Manual de polticas informticas.

MANUAL DE POLTICAS INFORMTICAS. Los usuarios son responsables de seguir y cumplir al pie de la letra todas las polticas relativas a la seguridad informtica, definidas a continuacin. Generales de seguridad. 1. Conocer y aplicar las polticas apropiadas en relacin al manejo de la informacin y de los sistemas informticos. 2. No divulgar informacin confidencial de la empresa a personas no autorizadas. 3. No permitir y/o facilitar el uso de los sistemas informticos de la empresa a personas no autorizadas.

4. No utilizar los recursos informticos (Hardware, software o datos) para actividades que no
estn directamente relacionadas con las labores asignadas en la empresa; evitar juegos o pasatiempos. 5. Reportar inmediatamente a la persona encargada de informtica, cualquier evento que pueda comprometer la seguridad de los recursos informticos, por ejemplo: contagio de virus, programas intrusos o espas, modificacin o prdida de datos y otras actividades poco usuales. Contraseas y control de acceso. 1. Proteger sus contraseas (de Windows y de los Sistemas informticos) y evitar que sea vista por otros de forma inadvertida.

2. Para prevenir el acceso no autorizado, los usuarios deben usar una contrasea fuerte, es
decir, una contrasea larga, que incluya caracteres numricos combinados con alfanumricos y que no este relacionada con ninguna fecha, nombres, etc. y adems,

Manual de polticas informticas.

verificar que su protector de pantalla se active despus de que la PC tenga 10 minutos de inactividad y que ste requiera contrasea para reanudar la actividad. 3. El usuario no debe guardar su contrasea en una forma legible en archivos de disco, y tampoco debe escribirla en papel y dejarla en sitios donde pueda ser encontrada. Si hay razn para creer que una contrasea ha sido copiada, debe reportarlo para que pueda ser cambiada inmediatamente. No deben usarse contraseas que son idnticas o similares a contraseas utilizadas con anterioridad. 4. Nunca debe compartirse la contrasea o revelarla a otros. El hacerlo expone al usuario a las consecuencias por las acciones que los otros hagan al accesar a la PC utilizando esa contrasea. Hardware y software. 1. Las computadoras deben utilizarse en un ambiente seguro, es decir, conectada a un regulador o UPS.

2. Para encender su equipo de cmputo lo debe de hacer en el siguiente orden, primero

encender el monitor y luego el CPU, esto con el fin de evitar que el CPU reciba una carga de voltaje alta al encender el monitor. 3. Al finalizar la jornada de labores cada usuario debe apagar su equipo de cmputo teniendo sumo cuidado de apagar el monitor, por ser este uno de los dispositivos que ms energa consume, y al no apagarlo se reduce el tiempo de vida til del mismo.

4. Es responsabilidad de los usuarios, velar por el aseo y proteccin de los equipos de trabajo;
esto incluye limpieza de la zona donde estn instalados los equipos (escritorio, limpieza externa de monitor, etc.) 5. Debe respetarse y no modificar la configuracin de hardware y software establecida por la persona encargada de informtica.

Manual de polticas informticas.

6. Queda prohibido que los usuarios remuevan o agreguen componentes tanto de software
como de hardware a los equipos de cmputo. En caso de requerir algn cambio deber solicitarse la persona encargada de informtica.

7. Como medida de higiene y de seguridad del equipo informtico, queda totalmente prohibido
sin excepcin alguna el fumar, ingerir bebidas o alimentos mientras se estn utilizando: computadoras, impresoras y cualquier otro componente que este relacionado con el equipo informtico, ya que este tipo de prcticas pone en riesgo el buen funcionamiento de los dispositivos.

8. El Mouse y teclado son perifricos delicados, por lo que se debe tener cuidado al utilizarlos,
no es necesario presionar con fuerza las teclas para escribir, tampoco es correcto presionar con fuerza los botones del Mouse ya que se puede daar con facilidad. Compaeros cuidemos nuestro equipo, ya que es una de nuestras herramientas principales de trabajo y nos facilitan el desempeo de nuestras labores.

9. Cada usuario es responsable de la computadora que le ha sido asignada, por lo que es su

responsabilidad velar por el buen funcionamiento de la misma. Pero si se presentare el caso de algn usuario llegase a incumplir por negligencia la poltica referida a higiene y seguridad del equipo, se evaluar el caso para tomar las acciones pertinentes, para lograr que el equipo siga funcionando en su estado normal, entre las acciones se encuentran: Reemplazo total o parcial del equipo afectado. En caso de prdida de informacin estratgica e indispensable para la empresa, sobre el usuario encargado del equipo recaer la sancin que administracin le imponga.

10. Cualquier falla en las computadoras o en la red debe reportarse inmediatamente a la

persona encargada de informtica, ya que podra causar problemas serios tales como: prdida de la informacin o indisponibilidad de los servicios. 11. No pueden moverse los equipos o reubicarlos sin permiso.

Manual de polticas informticas.

12. La prdida o robo de cualquier componente de hardware o programa de software debe ser reportada inmediatamente a la persona encargada de sistemas.

13. No esta permitido copiar en medios de almacenamiento removible el software o los datos
almacenados en la PC, toda informacin que manejan los usuarios es propiedad de la empresa, por lo cual se considera confidencial. 14. Los datos confidenciales que aparezcan en la pantalla deben protegerse de ser vistos por otras personas mediante ubicacin estratgica del equipo de cmputo. Cuando ya no se necesiten o no sean de utilidad, los datos confidenciales se deben ocultar de la pantalla. 15. Con el fin de proteger la informacin existen archivos en la red para los cuales determinados usuarios no tienen asignados todos los privilegios (modificar, borrar, etc.) esto dependiendo de la funcin que realiza cada usuario, por lo que nadie debe intentar la modificacin de los mismos.

16. El software de la empresa est protegido por derechos de autor y requiere licencia de uso,
por lo que es ilegal y esta terminantemente prohibido hacer copias o usar este software para fines personales. 17. Si en su PC se detecta algn virus o programa sospechoso, debe notificarse inmediatamente a la persona encargada de sistemas y no realizar ninguna operacin hasta que se compruebe que no existe ningn riesgo al utilizar la PC. 18. Esta terminantemente prohibido descargar programas o bajar archivos que no estn relacionados con las funciones que desempea dentro de la empresa. 19. No debe instalar software descargado de Internet y en general software que no provenga de una fuente no confiable, a menos que se haya comprobado que no existe riesgo alguno al utilizarlo y se haya aprobado por la persona encargada de sistemas; esto con el fin de evitar la introduccin de virus.

Manual de polticas informticas.

20. Para prevenir demandas legales, se prohbe estrictamente la instalacin de software no

autorizado, incluyendo el que haya sido adquirido por el propio usuario. As mismo, no se permite el uso de software libre, a menos que haya sido aprobado con anterioridad por la persona encargada de sistemas. 21. No utilizar diskettes u otros medios de almacenamiento a menos que se haya verificado previamente que estn libres de virus u otros programas dainos para la PC. 22. Peridicamente debe hacerse el respaldo de los datos guardados en PCs y servidores y las copias de respaldo deben guardarse en un lugar seguro, a prueba de hurto, incendio e inundaciones. 23. Los usuarios deben vigilar cautelosamente las impresoras, sobre todo si se est imprimiendo (o se va imprimir) informacin confidencial de la empresa. 24. La utilizacin de Internet es para el desempeo de las funciones del usuario y no para propsitos personales.

25. Todos los cambios en los servidores y equipos de red de la empresa incluyendo instalacin
de software, cambio de direcciones IP, reconfiguracin de routers y switch, deben ser documentados y debidamente aprobados. Todo esto para evitar problemas por cambios apresurados y que puedan causar cadas de red, denegacin de servicio o acceso inadvertido a informacin confidencial. 26. Es necesario tener documentado los privilegios que tiene cada usuario con respecto al acceso al sistema. Esto con el fin de facilitar el conocimiento de quin o quines tienen acceso a determinados mdulos. 27. Ningn usuario tiene permitido crear cuentas de usuario en ninguna PC, ni la modificacin de los parmetros de configuracin. 28. No esta permitido eliminar la informacin de la PC sin el previo consentimiento del jefe del departamento.

Manual de polticas informticas.

Acceso a Internet. 1. Bloquear el servicio de red e Internet a aquellos usuarios que resulten afectados por algn virus informtico y que pongan en riesgo la operatividad de la red de la empresa.

2. El uso de los recursos y/o servicios informticos de la empresa debe estar sujeto a
monitoreo por parte de informtica. 3. La persona encargada de sistemas es la nica autorizada para configurar equipos para el acceso a la red o a Internet. 4. El acceso a la red y/o Internet debe hacerse sin interferir con el trabajo de los dems. 5. Los usuarios de cada equipo informtico son responsables de ste, del uso que se le d a la cuenta de correo electrnico y del acceso a Internet en su caso.

6. El usuario es responsable de seguir las polticas de seguridad y procedimientos para el

uso de los servicios y recursos informticos, evitando cualquier prctica o uso inapropiado que pudiera poner en peligro la informacin de la empresa. Se consideran usos inapropiados / inaceptables: Dejar sesiones de trabajo abiertas. Utilizar los recursos para llevar a cabo actividades fuera de la ley. Utilizar los recursos para fines particulares en horario laboral. Utilizar los recursos sin respetar las leyes de derechos de autor, aplicables a texto, elementos multimedia (grficos, fotografas, videos, etc.) datos y software. Utilizar los recursos sin respetar el trabajo o derechos de otros usuarios. Alterar configuraciones del hardware o software sin autorizacin. Usar, alterar o acceder sin autorizacin a los datos de otros usuarios. Leer la correspondencia electrnica ajena, a menos que se est especficamente autorizado para hacerlo. Utilizar Internet para consulta de pginas con contenidos pornogrficos.

Manual de polticas informticas.

Utilizar Internet para accesar a sitios recreativos, deportes, juegos, chistes, etc., en horario laboral. Utilizar los discos duros de las computadoras de la empresa para almacenar archivos de pornografa, msica en cualquier formato, juegos o similares. Interferir deliberadamente el sistema o el trabajo de otros, por ejemplo: a. Cargando excesivamente un sistema de cmputo. b. Ejecutando cdigos dainos tales como virus.

Crear, copiar, enviar o reenviar copias de cadenas de mensajes no relacionados con actividades propias de la empresa.

7. Por razones de seguridad y riesgos asociados, se prohbe el uso de software de mensajera instantnea, chats y similares a menos que se justifique el uso del mismo y se apruebe su utilizacin. 8. Las cuentas de correo electrnico que se asignan a los usuarios son exclusivamente para uso oficial. 9. Est prohibido abrir archivos adjuntos de correo electrnico recibidos de remitentes desconocidos ya que pueden contener virus u otros cdigos dainos.

Autorizado por: _______________________ Firma: ___________________