Poltica oficial de Seguridad

Informtica del CICESE

Vigente a partir del 28 de mayo de 2001























Direccin de Telemtica
Carretera Tijuana-Ensenada Km. 107
Ensenada, B.C.
(61) 74-5050 al 53
seguridad@cicese.mx





i
C o n t e n i d o


Exposicin de motivos

1
I. Introduccin

2
II. Polticas de seguridad:
II.1 Equipo
a) De la instalacin de equipo de cmputo
b) Para el mantenimiento de equipo de cmputo
c) De la actualizacin del equipo
d) De la reubicacin del equipo de cmputo


3
4
4
4

II.2 Control de accesos
a) Del acceso a reas crticas
b) Del control de acceso al equipo de cmputo
c) Del control de acceso local a la red
d) De control de acceso remoto
e) De acceso a los sistemas administrativos
f) Del WWW



5
5
6
6
6
7

II.3. Utilizacin de recursos de la red-CICESE

8
II.4 Software
a) De la adquisicin de software
b) De la instalacin de software
c) De la actualizacin del software
d) De la auditora de software instalado
e) Del software propiedad de la institucin
f) Sobre el uso de software acadmico
g) De la propiedad intelectual


8
9
10
10
10
11
11

II.5 Supervisin y evaluacin

11

III. Generales

12
IV. Sanciones

12
Referencias

12
Glosario 13







1


Exposicin de motivos

Ante el esquema de globalizacin que las tecnologas de la informacin han
originado principalmente por el uso masivo y universal de la Internet y sus tecnologas,
las instituciones se ven inmersas en ambientes agresivos donde el delinquir, sabotear,
robar se convierte en retos para delincuentes informticos universales conocidos como
Hackers, Crakers, etc., es decir en transgresores.

Conforme las tecnologas se han esparcido, la severidad y frecuencia las han
transformado en un contnuo riesgo, que obliga a las entidades a crear medidas de
emergencia y polticas definitivas para contrarestar estos ataques y transgresiones.

En nuestro pas no existe una sola institucin que no se haya visto sujeta a los
ataques en sus instalaciones, tanto desde el interior como del exterior, basta decir que
cuando en el centro estamos sujetos a un ataque un grupo de gente se involucran y estn
pendientes de ste, taratando de contrarestar y anular estas amenazas reales.

Despus del diagnstico que llev a cabo el proyecto de ao 2000, se observ que
cerca del 30% del equipo que se encuentra en la Institucin no est en inventario.

Nuestra carencia de recursos humanos involucrados en seguridad, la escasa
concientizacin, la falta de visin y las limitantes econmicas han retrasado el plan rector
de seguridad que se requiere.

El objetivo principal de la Direccin de Telemtica es brindar a los usuarios los
recursos informticos con la cantidad y calidad que demandan, esto es, que tengamos
continuidad en el servicio los 365 das del ao confiable. As, la cantidad de recursos de
cmputo y de telecomunicaciones con que cuenta el Centro son de consideracin y se
requiere que se protejan para garantizar su buen funcionamiento.

La seguridad de las instituciones en muchos de los pases se ha convertido en
cuestin de seguridad nacional, por ello contar con un documento de polticas de
seguridad es imprecindible, y debe de plasmar mecanismos confiables que con base en la
poltica institucional proteja los activos del Centro.

As pues, ante este panorama surge el siguiente proyecto de polticas rectoras que
harn que la Direccin de Telemtica pueda disponer de los ejes de proyeccin que en
materia de seguridad la Institucin requiere.










2

Resumen

El presente es una propuesta de las polticas de seguridad que en materia de
informtica y de comunicaciones digitales de la Direccin de Telemtica del CICESE, ha
elaborado, para normar a la institucin en estos rubros.

Algunas acciones que por la naturaleza extraordinaria tuvieron que ser llevadas a
la prctica como son: los inventarios y su control, se mencionan, as como todos los
aspectos que representan un riesgo o las acciones donde se ve involucrada y que compete
a las tecnologas de la informacin; se han contemplado tambin las polticas que reflejan
la visin de la actual administracin respecto a la problemtica de seguridad informtica
institucional.

La propuesta ha sido detenidamente planteada, analizada y revisada a fin de no
contravenir con las garantas bsicas del individuo, y no pretende ser una camisa de
fuerza, y ms bien muestra una buena forma de operar el sistema con seguridad,
respetando en todo momento estatutos y reglamentos vigentes de la Institucin.


I. Introduccin

Los requerimientos de seguridad que involucran las tecnologas de la
informacin, en pocos aos han cobrado un gran auge, y ms an con las de carcter
globalizador como los son la de Internet y en particular la relacionada con el Web, la
visin de nuevos horizontes explorando ms all de las fronteras naturales, situacin que
ha llevado la aparicin de nuevas amenazas en los sistemas computarizados [1].

Llevado a que muchas organizaciones gubernamentales y no gubernamentales
internacionales [2][3] desarrollen polticas que norman el uso adecuado de estas destrezas
tecnolgicas y recomendaciones para aprovechar estas ventajas, y evitar su uso indebido,
ocasionando problemas en los bienes y servicios de las entidades.

De esta manera, las polticas de seguridad en informtica del CICESE emergen
como el instrumento para concientizar a sus miembros acerca de la importancia y
sensibilidad de la informacin y servicios crticos, de la superacin de las fallas y de las
debilidades, de tal forma que permiten al Centro cumplir con su misin.

El proponer esta poltica de seguridad requiere un alto compromiso con la
institucin, agudeza tcnica para establecer fallas y deficiencias, constancia para renovar
y actualizar dicha poltica en funcin del ambiente dinmico que nos rodea.








3

II. Polticas de seguridad

La Direccin de Telemtica est conformada por tres departamentos de servicio, y
una direccin. Los departamentos son Informtica, Cmputo, y Redes, estos se encargan
de brindar servicio directo al usuario, por el mbito de competencia que tiene cada uno de
ellos en materia de informtica, desde el equipamiento, instalacin, alteracin, cambio de
lugar, programacin, etc. Por lo que ha sido necesario emitir polticas particulares para la
Red-CICESE, que es el nombre oficial de un conjunto de recursos y facilidades
informticas, de la infraestructura de telecomunicaciones y servicios asociados a ellos,
provistos por la Direccin de Telemtica. As pues este apartado contiene una
clasificacin de estas polticas, y son:


II.1 Del equipo

De la instalacin de equipo de cmputo.

1. Todo el equipo de cmputo (computadoras, estaciones de trabajo,
supercomputadoras, y equipo accesorio), que est o sea conectado a la Red-
CICESE, o aquel que en forma autnoma se tenga y que sea propiedad de la
institucin debe de sujetarse a las normas y procedimientos de instalacin que emite
el departamento de Redes de la Direccin de Telemtica.

2. La Direccin de Telemtica en coordinacin con el departamento de Control
Patrimonial deber tener un registro de todos los equipos propiedad del CICESE.

3. El equipo de la institucin que sea de propsito especfico y tenga una misin crtica
asignada, requiere estar ubicado en una rea que cumpla con los requerimientos de:
seguridad fsica, las condiciones ambientales, la alimentacin elctrica, su acceso que
la Direccin de Telemtica tiene establecido en su normatividad de este tipo.

4. Los responsables de las reas de apoyo interno de los departamentos debern en
conjuncin con el departamento de Redes dar cabal cumplimiento con las normas de
instalacin, y notificaciones correspondientes de actualizacin, reubicacin,
reasignacin, y todo aquello que implique movimientos en su ubicacin, de
adjudicacin, sistema y misin.

5. La proteccin fsica de los equipos corresponde a quienes en un principio se les
asigna, y corresponde notificar los movimientos en caso de que existan, a las
autoridades correspondientes (departamento de Mantenimiento, departamento de
Cmputo, departamento de Control Patrimonial, y otros de competencia).








4

Del mantenimiento de equipo de cmputo.

1. Al departamento de Redes de la Direccin de Telemtica, corresponde la realizacin
del mantenimiento preventivo y correctivo de los equipos, la conservacin de su
instalacin, la verificacin de la seguridad fsica, y su acondicionamiento especfico a
que tenga lugar. Para tal fin debe emitir las normas y procedimientos respectivos.

2. En el caso de los equipos atendidos por terceros la Direccin de Telemtica deber
normar al respecto.

3. El personal tcnico de apoyo interno de los departamentos acadmicos se apegar a
los requerimientos establecidos en las normas y procedimientos que el departamento
de Redes emita.

4. Los responsables de las reas de Cmputo de un departamento pueden otorgar
mantenimiento preventivo y correctivo, a partir del momento en que sean autorizados
por el departamento de Redes.

5. Corresponde al departamento de Redes dar a conocer las listas de las personas, que
puedan tener acceso a los equipos y brindar los servicios de mantenimiento bsico, a
excepcin de los atendidos por terceros.

6. Por motivos de normatividad expedidos por la SECODAM queda extrictamente
prohbido dar mantenimiento a equipo de cmputo que no es propiedad de la
institucin.


De la actualizacin del equipo.

1. Todo el equipo de cmputo (computadoras personales, estaciones de trabajo,
supercomputadora y dems relacionados), y los de telecomunicaciones que sean
propiedad del CICESE debe procurarse sea actualizado tendiendo a conservar e
incrementar la calidad del servicio que presta, mediante la mejora sustantiva de su
desempeo.


De la reubicacin del equipo de cmputo.

1. La reubicacin del equipo de cmputo se realizar satisfaciendo las normas y
procedimientos que el departamento de Redes emita para ello.

2. En caso de existir personal tcnico de apoyo de los departamentos acadmicos, ste
notificar de los cambios tanto fsicos como de software de red que realice al
departamento de Redes, y en su caso si cambiar de responsable (el equipo) al
departamento de Control Patrimonial de la Subdireccin de Recursos Materiales y




5
Servicios. Notificando tambin los cambios de equipo inventariado (cambio de
monitores, de impresoras etc.).


3. El equipo de cmputo a reubicar sea del CICESE o bien externo se har nicamente
bajo la autorizacin del responsable contando el lugar a donde se har la ubicacin
con los medios necesarios para la instalacin del equipo.



II.2 Del control de accesos

Del acceso a reas crticas.

1. El acceso de personal se llevar acabo de acuerdo a las normas y procedimientos que
dicta la Direccin de Telemtica.

2. En concordancia con la poltica de la institucin y debido a la naturaleza de estas
reas se llevar un registro permanente del trfico de personal, sin excepcin.

3. La Direccin de Telemtica deber proveer de la infraestructura de seguridad
requerida con base en los requerimientos especficos de cada rea.

4. Bajo condiciones de emergencia o de situaciones de urgencia manifiesta, el acceso a
las reas de servicio crtico estar sujeto a las que especifiquen las autoridades
superiores de la institucin.


Del control de acceso al equipo de cmputo.

1. Todos y cada uno de los equipos son asignados a un responsable, por lo que es de su
competencia hacer buen uso de los mismos.

2. Las reas donde se tiene equipo de propsito general cuya misin es crtica estarn
sujetas a los requerimientos que la Direccin de Telemtica emita.

3. Las reas de cmputo de los departamentos donde se encuentre equipo cuyo propsito
reuna caractersticas de imprescindible y de misin crtica, debern sujetarse tambin
a las normas que establezca la Direccin de Telemtica.

4. Los accesos a las reas de crticas debern de ser clasificados de acuerdo a las normas
que dicte la Direccin de Telemtica de comn acuerdo con su comit de seguridad
informtica.







6

5. Dada la naturaleza insegura de los sistemas operativos y su conectividad en la red, la
Direccin de Telemtica tiene la facultad de acceder a cualquier equipo de cmputo
que no esten bajo su supervisin.

Del control de acceso local a la red.

1. El departamento de Cmputo de la Direccin de Telemtica es responsable de
proporcionar a los usuarios el acceso a los recursos informticos.

2. La Direccin de Telemtica es la responsable de difundir el reglamento para el uso
de la red y de procurar su cumplimiento.

3. Dado el carcter unipersonal del acceso a la Red-CICESE, el departamento de
Cmputo verificar el uso responsable, de acuerdo al Reglamento para el uso de la
red.

4. El acceso lgico a equipo especializado de cmputo (servidores, enrutadores, bases
de datos, equipo de supercmputo centralizado y distribuido, etc.) conectado a la red
es administrado por el departamento de Cmputo.

5. Todo el equipo de cmputo que est o sea conectado a la Red-CICESE, o aquellas
que en forma autnoma se tengan y que sean propiedad de la institucin, debe de
sujetarse a los procedimientos de acceso que emite el departamento de Cmputo.


De control de acceso remoto.

1. La Direccin de Telemtica es la responsable de proporcionar el servicio de acceso
remoto y las normas de acceso a los recursos informticos disponibles.

2. Para el caso especial de los recursos de supercmputo a terceros debern ser
autorizados por la Direccin General o por la Direccin de Vinculacin.

3. El usuario de estos servicios deber sujetarse al Reglamento de uso de la Red-
CICESE y en concordancia con los lineamientos generales de uso de Internet.

4. El acceso remoto que realicen personas ajenas a la institucin deber cumplir las
normas que emite la Direccin de Telemtica.


De acceso a los sistemas administrativos.

1. Tendr acceso a los sistemas administrativos solo el personal del CICESE que es
titular de una cuenta de gastos o bien tenga la autorizacin del responsable si se trata
de personal de apoyo administrativo o tcnico.





7

2. El manejo de informacin administrativa que se considere de uso restringido deber
ser cifrada con el objeto de garantizar su integridad.

3. Tendr acceso al sistema de informacin de la Direccin de Estudios de Posgrado
slo aquellos usuarios de Red-CICESE o externos autorizados por dicha direccin.

4. La instalacin y uso de los sistemas de informacin se rigen por el reglamento de uso
de la Red-CICESE y por las normas y procedimientos establecidos por el
departamento de Informtica.

5. Los servidores de bases de datos administrativos son dedicados, por lo que se
prohiben los accesos de cualquiera, excepto para el personal del departamento de
Informtica.

6. El control de acceso a cada sistema de informacin de la Direccin Administrativa
ser determinado por la unidad responsable de generar y procesar los datos
involucrados.


Del WWW.

1. En concordancia con la legislacin federal y de comn acuerdo con las polticas
generales de informtica, la Direccin de Telemtica a travs del departamento de
Cmputo es el responsable de instalar y administrar el o los servidor(es) WWW. Es
decir, slo se permiten servidores de pginas autorizados por la Direccin de
Telemtica.

2. El departamento de Cmputo deber emitir las normas y los requerimientos para la
instalacin de servidores de pginas locales, de bases de datos, del uso de la Intranet
institucional, as como las especificaciones para que el acceso a estos sea seguro.

3. Los accesos a las pginas de web a travs de los navegadores deben sujetarse a las
normas que previamente se manifiestan en el Reglamento de acceso a la Red-
CICESE.

4. A los responsables de los servidores de Web corresponde la verificacin de respaldo
y proteccin adecuada.

5. Toda la programacin involucrada en la tecnologa Web deber estar de acuerdo con
las normas y procedimientos que la Direccin de Telemtica emita.

6. El material que aparezca en la pgina de Internet del CICESE deber ser aprobado
por la Direccin de Telemtica, respetando la ley de propiedad intelectual (derechos
de autor, crditos, permisos y proteccin, como los que se aplican a cualquier material
impreso).





8

7. En concordancia con la libertad de investigacin, se acepta que en la red del CICESE
conectada a Internet pueda ponerse informacin individual sin autorizacin (siempre
y cuando no contravenga las disposiciones que se aplican a las instituciones
gubernamentales paraestatales), por ejemplo: corcho de difusin ("bulletin board"),
pgina personal ("home page"), pero deber llevar el enunciado siguiente: "Las
expresiones, opiniones o comentarios que aqu aparecen pertenecen al autor
individual y no necesariamente al CICESE"; no debe Ilevar el logotipo oficial del
Centro y deber siempre responder a un comportamiento profesional y tico.

9. Con referencia a la seguridad y proteccin de las pginas, as como al diseo de las
mismas deber referirse a las consideraciones de diseo de pginas electrnicas
establecidas por la Direccin de Telemtica.

10. La Direccin de Telemtica tiene la facultad de llevar a cabo la revisin peridica de
los accesos a nuestros servicios de informacin, y conservar informacin del trfico.


II.3 De utilizacin de los recursos de la red

1. Los recursos disponibles a travs de la Red-CICESE sern de uso exclusivo para
asuntos relacionados con las actividades sustantivas del centro.

2. La Direccin de Telemtica es la responsable de emitir y dar seguimiento al
Reglamento para el uso de la Red.

3. De acuerdo con las disposiciones de la SECODAM, corresponde a la Direccin de
Telemtica administrar, mantener y actualizar la infraestructura de la Red-CICESE.

4. La Direccin de Telemtica debe propiciar el uso de las tecnologas de la informacin
con el fin de contribuir con las directrices econmicas y ecolgicas de la institucin.

5. Dado el carcter confidencial que involucra el correo electrnico el Comit de
informtica del Centro emite su reglamentacin.



II.4 Del Software

De la adquisicin de software.

1. En concordancia con la poltica de la institucin, el Comit de Informtica y la
Direccin de Telemtica son los organismos oficiales del Centro para establecer los
mecanismos de procuracin de sistemas informticos.






9

2. Del presupuesto de los proyectos que se otorga a las diferentes reas del CICESE una
cantidad deber ser aplicada para la adquisicin de programacin con licencia.

3. De acuerdo con el Programa Nacional de Informtica, la Direccin General en
conjunto con el Comit de Informtica y la Direccin de Telemtica, propiciar la
adquisicin de licencias de sitio, licencias flotantes, licencias por empleado y de
licencias en cantidad, para obtener economas de escala y de acorde al plan de
austeridad del gobierno de la repblica.

4. Corresponder a la Direccin de Telemtica emitir las normas para el tipo de
licenciamiento, cobertura, transferibilidad, certificacin y vigencia.

5. De acuerdo a los objetivos globales de la Direccin de Telemtica se deber propiciar
la adquisicin y asesoramiento en cuanto a software de vanguardia.

6. En cuanto a la paquetera sin costo deber respetarse la propiedad intelectual
intrnseca del autor.

7. La Direccin de Telemtica promover y propiciar que la adquisicin de software de
dominio pblico provenga de sitios oficiales y seguros.


8. La Direccin de Telemtica deber promover el uso de sistemas programticos que
redunden en la independencia de la institucin con los proveedores.


De la instalacin de software.

1. Corresponde al departamento de Cmputo emitir las normas y procedimientos para la
instalacin y supervisin del software bsico para cualquier tipo de equipo.

2. En los equipos de cmputo, de telecomunicaciones y en dispositivos basados en
sistemas de cmputo, nicamente se permitir la instalacin de software con
licenciamiento apropiado y de acorde a la propiedad intelectual.

3. Los departamentos de Cmputo y de Informtica son los responsables de brindar
asesora y supervisin para la instalacin de software informtico, asmismo el
departamento de Redes para el software de telecomunicaciones.

4. La instalacin de software que desde el punto de vista de la Direccin de Telemtica
pudiera poner en riesgo los recursos de la institucin no est permitida.








10

5. Con el propsito de proteger la integridad de los sistemas informticos y de
telecomunicaciones, es imprescindible que todos y cada uno de los equipos
involucrados dispongan de software de seguridad (antivirus, vacunas, privilegios de
acceso, y otros que se apliquen).

6. La proteccin lgica de los sistemas corresponde a quienes en un principio se les
asigna y les compete notificar cualquier movimiento al departamento de Cmputo.


De la actualizacin del software.

1. La adquisicin y actualizacin de software para equipo especializado de cmputo y
de telecomunicaciones se llevar a cabo de acuerdo a la calendarizacin que
anualmente sea propuesta por la Direccin de Telemtica.

2. Corresponde a la Direccin de Telemtica autorizar cualquier adquisicin y
actualizacin del software.

3. Las actualizaciones del software de uso comn o ms generalizado se llevarn a cabo
de acuerdo al plan de actualizacin desarrollado por la Direccin de Telemtica.


De la auditora de software instalado.

1. El departamento de Contralora Interna del CICESE es el responsable de realizar
revisiones peridicas para asegurar que slo programacin con licencia est instalada
en las computadoras de la institucin.

2. La Direccin de Telemtica propiciar la conformacin de un grupo especializado en
auditora de sistemas de cmputo y sistemas de informacin.

3. Corresponder al grupo especializado dictar las normas, procedimientos y calendarios
de auditora.


Del software propiedad de la institucin.

1. Toda la programtica adquirida por la institucin sea por compra, donacin o cesin
es propiedad de la institucin y mantendr los derechos que la ley de propiedad
intelectual le confiera.

2. La Direccin de Telemtica en coordinacin con el departamento de Control
Patrimonial deber tener un registro de todos los paquetes de programacin propiedad
del CICESE.





11

3. Todos los sistemas programticos (programas, bases de datos, sistemas operativos,
interfases) desarrollados con o a travs de los recursos del CICESE se mantendrn
como propiedad de la institucin respetando la propiedad intelectual del mismo.

4. Es obligacin de todos los usuarios que manejen informacin masiva, mantener el
respaldo correspondiente de la misma ya que se considera como un activo de la
institucin que debe preservarse.

5. Los datos, las bases de datos, la informacin generada por el personal y los recursos
informticos de la institucin deben estar resguardados.

6. Corresponder a la Direccin de Telemtica promover y difundir los mecanismos de
respaldo y salvaguarda de los datos y de los sistemas programticos.

7. La Direccin de Telemtica en conjunto con el Direccin de Vinculacin propiciar
la gestin de patentes y derechos de creacin de software propiedad de la institucin.

8. La Direccin de Telemtica administrar los diferentes tipos de licencias de software
y vigilar su vigencia en concordancia con la poltica informtica.


Sobre el uso de software acadmico.

1. Cualquier software que requiera ser instalado para trabajar sobre la Red-CICESE
deber ser evaluado por la Direccin de Telemtica.

2. Todo el software propiedad de la institucin deber ser usado exclusivamente para
asuntos relacionados con las actividades del Centro.


De la propiedad intelectual.

1. Corresponde a la Direccin de Telemtica procurar que todo el software instalado en
la Red-CICESE est de acuerdo a la ley de propiedad intelectual a que d lugar.


II.5 De supervisin y evaluacin

1. Cada uno de los departamentos de la Direccin de Telemtica donde est en riesgo la
seguridad en la operacin, servicio y funcionalidad del departamento, deber emitir
las normas y los procedimientos que correspondan.

2. Las auditoras de cada actividad donde se involucren aspectos de seguridad lgica y
fsica debern realizarse peridicamente y deber sujetarse al calendario que
establezca la Direccin de Telemtica y/o el grupo especializado de seguridad.




12

3. Para efectos de que la institucin disponga de una red con alto grado de confiabilidad,
ser necesario que se realice un monitoreo constante sobre todos y cada uno de los
servicios que las tecnologas de la Internet e Intranet disponen.

4. Los sistemas considerados crticos, debern estar bajo monitoreo permanente.


III. Generales.

1. Cada uno de los departamentos debern de emitir los planes de contingencia que
correspondan a las actividades crticas que realicen.

2. Debido al caracter confidencial de la informacin, el personal de la Direccin de
Telemtica deber de conducirse de acuerdo a los cdigos de tica profesional y
normas y procedimientos establecidos.


IV. Sanciones.

1. Cualquier violacin a las polticas y normas de seguridad deber ser sancionada de
acuerdo al reglamento emitido por la Direccin de Telemtica.

2. Las sanciones pueden ser desde una llamada de atencin o informar al usuario hasta
la suspencin del servicio dependiendo de la gravedad de la falta y de la malicia o
perversidad que sta manifiesta.

3. Corresponder al Comit de Informtica hacer las propuestas finales sobre las
sanciones a quienes violen las disposiciones en materia de informtica de la
institucin.

4. Todas las acciones en las que se comprometa la seguridad de la Red-CICESE y que
no estn previstas en esta poltica, debern ser revisadas por la Direccin General y la
Direccin de Telemtica para dictar una resolucin sujetndose al estado de derecho.


Referencias

1. Cano, Heimy J. (1998). Pautas y Recomendaciones para Elaborar Polticas de
Seguridad Informtica (PSI). Universidad de los Andes, Colombia.

2. Organisation for Economic Cooperation and Development (OEDC) Guidelines for
Security of Information Systems. 1992.

3. Swanson, et al. (1996) National Institute of Standard and Technology (NIST).
General Principles for Information Systems Security Policies.




13

Notas

1. Esta poltica de seguridad deber seguir un proceso de actualizacin peridica sujeto
a los cambios organizacionales relevantes: crecimiento de la planta de personal,
cambio en la infraestructura computacional, desarrollo de nuevos servicios, entre
otros.

2. El documento que contiene la poltica de seguridad deber ser difundido a todo el
personal involucrado en la definicin de estas polticas.


Glosario.

Departamento de Cmputo.
Es la entidad encargada del buen uso de las tecnologas de la computacin,
organizacin y optimizacin de los recursos computacionales de la institucin.

Departamento de Redes.
Es la entidad encargada de desarrollar el plan estrategico de conectividad del
centro (CICESE) que favoresca la prestacin de servicios eficientes, eficaces y de
utilidad en la transmisin de datos, voz y video para apoyar efectivamente los
requerimientos del usuario.

Departamento de Informtica.
Es la entidad encargada de ofrecer sistemas de informacin administrativa
integral permitiendo en forma oportuna satisfacer necesidades de informacin, como
apoyo en el desarrollo de las actividades propias del centro.

Bases de Datos.
Es un conjunto de datos interrelacionados y un conjunto de programas para
accesarlos. Una recopilacin de datos estructurados y organizados de una manera
disciplinada para que el acceso a la informacin de inters sea rpida.


WWW (World Wide Web).
Es una convergencia de conceptos computacionales para presentar y enlazar
informacin que se encuentra dispersa a travs de internet en una forma fcilmente
accesible. Sistema avanzado para navegar a travs de internet.

Area Crtica.
Es el area fsica donde se encuentra instalado el equipo de cmputo y
telecomunicaciones que requiere de cuidados especiales y son indispensables para el
funcionamiento contnuo de los sistemas de comuncacin del centro. ( o del CICESE).




14

Equipo de Telecomunicaciones.
Todo dispositivo capaz de transmitir y/o recibir seales digitales o analgicas
para comunicacin de voz, datos y video, ya sea individualmente o de forma conjunta.

Equipo de Cmputo.
Dispositivo con la capacidad de aceptar y procesar informacin en base a
programas establecidos o instrucciones previas, teniendo la oportunidad de conectarse a
una red de equipos o computadoras para compartir datos y recursos, entregando
resultados mediante depliegues visuales, impresos o audibles.

Bulletin Board System.
Es un nombre elegante para un sistema electrnico de mensajes operado en una
microcomputadora y que permite leer o dejar mensajes. El sistema es como una pizarra
fsica de boletn. De ah es de donde viene el nombre. Algunas personas llaman a los
sistemas de pizarra de boletin sistemas de correo electronico.

SECODAM - Secretaria de Contraloria y Desarrollo Administrativo.

IP - Internet Protocol.
Parte de la familia de protocolos TCP/IP, que describe el sofware que supervisa
las direcciones de nodo internet, encamina mensajes salientes y reconoce los mensajes
entrantes.

Direccin de INTERNET.
Identificador nico de 32 bits para una computadora principal TCP/IP en una
RED. Tambin llamada un Protocolo Intenet o direccion IP. Las direcciones IP estn
normalmente impresas en una forma decimal de puntos, tal como 150.123.50.334

Auditora.
Llevar a cabo una inspeccin y examen independiente de los registros del
sistema y actividades para probar la eficiencia de la seguridad de datos y procedimientos
de integridad de datos, para asegurar el cumplimiento con la poltica establecida y
procedimientos operativos, y para recomendar cualquier cambio que se estime necesario.

Control de Acceso.
1. Tcnica usada para definir el uso de programas o limitar la obtencin y
almacenamiento de datos a una memoria.

2. Una caracterstica o tcnica en un sistema de comunicaciones para permitir o
negar el uso de algunos componentes o algunas de sus funciones.