1. Políticas Tecnológicas
1.1. Infraestructura de harware (Equipos, dispositivos, aparatos)
1.1.1. Responsabilidades de TI
1.1.1.1. Deberá vigilar y llevar un inventario detallado de la infraestructura de Hardware de la Institución, acorde con las necesidades existentes de la misma.
1.1.1.2. Será la única responsable de hacer requerimientos de los activos informáticos que hayan sido proyectados, según las necesidades que se presenten en cada área de trabajo.
1.1.1.3. Deberá determinar la vida útil de los equipos de informática, con la finalidad de optimizar su uso.
1.1.1.4. Deberá participar en los contratos de adquisición de bienes y/o servicios, donde se incluyan equipos informáticos como parte integrante o complementaria de otros.
1.1.1.5. Deberá confirmar que los equipos de informática cumplan con las especificaciones indicadas en las solicitudes de compra, de no ser así se encargará de la devolución de los mismos.
1.1.1.6. Deberá realizar el mantenimiento técnico preventivo de todos los equipos informáticos de la Institución.
1.1.1.7. Será responsable de instalar los equipos y programas informáticos utilizados en la Institución.
1.1.1.8. Será responsable de evaluar el área física donde se instalara un nuevo equipo informático, confirmando que el área este optima para la instalación de los mismos.
1.1.1.9. Verificará que los equipos tecnológicos tengan: disponibilidad de energía eléctrica, cableado estructurado y mantengan las condiciones físicas aceptables y adecuadas de temperatura, entre otros.
1.1.1.10. Deberá solicitar al Departamento Administrativo y Financiero lasinfraestructuras o servicios de disponibilidades eléctricas, previamente a la instalación de los equipos informáticos requeridos.
1.1.1.11. Velará por el adecuado uso de las instalaciones eléctricas requerida para el funcionamiento de los equipos tecnológicos.
1.1.1.12. Verificará el inventario de los equipos y programas informáticos que sean instalados, con la finalidad de llevar un control de los mismos.
1.1.1.13. Instalará todas las aplicaciones de los equipos y programas informáticos utilizados por la Institución.
1.1.1.14. Instruirá al Usuario sobre el uso y manejo adecuado de los equipos y programas informáticos instalados.
1.1.1.15. Verificará que los suplidores de programas de computadoras suministren los manuales correspondientes al funcionamiento de los equipos o programas especializados.
1.1.2. Responsabilidades del usuario
1.1.2.1. Solo podrán utilizar los equipos asignados para ejecutar las actividades o tareasInstitucionales.
1.1.2.2. No podrán usar equipos tecnológicos personales como: laptops, dispositivo informático, etc., en el área de trabajo.
1.1.2.3. No podrá traer ni efectuar solicitudes a TI, de reparación de equipos tecnológicos personales.
1.1.2.4. Solicitará a TI un levantamiento de los equipos informáticos necesarios que requiera el área.
1.2. Infraestructura de software (Programas de computadora)
1.2.1. Responsabilidad de TI
1.2.1.1. Llevará inventario del software (programas) instalados en la Institución.
1.2.1.2. Velará porque todo el software instalado en la DIGEIG, este legalmente licenciado.
1.2.1.3. Tendrá la custodia y almacenamiento de todos los programas informáticos de la Institución.
1.2.1.4. Definirá los discos de Red de todas las áreas, para poder fragmentar el acceso a la información y una mejor organización.
1.2.1.5. Establecerá configuraciones automatizadas para que los usuarios guarden toda su información en los discos de red y se puedan facilitar las copias de seguridad (backup)
1.2.1.6. Restringirá el acceso a los equipos tecnológicos fuera de horario de trabajo, a aquellos usuarios que no cuenten con una autorización previa de su superior inmediato para laborar fuera de horario.
1.2.2. Responsabilidades Y/O prohibiciones de los usuarios
1.2.2.1. Está prohibido instalar y/o descargar juegos, videos, música ni aplicaciones de ningún tipo de las páginas del Internet, que no guarden relación con la DIGEIG.
1.2.2.2. Está prohibidotener en los discos de Red archivos que no tengan o guarden relación con la DIGEIG.
1.2.2.3. Está prohibido tener en los discos de Red archivos que no tengan o guarden relación con la DIGEIG.
1.2.2.4. Está prohibido desinstalar el Antivirus de su equipo, ya es de alto riesgo para la seguridad ante el peligro de los virus.
1.2.2.5. Deberá informar a TI, en caso de presentarse cualquier problema de virus en su equipo informático.
1.2.2.6. Los encargados deberán informar a TI cuales empleados de su área están autorizados para laborar fuera de horario de trabajo.
1.3. Seguridad del área de informática
1.3.1. Todos los sistemas de informática deberán estar resguardados dentro del área asignada a TI.
1.3.2. Los Usuarios o visitantes externos no podrán acceder al área destinada a TI, sin la previa autorización del Encargado o acompañados de un empleado de la misma.
1.3.3. Solo podrán acceder al área de infraestructura informática los empleados de TI.
1.4. Custodia y tenencia de activos informáticos
1.4.1. Responsabilidad de ti
1.4.1.1. Custodiará todos los activos informáticos de la DIGEIG.
1.4.1.2. Asignará los equipos informáticos a todos los usuarios, de acuerdo con los requerimientos de las áreas.
1.4.1.3. Verificará que no le sea asignado un mismo activo informático a más de un Usuario.
1.4.1.4. Verificará que los Usuarios sean empleados regulares de la DIGEIG, así como contratistas externos, consultores, etc.
1.4.1.5. Llevará el control de los equipos informáticos portátiles (Laptop) asignados al personal gerencial que realice trabajos fuera de la Institución.
1.4.2. Responsabilidad de los usuarios
1.4.2.1. Será responsable de la custodia de los equipos informáticos asignados (PC´s, monitores, teclados, impresoras, USB, etc.)
1.4.2.2. Notificará, vía electrónica o cualquier otra vía los inconvenientes o anomalías presentada con los equipos, accesorios, impresoras, sistemas, entre otros
1.5. Traslado de activos informáticos fuera de la DIGEIG
1.5.1. Responsabilidad de ti
1.5.1.1. Verificará el estado de los equipos tecnológicos a ser entregados a las áreas, a través del Formulario Movimientos de Activos (Equipos), aprobado por el Dpto. Administrativo y Financiero, para comprobar su salida y recepción en buen estado.
1.5.1.2. Verificará con el Dpto. Administrativo y Financiero que el plazo otorgado a los equipos tecnológicos que serán utilizados fuera de la Institución no sea mayor de cinco (5) días.
1.5.2. Responsabilidad de los usuarios
1.5.2.1. Deberá llenar completamente hasta la casilla “Descripción del Equipo” enelFormulario Movimientos de Activos (Equipos)el cual debe ser aprobado por el Dpto. Administrativo y Financiero.
1.5.2.2. Si el equipo tecnológico facilitado llegara a cumplir el plazo solicitado mediante el Formulario Movimientos de Activos (Equipos)deberá de efectuar otra solicitud la cual será evaluada por TI, y el Dpto. Administrativo y Financiero.
1.5.2.3. Deberá reportar cualquier daño o/y deterioro de los equipos informáticos facilitados.
1.6. Robo o pérdida de equipo
1.6.1. A partir de las políticas definidas, el Dpto. Administrativo y Financiero, determinara los pasos a seguir para el inventario de los equipos que se reporten como sustraídos
1.6.2. El usuario de un equipo asignadodeberá reportar dentro de veinticuatro (24) horas cualquier pérdida o sustracción del mismo, tanto al área Administrativa y Financiera como a la División de TI, y estos a la Dirección Ejecutiva.
1.6.3. El Dpto. Administrativo y Financiero se encargara de realizar los procesos pertinentes para que se establezca responsabilidad ante dicha pérdida.
1.6.4. Ante el caso de que se determine responsabilidad por parte del usuario de dicha perdida, se empoderara a la Dirección Ejecutiva como a la Sección de Recursos Humanos de la institución para que se proceda con la aplicación de las medidas que se consideren correspondientes.
1.7. Software (Programas de computadora)
1.7.1. Responsabilidad de ti
1.7.1.1. Velará que el software incluya información de instalación y mantenimiento, para facilitar la labor del personal de soporte técnico.
1.7.1.2. Deberá requerirle a los proveedores, el entrenamiento en el uso de los software especializados.
1.8. Modificación o instalación de software (Programas)
1.8.1. Responsabilidad de ti
1.8.1.1. Evaluará todas las modificaciones propuestas al software (programas) actuales, tomando en cuenta el buen funcionamiento y costo en beneficio de la Institución.
1.8.1.2. Modificará o Instalará los sistemas de Información acorde a las necesidades de los usuarios, que busquen mejorar los procesos automatizados de la DIGEIG.
1.9. Soporte técnico a los equipos asignados
1.9.1. Responsabilidad de ti
1.9.1.1. Todas las solicitudes de Soporte Técnico, deberán ser remitidas, vía correo electrónico al Encargado de Informática, quien le dará las instrucciones necesarias al personal técnico bajo su cargo.
1.9.1.2. Deberá dar un tiempo de respuesta a cada una de las solicitudes que hayan sido notificadas por los usuarios en un plazo no mayor de un (1) día laborable
1.9.1.3. Cuando TI considere que el reporte de avería es mínimo, se podrá proceder con la reparación de inmediato
1.9.1.4. Deberá de asegurar que el usuario este satisfecho con el servicio prestado.
1.9.1.5. Deberá recibir e instalar los equipos tecnológicos solicitados por las diferentes áreas de la Institución
1.9.1.6. Se encargará de revisar todos los equipos, accesorios, programas, entre otros.
1.9.1.7. Dará soporte técnico solamente a los equipos informáticos de la DIGEIG.
1.9.2. Responsabilidad de los usuarios
1.9.2.1. Solicitará, vía correo electrónico a TI, las solicitudes de modificaciones o servicio técnico, así como cualquier anormalidad en su equipo, con copia a su superior inmediato.
1.9.2.2. Solicitará todos los servicios de soporte tecnológicos, a través de correo electrónico con copia a su superior inmediato. En caso que el equipo no responda, será efectuada, vía telefónica.
1.10. Plan de contingencia
1.10.1. Responsabilidad de ti
1.10.1.1. Deberá tener siempre en caso de fallas un Plan de Contingencia que permita recuperar en corto tiempo todas las informaciones contenidas en la Red
1.10.1.2. Deberá programar una vez al año un simulacro, con la finalidad de examinar la efectividad del Plan de Contingencia establecido.
1.10.2. Responsabilidad de los usuario
1.10.2.1. Deberán respetar los lineamientos establecidos en el Plan de Contingencia y abocarse a colaborar con el mismo.
1.10.2.2. Ante la advertencia de un desastre deberá apoyar a TI en la protección de los equipos.
1.11. Asignación de usuario
1.11.1. Responsabilidad de ti
1.11.1.1. Recibirá las informaciones requeridas para evaluar las solicitudes de creación o modificación de usuarios en los sistemas de información por parte de la Sección de Recursos Humanos.
1.11.1.2. Deberá crear el usuario de los nuevos empleados, con la finalidad de otorgarle el acceso al dominio de la red de la Institución.
1.11.1.3. Deberá informar a la Sección de Recursos Humanos la creación de nuevos usuarios en el dominio de la red.
1.11.1.4. Velará por que los datos de los usuarios en el dominio de la data serán los siguientes: el primer nombre seguido del signo de punto y luego el primer apellido del empleado. Ej.: Ignacio. Torres
1.11.1.5. Se asegurará de que las cuentas de usuarios creadas para el uso de personas externas a la Empresa (consultores, asesores, auditores, entre otros) siempre serán de tipo temporal, por lo que RR.HH al momento de solicitar la creación de la cuenta deberá indicar la fecha de caducidad de la misma.
1.11.1.6. Deberá en función de las licencias disponibles y de la información suministrada por Recursos Humanos, evaluar la posibilidad de aprobar las solicitudes de creación o modificación de usuarios en los sistemas de informática.
1.11.1.7. Deberá monitorear toda anomalía detectada en la aprobación de creación o modificación de usuarios en el sistema de información.
1.11.1.8. Se deshabilitará los usuarios de los empleados que hayan finalizado su contrato de trabajo, según información remitida, vía correo electrónico por parte de Recursos Humanos.
1.11.1.9. Suspenderá el permiso a la red a todo empleado que se encuentre bajo investigación interna por haber cometido alguna infracción en el uso de la tecnología e informara al superior inmediato de dicha suspensión.
1.11.2. Responsabilidad de los usuarios
1.11.2.1. Ningún usuario podrá solicitar directamente a TI, la creación de acceso a la red de la institución.
1.11.2.2. Deberá asegurarse del cierre de manera correcta de la sesión de usuario al momento de finalizar sus labores
1.11.2.3. No permitirá a personaajena a la institución el acceso a su Equipo informático asignado.
1.12. Seguridad de la información
1.12.1. Responsabilidad de ti
1.12.1.1. Deberá establecer un plan de análisis de riesgo institucional.
1.12.1.2. Velará para que los equipos estén libres de vulnerabilidades a fin de reducir los riesgos a que puedan someterse.
1.12.1.3. Conformara un equipo de seguridad de la información con un miembro de cada departamento que pueda velar por la aplicación de las medidas de seguridad.
1.12.1.4. Velará por la seguridad de la información que se genere día a día.
1.12.1.5. Deberá almacenar en un lugar seguro todos los backups o copia de seguridad ejecutados, preferiblemente fuera de la institución.
1.12.1.6. Se encargará de monitorear el uso indebido de todos los equipos tecnológicos por parte de los usuarios de la institución.
1.12.1.7. Velará por la instalación de programas que garanticen la seguridad de la información en los archivos compartidos.
1.12.1.8. Asegurará que los encargados de áreas que manejan plataformas de datos electrónicos, se rijan por las políticas establecidas en este manual.
1.12.1.9. Realizará auditorías continuas a las carpetas con informaciones compartidas en el disco público, lo que permitirá determinar responsabilidad cuando sean reportadas informaciones como borradas.
1.12.1.10. Programará el sistema para que le notifique cada Ciento veinte (120) días a los usuarios el registro de cambio de contraseña.
1.12.2. Responsbilidad de los usuarios
1.12.2.1. Solo utilizará el correo electrónico Institucional para recibir y/o enviar correspondencia relacionadas con su trabajo.
1.12.2.2. Los usuarios deberán revisar y responder día a día todos los correos electrónicos internos como externos relacionados con las actividades de la Institución.
1.12.2.3. Deberá manejar todas las informaciones institucionales exclusivamente a través de los correos internos que dispone la organización.
1.12.2.4. Se asegurará de salvar y proteger la información que maneja.
1.12.2.5. No podrá transferir a terceros informaciones consideradas como confidenciales sin autorización previa
1.12.2.6. Guardará la información de trabajo en los discos de red asignados por usuario, garantizando así la integridad de la información.
1.12.2.7. Deberá borrar todos aquellos correos que no deban permanecer en los buzones ni en la papelera.
1.12.2.8. Deberá crear una contraseña privada, con la finalidad de acceder a los datos, servicios y programas de su equipo
1.12.2.9. No deberá compartir la contraseña creada para acceder al Equipo Informático asignado
1.12.2.10. No hará uso indebido de la información institucional que maneja.
1.13. Manejo de impresoras
1.13.1. Responsabilidad de ti
1.13.1.1. Se encargará de monitorear el uso de las impresoras de red.
1.13.1.2. Coordinara con los encargados de área, el personal que puede tener acceso a las impresoras de red como a las impresoras disponibles en los departamentos.
1.13.1.3. Las impresoras a color solo serán utilizadas para imprimir documentos que exclusivamente requieran ser impresos a color, no para hacer pruebas ni borradores.
1.13.1.4. Coordinara con los encargados de las áreas la concientización del personal para su área sobre el uso indebido de las impresoras.
1.13.1.5. No se imprimirán trabajos que no tengan relación con la institución
1.13.1.6. Cada área solicitara el papel de impresión a utilizar y será responsable del uso del mismo.
1.13.1.7. Solo se utilizaran para impresiones, tóneres y tintas originales.
1.13.1.8. Solo tendrán acceso al uso de impresoras en red fuera de horario de trabajo, los encargados de áreas y el personal autorizado por ellos.
1.13.1.9. Reportara bajo informes el uso indebido de las impresoras
1.13.1.10. Se limitara el horario de uso de equipos en red, para asegurar que el mismo se utilice exclusivamente para asuntos de trabajo.
1.13.2. Responsabilidad de los usuarios
1.13.2.1. No podrán imprimir documentos personales, ni a terceras personas en los equipos de la institución.
1.13.2.2. Deberá contar con la previa autorización de su superior inmediato vía correo electrónico, para utilizar impresoras fuera de horario de trabajo
1.13.2.3. Deberá triturar los borradores impresos de trabajos considerados como confidenciales
1.13.2.4. Los “borradores” de trabajos serán impresos bajo el mandato de economía de tinta
1.13.2.5. Podrá utilizar para borradores de trabajo, hojas recicladas que no contengan información considera como confidencia
1.13.2.6. Hará buen uso del material de trabajo disponible en el área para sus impresiones.
1.14. Acceso al internet
1.14.1. Responsabilidad de ti
1.14.1.1. Se asegurará de coordinar con los encargados de áreas, las páginas de Internet a las que puede tener acceso el personal bajo su cargo, bloqueando aquellas páginas que no sean relevantes para el desempeño de las funciones
1.14.1.2. Deberá monitorear el acceso de las páginas de internet por parte del personal e informar cualquier violación de acceso, vía correo electrónico a los encargados de las áreas
1.14.1.3. Deberá informar vía correo electrónico al encargado de área, los casos continuos de violación de acceso a internet a páginas no relacionadas con el trabajo institucional como por ejemplo: de juegos, de música, descargas, videos, entre otras; con la finalidad de que se tomen las medidas de lugar.
1.14.1.4. Dará seguimiento a la plataforma de internet, notificando a las áreas los inconvenientes presentados en la misma.
1.14.2. Responsabilidad de los usuarios
1.14.2.1. Está prohibido la transmisión y/o, descarga de material obsceno o pornográfico, que contenga amenazas o cualquier tipo de información que atente contra la moral o buenas costumbres.
1.14.2.2. No deberá acceder a las siguientes páginas: YouTube Facebook Twitter Hi5 Bonche.Com Uepa.Com Megavideo.Com Megaupload.Com Rapidshare.Com Gigasize.Com Páginas de Warez Otras de igual finalidad
1.14.2.3. Solo tendrá acceso a las siguientes páginas de internet: bancarias, educativas, periodísticas e institucionales.
1.15. Imprevistos
1.15.1. Los casos que se presenten y que estén vinculados al trabajo y no estén contemplados en este Manual de Políticas, serán atendidos oresueltos por la Dirección Ejecutiva de la Institución.