DI

GEI
G

Di
r
ecci
nGener
aldet
i
caeI
nt
egr
i
dadGuber
nament
al

MANUALDEPOL
TI
CASDETECNOLOG
A
DELAI
NFORMACI
NDELADI
GEI
G

OCTUBRE,2012

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

INDICE
INTRODUCCIN
1. ASPECTOS GENERALES ................................................................................. 1
1.1. Objetivos del Manual ........................................................................................ 1
1.2. Alcance............................................................................................................. 2
1.3. Propsito .......................................................................................................... 2
1.4 Autorizacin....................................................................................................... 2
1.5 Edicin y Distribucin ........................................................................................ 3
1.6 Revisiones y Modificaciones ............................................................................. 3
1.7 Organigrama ..................................................................................................... 4

2. POLTICAS TECNOLGICAS ........................................................................... 5

2.1 Infraestructura de Hardware (equipos, dispositivos, aparatos). ......................... 5
2.1.1 Responsabilidades de TI ........................................................................ 5
2.1.2 Responsabilidades de los Usuarios ......................................................... 7
2.2. Infraestructura de Software (Programas de Computadora) .............................. 8
2.2.1 Responsabildad de TI .8
2.2.2 Responsabilidades y/o Prohibiciones de los Usuarios ...9
2.3. Seguridad del rea de Informtica ................................................................. 10
2.4. Custodia y Tenencia deActivos Informticos .................................................. 11
2.4.1 Responsabilidad de TI .11
2.4.2 Responsabilidad de los Usuarios ..11
2.5 Traslado de Activos Informticos fuera de laDIGEIG. ..................................... 12
2.5.1 Responsabilidad de TI. 12
2.5.2 Responsabilidad de los Usuarios ..12
2.6. Robo o Prdida de Equipo ............................................................................. 13
2.7 Software(Programas de Computadora) ........................................................... 14

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
2.7.1 Responsabilidad de TI .14

2.8 Modificacin o Instalacinde software (Programas) ........................................ 14

2.8.1 Responsabilidad de TI. 14
2.9 Soporte Tcnico a los Equipos Asignados ...................................................... 15
2.9.1 Responsabilidadde TI. 15
2.9.2 Responsabilidad de los Usuarios 16
2.10. Plan de Contingencia ................................................................................... 16
2.10.1 Responsabilidad de TI...16
2.10.2 Responsabilidad de los Usuarios 17
2.11 Asignacin de Usuario................................................................................... 17
2.11.1 Responsabilidad de TI.. 17
2.11.Responsabilidad de los Usuarios............................................................ 18
2.12 Seguridadde la Informacin........................................................................... 19
2.12.1 Responsabilidad de TI 19
2.12.2 Responsabilidad de los Usuarios 20
2.13. Manejo de Impresoras .................................................................................. 22
2.13.1 Responsabilidad de TI...22
2.13.2 Responsabilidad de los Usuarios.. 23
2.14 Acceso al Internet ................................................................................... 24
2.14.1 Responsabilidad de TI...24
2.14.2 Responsabilidad de los Usuarios 25
2.15 Imprevistos .................................................................................................... 26
2.16 Vigencia......................................................................................................... 26

ANEXOS: Formulario Movimientos de Activos (Equipos)...27

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

INTRODUCCIN
El Manual de Polticas de Tecnologa de la Informacin de la Direccin General de
tica

Integridad

Gubernamental

(DIGEIG),

representa

una

importante

herramienta que servir para garantizar el buen funcionamiento de los

procesos,para contribuir con su eficiencia, para optimizar los sistemas internos y
garantizar la calidad en la gestin, con el objetivo de asegurar la seguridad de las
informaciones.

Se define Tecnologa de la Informacin (TI), a las herramientas y mtodos

utilizados para recabar, retener, manipular o distribuir informacin, la cual se
encuentra por lo general relacionada con las computadoras y las tecnologas
afines aplicadas a la toma de decisiones.

En los sistemas de informacin la tica debe estar presente, por lo que la DIGEIG
como institucin promotora de la tica y la transparencia, espera que el
establecimiento de este manual de polticas pueda transparentar y dar idoneidad a
los mtodos que son utilizados para manejar el uso de la tecnologa de la
informacin que dispone la institucin.

Con este manual, se pretende trazar los lineamientos bajo la responsabilidad del
rea de Tecnologa de la Informacin, como de los usuarios del uso de la misma,
a fin de que toda administracin en este contexto se realice de una manera clara,
precisa, transparente y lo ms real posible, donde se respeten los principios ticos
que dentro del marco normativo aceptado por la sociedad, produciendo as una
escala de valores de hechos y formas de comunicacin dentro de la institucin.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

Para definir las polticas de TI, fue necesario asegurar una planeacin estratgica
tomandoencuenta las necesidades presentes y futuras de la institucin,
considerando como factor principal al capital humano con que cuenta la
organizacin. De esta manera se busca que sus funcionarios y empleados se
identifiquen con las polticas establecidas, encausando sus esfuerzos en el
fomento del trabajo en equipo, en la integracin y en la coordinacin de todas las
reas en una misma direccin.

Conscientes de que el uso de la tecnologa electrnica ha transformado a toda la

humanidad, pretendemosencausar la administracinde la tecnologa de la
informacin de nuestra organizacin, estableciendo polticasenfocadas a los
procesos de la institucin y orientadas al logro de los planes, metas y objetivos de
la misma, por lo que esperamos que nuestros mayores esfuerzos estn centrados
en nuestra Misin y Visin, razn denuestraesencia como Institucin y en reforzar
nuestros valores ticos y moralespara que inspiren nuestros actos.

El Manual de Polticas de Tecnologa de la Informacin de la DIGEIG, ha sido un

producto de la participacin activa de los funcionarios y empleados de dicha
Divisin, quienes formularon propuestas de polticas a definir, a fin de hacer ms
eficaz su funcionamiento.En lo adelante nos referiremos a la Divisin de
Tecnologa de la Informacin con las siglas TI.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

1. ASPECTOS GENERALES

1.1. OBJETIVOS DEL MANUAL

Los objetivos del Manual de Polticas de Tecnologa de la Informacin de la

DIGEIG, son los siguientes:

a) Crear y definirlas polticas generales y especficas que faciliten la ejecucin de

las actividades de tecnologa de la informacin en las diferentes reas de la
Institucin.

b) Promover el uso adecuado de los recursos humanos, materiales y activos

tecnolgicos adecuados.

c) Normar los procesos de informacin con la finalidad de mejorar el rendimiento

de la DIGEIG.

d) Establecer las polticas para resguardo y garanta de acceso apropiado de la

informacin de la DIGEIG.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

1.2. ALCANCE

El presente Manual abarca las polticas que sern aplicadas en la Institucin, a

travs de la Divisin de Tecnologa de la Informacin.

1.3. PROPSITO

Dejar establecidas las polticas de TI que regirn el uso y mantenimiento de la

plataforma tecnolgica de la institucin, para asegurar su operatividad, de manera
que los responsables del uso de las tecnologas disponibles, aseguren el
cumplimiento de las mismas, con miras al desarrollo de un trabajo ptimo y de
calidad.

1.4 AUTORIZACIN

El Manual de Polticas de Tecnologa de la Informacin de la DIGEIG, es

aprobado, previa revisin y verificacin del Director Ejecutivo de la DIGEIG.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

1.5 EDICIN Y DISTRIBUCIN

La edicin se realizar en formato digital, colocndolo en la Carpeta Publica de

Manuales y Procedimientos Institucionales de la DIGEIG. La versin en fsico ser
encuadernada, a fin de que permita realizar la sustitucin de las pginas cuando
ocurran revisiones y modificaciones.

Recibirn un ejemplar completo del Manual:

El Director Ejecutivo

La Divisin de Tecnologa de la Informacin

Departamento de planificacin y Desarrollo

Auditora Interna

Las dems reas podrn tener acceso al Manual a travs de la Carpeta Pblica de
la Institucin.

1.6 REVISIONES Y MODIFICACIONES

Cualquier cambio, correccin o recomendacin se comunicar al Departamento

de Planificacin y Desarrollo, responsable de llevar a cabo revisiones peridicas
al documento.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

1.7 ORGANIGRAMA

Direccin
General

Direccin
Ejecutiva

Divisin
Tecnologa de la
Informacin

En adicin al organigrama directivo de ms arriba, se ha integrado a la institucin

un Asesor de Informtica con dependencia directa de la Direccin Ejecutiva.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

2. POLTICAS TECNOLGICAS

La Divisin de Tecnologa de la Informacin, como rea de servicio interno, se

encarga de resguardar, velar por el uso y funcionamiento de la plataforma
tecnolgica de la institucin y asegurar permanente asistencia a los usuarios de la
Institucin, constituyndose adems en:

a) El reformador y operador de la Infraestructura Informtica de la Institucin y

sus funciones debern unificarse sin importar la localidad, a partir de la fecha
de aprobacin de estas polticas y,

b) A su vez est autorizado, para delimitar o definir los equipos y programas

existentes y a ser adquiridos que conforman los activos informticos
adecuados, para la ejecucin de los procesos.

2.1 INFRAESTRUCTURA DE HARDWARE (EQUIPOS,

DISPOSITIVOS, APARATOS).

2.1.1 RESPONSABILIDADES DE TI
La responsabilidad de TI ante la adquisicin, instalacin, mantenimiento y buen
funcionamiento de los equipos, dispositivos de la Institucin son las siguientes:

a) Deber vigilar y llevar un inventario detallado de la infraestructura de

Hardware de la Institucin, acorde con las necesidades existentes de la
misma.
5

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
b) Ser la nica responsable de hacer requerimientos de los activos
informticos que hayan sido proyectados, segn las necesidades que se
presenten en cada rea de trabajo.

c) Deber determinarlavida til de los equipos de informtica, con la finalidad

de optimizar su uso.

d) Deber participar en los contratos de adquisicin de bienes y/o servicios,

donde se incluyan equipos informticos como parte integrante o
complementaria de otros.

e) Deber confirmar que los equipos de informtica cumplan con las

especificaciones indicadas en las solicitudes de compra, de no ser as se
encargar de la devolucin de los mismos.

f) Deber realizar el mantenimiento tcnico preventivo de todos los equipos

informticos de la Institucin.

g) Ser responsable de instalar los equipos y programas informticos

utilizados en la Institucin.

h) Ser responsable de evaluar el rea fsica donde se instalara un nuevo

equipo informtico, confirmando que el rea este optima para la instalacin
de los mismos.

i)

Verificar que los equipos tecnolgicos tengan: disponibilidad de energa

elctrica, cableado estructurado y mantengan las condiciones fsicas
aceptables y adecuadas de temperatura, entre otros.

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
j)

Deber

solicitar

al

Departamento

Administrativo

Financiero

lasinfraestructuras o servicios de disponibilidades elctricas, previamente

a la instalacin de los equipos informticos requeridos.

k) Velar por el adecuado uso de las instalaciones elctricas requerida para el

funcionamiento de los equipos tecnolgicos.

l)

Verificar el inventario de los equipos y programas informticos que sean

instalados, con la finalidad de llevar un control de los mismos.

m) Instalar todas las aplicaciones de los equipos y programas informticos

utilizados por la Institucin.

n) Instruir al Usuario sobre el uso y manejo adecuado de los equipos y

programas informticos instalados.

o) Verificar que los suplidores de programas de computadoras suministren

los manuales correspondientes al funcionamiento de los equipos o
programas especializados.

2.1.2 RESPONSABILIDADES DE LOS USUARIOS

Los

recursos

informticos

asignados

los

usuarios,

deben

usarse

adecuadamente, con responsabilidad acorde a los siguientes lineamientos:

a) Solo podrn utilizar los equipos asignados para ejecutar las actividades o
tareasInstitucionales.

b) No podrn usar equipos tecnolgicos personales como: laptops, dispositivo

informtico, etc., en el rea de trabajo.
7

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
c) No podr traer ni efectuar solicitudes a TI, de reparacin de equipos
tecnolgicos personales.
d) Solicitar a TI un levantamiento de los equipos informticos necesarios que
requiera el rea.

2.2. INFRAESTRUCTURA DE SOFTWARE (PROGRAMAS DE

COMPUTADORA)

TI, es responsable ante la institucin de la instalacin, actualizacin y

modificacin de los programas de computadoras utilizados por la misma.
2.2.1 RESPONSABILIDAD DE TI
a) Llevar inventario del software (programas) instalados en la Institucin.

b) Velar porque todo el software instalado en la DIGEIG, este legalmente

licenciado.

c) Tendr la custodia y almacenamiento de todos los programas informticos de

la Institucin.

d) Definir los discos de Red de todas las reas, para poder fragmentar el

acceso a la informacin y una mejor organizacin.

e) Establecer configuraciones automatizadas para que los usuarios guarden

toda su informacin en los discos de red y se puedan facilitar las copias de

seguridad (backup).

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
f) Restringir el acceso a los equipos tecnolgicos fuera de horario de trabajo, a

aquellos usuarios que no cuenten con una autorizacin previa de su superior

inmediato para laborar fuera de horario.
2.2.2 RESPONSABILIDADES Y/O PROHIBICIONES DE LOS USUARIOS
El software existente en los equipos asignados a los usuarios estar regido por
los siguientes lineamientos:

a) Est prohibido instalar y/odescargar juegos, videos, msica ni aplicaciones de

ningn tipo de las pginas del Internet, que no guarden relacin con la
DIGEIG.

b) Est prohibidotener en los discos de Red archivos que no tengan o guarden

relacin con la DIGEIG. Tales como:

MP3 (u otro formato de msica)

EXE (archivos ejecutables)

MSI (archivos de instalacin)

JPG; JPEG, GIF, BMP, PNG, ETC (imgenes)

INI (Archivos de configuracin de instalacin)

INF (Archivos de configuracin de instalacin)

DLL (libreras de archivos)

ZIP (archivos comprimidos, por lo regular son archivos personales y

aplicaciones)

RAR (archivos comprimidos, por lo regular son archivos personales y

aplicaciones)

Entre otros

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
c) Est prohibido tener en los discos de Red archivos que no tengan o guarden

relacin con la DIGEIG.

d) Est prohibido desinstalar el Antivirus de su equipo, ya es de alto riesgo para

la seguridad ante el peligro de los virus.

e) Deber informar a TI, en caso de presentarse cualquier problema de virus en

su equipo informtico.

g) Los encargados debern informar a TI cuales empleados de su rea estn

autorizados para laborar fuera de horario de trabajo.

2.3. SEGURIDAD DEL REA DE INFORMTICA

a) Todos los sistemas de informtica debern estar resguardados dentro del

rea asignada a TI.

b) Los Usuarios o visitantes externos no podrn acceder al rea destinada a TI,

sin la previa autorizacin del Encargado o acompaados de un empleado de
la misma.

c) Solo podrn acceder al rea de infraestructura informtica los empleados de

TI.

10

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

2.4. CUSTODIA Y TENENCIA DE ACTIVOS INFORMTICOS

2.4.1 RESPONSABILIDAD DE TI
El uso indebido de los recursos informticos puede afectar negativamente el
funcionamiento de los equipos de oficina (PC), la red, los servidores por tanto TI:

a) Custodiar todos los activos informticos de la DIGEIG.

b) Asignar los equipos informticos a todos los usuarios, de acuerdo con los
requerimientos de las reas.

c) Verificar que no le sea asignado un mismo activo informtico a ms de un

Usuario.

d) Verificar que los Usuarios sean empleados regulares de la DIGEIG, as

como contratistas externos, consultores, etc.

e) Llevar el control de los equipos informticos porttiles (Laptop) asignados al

personal gerencial que realice trabajos fuera de la Institucin.
2.4.2 RESPONSABILIDAD DE LOS USUARIOS
Al ser asignado un activo a un usuario todo lo concerniente al mismo ser de su
responsabilidad por lo cual:

a) Ser responsable de la custodia de los equipos informticos asignados (PCs,

monitores, teclados, impresoras, USB, etc.)

11

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
b) Notificar, va electrnica o cualquier otra va los inconvenientes o anomalas

presentada con los equipos, accesorios, impresoras, sistemas, entre otros.

2.5 TRASLADO DE ACTIVOS INFORMTICOS FUERA DE LA

DIGEIG.
2.5.1 RESPONSABILIDAD DE TI
Al momento de recibir una solicitud de las reas, para el traslado de un equipo
informtico fuera de la institucin, el compromiso de TI, es el siguiente:

a) Verificar el estado de los equipos tecnolgicos a ser entregados a las reas,

a travs del Formulario Movimientos de Activos (Equipos), aprobado por el
Dpto. Administrativo y Financiero, para comprobar su salida y recepcin en
buen estado.

b) Verificar con el Dpto. Administrativo y Financiero que el plazo otorgado a los

equipos tecnolgicos que sern utilizados fuera de la Institucin no sea mayor
de cinco (5) das.
2.5.2 RESPONSABILIDAD DE LOS USUARIOS
El compromiso de los usuarios al momento de solicitar eltraslado de un equipo
informtico fuera de la institucin son los siguientes:
a) Deber llenar completamente hasta la casilla Descripcin del Equipo
enelFormulario Movimientos de Activos

(Equipos)el cual debe ser

aprobado por el Dpto. Administrativo y Financiero.

12

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
b) Si el equipo tecnolgico facilitado llegara a cumplir el plazo solicitado
mediante el

Formulario Movimientos de Activos

(Equipos)deber de

efectuar otra solicitud la cual ser evaluadapor TI, y el Dpto. Administrativo y

Financiero.

c) Deber reportar cualquier dao o/y deterioro de los equipos informticos

facilitados.

2.6.ROBO OPRDIDA DE EQUIPO

a) A partir de las polticas definidas, el Dpto. Administrativo y Financiero,

determinara los pasos a seguir para el inventario de los equipos que se
reporten como sustrados.

b) El usuario de un equipo asignadodeber reportar dentro de veinticuatro (24)

horas cualquier prdida o sustraccin del mismo, tanto al rea Administrativa
y Financiera como a la Divisin de TI, y estos a la Direccin Ejecutiva.

c) El Dpto. Administrativo y Financiero se encargara de realizar los procesos

pertinentes para que se establezca responsabilidad ante dicha prdida.

d) Ante el caso de que se determine responsabilidad por parte del usuario de

dicha perdida, se empoderara a la Direccin Ejecutiva como a la Seccin de
Recursos Humanos de la institucin para que se proceda con la aplicacin de
las medidas que se consideren correspondientes.

13

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

2.7 SOFTWARE (PROGRAMAS DE COMPUTADORA)

La procedencia del software utilizado y adquirido por la Institucin, deber estar

acorde a las especificaciones tcnicas que requiera la disponibilidad de la
tecnologa que disponga la institucin.
2.7.1 RESPONSABILIDAD DE TI
a) Velar que el software incluya informacin de instalacin y mantenimiento,
para facilitar la labor del personal de soporte tcnico.

b) Deber requerirle a los proveedores, el entrenamiento en el uso de los

software especializados.

2.8 MODIFICACIN O INSTALACIN DE SOFTWARE

(PROGRAMAS)

Para satisfacer las necesidades de la Institucin en cuanto a las modificaciones

o Instalaciones de Software, que cumplan con los atributos de calidad
adecuados, se definen las siguientes responsabilidades.

2.8.1 RESPONSABILIDAD DE TI
a) Evaluar todas las modificaciones propuestas al software (programas)
actuales, tomando en cuenta el buen funcionamiento y costo en beneficio de
la Institucin.

14

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
b) Modificar o Instalar los sistemas de Informacin acorde a las necesidades
de los usuarios, que busquen mejorar los procesos automatizados de la
DIGEIG.

2.9 SOPORTE TCNICO A LOS EQUIPOS ASIGNADOS

Las responsabilidades descritas constituyen la normativa ante las solicitudes

recibidas para la asistencia de soporte tcnico a los equipos asignados a los
usuarios.
2.9.1 RESPONSABILIDAD DE TI
a) Todas las solicitudes de Soporte Tcnico, debern ser remitidas, va correo
electrnico al Encargado de Informtica, quien le dar las instrucciones
necesarias al personal tcnico bajo su cargo.

b) Deber dar un tiempo de respuesta a cada una de las solicitudes que hayan
sido notificadas por los usuarios en un plazo no mayor de un (1) da laborable.

c) Cuando TI considere que el reporte de avera es mnimo, se podr proceder

con la reparacin de inmediato.

d) Deber de asegurar que el usuario este satisfecho con el servicio prestado.

e) Deber recibir e instalar los equipos tecnolgicos solicitados por las diferentes
reas de la Institucin.

f) Se encargar de revisar todos los equipos, accesorios, programas, entre

otros.
15

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

g) Dar soporte tcnico solamente a los equipos informticos de la DIGEIG.

2.9.2 RESPONSABILIDAD DE LOS USUARIOS

La responsabilidad de los usuarios ante la solicitud de asistencia del rea de

informtica es la siguiente:

a) Solicitar, va correo electrnico a TI, las solicitudes de modificaciones o

servicio tcnico, as como cualquier anormalidad en su equipo, con copia a su
superior inmediato.

b) Solicitar todos los servicios de soporte

tecnolgicos, a travs de correo

electrnico con copia a su superior inmediato. En caso que el equipo no

responda, ser efectuada, va telefnica.

2.10. PLAN DE CONTINGENCIA

El propsito de un Plan de Contingencia en la informtica, busca reanudar las

actividades ante un desastre a fin de que la institucin pueda mitigar los efectos
del mismo, para lo cual TI:

2.10.1 RESPONSABILIDAD DE TI

a) Deber tener siempre en caso de fallas un Plan de Contingencia que permita

recuperar en corto tiempo todas las informaciones contenidas en la Red.

b) Deber programar una vez al ao un simulacro, con la finalidad de examinar

la efectividad del Plan de Contingencia establecido.

16

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
2.10.2 RESPONSABILIDAD DE LOS USUARIOS

a) Debern respetar los lineamientos establecidos en el Plan de Contingencia y

abocarse a colaborar con el mismo.

b) Ante la advertencia de un desastre deber apoyar a TI en la proteccin de los

equipos.

2.11 ASIGNACIN DE USUARIO

El objetivo de la asignacin de usuarios corresponde a establecer el acceso a los

equipos informticos de la institucin, a aquellas personas que forman parte de la
misma, otorgndole el derecho y el privilegio de inicio de sesin en la red de la
institucin.
2.11.1 RESPONSABILIDAD DE TI

a) Recibir las informaciones requeridas para evaluar las solicitudes de creacin

o modificacin de usuarios en los sistemas de informacin por parte de la
Seccin de Recursos Humanos.

b) Deber crear el usuario de los nuevos empleados, con la finalidad de

otorgarle el acceso al dominio de la red de la Institucin.

c) Deber informar a la Seccin de Recursos Humanos la creacin de nuevos

usuarios en el dominio de la red.

d) Velar por que los datos de los usuarios en el dominio de la data sern los
siguientes: el primer nombre seguido del signo de punto y luego el primer
apellido del empleado. Ej.: Ignacio. Torres
17

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
e) Se asegurar de que las cuentas de usuarios creadas para el uso de
personas externas a la Empresa (consultores, asesores, auditores, entre
otros) siempre sern de tipo temporal, por lo que RR.HH al momento de
solicitar la creacin de la cuenta deber indicar la fecha de caducidad de la
misma.

f)

Deber en funcin de las licencias disponibles y de la informacin

suministrada por Recursos Humanos, evaluar la posibilidad de aprobar las
solicitudes de creacin o modificacin de usuarios en los sistemas de
informtica.

g) Deber monitorear toda anomala detectada en la aprobacin de creacin o

modificacin de usuarios en el sistema de informacin.

h) Los empleados en disfrute de vacaciones o licencias mdicas, no sern

deshabilitados de la data.

i)

Se deshabilitar los usuarios de los empleados que hayan finalizado su

contrato de trabajo, segn informacin remitida, va correo electrnico por
parte de Recursos Humanos.

j)

Suspender el permiso a la red a todo empleado que se encuentre bajo

investigacin interna por haber cometido alguna infraccin en el uso de la
tecnologa e informara al superior inmediato de dicha suspensin.

2.11.2 RESPONSABILIDAD DE LOS USUARIOS

a) Ningn usuario podr solicitar directamente a TI, la creacin de acceso a la

red de la institucin.
18

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
b) Deber asegurarse del cierre de manera correcta de la sesin de usuario al
momento de finalizar sus labores.
c) No permitir a personaajena a la institucin el acceso a su Equipo informtico
asignado.

2.12 SEGURIDAD DE LA INFORMACIN

Se prevn medidas de seguridad a ser seguidas por todos los miembros que
componen la institucin con el propsito de proteger la informacin y normar los
niveles de acceso y confidencialidad, a ser observadas y cumplidas por los
involucrados en el uso y mantenimiento de los activos de informticas de la
organizacin.
2.12.1 RESPONSABILIDAD DE TI
a) Deber establecer un plan de anlisis de riesgo institucional.

b) Velar para que los equipos estn libres de vulnerabilidades a fin de reducir
los riesgos a que puedan someterse.

c) Conformara un equipo de seguridad de la informacin con un miembro de

cada departamento que pueda velar por la aplicacin de las medidas de
seguridad.

d) Velar por la seguridad de la informacin que se genere da a da.

e) Deber almacenar en un lugar seguro todos los backups o copia de seguridad

ejecutados, preferiblemente fuera de la institucin.
19

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
f) Se encargar de monitorear el uso indebido de todos los equipos tecnolgicos
por parte de los usuarios de la institucin.

g) Velar por la instalacin de programas que garanticen la seguridad de la

informacin en los archivos compartidos.

h) Asegurar que los encargados de reas que manejan plataformas de datos

electrnicos, se rijan por las polticas establecidas en este manual.

i)

Realizar auditoras continuas a las carpetas con informaciones compartidas

en el disco pblico, lo que permitir determinar responsabilidad cuando sean
reportadas informaciones como borradas.

j)

Programar el sistema para que le notifique cada Ciento veinte (120) das a
los usuarios el registro de cambio de contrasea.

2.12.2 RESPONSABILIDAD DE LOS USUARIOS

a) Solo utilizar el correo electrnico Institucional para recibir y/o enviar

correspondencia relacionadas con su trabajo.

b) Los usuarios debern revisar y responder da a da todos los correos

electrnicos internos como externos relacionados con las actividades de la
Institucin.

c) Deber manejar todas las informaciones institucionales exclusivamente a

travs de los correos internos que dispone la organizacin.

20

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
d) Se asegurar de salvar y proteger la informacin que maneja.

e) No

podr

transferir

terceros

informaciones

consideradas

como

confidenciales sin autorizacin previa.

f)

Guardar la informacin de trabajo en los discos de red asignados por

usuario, garantizando as la integridad de la informacin.

g) Deber borrar todos aquellos correos que no deban permanecer en los

buzones ni en la papelera.

h) Deber crear una contrasea privada, con la finalidad de acceder a los datos,
servicios y programas de su equipo, asegurndose que tenga las siguientes
caractersticas:

Ocho (8) ms caracteres

Combinar letras maysculas, minsculas y nmeros

Fcil de recordar y difcil de adivinar

i)

No deber compartir la contrasea creada para acceder al Equipo Informtico

asignado

j)

No har uso indebido de la informacin institucional que maneja.

21

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

2.13. MANEJO DE IMPRESORAS

Buscando regular la impresin de documentos innecesarios por parte de los

usuarios de las impresoras asignadas y establecer un control interno, se han
establecido los siguientes lineamientos:

2.13.1 RESPONSABILIDAD DE TI
a) Se encargar de monitorear el uso de las impresoras de red.

b) Coordinara con los encargados de rea, el personal que puede tener acceso

a las impresoras de red como a las impresoras disponibles en los

departamentos.
c) Las impresoras a color solo sern utilizadas para imprimir documentos que
exclusivamente requieran ser impresos a color, no para hacer pruebas ni
borradores.

d) Coordinara con los encargados de las reas la concientizacin del personal

para su rea sobre el uso indebido de las impresoras.
e) No se imprimirn trabajos que no tengan relacin con la institucin
f)

Cada rea solicitara el papel de impresin a utilizar y ser responsable del

uso del mismo.

g) Solo se utilizaran para impresiones, tneres y tintas originales.

h) Solo tendrn acceso al uso de impresoras en red fuera de horario de trabajo,

los encargados de reas y el personal autorizado por ellos.

22

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

i)

Reportara bajo informes el uso indebido de las impresoras.

j)

Se limitara el horario de uso de equipos en red, para asegurar que el mismo

se utilice exclusivamente para asuntos de trabajo.

2.13.2 RESPONSABILIDAD DE LOS USUARIOS

a) No podrn imprimir documentos personales, ni a terceras personas en los

equipos de la institucin.

b) Deber contar con la previa autorizacin de su superior inmediato va correo

electrnico, para utilizar impresoras fuera de horario de trabajo.
c) Deber triturar los borradores impresos de trabajos considerados como
confidenciales.
d) Los borradores de trabajos sern impresos bajo el mandato de economa
de tinta.

e) Podr utilizar para borradores de trabajo, hojas recicladas que no contengan

informacin considera como confidencial

f) Har buen uso del material de trabajo disponible en el rea para sus
impresiones.

23

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

2.14 ACCESO AL INTERNET

El Internet es un medio importante y eficiente de comunicacin, por lo cual es

importante lograr un uso equitativo y eficiente del mismo, por tanto TI velar
porque se cumplan los siguientes lineamientos:
2.14.1 RESPONSABILIDAD DE TI
a) Se asegurar de coordinar con los encargados de reas, las pginas de
Internet a las que puede tener acceso el personal bajo su cargo, bloqueando
aquellas pginas que no sean relevantes para el desempeo de las funciones.

b) Deber monitorear el acceso de las pginas de internet por parte del

personal e informar cualquier violacin de acceso, va correo electrnico a los
encargados de las reas.

c)

Deber informar va correo electrnico al encargado de rea, los casos

continuos de violacin de acceso a internet a pginas no relacionadas con el
trabajo institucional como por ejemplo: de juegos, de msica, descargas,
videos, entre otras; con la finalidad de que se tomen las medidas de lugar.

d) Dar seguimiento a la plataforma de internet, notificando a las reas los

inconvenientes presentados en la misma.

24

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG
2.14.2 RESPONSABILIDAD DE LOS USUARIOS
a) Est prohibido la transmisin y/o, descarga de material obsceno o
pornogrfico, que contenga amenazas o cualquier tipo de informacin que
atente contra la moral o buenas costumbres.

b) No deber acceder a las siguientes pginas:

YouTube

Facebook

Twitter

Hi5

Bonche.Com

Uepa.Com

Megavideo.Com

Megaupload.Com

Rapidshare.Com

Gigasize.Com

Pginas de Warez

Otras de igual finalidad

c) Solo tendr acceso a las siguientes pginas de internet: bancarias,

educativas, periodsticas e institucionales.

25

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

2.15 IMPREVISTOS

Los casos que se presenten y que estn vinculados al trabajo y no estn

contemplados en este Manual de Polticas, sern atendidos oresueltos por la
Direccin Ejecutiva de la Institucin.

2.16 VIGENCIA

Este Manual entrar en vigencia a partir de la aprobacin del mismo por parte del
Director General y el Director Ejecutivo de la Institucin y socializacin con los
encargados de las reas, permanecer por tiempo indefinido introducindosele las
revisiones y las mejoras que amerite el mismo.
Este documento ha sido revisado en el mes de octubre 2012, al cual solo se le ha
agregado el nuevo nombre de la institucin, el logo institucional y la fecha de
revisin en la portada.

26

MANUAL DE POLTICAS DE TECNOLOGA DE LA INFORMACIN DE LA

DIGEIG

ANEXO:
FORMULARIO MOVIMIENTO DE ACTIVOS (EQUIPOS)

27

FORMULARIO MOVIMIENTOS DE ACTIVOS (EQUIPOS)

SOLICITUD NO.

FECHA SOLICITUD:

NOMBRE DEL SOLICITANTE

UBICACIN ACTUAL DEL ACTIVO

TELFONO O EXTENSIN

PARA SER TRASLADADO A:

PARA SER USADO EN:

DESCRIPCIN DEL EQUIPO

CDIGO DE ACTIVO

ARTCULOS COMPLEMENTARIOS

PARA USO EXCLUSIVO DEL DPTO. ADMINISTRATIVO Y FINANCIERO

SALIDA DE ACTIVO

DEVOLUCIN DE ACTIVO

ENTREGADO POR:

RECIBIDO POR:

CARGO:

CARGO:

FECHA SALIDA:

FECHA P/ DEVOLUCIN: FECHA Y HORA

ENTREGADO POR (NOMBRE):

RECIBIDO POR (NOMBRE):

Observaciones:

FIRMA Y SELLO AUTORIZACIN

Dpto. Admtvo. y Fin.

VERIFICADO POR TI

Salida

Entrada

SEGURIDAD DE TURNO

Nombre:

Form.DAF/MA

Nota: Deber asegurarse que la persona que recibe los activos, es la responsable y que al momento de la entrega estn en perfectas
Condiciones, exceptuando las salidas para fines de reparacin.
.