IMPLANTACIN DE POLTICAS INFORMTICAS DE GESTIN IV

Para el logro del cumplimiento de las funciones del departamento de informtica de una organizacin se han de implantar polticas informticas en una organizacin, los cuales conducirn al cumplimiento de los objetivos sealados por el departamento de informtica los cuales fortalecern al logro de metas y objetivos de la organizacin. POLITICAS Y PROCEDIMIENTOS INFORMATICOS DE GESTION POLITICAS Las polticas son documentos de alto nivel. En ellas se plasma la filosofa de la organizacin y la estrategia de la alta direccin. Para que sean eficaces deben estar escritas de forma clara y concisa. La direccin, en sus diferentes niveles, debe crear un entorno de control positivo asumiendo la responsabilidad de formular, desarrollar, documentar y divulgar polticas que cubran los objetivos generales. Tambin debe asegurar que los empleados afectados por una poltica concreta reciben una explicacin detallada de la poltica y de que entienden su intencin. POLITICAS INFORMATICAS Existe en las organizaciones la tendencia a que cada jefe elabore e implante su propio sistema de trabajo, sin atender a las necesidades o capacidades del rea Informtica. La falta de polticas y procedimientos informticos en las organizaciones provoca que su personal desarrolle una actividad de diferentes formas, con riesgos altos por la inconsistencia en la operacin de los sistemas de informacin, que ocasiona duplicidad de informacin, reprocesamiento de datos, uso ineficiente de los recursos informticos y la solucin de problemas con base en el criterio de los responsables; en fin, el desperdicio de esfuerzos y recursos. Se debe establecer como uno de los ejes rectores de la gestin la modernizacin integral de la administracin, para estar en posibilidades de satisfacer las necesidades de la poblacin. Los principales retos de la modernizacin de la administracin son implantar un modelo de gestin reconocido por su efectividad; el mejoramiento de los servicios que se prestan, elevando la eficiencia de los procesos y reduciendo los tiempos de respuesta. Producto de lo anterior es que se deben elaborar Polticas Informticas de gestin como un instrumento administrativo de observancia obligatoria, sobre el uso de los equipos y servicios informticos que permitir, que sea eficiente el uso de equipos informticos y servicios. El conjunto de polticas y procedimientos informticos constituyen el Manual de la Funcin Informtica, que: Uniformar y controlar el cumplimiento de las operaciones relacionadas con los sistemas de informacin de la organizacin Delimitar actividades, responsabilidades y funciones Promover el hacer ms eficiente el trabajo de los empleados Evitar las fugas de responsabilidad y a la vez promover el mejoramiento de sistemas Reducir costos al incrementar la eficiencia. Al convertirse el Manual, sus polticas y procedimientos, en la gua de acciones del personal, se logra que ste se familiarice con un mtodo de trabajo ordenado, coordinado y sobretodo, controlado; para el cumplimiento de estndares internacionales tipo ISO 9000. VENTAJAS DE LAS POLITICAS INFORMATICAS

 Apoyar en la definicin y documentacin del orden cronolgico y la secuencia de actividades que se siguen en la realizacin de un trabajo, y que promueva la eficiencia y especializacin, delimitando responsabilidades y evitando la duplicidad de funciones. Estandarizar los mtodos con el propsito de obtener un mximo de seguridad y eficiencia en la realizacin de actividades. Rigen la conducta del personal sobre la operacin y administracin de los sistemas de informacin y coordinan la forma de trabajo entre las diversas reas que interactan a travs de dichos sistemas. PROCEDIMIENTOS INFORMATICOS Los procedimientos son documentos de detalle. Cada uno de ellos debe derivarse de una poltica y debe implementar la intencin de la poltica. Al igual que las polticas deben escribirse de forma clara y concisa para que se puedan entender y aplicar. Los procedimientos documentan los procesos de negocio y los controles involucrados en ellos. Generalmente, los procedimientos son ms dinmicos que la poltica de la que emanan. Deben reflejar los cambios habidos por lo que es necesario que se revisen y actualicen frecuentemente. Los auditores revisan los procedimientos para identificar/evaluar y, posteriormente, probar los controles sobre los procesos de negocio. DIFERENCIAS ENTRE POLTICAS Y PROCEDIMIENTOS Polticas, procedimientos, mtodos, normas o como queramos llamarlas, permiten a la direccin transmitir sus deseos a un gran nmero de empleados durante un largo periodo de tiempo. LAS POLTICAS Desde de la gestin; marcan la filosofa y la estrategia del equipo directivo y constituyen el marco bsico para las dems normas escritas. Las polticas son un conjunto de criterios generales que establece una organizacin. Las polticas cumplen con las siguientes funciones: Facilitar el ejercicio de la jefatura por parte de los ejecutivos. Establecer las pautas a seguir para una toma segura de decisiones. Desarrollar ms ampliamente la delegacin de decisiones hasta los niveles ms bajos de la direccin. Comunicar los principios y reglas que guiaran las decisiones de la direccin y las acciones de los empleados LOS PROCEDIMIENTOS Por el contrario, son conjuntos de instrucciones que describen como implantar las polticas departamentales o empresariales. Debido a ello, estn generalmente mucho ms detallados que los informes de las polticas, aadiendo, incluso, instrucciones para seguir y llevar a cabo, paso a paso, determinadas tareas. Los procedimientos cumplen las siguientes funciones: Marcan estndares e instrucciones de operacin. Indican cuando, donde, porque y por quien/es debe ser ejecutadas las tareas. LAS POLITICAS A IMPLANTAR Y LA RELACION CON LAS POLTICAS DE LA ORGANIZACIN

Es importante recordar que las polticas y procedimientos no pueden desarrollarse en el vaco sin tener en cuenta los posibles conflictos con el resto de normas de la organizacin. En el caso probable de que alguna poltica contemple algn tema ya regulado por otras normas de polticas general de la organizacin es imprescindible hacer una referencia a la correspondiente seccin en el informe de poltica general. En la mayor parte de las organizaciones existen grupos responsables de la preparacin de las polticas y procedimientos a nivel de organizacin; sin embargo estos equipos no pueden encargarse de desarrollar los manuales de procedimientos y otras normas tcnicas de Procesos de Datos. En definitiva, es muy importante que los directivos y los que estn encargados de la preparacin de los procedimientos, coordinen sus actividades con los grupos que trabaja a nivel organizacin, si es que existe. ESQUEMA DE FORMULACION DE POLITICAS INFORMATICAS Toda poltica informtica que se pretenda establecer debe contener el siguiente esquema bsico: BASE LEGAL Considerar en este punto los documentos legales en que se ampara la poltica a implementar, como son: - Constitucin Poltica. - Ley Orgnica de la Administracin Pblica. - Ley de Transparencia y Acceso a la Informacin Pblica. - Ley del Trabajo de los Servidores Pblicos del Estado y Municipios. - Cdigo Administrativo del Estado. - Reglamento de la Ley de Transparencia y Acceso a la Informacin Pblica del Estado. - Reglamento Interno de la organizacin. - Reglamento de Informtica de la organizacin. Se pueden considerar tambin otros documentos de la organizacin que sirvan de base legal. OBJETIVO GENERAL Y ESPECIFICOS Objetivo General: Considerar cual es la finalidad de la poltica a plantear; que problema general de la organizacin solucionara. Como por ejemplo: Contribuir a mantener la confiabilidad, disponibilidad e integridad de la informacin as como a un mayor aprovechamiento de los recursos informticos y de comunicaciones en apoyo al cumplimiento de la misin institucional. Objetivos Especficos: Especificar los problemas que solucionara la poltica, ejemplo: - Utilizar los recursos tecnolgicos de informacin y comunicaciones en forma responsable y apropiada. - Minimizar las interrupciones en la disponibilidad de los servicios asociados a los sistemas informticos y de comunicaciones, ocasionados por uso inapropiado o por daos causados de manera accidental o intencional. ALCANCE Delimitar el alcance de la poltica en relacin a los usuarios de datos, recursos y servicios informticos, como por ejemplo: Las polticas contempladas aplican a todos los usuarios de datos, recursos y servicios informticos, ya sea en forma compartida o controlados individualmente, que estn aislados o interconectados a redes.

SISTEMA OPERATIVO En este punto definir los procesos y procedimientos que determinara la poltica. Grafico N14 Sistema operativo

POLITICAS Supervisin de las Polticas: Definir el responsable y las facultades del supervisor de la poltica. Ejemplo: La supervisin al cumplimiento de las polticas informticas queda a cargo de la Unidad de Informtica, por lo cual est facultada para: Supervisar, Suspender, bloquear y monitorear la utilizacin de los recursos y servicios Violacin a las Polticas: Determinar las sanciones por violacin de las polticas. Ejemplo: La infraccin a las polticas informticas ser notificada a la unidad administrativa a la cual est adscrito el usuario, a fin de que sta proceda como corresponda. Polticas para la utilizacin, adquisicin o contratacin de recursos informticos y solicitud de servicios: Todo requerimiento de utilizacin, adquisicin y/o contratacin de bienes y servicios informticos depende de la Unidad de Informtica, en este punto se deben consignar todas aquellas polticas a considerar con respecto a la utilizacin, adquisicin o contratacin de recursos informticos y solicitud de servicios, como por ejemplo:

 Toda adquisicin de accesorios y refacciones de cmputo debe ser solicitada, validada y autorizada por la Unidad de Informtica. Toda donacin de bienes y servicios informticos debe ser notificada previamente va oficio a la Unidad de Informtica. El usuario responsable del equipo debe informar a la Unidad de Informtica en caso de que se realice la transferencia del mismo a fin de mantener actualizado el inventario de equipo para efectos de mantenimiento correctivo y preventivo, as como autorizacin de consumibles. Para dar de baja equipo de cmputo, el responsable del equipo debe solicitar la baja a la Unidad de Informtica, quien a su vez evaluar y tramitar el dictamen correspondiente, ante la Direccin General del Sistema Estatal de Informtica. Queda prohibido que los usuarios remuevan o agreguen componentes tanto de software como de hardware a los equipos de cmputo. En caso de requerir algn cambio deber solicitarse a la Unidad de Informtica. Toda solicitud de sistema de informacin deber ser presentada va oficio por parte de la subdireccin correspondiente a la Unidad de Informtica. Polticas de seguridad: Detallar las polticas de seguridad generales y otras vinculadas a los servicios informticos que ofrece la organizacin. Como por ejemplo: Generales: Es responsabilidad de los usuarios actualizar parches del sistema operativo. Es responsabilidad del usuario responsable de cada equipo verificar que el software antivirus institucional se encuentre en ejecucin y vigente en forma permanente. Todo usuario es responsable de mantener respaldos de su informacin de acuerdo a sus necesidades, en caso de las aplicaciones cliente-servidor, el responsable de los respaldos de las bases de datos es el administrador de red. Contraseas o Passwords: La contrasea o password debe ser de longitud mnima de 8 caracteres. Las contraseas o passwords deben contener al menos tres tipos de entre los caracteres siguientes: Letras maysculas. Letras minsculas. Uso de Correo Electrnico: Las cuentas de correo electrnico que se asignan a los usuarios son exclusivamente para uso oficial. Debe delimitarse la distribucin de correo electrnico al grupo ms pequeo de destinatarios posibles para evitar congestin de la red. Est prohibido abrir archivos adjuntos de correo electrnico recibidos de remitentes desconocidos, ya que pueden contener virus u otros cdigos dainos. ADMINISTRACIN DE LOS PROCEDIMIENTOS La administracin de un manual de procedimientos implica el desarrollo y mantenimiento de los manuales de procedimientos, fijar los tipos de formatos, as como facilitar ayuda a los redactores para la edicin de los procedimientos. Los directivos a cargo de la redaccin de manuales de procedimientos, tendrn un papel similar a los de otras funciones: dirigirn, revisarn y sancionarn los productos ya terminados. ACTUALIZACIN DE LOS PROCEDIMIENTOS Una vez que el manual de procedimientos ha sido escrito, hay que mantenerlo permanentemente actualizado. Se puede planificar una revisin peridica por ejemplo cada 18 meses, de todos los procedimientos, con el objeto de asegurar que todos ellos son correctos y necesarios. CODIFICACIN DE LOS PROCEDIMIENTOS

Un aspecto importante es el de la codificacin de los procedimientos. Un manual de procedimientos bien codificado, ahorra mucho tiempo al personal que va a usarlo y proporciona un instrumento manejable a la direccin. El mejor sistema es la utilizacin de un cdigo de palabra o palabra clave, de manera que en todo momento se consiga una elevada consistencia de los procedimientos codificados. CONTROL DEL DESARROLLO DE LOS PROCEDIMIENTOS El desarrollo de un manual de procedimientos debe formalizarse de la misma forma que cualquier otro proyecto y ser sometido a los mismos controles que los otros proyectos de igual tamao. Los procedimientos que se vayan a elaborar deben ser clasificados, asignndoles una prioridad, para lo cual debe realizarse un programa que contemple incluso el envo regular de informes a la direccin. Los pasos a seguir son: 1. Clasificacin de los procedimientos Se debern clasificar los procedimientos por rea o por funcin dependiendo del estilo de la organizacin. Las categoras empleadas dependen del estilo de organizacin y de las preferencias personales de la direccin. 2. Asignacin de prioridades Las prioridades sern fijadas en orden de mayor impacto positivo en la organizacin. Las normas que van a formar parte de un nuevo manual de procedimientos o van a utilizar uno ya existente deben tener asignadas las prioridades necesarias, teniendo en cuenta que las dems prioritarias sern aquellas que supongan un mayor impacto positivo en la organizacin. 3. Programa de implantacin Cronograma detallado en el tiempo para la implementacin de los procedimientos. 4. Distribucin Una vez que se ha elaborado el manual de procedimientos facilitar el acceso de los empleados al manual.

PAUTAS A SEGUIR EN LA ELABORACIN DE LOS MANUALES DE PROCEDIMIENTOS Al igual que en otras actividades de desarrollo de proyectos, la creacin de un manual de procedimientos se tiene que regir en relacin a las polticas institucionales y las polticas de gestin de recursos humanos. El presente comprende un ejemplo parcial de la elaboracin de un procedimiento: TABLA DE CONTENIDOS DEL MANUAL DE PROCEDIMIENTOS Parte 1: Procedimientos generales Polticas. Procedimientos relacionados con la administracin. Procedimientos relacionados con la documentacin de operaciones necesarias. Procedimientos relativos al control. Parte 2: Desarrollo de Sistemas Procedimientos relacionados con la gestin de proyectos Procedimientos acerca del ciclo de desarrollo de sistemas Especificaciones de diseo de sistemas Parte 3: Procedimientos administrativos generales Procedimientos sobre asuntos de personal Procedimientos sobre actividades de obtencin de medios Procedimientos relacionados con la seguridad

Parte 1: Procedimientos generales Seccin 1: polticas Seccin 2: Procedimientos relacionados con la administracin Servicios ofrecidos por la administracin01.02.01 Reglas para los presupuestos. 01.02.02 Formacin de la organizacin 01.02.03 Seccin 3: Procedimientos relacionados con la documentacin de operaciones necesarias Procedimientos de evaluacin de las operaciones. 01.03.01 Diagramas de flujo 01.03.02 Hoja de Ejecucin y procesos 01.03.03 Mensajes de SYSLOG 01.03.04 Seccin 4: Procedimientos relativos al control