Documentos de Académico
Documentos de Profesional
Documentos de Cultura
8s Políticas en Informática
8s Políticas en Informática
TITULO I
DISPOSICIONES GENERALES
ARTICULO 3.- Para los efectos de este documento, se entiende por Polticas en Informtica,
al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas responsables del
hardware y software existente en la Empresa NN, siendo responsabilidad de la Administracin
de Informtica, vigilar su estricta observancia en el mbito de su competencia, tomando las
medidas preventivas y correctivas para que se cumplan.
TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA
ARTICULO 8.- Toda adquisicin de tecnologa informtica se efecta a travs del Comit, que
est conformado por el personal de la Administracin de Informtica y Gerente Administrativo
de la unidad solicitante de bienes o servicios informticos.
ARTICULO 9.- La adquisicin de Bienes de Informtica en la Empresa NN, quedar sujeta a
los lineamientos establecidos en este documento.
ARTICULO 10.- La Administracin de Informtica, al planear las operaciones relativas a la
adquisicin de Bienes informticos, establecer prioridades y en su seleccin deber tomar en
cuenta: estudio tcnico, precio, calidad, experiencia, desarrollo tecnolgico, estndares y
capacidad, entendindose por:
Los lenguajes de programacin que se utilicen deben ser compatibles con las
plataformas enlistadas.
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer
e. Hojas de clculo:
Excel
f.
Procesadores de palabras:
Word
g. Diseo Grfico:
Correo electrnico
Notes Mail
j.
Browser de Internet
Netscape
En la generalidad de los casos, slo se adquirirn las ltimas versiones liberadas de los
productos seleccionados, salvo situaciones especficas que se debern justificar ante el
Comit. Todos los productos de Software que se adquieran debern contar con su
licencia de uso, documentacin y garanta respectivas.
ARTICULO 14.- Todos los productos de Software que se utilicen a partir de la fecha en que
entre en vigor el presente ordenamiento, debern contar con su licencia de uso respectiva; por
lo que se promover la regularizacin o eliminacin de los productos ya instalados que no
cuenten con la licencia respectiva.
ARTICULO 15.- Para la operacin del software de red se debe tener en consideracin lo
siguiente:
a) Toda la informacin institucional debe invariablemente ser operada a travs de un mismo tipo
de sistema manejador de base de datos para beneficiarse de los mecanismos de integridad,
seguridad y recuperacin de informacin en caso de falla del sistema de cmputo.
b) El acceso a los sistemas de informacin, debe contar con los privilegios niveles de
seguridad de acceso suficientes para garantizar la seguridad total de la informacin
institucional. Los niveles de seguridad de acceso debern controlarse por un administrador
nico y poder ser manipulado por software. Se deben delimitar las responsabilidades en cuanto
a quin est autorizado a consultar y/o modificar en cada caso la informacin, tomando las
medidas de seguridad pertinentes para cada caso.
c) El titular de la unidad administrativa responsable del sistema de informacin debe autorizar y
solicitar la asignacin de clave de acceso al titular de la Unidad de Informtica.
d) Los datos de los sistemas de informacin, deben ser respaldados de acuerdo a la frecuencia
de actualizacin de sus datos, rotando los dispositivos de respaldo y guardando respaldos
catlogos y archivos que lo conforman y otro que describa a los usuarios del sistema, los
procedimientos para su utilizacin.
h) Los sistemas de informacin, deben contemplar el registro histrico de las transacciones
sobre datos relevantes, as como la clave del usuario y fecha en que se realiz (Normas
Bsicas de Auditora y Control).
i )Se deben implantar rutinas peridicas de auditora a la integridad de los datos y de los
programas de cmputo, para garantizar su confiabilidad.
c.
La carta con la oferta definitiva del contratista debe estar firmada por el representante
legal de la compaa oferente.
De la contratante
Las responsabilidades de la contratante son:
a. Delinear adecuadamente los objetivos y alcance del aplicativo.
b. Establecer los requerimientos del aplicativo
c.
Las garantas necesarias para cada contrato deben ser includas en forma conjunta con el
Departamento Legal, quienes deben asesorar el tipo de garanta necesaria en la elaboracin de
cada contrato.
Las garantas que se deben aplicar de acuerdo al tipo de contrato son:
a.
c.
Junto al contrato se deber mantener la historia respectiva del mismo que se compone de la
siguiente documentacin soporte:
Estudio de factibilidad
Ofertas presentadas
Informes de fiscalizacin
TITULO III
INSTALACIONES
ARTICULO 17.- La instalacin del equipo de cmputo, quedar sujeta a los siguientes
lineamientos:
a) Los equipos para uso interno se instalarn en lugares adecuados, lejos de polvo y
trfico de personas.
En las reas de atencin directa al pblico los equipos se instalarn en lugares
adecuados.
ARTICULO 18.- La supervisin y control de las instalaciones se llevar a cabo en los plazos y
mediante los mecanismos que establezca el Comit.
TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION
ARTICULO 26.- Los sistemas de informacin en operacin, como los que se desarrollen
debern contar con sus respectivos manuales. Un manual del usuario que describa los
procedimientos de operacin y el manual tcnico que describa su estructura interna,
programas, catlogos y archivos.
CAPITULO II
FUNCIONAMIENTO
Fsicas
Sistema Operativo
Software
Comunicaciones
Base de Datos
Proceso
Aplicaciones
Mantener claves de acceso que permitan el uso solamente al personal autorizado para
ello.
Verificar la informacin que provenga de fuentes externas a fin de corroborar que estn
libres de cualquier agente externo que pueda contaminarla o perjudique el
funcionamiento de los equipos.
CAPITULO III
PLAN DE CONTINGENCIAS
CAPITULO IV
ESTRATEGIAS
DISPOSICIONES TRANSITORIAS
ARTICULO PRIMERO.- Las disposiciones aqu enmarcadas, entrarn en vigor a partir del da
siguiente de su difusin.
ARTICULO SEGUNDO.- Las normas y polticas objeto de este documento, podrn ser
modificadas o adecuadas conforme a las necesidades que se vayan presentando, mediante
acuerdo del Comit Tcnico de Informtica de la Empresa NN (CTI); una vez aprobadas dichas
modificaciones o adecuaciones, se establecer su vigencia.
ARTICULO TERCERO.- Las disposiciones aqu descritas constan de forma detallada en los
manuales de polticas y procedimientos especficos existentes.
ARTICULO CUARTO.- La falta de desconocimiento de las normas aqu descritas por parte de
los colaboradores no los libera de la aplicacin de sanciones y/o penalidades por el
incumplimiento de las mismas.
Palabras clave: Controles automticos o lgicos, Controles Administrativos del PAD, Conceptos
de Auditora de Sistemas.
Trabajo enviado por:
anaranjo@bonita.com