Politicas del deparartamento del área de sistemas

Contenido
1.Introduccion.

Este documento pretende establecer las políticas de tecnología informática con lineamientos
claros los cuales están definidos a través del mismo, para así optimizar y mejorar los proyectos y
recursos de TI que contribuye al cumplimiento de la misión y objetivos estratégicos de la Empresa.
Teniendo como base la seguridad de la información en sus tres pilares (confiabilidad,
disponibilidad e integridad).

2.Objetivo.

Brindar la información necesaria a la totalidad de los usuarios de tecnología, (directivos, gerentes,

ejecutivos) de las normas y mecanismos que deben cumplir y utilizar para proteger el hardware y
software de la red, así como la información que es procesada y almacenada en estos. Planear,
organizar, dirigir y controlar las actividades para mantener y garantizar la integridad física de los
recursos informáticos, así como resguardar los activos de la empresa.

2.1 Objetivos Específicos.

Mantener la confidencialidad, integridad y disponibilidad de los activos de

información de la Corporación.

• Establecer las políticas para resguardo y garantía de acceso apropiado de la información.

• Vigilar que la empresa cuente con los recursos de software legal necesario para su
funcionamiento.

• Adquirir tecnología acorde a las necesidades institucionales aprovechando al máximo las

capacidades de los funcionarios y el presupuesto asignado para esta materia

3.Obligaciones

Las políticas de tecnologías de la información de obligatorio cumplimiento por todos los usuarios
permanentes o que tengan acceso a los servicios tecnológicos.

4.Politicas Generales.

1. toda la información pertenece a la empresa y se deberá ser usada con fines laborales.

2. Todos los equipos de cómputo, accesorios e insumos son propiedad de la empresa y está bajo
responsabilidad del área de tecnología.

3.El desarrollo de nuevos proyectos que involucren el uso de recursos tecnológicos serán validados
y liderados por el área de tecnología informática.

4. La adquisición de equipos informáticos como parte integrante o complementaria de otros, serán

validados por el área de tecnología.

5. El área TI tiene como una de sus funciones la de proponer y revisar el cumplimiento de normas y
políticas de seguridad, que garanticen acciones preventivas y correctivas para la salvaguarda de
equipos e instalaciones de cómputo, así como de bancos de datos de información automatizada
en general.

6. Las políticas de tecnología de información están aprobadas por el área de dirección general
estas políticas serán materia obligada en los procesos de inducción a los nuevos empleados, y será
incluida en el expediente para todo el personal.

5.Responsabilidades de los usuarios.

A) El equipo asignado es de uso personal por lo tanto cada usuario es responsable de este y del
buen uso que le dé.

B) No realizar cambios en las configuraciones de hardware o software instalado en los equipos de

cómputo ya que este solo lo realiza el área de tecnología informática.

C) Las claves de acceso a las maquinas las generara el área de tecnología informática.

D) El ejecutivo deberá revisar al principio de su jornada laboral y al finalizar dicha jornada el estado
de su equipo de cómputo cualquier daño, detalle o irregularidad deberá notificar al área de
tecnología a la brevedad. De lo contrario dicho incidente será responsable del ejecutivo.

E) Si existe alguna sospecha de filtración de información, mal uso del equipo de cómputo, mal uso
del equipo telefónico o mal uso del área de trabajo por parte de un compañero deberá notificarlo
al gerente de su área o al área de tecnologías de la información. De lo contrario será visto como
negligencia laboral.

F) Está prohibido mover o reubicar los equipos de cómputo o de comunicaciones, instalar o

desinstalar dispositivos, o retirar sellos o etiquetas de los mismos. Lo anterior es responsabilidad
exclusiva del área TI, por lo tanto, en caso de requerir este servicio deberá solicitarlo.

6.Derechos de autor.

Para asegurarse de no violar los derechos de autor, no está permitido a los ejecutivos copiar
ningún programa instalado en los computadores de la empresa bajo ninguna circunstancia sin la
autorización escrita del área de TI.

No está permitido instalar ningún programa en su computadora sin la autorización escrita de T.I

Toda información pertenece a la empresa, así como todo programa, documento entre otros.

7.Soporte

La empresa cuenta con un departamento de soporte cuyas funciones tendrán las siguientes
obligaciones y/o responsabilidades.

-La asignación del equipo de cómputo, así como también la preparación de dichos equipos desde
la instalación de programas, configuración y entrega.

-El traslado de máquinas para una nueva asignación, reparación o reubicación de las mismas.

-Instalación de accesorios de cómputo y configuración

-Asignación, preparación y entrega de teléfonos celulares.

-Mantenimiento preventivo y correctivo de los equipos de cómputo y sus accesorios.

-Limpieza de accesorios.

-Mantenimiento preventivo y correctivo a los servidores y racks.

- Soporte técnico a los servicios intranet de la empresa.

-control de insumos de impresoras.

-contacto con proveedores y empresas externas.

8.Equipos de cómputo.

Para el correcto funcionamiento del equipo de cómputo deberá realizarse como mínimo
mantenimientos preventivos cada 6 meses, de acuerdo al plan de mantenimiento preventivo
elaborado por el área TI.

El área de TI será el encargado de asignar y distribuir el equipo de cómputo.

El área de TI instalará todas las aplicaciones de los equipos y programas informáticos utilizados por
la empresa.

El área de TI llevará inventario de hardware y software (programas) instalados en la empresa el

cual se conciliará anualmente con contabilidad.

El área de TI será responsable de hacer un diagnóstico si un equipo de cómputo presenta una falla
a nivel hardware o software y pasará el diagnostico al área designada para su evaluación y su envió
con proveedor.

El área de TI no se hará responsable de cualquier mal uso de los equipos de cómputo, cada
ejecutivo firmará una responsiva del equipo de cómputo y un pagará para asegura el correcto uso
de las maquinas

9.Seguridad

9.1Seguridad del recurso humano.

Todo el personal nuevo de la empresa, deberá ser notificado al área TI por el área de Recursos
Humanos de tal forma que se asigne los recursos correspondientes (Equipo de cómputo, creación
de usuario para los servicios, perfil de usuario en el directorio activo,) o en caso de retiro, anular y
cancelar los derechos otorgados como ejecutivo de la empresa.

El área de Recursos humanos deberá notificar de las bajas de los ejecutivos para la revisión del
equipo de cómputo y sus accesorios, la reasignación o eliminación de las credenciales de los
servicios y el respaldo de la información

Si existirá un incidente se deberá pasar esta información al área de recursos humanos para una
evaluación y una penalización dependiendo de la gravedad del incidente ante de la baja total.
9.2 Seguridad de la información.

Los usuarios deben guardar la información en las carpetas asignadas y de acuerdo a la estructura
designada, para garantizar que dicha información sea respaldada.

Cada 15 días se respaldará la información almacenadas en las carpetas de las carteras.

Los equipos se deberán bloquear al momento de que el ejecutivo se mueva de su área de trabajo
siempre. Si el ejecutivo no bloquea su máquina se le llamara la atención y si el ejecutivo acumula
un numero de 3 llamadas de atención esto equivale a un día de falta.

Todos los accesos para los programas están protegidos por un sistema de usuario contraseña los
cuales se asigna y comparten al ejecutivo dichos accesos son únicos no se permite compartir,
transferir o intercambiar.

Los ejecutivos deberán abstenerse de divulgar o compartir sus datos de acceso a los programas y
sesiones de Windows.

No es responsabilidad del área de TI la perdida de información personal que se encuentre en cada

equipo, la información empresarial debe ser trabajada desde las carpetas compartidas para cada
área previamente configuradas en el servidor.

Todo acceso a la información de la empresa deberá tener las respectivas autorizaciones y accesos,
que garanticen su respectiva seguridad, integridad y confidencialidad de la información
almacenada.

Las copias de seguridad o respaldos se deben realizar de acuerdo al plan definido.

9.3 seguridad móvil.

Ningún teléfono particular se puede conectar a las redes empresariales solo teléfonos que se
maneje bajo la nómina pueden conectarse.

Todos teléfonos móviles de los ejecutivos deberán permanecer en el área de recepción en modo
silencio y solo podrán ser utilizados en el horario de comida del ejecutivo y en situaciones de
emergencia.

Si se detecta un teléfono particular dentro del área de trabajo se levantará un acta administrativa
y se penalizará.

10.Uso de internet Intranet.

10.1 Internet

El ejecutivo solo tiene permiso de utilizar las páginas que se muestras en la barra de marcadores
cualquier ejecutivo que se sorprenda intentando acceder a una página web que no esté autorizada
se levantara un acta administrativa. La empresa tiene un sistema de firewall que permite el
bloqueo y control de páginas web para una administración de los ejecutivos y las carteras.

Solo los directivos tienen acceso a redes sociales financieras.

Toda red social está prohibida para gerentes, subgerentes y ejecutivos.

La reproducción de video está limitada a aplicaciones de video conferencia.

10.2 Intranet

Los sistemas internos de la empresa están limitados para los ejecutivos

A) Solo se permite el acceso a dichos sistemas si el gerente indica que se conecten o

ingresen.
B) Todo el personal deberá tener un usuario y contraseña para los sistemas.
C) Si el ejecutivo ingresa a dichos sistemas con la intención de pasar el tiempo, robar
información, usarlo para hablar temas no relacionados con el trabajo será levantada un
acta administrativa y se podrá restringir el acceso dependiendo de la gravedad.

11. Correo electrónico.

Teniendo en cuenta que el correo electrónico es una herramienta que provee la empresa para el
cumplimiento de las funciones, toda la información manejada y almacenada es propiedad de la
Empresa.

A) Se deberá solicitar por escrito para apertura de un nuevo correo electrónico al área de TI,
así como al director operativo.
B) Se deberá aprobar la apertura del correo.
C) Se generará una responsiva al gerente o encargado del correo electrónico del ejecutivo
D) El gerente o encargado se hará responsable de toda la información que se envié, reciba y
guarde.
E) Todo correo deberá tener una firma electrónica en la cual muestre el aviso de privacidad,
información de contacto de la empresa e información del ejecutivo.

Glosarios.