MANUAL DE POLITICAS DE GESTION DE TECNOLOGIA DE INFORMACIÓN
Enviado por Sara • 4 de Enero de 2019 • 1.721 Palabras (7 Páginas) • 372 Visitas
...
Las políticas sobre el uso de software se crean para que sirvan de marco regulatorio en cuanto a la instalación y uso de software en el equipo de cómputo.
- POLIICAS PARA EL USO ADECUADO DE LAS TIC´S
- POLITICAS GENERALES
- Bajo ninguna circunstancia los empleados de la institución, pueden utilizar los recursos informáticos para realizar actividades prohibidas por las normas establecidas o por las normas jurídicas nacionales o internacionales.
- Para los equipos de propiedad de la empresa, la gerencia de informática es la única autorizada a realizar las actividades de soporte técnico y cambios de configuración en el equipo de cómputo. En el caso de labores de mantenimiento efectuadas por terceros estas deben ser previamente aprobadas por la gerencia de informática. Para los equipos de cómputo en esquema de arrendamiento, la empresa arrendadora es la única autorizada a realizar las labores de mantenimiento y cambio de hardware o en su caso autorizar duchas labores.
- EQUIPO DE COMPUTO
- El equipo de cómputo, propiedad de la empresa o arrendado, deberá ser utilizado únicamente para actividades relacionadas con los objetivos y metas de la empresa.
- Para el correcto funcionamiento del equipo de cómputo deberán de realizarse como mínimo dos mantenimientos preventivos al año, al equipo propiedad de la empresa que no cuente con garantía del fabricante, de acuerdo al plan de mantenimiento preventivo del equipo de cómputo anual elaborado por la gerencia de informática a principios de cada ejercicio, contenido en el programa de apoyo informático.
- La gerencia de informática deberá implementar las acciones necesarias para el correcto funcionamiento del equipo de cómputo, tales como actividades preventivas consideradas en el programa de apoyo informático.
- La gerencia de informática es la responsable de la asignación y distribución del equipo de cómputo.
- Para colocar un equipo de cómputo en red institucional de la empresa se deberá de pedir la autorización a la gerencia de informática.
- Cuando exista un incidente (robo, daño físico, extravío, etc.) que afecte de manera directa al equipo de cómputo deberá ser notificado de inmediato a la gerencia de cómputo.
- Todos los equipos de cómputo deben contar con antivirus.
- USOS INADECUADOS
ACTIVIDADES PROHIBIDAS
- Violar los derechos de cualquier persona o institución protegidas por derecho de autor, patentes o cualquier otra forma de propiedad intelectual.
- Difundir información identificada como confidencial a través de medios que involucren el uso de la TI.
- Introducir software malicioso en la red o en los servidores.
- Utilizar las infraestructuras de TI para conseguir o transmitir material con ánimo de lucro.
- Hacer ofrecimientos fraudulentos de productos o servicios.
- Realizar actividades que contravengan la seguridad de los sistemas, o generar interrupciones en la red.
- Ejecutar herramientas de monitoreo.
- Burlar el mecanismo de seguridad.
- Instalar cualquier software en el equipo de cómputo.
- Reproducir música de cualquier formato
- Descargar archivos desde internet.
- POLITICAS DE CONTRASEÑA
GENERALES
- Todos los usuarios internos requieren de un nombre de usuario y una contraseña para utilizar el equipo de cómputo.
- Las contraseñas deben cumplir ciertos requisitos de seguridad.
- Por seguridad las contraseñas se podrán cambiar cada cierto tiempo.
- La gerencia de informática se reserva el derecho de restablecer las contraseñas de cualquiera de los usuarios.
- Todas las computadoras de escritorio y portátiles deben contar con usuario y contraseña.
PROHIBICIONES
- Revelar su contraseña a personal no autorizado.
- Anotar la contraseña en cualquier medio físico o tenerla a la vista.
- POLITICAS PARA EL USO DE INTERNET Y CORREOS ELECTRONICOS
ADMINISTRACION
Los servicios de acceso a internet y correo electrónico son administrados institucionalmente por la gerencia de informática, quien toma los reportes de los problemas técnicos y errores de recepción y envío relacionado con nuestros servicios.
CORREO ELECTRONICO
- La comunicación institucional solo ser realizará a través de las cuentas asignadas
- El correo electrónico es correspondencia privada entre el emisor y el destinatario, por lo tanto no podrá ser trasmitido por internet.
- El usuario es responsable de los mensajes enviados.
- Se prohíbe trasmisión de mensaje que generen un estado laboral hostil.
- Bloqueo de correos electrónicos falsos.
- La gerencia decidirá que enviar.
- La gerencia establecerá límites en los mensajes.
INTERNET
- Los empleados son los responsables de mantener su imagen institucional dentro del internet.
- Ningún usuario tiene internet de manera automática cuando se conecte a la red.
- Solo esta permitido acceder a internet si estas conectado a la red local de manera física.
- Conexiones externas a internet serán solicitados a la gerencia de informática.
- No descargar.
- VIGENCIA
Estas políticas tendrán vigencia a partir de su aprobación por el directorio y serán
...