR

- Un curso formativo para los técnicos de laboratorio de la UPV sobre la prevención de los residuos en los laboratorios, que se llevará a cabo los días 23, 24, 25, 26 y 27

I. Disposiciones generales

Gastos derivados de la recaudación de los derechos económicos de la entidad local o de sus organis- mos autónomos cuando aquélla se efectúe por otras enti- dades locales o