Secretara General

Direccin de Informtica
Manual de Seguridad Informtica
Centro de Cmputo
(Polticas y lineamientos)

C O N T E N I D O

Introduccin.

Objetivos.

Alcances.

Equipo de Cmputo.
De la instalacin del equipo de cmputo.

Del mantenimiento del equipo de cmputo.

De la reubicacin del equipo de cmputo.

Control de Accesos.
Del acceso a las zonas restringidas.

Del personal autorizado.

Del acceso y registro de visitas.

10

Del acceso al equipo de cmputo.

10

De la creacin y asignacin de claves de acceso.

11

De la actualizacin o cambio de claves de acceso.

12

De la cancelacin de claves de acceso.

13

De la responsabilidad del usuario en el uso y resguardo de claves de acceso.

13

Del resguardo del control de claves de acceso.

14

Equipo de Seguridad.
Del equipo de deteccin y extincin de incendios.

15

Del aire acondicionado.

16

De la unidad de respaldo de energa (UPS).

16

De la planta de energa.

17

Supervisin y monitoreo.
De los equipos y servicios crticos.

17

Servidores de apoyo en Red.

De la asignacin de espacio y servicios en Servidores.

18

Sanciones.
Sanciones

NORMATIVIDAD INFORMTICA

19

Pgina 2 de 19

INTRODUCCIN.

La Seguridad Informtica est orientada a brindar proteccin contra las contingencias y riesgos
relacionados con la infraestructura informtica actualmente instalada en el Centro de Cmputo
Institucional; la Seguridad Informtica radica en asegurar que los elementos, servicios y recursos
de los sistemas de informacin desarrollados para beneficio de la Institucin sean empleados de
forma correcta, a efecto de disponer de integridad en la informacin y el resguardo necesarios para
proteger su estructura.
La implementacin de nuevas tecnologas y la adquisicin e instalacin de equipamiento
informtico requiere de un marco normativo que aporte las medidas inherentes a la seguridad; en
el cual se plasmen mecanismos que resguarden su estado fsico, su accesibilidad, uso y
aprovechamiento; razn por la cual, el objetivo de la Direccin de Informtica es estructurar un
Manual de Seguridad Informtica, con la finalidad de establecer un medio documental de consulta
as como normativo para implementar las acciones que aporten medidas de seguridad y conservar
en ptimo estado los bienes y servicios actualmente disponibles.
En base a lo anterior, el Manual de Seguridad Informtica pretender ser una herramienta de
carcter administrativo y normativo, que permite concientizar a los funcionarios y usuarios sobre la
adecuada y precisa observancia de cada una de las polticas y lineamientos para proteger y
conservar la vida til de la infraestructura informtica institucional.
La normatividad sobre la seguridad informtica incluye las medidas de proteccin para la
generacin, otorgamientos, uso, resguardo, cancelacin y eliminacin de claves de acceso a los
diversos servicios de telecomunicaciones (red y telefona), a los sistemas de informacin
institucionales y a los equipos de cmputo destinados para las tareas cotidianas y la administracin
de servicios.
As mismo, se establecen las sanciones a las cuales se harn acreedores los usuarios que incurran
en faltas y/u omisiones a las polticas y lineamientos establecidos para otorgar las medidas de
seguridad informtica.
Las medidas de seguridad sern difundidas entre el personal informtico, Analistas Programadores
de la Estructura Territorial y los Enlaces Informticos de Oficinas Centrales, con la finalidad de
reforzar su promocin entre los usuarios, y establecer los niveles de responsabilidades y
obligaciones para el adecuado empleo de los bienes y servicios informticos.
Resulta importante resaltar la necesidad de contar con un instrumento que sirva de gua para la
recuperacin oportuna de la operacin del Centro de Cmputo de la Institucin en caso de que se
presente algn contratiempo como incendio, temblor, derrumbe o cualquier otro que dae la
operacin de los servicios, equipos o sistemas instalados.

NORMATIVIDAD INFORMTICA

Pgina 3 de 19

OBJETIVOS.

La Procuradura Agraria ha invertido en la adquisicin e instalacin de infraestructura informtica

destinada a brindar a los usuarios los servicios de telecomunicaciones mecanismos para apoyar
sus funciones y actividades cotidianas, tales como la consulta del servicio de Internet, el acceso al
servicio del Correo Electrnico, los Servidores de Red (dominio), los servicios de Telefona, el
Servidor de Respaldo de Informacin y el acceso a Sistemas de Informacin Institucional.
Los equipos de cmputo y servicios de uso especfico que han sido designados con una misin
crtica requieren de un rea segura para su correcta instalacin y ptimo funcionamiento, razn por
la cual, la Direccin de Informtica ha establecido el presente Manual de Seguridad Informtica,
con la finalidad de cubrir y cumplir los siguientes objetivos:

a.

Asegurar la integridad y continuidad de los Servicios, Equipos y Sistemas de Informacin

Institucional instalados en el Centro de Cmputo, con el apoyo de instrumentos que regulen
tanto el acceso a las instalaciones del Centro de Cmputo como el ingreso a Servicios,
Equipos de Cmputo y Sistemas de Informacin Institucional.

b.

Salvaguardar la confidencialidad y configuracin de los Equipos de Cmputo, Servicios de uso

especfico y de los Sistemas de Informacin Institucionales de la Procuraduria Agraria contra
cualquier intento de acceso al Centro de Cmputo no autorizado o de mal uso de estos.

c.

Disponer de un mecanismo de registro, control y seguimiento para la adecuada administracin

en la creacin, actualizacin, cancelacin, uso y resguardo de las Claves de Seguridad de
Acceso a los Equipos de Cmputo, Servicios y de los Sistemas de Informacin Institucionales
actualmente instalados en la Procuraduria Agraria, siendo estos los siguientes:

Servicios.Internet, Correo Electrnico, Red Institucional, Acceso a Servidores de

Dominio, Carpetas Compartidas en Servidores y Telefona.

Sistemas Informticos.- Cualquier sistema de cmputo o bases de datos desarrollados

para la administracin y explotacin de informacin Institucional.

c.

Asegurar la confidencialidad sobre el uso de claves de seguridad de acceso a equipos de

cmputo, servicios y a los sistemas de informacin institucionales.

d.

Proporcionar a las unidades administrativas de la Procuradura Agraria los servicios de

asesora, a efecto de mantener un eficaz y eficiente manejo de las Claves de Seguridad de
Acceso a los equipos de cmputo, servicios y a los sistemas de informacin institucionales.

e.

Proporcionar a las unidades administrativas de la Procuradura Agraria las herramientas

(capacitacin) informticas para el adecuado funcionamiento de la seguridad de los equipos de
cmputo, servicios y a los sistemas de informacin institucionales.

f.

Asegurar la disponibilidad de equipos de apoyo para la proteccin y correcta instalacin de

equipos de cmputo, servicios y sistemas de informacin institucionales, siendo estos:

Equipo de Aire Acondicionado.

Equipo de Deteccin y Extincin de Incendios.
Centro de Distribucin de Cargas.
Planta de Emergencia.

NORMATIVIDAD INFORMTICA

Pgina 4 de 19

Unidad de Energa Ininterrumpida.

Equipo de Videograbacin de Accesos al Centro de Cmputo.

g.

Asegurar la continuidad en la disponibilidad de los equipos de cmputo, servicios y sistemas

de informacin institucional, mediante el adecuado mantenimiento preventivo y el oportuno
mantenimiento correctivo de estos.

h.

Contar con un instrumento que sirva de gua para la recuperacin oportuna de la operacin del
Centro de Computo de la Institucin en caso de que se presente algn contratiempo como
incendios, temblores, derrumbes o cualquier otro que dae la operacin de los servicios,
equipos o sistemas instalados.

ALCANCES.

La Direccin de Informtica tiene la responsabilidad de establecer polticas y lineamientos que

normen y regulen las acciones inherentes al adecuado funcionamiento y seguridad de los servicios
de la RedPA, as como, de la infraestructura instalada en donde residen dichos servicios y el
equipo de seguridad; por lo tanto, el alcance de las polticas est dispuesta de la siguiente manera:

a.

La Normatividad y Lineamientos para el Manejo de Claves de Seguridad de Acceso a

Servicios y Sistemas Informticos son de observancia general y obligatoria para todas las
unidades administrativas (Oficinas Centrales y Estructura Territorial) de la Procuradura
Agraria y tienen por objeto regular la actividad en cuanto al uso, seguridad, aprovechamiento,
conservacin y resguardo de los servicios, sistemas informticos y bienes de esta
dependencia.

b.

Invariablemente la omisin y/o incumplimiento de cualquiera de las normas y lineamientos en

materia de seguridad de claves de acceso a servicios y sistemas informticos, ameritar una
sancin administrativa as como el retiro del servicio o sistema informtico en caso de
reincidencia por el usuario o unidad administrativa correspondiente.

NORMATIVIDAD INFORMTICA

Pgina 5 de 19

EQUIPO DE CMPUTO.
El Manual de Seguridad del Centro de Cmputo define las polticas para la instalacin y
mantenimiento de los bienes informticos en el Centro de Cmputo.

De la instalacin del equipo de cmputo.

1.

Los bienes informticos asignados a la Direccin de Informtica invariablemente debern ser

instalados por personal de la Subdireccin de Soporte Tcnico, de acuerdo a las
especificaciones tcnicas de los mismos.

2.

En el caso de equipos de reciente adquisicin, stos sern instalados preferentemente por el

personal especializado que defina el proveedor externo, con la finalidad de asegurar su
correcta instalacin, configuracin y as asegurar las garantas del equipo adquirido.

3.

La Subdireccin de Soporte Tcnico invariablemente resguardar, en un lugar seguro y

ubicado en las instalaciones de la Direccin de Informtica; los manuales, discos de
instalacin y dems documentacin, del equipo de cmputo y Servidores instalados en el
Centro de Cmputo, as mismo y en caso necesario los discos sern resguardados en la
Bveda de Seguridad Bancaria.

4.

El equipo de cmputo y Servidores que tengan un uso especfico y una misin crtica
asignada, invariablemente estarn ubicados en el Centro de Cmputo, a efecto de disponer de
seguridad fsica, condiciones ambientales adecuadas, alimentacin elctrica y acceso solo
para el personal autorizado de la Direccin de Informtica.

5.

El uso y aprovechamiento de los equipos de cmputo y Servidores instalados en el Centro de

cmputo ser destinado nicamente para apoyar las funciones propias de la Procuradura
Agraria.

6.

El resguardante del equipo de cmputo y Servidores tendr el resguardo de todo el equipo y

de los programas de cmputo instalados y autorizados, siguiendo las polticas de la Direccin
de Recursos Materiales y Servicios.

7.

Los movimientos de reubicacin, cambio y/o baja del equipo de cmputo y Servidores deber
ser notificado, mediante oficio, indicando con precisin marca, modelo y nmeros de inventario
y serie, a la Direccin de Recursos Materiales y Servicios; en caso de baja, anexar el dictamen
tcnico correspondiente, para apoyar la estructuracin del expediente respectivo.

8.

Est totalmente prohibido, en el uso y operacin del equipo de cmputo y Servidores ubicados
en el Centro de Cmputo, fumar y consumir todo tipo de alimentos o bebidas.

9.

El equipo de cmputo y Servidores deben estar debidamente conectados a un regulador,

unidad de respaldo de energa o sistema de energa ininterrumpible.

10. Invariablemente no deben colocarse objetos sobre el equipo de cmputo y Servidores y stos
deben de estar alejados de objetos magnticos, tales como telfonos celulares e imanes.

NORMATIVIDAD INFORMTICA

Pgina 6 de 19

Del mantenimiento del equipo de cmputo.

1.

El equipo de cmputo y Servidores instalados en el Centro de Cmputo estarn contemplados

en el Programa de Mantenimiento Preventivo de Bienes Informticos, siempre y cuando haya
concluido el plan de garantas correspondiente.

2.

Cuando se realice el mantenimiento preventivo de los equipos de cmputo que dispongan de

un uso especfico y una misin crtica asignada, este debe ser notificado mediante oficio a las
unidades administrativas de Oficinas Centrales y la Estructura Territorial, sobre la interrupcin
de los servicios de Internet, Correo Electrnico, Red, Servidores, Sistemas de Informacin
Institucional o del Servicio de Telefona.

3.

La Direccin de Informtica deber notificar el da en que se llevar a cabo las acciones de

mantenimiento, sealando la hora de interrupcin de los servicios de telecomunicaciones y la
hora en que reanudar al 100% su operacin.

4.

El Administrador de la Red debe supervisar directamente las actividades de mantenimiento

preventivo a los equipos de cmputo y Servidores, con la finalidad de verificar su adecuado
funcionamiento.

5.

En caso de que el mantenimiento preventivo sea realizado por un proveedor externo, el

personal designado para tales efectos debe portar credencial de la empresa y ste debe
efectuar las actividades de mantenimiento preventivo definidas previamente por la Direccin
de Informtica (estipuladas en el Contrato de Mantenimiento Preventivo).

6.

El Administrador de la Red invariablemente deber realizar las pruebas necesarias para

verificar el ptimo funcionamiento de los equipos de cmputo y Servidores que hayan estado
sujetos a acciones de mantenimiento preventivo.

7.

La Direccin de Informtica debe requerir, mediante oficio dirigido a la Direccin de Recursos

Materiales y Servicios, el plan de garantas y el procedimiento para requerir asesora y
asistencia tcnica de los equipos de cmputo y Servidores.

8.

En los casos de detectar fallas y/o problemas en el desempeo del equipo de cmputo y
Servidores instalados en el Centro de Cmputo, el Administrador de la Red debe reportar de
manera inmediata al Centro de Atencin del fabricante para su pronta atencin.

9.

Las fallas y/o problemas tcnicos de los equipos de cmputo y Servidores debern ser
registradas en la Bitcora de Fallas en los servicios de la Red Institucional.

NORMATIVIDAD INFORMTICA

Pgina 7 de 19

De la reubicacin del equipo de cmputo.

1.

La reubicacin de equipo de cmputo y Servidores invariablemente debe ser autorizada por el

titular de la Direccin de Informtica, previo anlisis presentado por el Administrador de la Red,
o bien, la adquisicin e instalacin de equipo nuevo.

2.

La reubicacin de equipo de cmputo y Servidores deber realizarse en una fecha

programada que no repercuta en las tareas cotidianas de los usuarios finales.

3.

En caso de ser necesario, la reubicacin de equipo de cmputo y Servidores deber

notificarse mediante oficio a las unidades administrativas de Oficinas Centrales y la Estructura
Territorial sobre la interrupcin del servicio que se vea afectado, a efecto de que tomen las
medidas necesarias para realizar sus tareas cotidianas.

4.

La reubicacin del equipo de cmputo y Servidores se realizar de acuerdo a las necesidades

de la Institucin y la implementacin de nuevas tecnologas, con la finalidad de optimizar el
uso y aprovechamiento de la infraestructura informtica institucional.

5.

El Administrador de la Red deber notificar al titular de la Direccin de Informtica la

justificacin de la reubicacin del equipo de cmputo y Servidores, as como, de las acciones
inherentes a la reubicacin y los recursos necesarios para su movimiento.

6.

En caso de ser necesario, la Direccin de Informtica mediante oficio, deber solicitar el apoyo
tcnico del fabricante del equipo de cmputo y Servidor, para realizar de manera adecuada y
segura la reubicacin de los mismos.

NORMATIVIDAD INFORMTICA

Pgina 8 de 19

CONTROL DE ACCESOS.
Polticas definidas para disponer de un registro, control y seguimiento a las instalaciones del Centro
de Cmputo, a los equipos de cmputo y los sistemas de informacin institucionales.

Del acceso a las zonas restringidas.

1.

La Direccin de Informtica definir, de acuerdo a su naturaleza, las zonas restringidas, con la

finalidad mantener un adecuado control sobre el acceso del personal que opera el Centro de
Cmputo de la Procuradura Agraria.

2.

La definicin de zonas restringidas tiene la finalidad de evitar acceso no autorizados al Centro

de Cmputo de la Procuradura Agraria que pueden poner en riesgo la operacin de la
infraestructura informtica instalada o provocar prdida de informacin confidencial.

3.

Las zonas restringidas en la Direccin de Informtica son las reas que ocupan las
Subdirecciones de Sistemas, la Subdireccin de Soporte Tcnico y Telecomunicaciones, el
Centro de Cmputo y el Conmutador Central de la Procuradura Agraria.

4.

El acceso a las reas de las Subdirecciones de Sistemas y Soporte Tcnico y

Telecomunicaciones ser autorizado por el personal adscrito a dichas reas.

5.

El acceso al Centro de Cmputo y Conmutador Central de la Procuradura Agraria est

totalmente prohibido a todo personal no autorizado y su acceso requiere invariablemente
autorizacin del Director de Informtica, del Subdirector de Soporte Tcnico, o bien, del Jefe
de Telecomunicaciones.

Del personal autorizado.

1.

Las personas autorizadas para tener acceso al Centro de Cmputo y Conmutador Central de
la Procuradura Agraria son las siguientes:
a.
b.
c.
d.
e.
f.
g.
h.

2.

El Director de Informtica.
El Subdirector de Soporte Tcnico.
El Subdirector de Procesamiento de Datos.
El Jefe de Departamento de Soporte Tcnico.
El Jefe de Departamento de Desarrollo de Sistemas.
El Supervisor de Soporte Tcnico.
El Supervisor de Desarrollo de Sistemas.
Tcnico Especializado.

Cualquier personal no mencionado en la poltica anteriormente descrita, requiere autorizacin

del Subdirector de Soporte Tcnico y en su caso del Director de Informtica para tener acceso
al Centro de Cmputo de la Procuradura Agraria.

NORMATIVIDAD INFORMTICA

Pgina 9 de 19

6.

Las visitas que pretendan ingresar al Centro de Cmputo, debern contar con autorizacin del
Subdirector de Soporte Tcnico o del Director de Informtica, mismas que debern registrar su
ingreso en la Bitcora de Acceso al Centro de Cmputo.

7.

nicamente se reciben visitan con la finalidad de efectuar algn mantenimiento al equipo de

computo previamente programado, visitas especiales con carcter de proveedores de algn
bien o servicio, y los Titulares de la Institucin como el C. Procurador Agraria, Subprocurador o
Secretario General en carcter de supervisin del rea, mismas que debern registrar su
ingreso en la Bitcora de Acceso al Centro de Cmputo.

2.

Los proveedores externos de servicios y equipos de cmputo invariablemente deben contar

con autorizacin del Director de Informtica o el Subdirector de Soporte Tcnico para ingresar
al Centro de Cmputo de la Procuradura Agraria.

Del acceso y registro de visitas.

1.

La Direccin de Informtica es responsable de elaborar y actualizar la Bitcora de Control de

Accesos al Centro de Cmputo de la Procuradura Agraria, as como, de las polticas que
regulen el acceso del personal adscrito a la Direccin de Informtica y del personal ajeno a la
Direccin y la Institucin.

2.

La Bitcora de Control de Accesos al Centro de Cmputo de la Procuradura Agraria debe

estar en lugar visible, para que el personal registre correctamente su acceso y salida del
mismo.

3.

El personal autorizado debe registrar su acceso y salida en la Bitcora de Control de

Accesos al Centro de Cmputo de la Procuradura Agraria.

4.

Al final del da la Bitcora de Control de Accesos al Centro de Cmputo de la Procuradura

Agraria deber ser cerrada con la firma de verificacin del Jefe de Departamento de
Telecomunicaciones, o el Subdirector de Soporte Tcnico o el Director de Informtica.

5.

Las visitas que ingresen al Centro de Cmputo, invariablemente debern ser acompaadas en
todo momento por personal de la Direccin de Informtica hasta el final de la visita.

6.

Los proveedores externos de servicios y equipos de cmputo invariablemente deben registrar

su acceso y salida en la Bitcora de Control de Accesos al Centro de Cmputo de la
Procuradura Agraria.

Del acceso al equipo de cmputo.

1.

El Administrador de la Red es responsable del supervisar el adecuado uso, aprovechamiento y

conservacin de los equipos de cmputo y Servidores instalados en el Centro de Cmputo de
la Procuradura Agraria.

2.

Las visitas deben abstenerse de operar cualquier equipo de cmputo o Servidor, con
excepcin del personal tcnico de la Direccin de Informtica, o bien, del personal tcnico
aprobado para las acciones de mantenimiento preventivo y, en su caso, del personal tcnico
designado por el fabricante o proveedor para realizar tareas de reparacin, instalacin y/o
configuracin.

NORMATIVIDAD INFORMTICA

Pgina 10 de 19

3.

El personal tcnico autorizado y las visitas tienen totalmente prohibido fumar o ingerir todo tipo
de bebidas mientras se encuentren el Centro de Cmputo de la Procuradura Agraria.

4.

El personal adscrito a la Direccin de Informtica que disponga de la autorizacin para el

acceso al Centro de Cmputo de la Procuradura Agraria y a equipo de cmputo y Servidores
de uso especfico y misin crtica, invariablemente deben operarlos adecuadamente, para
mantener ptimo estado fsico y conservacin.

5.

Es responsabilidad de la Direccin de Informtica la operacin de todos los equipos y sistemas

del Centro de Cmputo de la Procuraduria Agraria.

6.

Los equipos de cmputo y Servidores estarn en funcin las 24 horas los 365 das del ao,
excepto las acciones de mantenimiento preventivo; los Servidores son los siguientes: Internet,
Correo Electrnico, Base de Datos y Sistemas, Seguridad de Acceso, de Dominio, de FTP y
de Respaldo Institucional.

De la creacin y asignacin de claves de acceso.

1.

La elaboracin y diseo de las claves de seguridad de acceso es actividad propia y nica de la

Direccin de Informtica; en especfico para los casos en que el usuario administrador del
sistema institucional no cuente con la opcin de crear el nombre de usuario y claves de
seguridad.

2.

Se disear una clave acceso de seguridad para el acceso a equipos de cmputo, para el
acceso al correo electrnico institucional, para el acceso a las bases de datos de sistemas de
informacin institucionales, para el acceso a los Servidores del Centro de Cmputo, para el
acceso al servicio de telefona y para aquellos servicios como carpetas compartidas en
servidores, servidores FTP, Telefona o equipos que por su naturaleza y funcin as lo exijan.

3.

La Direccin de Informtica se abstiene de cambiar, por motivos de seguridad, las claves de

acceso a los Servidores, Servicios, Telefona y el acceso a las Bases de Datos de los
Sistemas de Informacin Institucionales.

4.

La solicitud para el acceso a los servicios de Red, Correo Electrnico, las bases de datos de
los sistemas de informacin institucionales y el servicio de telefona, deber realizarse a la
Direccin de Informtica mediante el formato de Control de Claves de Acceso firmado por el
titular de la unidad administrativa correspondiente.

5.

Las claves de acceso a servicios de Red, Correo Electrnico y las bases de datos de los
sistemas de informacin institucionales se crearn mediante la asignacin de un Usuario y una
Clave de Seguridad de Acceso (Password), salvo aquellos casos que nicamente se requiera
de Clave de Seguridad de Acceso (Password), como es el caso del las restricciones del
Servicio de Telefona.

6.

La creacin de las claves de seguridad se realizar de acuerdo a los modelos utilizados para
cada Servicio o Sistema Informtico, de acuerdo a las siguientes caractersticas:
a.
b.
c.
d.

Longitud mnima de 4 campos.

Longitud mxima, la soportada por la aplicacin, sistema o servicio utilizado.
Compuesta de Caracteres Numricos, Alfabticos y Caracteres Especiales
Caracteres intercalados de manera aleatoria.

NORMATIVIDAD INFORMTICA

Pgina 11 de 19

7.

La asignacin o entrega de las claves de acceso a lo servicios de Red como Internet, Correo
Electrnico, Servidores de Dominio, FTP, Respaldo, Carpetas Compartidas y las Bases de
Datos de los Sistemas de Informacin Institucionales se realizar mediante la entrega de sta
en sobre debidamente cerrado y dirigido al Director General de la Unidad solicitante.

8.

La entrega del sobre cerrado se realizar en propia mano del titular de la unidad administrativa
solicitante o de la persona que ste designe para el caso, firmando de conformidad de la
entrega.

9.

En aquellos casos que se requiera de la generacin de una clave de acceso de seguridad

temporal para acceso a los servicios y/o sistemas de informacin institucional, sta ser
elaborada y proporcionada por la Direccin de Informtica.

10. La solicitud de una clave de acceso de seguridad temporal deber ser requerida mediante el
formato de Control de Claves de Acceso, debidamente firmada por el titular de la unidad
administrativa correspondiente y justificando su requerimiento.
11. La Direccin de Informtica proporcionar mediante sobre cerrado y sellado la clave de
seguridad de acceso al titular de la unidad administrativa, o bien, al usuario resguardante del
bien informtico.
12. El titular de la unidad administrativa o el usuario resguardante debern firmar de conformidad
la recepcin del sobre cerrado y sellado que contiene la clave de acceso de seguridad
temporal correspondiente.

De la actualizacin o cambio de claves de acceso.

1.

La actualizacin o cambio de las claves de seguridad de acceso es actividad propia y nica de

la Direccin de Informtica; en especfico para los casos en que el usuario administrador del
sistema institucional no cuente con la opcin de crear el nombre de usuario y claves de
seguridad.

2.

La solicitud de actualizacin o cambio de claves de seguridad de acceso a los servicios de

Red como Internet, Correo Electrnico, Servidores de Dominio, FTP, Respaldo, Carpetas
Compartidas y las Bases de Datos de los Sistemas de Informacin Institucionales deber
solicitarse a la Direccin de Informtica mediante el formato de Control de Claves de Acceso
firmado por el titular de la unidad administrativa correspondiente.

3.

La solicitud de actualizacin o cambio de claves de seguridad de acceso de servicios y/o

sistemas de informacin institucin, cuando los datos del usuario no correspondan al equipo
de cmputo descrito en el formato de Control de Claves de Acceso.

4.

La entrega de la clave de acceso a servicios y sistemas de informacin institucionales se

proporcionar en sobre debidamente cerrado y sellado al titular de la unidad administrativa
solicitante, o bien, al usuario resguardante del bien informtico respectivo.

5.

El titular de la unidad administrativa o el usuario resguardante debern firmar de conformidad

la recepcin del sobre cerrado y sellado que contiene la clave de acceso de seguridad
correspondiente.

NORMATIVIDAD INFORMTICA

Pgina 12 de 19

6.

La Direccin de Informtica generar los cambios de claves de seguridad de acceso

asignadas a los equipos de cmputo y de comunicaciones de uso especfico y de misin
crtica, por motivos de seguridad y resguardo de los servicios, programas de cmputo y bases
de datos de los sistemas de informacin institucionales.

De la cancelacin de claves de acceso.

1.

La cancelacin temporal o definitiva de las claves de seguridad de acceso es actividad propia

y nica de la Direccin de Informtica; en especfico para los casos en que el usuario
administrador del sistema institucional no cuente con la opcin de crear el nombre de usuario y
claves de seguridad.

2.

La solicitud de cancelacin temporal o definitiva de claves de seguridad de acceso a los

servicios de Red como Internet, Correo Electrnico, Servidores de Dominio, FTP, Respaldo,
Carpetas Compartidas y las Bases de Datos de los Sistemas de Informacin Institucionales
deber solicitarse a la Direccin de Informtica mediante el formato de Control de Claves de
Acceso, firmado por el titular de la unidad administrativa correspondiente.

3.

La solicitud de cancelacin temporal o definitiva de claves de seguridad de acceso de servicios

y/o sistemas de informacin institucin, cuando los datos del usuario no correspondan al
equipo de cmputo descrito en el formato de Control de Claves de Acceso.

4.

La solicitud de cancelacin temporal o definitiva de claves de seguridad de acceso a los

servicios de Red como Internet, Correo Electrnico, Servidores de Dominio, FTP, Respaldo,
Carpetas Compartidas y las Bases de Datos de los Sistemas de Informacin Institucionales
deber solicitarse a la Direccin de Informtica mediante el formato de Control de Claves de
Acceso, firmado por el titular de la unidad administrativa correspondiente.

5.

Las unidades administrativas tienen la responsabilidad de requerir la baja temporal o definitiva

de las claves de seguridad de acceso en los casos de separacin del cargo o cambio de
unidad de adscripcin del usuario, por razones de seguridad e integridad de los servicios,
sistemas de informacin y/o bienes informticos.

6.

La Direccin de Informtica notificar mediante oficio debidamente firmado al titular de la

unidad administrativa correspondiente sobre la cancelacin temporal o definitiva de la clave de
seguridad de acceso.

De la responsabilidad del usuario en el uso y resguardo de claves de acceso.

1.

Los titulares de las unidades administrativas son los responsables de determinar los usuarios
que tendrn acceso a los servicios, sistemas de informacin institucionales y equipos de
cmputo; con la finalidad de requerir, mediante el formato de Control de Claves de Acceso, a
la Direccin de Informtica la clave de seguridad de acceso correspondiente.

2.

La unidad administrativa responsable de cada sistema de informacin institucional establecer

las restricciones convenientes para su uso, consulta, actualizacin y generacin de productos
finales, con objeto de garantizar su integridad.

NORMATIVIDAD INFORMTICA

Pgina 13 de 19

3.

Es responsabilidad total y nica del usuario el adecuado uso, aprovechamiento y resguardo de

la clave de seguridad de acceso elaborada y proporcionada por la Direccin de Informtica.

4.

El usuario debe informar al titular de su unidad administrativa de adscripcin el extravo de la

clave de seguridad de acceso asignada para el uso de servicios, sistemas de informacin
institucionales y/o equipos de cmputo; para evitar riesgos en la integridad de la infraestructura
informtica asignada.

5.

Es responsabilidad del titular de cada unidad administrativa y del usuario de los servicios,
sistemas de informacin institucionales y/o equipos de solicitar a la Direccin de Informtica
los movimientos de alta, actualizacin o baja de las claves de seguridad de acceso
correspondientes.

6.

Es responsabilidad de cada unidad administrativa y del usuario de los servicios. Sistemas de

informacin institucionales de informar a la Direccin de Informtica cualquier posible mal uso
de la clave de seguridad de acceso asignadas.

Del resguardo del control de claves de acceso.

1.

La Direccin de Informtica invariablemente es responsable de integrar las claves de

seguridad de acceso a los servicios, sistemas de informacin institucionales y equipos de
cmputo (bienes informticos y equipos de cmputo de uso especfico y misin crtica
asignada), con la finalidad de resguardarlas y asegurar la integridad de la infraestructura
informtica instalada.

2.

El Control Maestro de Claves de Acceso es la herramienta donde se concentrarn las

claves de seguridad de acceso a los servicios, sistemas de informacin institucionales y
equipos de cmputo; el cual ser resguardado en las instalaciones que ocupa el titular de la
Direccin de Informtica y una copia de dicho control en la Bveda de Seguridad Bancaria.

3.

El Control Maestro de Claves de Acceso se actualizar de acuerdo a los movimientos de

alta, actualizacin o cancelacin temporal o definitiva de claves de seguridad de acceso
requeridas por las unidades administrativas de la Procuradura Agraria.

4.

Solamente tendrn acceso a la consulta del Control Maestro de Claves de Acceso el

Director de Informtica, el Subdirector de Soporte Tcnico, el Jefe de Telecomunicaciones y
en el caso de los Sistemas de Informacin Institucional el Subdirector de Procesamiento de
Datos.

5.

La informacin contenida en el Control Maestro de Claves de Acceso es considerada como

confidencial, con la finalidad de resguardar la integridad de la infraestructura informtica
asignada e instalada en las unidades administrativas de la Procuradura Agraria.

6.

El Control Maestro de Claves de Acceso estar bajo resguardo y responsabilidad del

Director de Informtica, el cual est conformado de la siguiente manera:
a.

Carpeta de Consulta (impresin original de las claves de seguridad de acceso a servicios,

sistemas de informacin y equipo de cmputo).

b.

Formato Electrnico (dispuesto con seguridad de acceso y oculto).

NORMATIVIDAD INFORMTICA

Pgina 14 de 19

7.

La actualizacin del Control Maestro de Claves de Acceso a los servicios, sistemas de

informacin institucionales y equipos de cmputo queda a cargo de la Direccin de Informtica
mediante la Subdireccin de Soporte Tcnico para el caso de los servicios y equipo de
cmputo; y de la Subdireccin de Procesamiento de Datos para las bases de datos de los
sistemas de informacin institucionales.

8.

La actualizacin del resguardo del Control Maestro de Claves de Acceso a los servicios,
sistemas de informacin institucionales y equipo de cmputo en la Bveda de Seguridad
Bancaria queda bajo la responsabilidad de la Direccin de Informtica, quien designar a los
funcionarios que sern debidamente registrados ante la Institucin Bancaria para el traslado
del Control Maestro a la Bveda de Seguridad Bancaria.

EQUIPO DE SEGURIDAD.

Implementar un rea especfica para la instalacin del Centro de Cmputo, el cual disponga de las
medidas de seguridad para la deteccin y extincin de incendios, clima adecuado y instalaciones
elctricas y medidas del trfico de personal; para asegurar la integridad fsica de la infraestructura
instalada.

Del equipo de deteccin y extincin de incendios.

1.

La Direccin de Informtica debe definir las caractersticas y especificaciones tcnicas

adecuadas para requerir a la Direccin de Recursos Materiales y Servicios la adquisicin de
un equipo de deteccin y extincin de incendios.

2.

La Direccin de Informtica debe supervisar la correcta instalacin del equipo de deteccin y

extincin de incendios, as como, de verificar su ptimo funcionamiento.

3.

La Direccin de Informtica debe requerir la contratacin del mantenimiento preventivo y

correctivo del equipo de deteccin y extincin de incendios, as como, establecer el calendario
de eventos que debe realizar el proveedor externo de mantenimiento y verificar, una vez
concluidas las acciones de mantenimiento, su ptimo funcionamiento.

4.

La Direccin de Informtica debe coordinar las acciones de las revisiones, capacitacin y uso
del equipo de deteccin y extincin de incendios con el Personal de Vigilancia en turno.

5.

Es responsabilidad del Jefe de Telecomunicaciones supervisar la correcta operacin del

equipo de deteccin y extincin de incendios ubicados en el Centro de Cmputo y Conmutador
Central, con la finalidad de asegurar su ptimo funcionamiento.

6.

El Jefe de Telecomunicaciones debe registra en la Bitcora de Revisin de Equipos de

Seguridad los eventos que se realicen de mantenimiento (efectuado por personal externo) y
revisin (realizado por l mismo); en las fechas programadas.

NORMATIVIDAD INFORMTICA

Pgina 15 de 19

Del aire acondicionado.

1.

La Direccin de Informtica debe definir las caractersticas y especificaciones tcnicas

adecuadas para requerir a la Direccin de Recursos Materiales y Servicios la adquisicin de
un equipo de clima artificial.

2.

La Direccin de Informtica debe supervisar la correcta instalacin del equipo de clima

artificial, as como, de verificar su ptimo funcionamiento.

3.

La Direccin de Informtica debe requerir la contratacin del mantenimiento preventivo y

correctivo del equipo de clima artificial, as como, establecer el calendario de eventos que
debe realizar el proveedor externo de mantenimiento y verificar, una vez concluidas las
acciones de mantenimiento, su ptimo funcionamiento.

4.

Es responsabilidad del Jefe de Telecomunicaciones supervisar la correcta operacin del

equipo de clima artificial ubicado en el Centro de Cmputo y Conmutador Central, con la
finalidad de asegurar su ptimo funcionamiento.
5.

El Jefe de Telecomunicaciones debe registra en la Bitcora de Revisin de Equipos de

Seguridad los eventos que se realicen de mantenimiento (efectuado por personal
externo) y revisin (realizado por l mismo); en las fechas programadas.

De la unidad de respaldo de energa (UPS).

1.

La Direccin de Informtica debe definir las caractersticas y especificaciones tcnicas

adecuadas para requerir a la Direccin de Recursos Materiales y Servicios la adquisicin de
una unidad de respaldo de energa (UPS).

2.

La Direccin de Informtica debe supervisar la correcta instalacin de la unidad de respaldo de

energa (UPS), as como, de verificar su ptimo funcionamiento.

3.

La Direccin de Informtica debe requerir la contratacin del mantenimiento preventivo y

correctivo de la unidad de respaldo de energa (UPS)., as como, establecer el calendario de
eventos que debe realizar el proveedor externo de mantenimiento y verificar, una vez
concluidas las acciones de mantenimiento, su ptimo funcionamiento.

4.

Es responsabilidad del Jefe de Telecomunicaciones supervisar la correcta operacin de la

unidad de respaldo de energa (UPS). ubicado en el Centro de Cmputo y Conmutador
Central, con la finalidad de asegurar su ptimo funcionamiento.

5.

El Jefe de Telecomunicaciones debe registra en la Bitcora de Revisin de Equipos de

Seguridad los eventos que se realicen de mantenimiento (efectuado por personal externo) y
revisin (realizado por l mismo); en las fechas programadas.

NORMATIVIDAD INFORMTICA

Pgina 16 de 19

De la planta de energa.

1.

La Direccin de Informtica debe definir las caractersticas y especificaciones tcnicas

adecuadas para requerir a la Direccin de Recursos Materiales y Servicios la adquisicin de
una planta de energa.

2.

La Direccin de Informtica debe supervisar la correcta instalacin de la planta de energa, as

como, de verificar su ptimo funcionamiento.

3.

La Direccin de Informtica debe requerir la contratacin del mantenimiento preventivo y

correctivo de la planta de energa, as como, establecer el calendario de eventos que debe
realizar el proveedor externo de mantenimiento y verificar, una vez concluidas las acciones de
mantenimiento, su ptimo funcionamiento.

4.

El Jefe de Telecomunicaciones debe registra en la Bitcora de Revisin de Equipos de

Seguridad los eventos que se realicen de mantenimiento (efectuado por personal externo) y
revisin (realizado por l mismo); en las fechas programadas.

SUPERVISIN Y MONITOREO.
Realizar un monitoreo constante de los equipos de cmputo y servicios de uso especfico y
designados con una misin crtica, con la finalidad de disponer de una herramienta que asegure su
correcto funcionamiento.

De los equipos y servicios crticos.

1.

La Direccin de Informtica establecer las siguientes acciones necesarias para realizar los
monitoreos de los equipos de cmputo y servicios de uso especfico y designados con una
misin crtica, para asegurar su operacin y rendimiento.

2.

Las revisiones que se realicen a los equipos de cmputo y servicios de uso especfico y
designados con una misin crtica deben estar orientadas a aspectos de seguridad lgica y
fsica, de acuerdo al horario establecido para tales efectos.

3.

El Jefe de Telecomunicaciones tiene la responsabilidad de realizar un monitoreo (al inicio de

las actividades 9:00 horas, en el punto de mayor actividad 14:00 horas y a las 18:00 horas) de
los equipos de cmputo y servicios de uso especfico y designados con una misin crtica, a
efecto de asegurar su ptimo funcionamiento.

4.

El Jefe de Telecomunicaciones debe registrar en la Bitcora de Monitoreo de Equipos de

Cmputo y Servicios Crticos, el resultado del monitoreo que realice.

5.

El Jefe de Telecomunicaciones debe registrar en la Bitcora de Fallas en los servicios de la

Red Institucional, as como reportar al Centro de Atencin del Servicio correspondiente para
implementar las medidas necesarias para recuperar su ptimo funcionamiento.

NORMATIVIDAD INFORMTICA

Pgina 17 de 19

6.

La Direccin de Informtica debe elaborar un Plan de Contingencias que est acorde a las
actividades crticas, a efecto de asegurar la operacin de los equipos de cmputo y servicios
de uso especfico y designados con una misin crtica.

SERVIDORES DE APOYO EN RED.

Implementar servicios de apoyo en red como los de Servidores FTP, WEB, Respaldo y Archivos
Compartidos, esta orientado brindar un mejor uso y aprovechamiento de las facilidades y
herramientas con que cuenta la Procuraduria Agraria.

De la asignacin de espacio y servicios en Servidores.

1.

La Direccin de Informtica es la responsable de la asignacin de espacios y servicios de la

Red de la Procuraduria Agraria, de acuerdo a disponibilidad y seguridad de los equipos,
servicios y sistemas de informacin Institucional.

2.

Los requerimientos de espacios o servicios debern realizarse de acuerdo al formato de

Requerimientos de Espacios y Servidores en Servidores de Red, dirigido al Director de
Informtica y firmado por el Titular del rea solicitante.

3.

La Direccin de Informtica se reserva el derecho de la asignacin de espacios o servicios de

acuerdo a la disponibilidad de los mismos.

4.

Una vez asignado el espacio o servicio al rea solicitante, sta ser responsable directa sobre
el uso del espacio o servicio solicitado.

5.

Ser responsabilidad del rea solicitante el tipo de informacin que ingrese en los espacios
solicitados.

6.

Ser responsabilidad del rea solicitante la actualizacin o en su caso la baja de la informacin

contenida en los espacios asignados por la Direccin de Informtica a travs del formato
Requerimientos de Espacios y Servidores en Servidores de Red.

7.

Ser responsabilidad del rea solicitante el correcto uso de las claves de seguridad asignada
para el acceso a espacios o servicios.

NORMATIVIDAD INFORMTICA

Pgina 18 de 19

SANCIONES.

1.

Cualquier violacin a la Normatividad y Lineamientos para el uso de las Claves de Seguridad

de Acceso a servicios, sistemas de informacin institucionales y equipos de cmputo deber
ser sancionada con base al nivel de dao y riesgo para la integridad de la infraestructura
informtica Institucional.

2.

Las sanciones pueden ser desde un escrito con copia al expediente del usuario, el retiro del
bien informtico o la suspensin del servicio correspondiente, hasta una sancin econmica,
dependiendo de la gravedad de la falta cometida.

3.

Todas las acciones que no estn previstas y que en su momento comprometan la seguridad e
integridad de la infraestructura informtica Institucional ser revisada por la Direccin de
Informtica, quien emitir un dictamen tcnico el cual ser sometido al Comit de Informtica y
ste emitir una resolucin definitiva.

El usuario que no cumpla con la normatividad y lineamientos para el uso de las Claves de
Seguridad de Acceso a servicios, sistemas de informacin institucionales y equipos de
cmputo, ser acreedor a las siguientes sanciones:
a.

En la primera incidencia, se elaborar un escrito dirigido al usuario infractor con copia a su

expediente y otra para el titular de la unidad administrativa de adscripcin, indicando las fallas
y omisiones que originan problemas en el bien y/o servicio de cmputo.

b.

En la segunda incidencia, se realizar de manera inmediata el retiro del bien y/o servicio de
cmputo, notificando, por escrito al titular de la unidad administrativa con copia para el rgano
Interno de Control y el usuario infractor, los motivos por los cuales se efecta el levantamiento
del equipo de cmputo.

c.

Las sanciones econmicas sern definidas por el Comit de Informtica de la Procuradura

Agraria, con base al dictamen tcnico emitido por la Direccin de Informtica.

Las sanciones son de aplicacin general, toda vez que implican daos a la infraestructura
informtica propiedad de la Procuradura Agraria, tanto a los equipos de cmputo, como a
los servicios de comunicacin.

NORMATIVIDAD INFORMTICA

Pgina 19 de 19