POLITICAS Y ESTANDARES DEL REA DE TECNOLOGAS DE LA INFORMACIN Y COMUNICACIONES

4/03/13 1

INDICE
1.Introduccin 2.Objetivos 3.Alcance 4.Consideraciones Generales 5.Polticas 6.Polticas de seguridad 7.Polticas del uso del software 8.Vigencia de las Polticas 9.Recomendaciones

4/03/13

CONSIDERACIONES GENERALES
Las polticas estn relacionadas con:
El equipamiento informtico que les son asignados a los usuarios La utilizacin inadecuada de los recursos informticos que el MSP.

4/03/13

POLITICAS
1.Supervisin de las Polticas
-Controlar el cumplimiento de polticas informticas. -Suspender los servicios de red a los usuarios que se detecte uso inapropiado o inhabilitacin del servicio previa autorizacin del Director. -Emplear herramientas para monitorear la utilizacin de los recursos y detectar usos inapropiados.

4/03/13

POLITICAS
1.Supervisin de las Polticas
-En las Unidades Operativas: Es responsable del Director el cumplimiento de la normativa vigente en TIC y en su caso la propuesta de adicionales de acuerdo a sus necesidades de operacin e infraestructura, debiendo documentarlas para su anlisis, validacin e inclusin en el presente documento.

4/03/13

POLITICAS
2. Polticas para el uso adecuado de las Tecnologas de Informacin y Comunicacin
a.Generales b.Polticas para la recepcin de requerimientos c.Polticas para la Utilizacin, uso responsable y aprovechamiento de las Tecnologas de Informacin.

4/03/13

POLITICAS
a. Generales:
-El rea de TICs es la nica autorizada a realizar las actividades de soporte tcnico y cambios de configuracin. -En caso de mantenimiento por terceros deben ser previamente aprobadas por el responsable de TICs.

4/03/13

POLITICAS
b. Polticas para la recepcin de requerimientos:
-Toda solicitud de cambio, as como compra de nuevos equipos debe presentarse mediante memorando y con el respectivo sustento tcnico, responsabilidad TICs. -Toda habilitacin y deshabilitacin de cuentas correo, Quipux, etc. Se lo realizar bajo peticin de Talento Humano.

4/03/13

POLITICAS
c. Polticas para la Utilizacin, uso responsable y aprovechamiento de las Tecnologas de Informacin.

- La infraestructura deber ser utilizado nicamente

para actividades con los objetivos de la Institucin. -Realizar como mnimo un mantenimiento preventivo al ao, responsable TICs.

4/03/13

POLITICAS
c. Polticas para la Utilizacin, uso responsable y aprovechamiento de las Tecnologas de Informacin.

- TICs normar la distribucin y asignacin del

equipamiento informtico. - Los computadores contarn obligatoriamente con un fondo definido por el rea Comunicacin Imagen.

4/03/13

10

POLITICAS
Responsabilidades de TICs
Elaborar un programa de mantenimiento preventivo anual. Mantener actualizado el inventario de tecnologas de informacin SGI del MSP. Llevar un registro de los servicios de reinstalacin de software, mantenimiento preventivo-correctivo, instalacin de equipos informticos.

4/03/13

11

POLITICAS
Responsabilidades de TICs
Crear un usuario Administrador y uno o mas usuarios estndares. Ejm Jperez

Actualizacin de programas.
Solo el personal de TICs esta facultado para abrir los gabinetes de los computadores.

4/03/13

12

POLITICAS
Responsabilidades de los usuarios:
-Uso responsable de los medios y servicios, internet. -Obligatorio de uso de programa antivirus -Entendern y seguirn los procedimientos para el buen uso, mantenimiento y conservacin de las tecnologas de informacin.

4/03/13

13

POLITICAS
Responsabilidades de los usuarios:
-En caso de Laptops, stos debern permanecer en la institucin a no ser que por motivos justificados deban salir de la misma.

-La configuracin realizada por TICs no deber ser modificada.

-Cuando exista algn accidente(robo-dao fsico, etc) deber ser notificada a TICs.

4/03/13

14

POLITICAS
Uso de Internet e intranet
-TICs es el nico facultado para configurar equipos con acceso a Internet.

-Internet debe ser habilitado con restricciones a paginas sociales, youtube, descargas de msica, video.
-El acceso a la red/internet no debe interferir con el trabajo de los dems.

4/03/13

15

POLITICAS
3. Polticas para la Adquisicin de Recursos Informticos y Solicitud de Servicios.
-La adquisicin/contratacin de bienes informticos, es a travs de memorndum, responsable TICS. -Las adquisiciones deben estar basadas en los estndares aprobados por la DNTICs.

-Toda donacin de bienes informticos notificar a TICs.

4/03/13

16

POLITICAS DE SEGURIDAD
1.Generales 2.Contraseas o Passwords 3.Uso de correo electrnico 4.Uso de internet 5.Almacenamiento 6.Oficinas destinadas a servidores 7.Propiedad de la informacin 8.Conducta del usuario 9.Usos inadecuados

4/03/13

17

POLITICAS DE SEGURIDAD
2. Contraseas o Passwords
-Tener un usuario y contrasea para utilizar el equipo. -Las contraseas deben cumplir con requerimientos de seguridad. -TICs se reserva el derecho de restablecer la contrasea con previo aviso si se detecta que ha sido comprometida. -No emplear la opcin recordar contrasea

4/03/13

18

POLITICAS DE SEGURIDAD
Usuarios
-Esta prohibido abrir archivos adjuntos de remitentes desconocidos. -El usuario es responsable del contenido de los mensajes enviados.

-Se debe revisar el correo peridicamente y depurarlo.

-La creacin y eliminacin de cuentas, el personal de Talento Humano deber informar a TICs sobre el ingreso o salida de personal de manera inmediata.

4/03/13

19

POLITICAS DE SEGURIDAD
4. Uso de internet
Para ingresar a Internet, solicitar a TICs que realice la configuracin.
No bajar desde sitios de internet material que pueda ser percibido como obsceno. TICs bloquear automticamente las pginas con contenido ofensivo o malicioso para la institucin.

4/03/13

20

POLITICAS DE SEGURIDAD
9. Usos inadecuados
-Difundir informacin identificada como confidencial.
-Introducir software malicioso.

-Instalar software sin la debida autorizacin.

-No se permite reproducir msica si estos estn en recursos compartidos o en cualquier URL de internet.

4/03/13

21

POLITICAS DE USO DEL SOFTWARE

Polticas de Administracin
1. rea encargada 2. Polticas de Instalacin.

4/03/13

22

POLITICAS DE USO DEL SOFTWARE

2. Polticas de Instalacin
-Instalacin y soporte: TICs, instalacin de software y soporte
-Computadores escritorio y Laptops

-Software Institucional -TICs deber entregar al usuario el equipo instalado con el

software (Sistema operativo, navegadores, antivirus, etc.) herramientas ofimticas,

4/03/13

23

VIGENCIA DE LAS POLTICAS

Sanciones:
-La primera vez que haya incumplido, notificar al responsable.

-La segunda vez, se notificar por escrito al Director del rea, suspendiendo el servicio temporalmente.
-Al tercer incumplimiento causar suspensin inmediata e indefinida del servicio y se turnar a la Coordinacin Zonal.

4/03/13

24

RECOMENDACIONES
Asumir la responsabilidad por sus propias acciones
y por la prdida de sus privilegios si hay alguna infraccin de polticas.
No acceder a archivos ni al trabajo de otras personas sin su debida autorizacin. No gastar recursos limitados tales como espacio en disco o capacidad de impresin.

4/03/13

25

GRACIAS

4/03/13

26