MANUAL DE

POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 1 de 14
Aprobado por:
Directorio
Fecha de aprobacin

EL DIRECTORIO
DE SWEADEN CIA. DE SEGUROS Y REASEGUROS S.A.
CONSIDERANDO:
Que el Artculo vigsimo cuarto del Estatuto Social de la Compaa, en el literal e) se establece
que son atribuciones del Directorio, Aprobar los manuales, reglamentos y dems
documentacin que juzgue conveniente o que dictaminen los rganos de control.

RESUELVE:
Expedirlas POLTICAS DE TECNOLOGAS DE LA INFORMACIN

POLTICAS DE TECNOLOGAS DE LA INFORMACIN

DE
SWEADEN CIA DE SEGUROS Y REASEGUROS S.A.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

1.

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 2 de 14
Aprobado por:
Directorio
Fecha de aprobacin

ADMINISTRACIN Y USO DE CORREO ELECTRNICO

Responsabilidades de TI
1.1)

1.2)

1.3)

1.4)

1.5)

1.6)

1.7)

1.8)

Se deber establecer una Clusula de Confidencialidad para todos

los correos enviados, la misma que se configurar en el servidor de
correos u otros.
El Administrador de la red corporativa, se reservar el derecho de
monitorear las cuentas de usuarios, que presenten un
comportamiento sospechoso para la seguridad de la red
institucional. Siempre y cuando exista una solicitud de los mandos
Superiores o cuando lo amerite.
El servidor de correo bloquear archivos adjuntos o informacin
nociva como archivos .exe o de ejecucin de comandos como
applets java, javascript o archivos del tipo activeX o IFrame.
Crear todos los accesos a los diferentes sistemas tecnolgicos de la
CIA (Mail, Intranet, SIA, SIS, etc.), bajo la expresa solicitud del
departamento de RRHH, una vez ingresado el ticket o por escrito.
Se crear una cuenta de correo electrnico bajo la expresa solicitud
del departamento de RRHH, una vez ingresado el ticket o por
escrito.
El administrador de la red debe crear las cuentas siguiendo el
estndar que es: inicial del nombre y el primer apellido completo, o
variaciones de los nombres si ya existiere. Ej: Ral Perez Sosa
rperez@sweadenseguros.com.
Cuando un usuario sea separado de la CIA, se cambiarn los accesos
a la cuenta asignada y se re direccionar al usuario solicitado, esta
solicitud debe estar por escrito, se eliminar la cuenta del servidor a
los 30 das luego de la notificacin.
El servidor de correo designar un lmite por correo enviado, el
mismo que ser de 10 MB como mximo, incluido la cabecera.

Responsabilidad de los usuarios

1.9)

El servicio de correo electrnico, es de uso institucional evitando

hacer uso de l para fines personales.
1.10) El correo electrnico es de uso exclusivo, para los empleados de
SWEADEN.
1.11) El usuario ser responsable de la informacin que sea enviada con

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 3 de 14
Aprobado por:
Directorio
Fecha de aprobacin

su cuenta.
2. ADMINISTRACIN Y USO DE INTERNET
Responsabilidad de TI
2.1)

2.2)

2.3)

Las operaciones realizadas a travs de Internet pueden generar

responsabilidad por parte de las entidades reguladoras, SWEADEN
se reserva el derecho a intervenir y auditar los accesos realizados
por los usuarios a la red y a Internet y el contenido de lo accedido.
Por razones de buen servicio el Departamento de TI tiene la facultad
de filtrar cualquier tipo de contenido NO til para la CIA.
Contenidos como Videos online, radios online, TV online, descarga
de pelculas o algn otro programa podran quedar restringidos para
asegurar la entrega de una aceptable conexin a Internet.
El dpto. de TI deber informar va correo electrnico al encargado
de rea, los casos continuos de violacin de acceso a internet a
pginas no relacionadas con el trabajo institucional como por
ejemplo: de juegos, de msica, descargas, videos, entre otras; con la
finalidad de que se tomen las medidas de lugar.

Responsabilidades y prohibiciones de los usuarios

2.4)

2.5)
2.6)

2.7)

Los sistemas de comunicacin y acceso a Internet de SWEADEN,

debern ser utilizados exclusivamente como una herramienta de
trabajo conforme a las normas que rigen el comportamiento del
personal de SWEADEN. y no para actividades personales.
Est prohibido que cualquier persona ajena a la Institucin haga uso
del acceso a INTERNET de SWEADEN sin previa autorizacin.
Los usuarios pueden acceder a la red (Intranet) de la CIA y cualquier
otro sitio Internet que tenga relacin con el que hacer de la CIA.
Quedan estrictamente prohibidas las redes: de tipo social
(Facebook, Hi5, Youtube, Twitter, Paginas de descargas, Torrents
etc.), sitios de contenido sexual, terrorismo, descarga de piratera,
media on-demand (videos, tv, radios, streaming en general).
Lo indicado en el punto anterior podra sufrir cambios para asegurar
la entrega de contenido til para la CIA en casos que la alta
Direccin as lo indique. Lo cual deber ser informado por los
canales formales.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 4 de 14
Aprobado por:
Directorio
Fecha de aprobacin

2.8)

Todo usuario que acceda a un sitio de contenido NO apropiado

deber responsabilizarse por cualquier eventual contagio o
desperfecto ocasionado por la sola visita a este tipo de sitios.
2.9) El uso de dispositivos de INTERNET Mvil (BAM: banda ancha mvil)
queda absolutamente prohibido en computadores que pertenezcan
a SWEADEN, salvo autorizacin expresa del Departamento de TI.
2.10) Queda explcitamente prohibido el uso de navegadores o utilitarios
como Tor, Ultrasurf, HideMyAss u otros de la misma especie.
3. DESARROLLO IN HOUSE
3.1)

3.2)

3.3)

3.4)

3.5)

Toda elaboracin de sistemas deber estar orientada a satisfacer las

necesidades de manejo de informacin para las funciones
sustantivas de la CIA; es importante concebir el diseo de dichos
sistemas de manera que permitan su integracin y consolidacin en
una base de datos institucional.
Toda elaboracin de sistemas, debe cumplir con las normas
establecidas en el subproceso de Desarrollo de Software In House
de la CIA. El cumplimiento de las normas es un requisito
indispensable para considerar un sistema apto para su liberacin
definitiva.
La elaboracin de sistemas debe apegarse a los estndares en
cuanto al uso de software. Cuando esto no sea posible, el rea
usuaria deber solicitar un dictamen tcnico al comit de TI de la
CIA, justificando plenamente el uso de las herramientas propuestas
para el desarrollo.
Todos los sistemas y sus componentes desarrollados por personal
de la institucin o empresa son propiedad de ste, por lo que la
institucin o empresa tendr los derechos de autor para la
utilizacin de dichos desarrollos en las diferentes reas que as lo
requieran.
En la elaboracin y diseo de sistemas informticos internos la el
rea de desarrollo ser la encargada de establecer y mantener un
sistema de calidad documentado para asegurar productos conforme
a los requerimientos especificados por ella misma, adems de
alcanzar consistentemente los objetivos de calidad de la CIA. Entre
los documentos que se generarn por los desarrolladores, estn los
manuales de procedimientos, tcnicos, de instalacin, operativos y
de usuario.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 5 de 14
Aprobado por:
Directorio
Fecha de aprobacin

3.6)

El Comit Tecnolgico, a travs de la direccin de informtica, ser

el encargado de establecer y describir las clases de trabajo para el
desarrollo de sistemas informticos internos. Entre las clases de
trabajo por considerar estn: divisin del trabajo, identificacin de
fuentes de autoridad y establecimiento de relaciones. En lo que
concierne a las formas de trabajo, se encuentran la funcional, por
proyectos y la matricial.
3.7) El Comit Tecnolgico ser el encargado de establecer polticas de
administracin, calidad y control de calidad; as como, la
justificacin y consistencia de stas. Peridicamente tiene la
obligacin de revisar las polticas establecidas y evaluar los
resultados logrados. Tambin verificar a travs de la direccin de
informtica, la cooperacin y comunicacin entre coordinaciones y
evaluar a las empresas relacionadas (subcontratistas,
distribuidores, etc.).
3.8) Toda solicitud de desarrollo o mantenimiento a los sistemas, debe
solicitarse a travs del sistema de Tickets (HelpDesk) o sistema SIS.
3.9) Por ninguna causa se deber comenzar la etapa de programacin
del sistema en general, sin antes tener concluidas las etapas de
anlisis y diseo. Para el caso en que el sistema por su magnitud se
haya dividido en mdulos, ser vlido el comenzar la programacin
de cada uno de ellos si se cuenta con sus etapas de anlisis y diseo
concluidas, adems de un anlisis y diseo preliminar de carcter
general del sistema.
3.10) Se debe documentar todo desarrollo que implique un tiempo de
desarrollo ms all de 15 das, se debe cumplir con el flujograma de
Desarrollo de Sistemas In HOUSE.
4. REDES
Responsabilidad de TI
4.1)
4.2)
4.3)

Deber controlar el acceso a la red.

Llevar y actualizar el inventario, etiquetado y diagrama total de la
red.
El departamento de TI deber emplear dispositivos de red para el
bloqueo, enrutamiento, o el filtrado de trfico evitando el acceso o
flujo de informacin, no autorizada hacia la red interna o desde la
red interna hacia el exterior.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 6 de 14
Aprobado por:
Directorio
Fecha de aprobacin

Responsabilidades de los usuarios

4.4)
4.5)
4.6)

El acceso a la red interna, ser de uso exclusivo para los usuarios de

la CIA y designado por el departamento de TI.
Los usuarios no pueden ingresar al cuarto de Red, como tampoco
manipular los equipos de red cercanos o asignados a su rea.
Los usuarios no pueden hacer uso de los puntos de red sin una
previa autorizacin o instalacin del departamento de TI.

5. SOPORTE Y USUARIOS
Responsabilidades de TI
5.1)

5.2)

5.3)

5.4)

El administrador de soporte deber ejecutar el plan de

mantenimiento preventivo y correctivo por lo menos una vez al ao
a todos los equipos de la CIA.
El administrador de soporte debe aplicar peridicamente todas las
actualizaciones de seguridad para el Sistema operativo que est
usando cada ordenador.
Los sistemas operativos deben de estar protegidos mediante
antivirus eficaces. La CIA SWEADEN SEGUROS proporciona las
licencias de antivirus para cada uno de los equipos activos.
El administrador de soporte debe responsabilizarse de mantener las
instalaciones del antivirus correctamente actualizadas en el servidor
de actualizaciones.

Responsabilidades de los usuarios

5.5)
5.6)

5.7)

5.8)

Cada usuario ser individualmente responsable por el manejo

adecuado de las claves de acceso o contraseas asignadas.
Se debe evitar el guardar o escribir las contraseas en cualquier
papel o superficie o dejar constancia de ellas, a menos que sta se
guardada en un lugar seguro.
Cada usuarios es responsable del uso del ordenador asignado y debe
garantizar que est protegido por una contrasea suficientemente
robusta, es decir, no trivial o evidente.
El usuario deber proteger su equipo de trabajo, evitando que
personas ajenas a su cargo puedan acceder a la informacin

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 7 de 14
Aprobado por:
Directorio
Fecha de aprobacin

almacenada en l, mediante el bloqueo temporal (Bloqueo de

Sesin), protegida por una contrasea, el cual deber activarse en el
preciso momento en que el usuario deba ausentarse.
5.9) Los usuarios no pueden compartir carpetas sin contrasea.
5.10) Los usuarios no pueden usar conexiones externas va modem o
cualquier otro sistema que no pase por los filtros establecidos por la
Red de Telecomunicaciones.
5.11) Cualquier usuario que encuentre un hueco o falla de seguridad en
los sistemas informticos de la CIA, est obligado a reportarlo a los
administradores del sistema o gestor de seguridad.
5.12) Los sistemas de comunicacin y acceso a Internet de SWEADEN,
debern ser utilizados exclusivamente como una herramienta de
trabajo conforme a las normas que rigen el comportamiento del
personal de SWEADEN. y no para actividades personales.
6. SERVIDORES
Responsabilidades de TI
6.1)
6.2)

6.3)

6.4)

6.5)

El acceso a la configuracin del sistema operativo de los servidores,

es nicamente permitido al usuario administrador.
Los administradores de servicios, tendrn acceso nico a los
mdulos de configuracin de las respectivas aplicaciones que tienen
bajo su responsabilidad. (Sudos)
Es poltica de TI contar con los contingentes adecuados para cada
uno de los servidores, definindose estas contingencias como
espejos, replicas o virtualizacin de los servidores ctricos (Mail,
Produccin), siempre y cuando se hayan asignado los recursos para
dicha actividad.
El Dpto. de TI deber informar al Dpto. Administrativo cuales son los
componentes de hardware de cada servidor que se necesitan para
un posible evento de riesgo, y as estar en capacidad de ejecutar la
debida contingencia.
Se deben realizar mantenimientos a los servidores trimestralmente
para depurar cuentas, revisar actualizaciones al da, ms...

Responsabilidades de Administrativo.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

6.6)

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 8 de 14
Aprobado por:
Directorio
Fecha de aprobacin

El Dpto. Administrativo deber proveer de componentes de

Hardware de backup para cada uno de los servidores que no tengan
redundancia instalada, estos pueden ser: Discos duros, memorias,
fuentes de poder, switchs, routers, etc.

7. BACKUPS-REPALDOS
Responsabilidades de TI
7.1)
7.2)

7.3)

7.4)

Velar por que los respaldos locales y externos se estn ejecutando

con normalidad.
El administrador de respaldos deber almacenar los backups de las
Bases de datos del sistema de produccin de manera diaria y
semanal registrando esta ltima en la bitcora diseada.
El administrador de respaldos deber almacenar los backups de las
versiones de los programas diseados de todos los sistemas de
produccin de manera semanal o mensual y registrando esta
actividad en la bitcora diseada.
El administrador de backups deber almacenar mensualmente los
sitios webs diseados (Intranet y WEB).

8. SEGURIDADES DATACENTER
8.1)

8.2)
8.3)

8.4)
8.5)

El acceso al datacenter o cuartos de red es permitido solo para los

funcionarios del departamento de TI, no pueden acceder a estos
usuarios ajenos a esta rea inclusive limpieza.
El datacenter debe permanecer siempre con el seguro y solo deber
ser abierto el acceso por autorizacin de los funcionarios de TI.
En el datacenter debe estar protegido por backups de energa (UPS)
para salvaguardar la informacin por cortes de energa que puedan
ocasionar daos en el hardware de los equipos all alojados.
El acceso al Datacenter debe contar con un panel digital para
permitir el ingreso al personal autorizado.
El Datacenter debe contar con un sistema de enfriamiento que
permita la conservacin de los equipos en funcionamiento
permanentemente.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 9 de 14
Aprobado por:
Directorio
Fecha de aprobacin

9. INFRAESTRUCTURA DE HARDWARE
Responsabilidades de TI:
La responsabilidad de TI frente la adquisicin, instalacin, mantenimiento y
buen funcionamiento de los equipos, dispositivos de la Compaa son las
siguientes:
9.1)

9.2)

9.3)
9.4)

9.5)
9.6)
9.7)

9.8)

9.9)

Deber llevar un inventario detallado de la infraestructura de

Hardware de la Institucin, acorde con las necesidades existentes de
la misma.
Ser la nica responsable de hacer requerimientos de los activos
informticos que hayan sido proyectados, segn las necesidades
que se presenten en cada rea de trabajo.
Deber determinar la vida til de los equipos de informtica, con la
finalidad de optimizar su uso.
Deber confirmar que los equipos de informtica cumplan con las
especificaciones indicadas en las solicitudes de compra, de no ser as
se encargar de la devolucin de los mismos.
Deber realizar el mantenimiento tcnico preventivo de todos
los equipos informticos de la Institucin por lo menos anualmente.
Ser responsable de instalar los equipos y programas informticos
utilizados en la Institucin.
Ser responsable de evaluar el rea fsica donde se instalara un
nuevo equipo informtico, confirmando que el rea este ptima
para la instalacin de los mismos.
Verificar que los equipos tecnolgicos tengan: disponibilidad de
energa elctrica, cableado estructurado y
mantengan las
condiciones fsicas aceptables y adecuadas de temperatura, entre
otros.
Deber solicitar al Departamento Administrativo y Financiero las
infraestructuras o servicios de disponibilidades elctricas,
previamente a la instalacin de los equipos informticos requeridos.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 10 de 14
Aprobado por:
Directorio
Fecha de aprobacin

Responsabilidades de los usuarios

Los recursos informticos asignados a los usuarios, se debern usare
adecuadamente, con responsabilidad acorde a los lineamientos que siguen a
continuacin:
9.10) Solo podrn utilizar los equipos asignados para ejecutar las
actividades o tareas laborales.
9.11) Los usuarios no podrn usar equipos tecnolgicos personales
como: notebooks, laptops, etc., en el rea de trabajo.
9.12) Los usuarios no podrn traer ni efectuar solicitudes a TI, de
reparacin de equipos tecnolgicos personales en horario laborable.
9.13) Los usuarios solicitarn a TI un levantamiento de los equipos
informticos necesarios que requiera el rea.
10. INFRAESTRUCTURA DE SOFTWARE
TI, es responsable ante la compaa de la instalacin, actualizacin y
modificacin de los programas de computadoras utilizados por la misma.
Responsabilidades de TI
10.1) Tendr la custodia y almacenamiento de todos los sistemas
informticos de la CIA.
10.2) Velar porque todo el software instalado en la CIA, este legalmente
licenciado.
10.3) Llevar inventario del software (programas) instalados en la CIA.
10.4) Definir los discos de Red de todas las reas, para poder fragmentar
el acceso a la informacin y una mejor organizacin.
10.5) Establecer configuraciones automatizadas para que los usuarios
guarden toda su informacin en los discos de red y se puedan
facilitar las copias de seguridad (backup).
10.6) Restringir el acceso a los equipos tecnolgicos fuera de horario de
trabajo, a aquellos usuarios que no cuenten con una autorizacin
previa de su superior inmediato para laborar fuera de horario.
Responsabilidades y/o Prohibiciones a Usuarios

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 11 de 14
Aprobado por:
Directorio
Fecha de aprobacin

10.7) Est prohibido instalar y/o descargar juegos, videos, msica ni

aplicaciones de ningn tipo de las pginas del Internet, que no
guarden relacin con la CIA.
10.8) Est prohibido tener en los discos de Red archivos que no
tengan o guarden relacin con la CIA. Tales como:

MP3 (u otro formato de msica)

EXE (archivos ejecutables)
MSI (archivos de instalacin)
JPG; JPEG, GIF, BMP, PNG, ETC (imgenes)
INI (Archivos de configuracin de instalacin)
INF (Archivos de configuracin de instalacin)
DLL (libreras de archivos)
ZIP (archivos comprimidos, por lo regular son archivos
personales y aplicaciones)
RAR (archivos comprimidos, por lo regular son archivos
personales y aplicaciones)
Entre otros.
10.9) Est prohibido tener en los discos de Red archivos que no tengan o
guarden relacin con la CIA.
10.10) Est prohibido desinstalar el Antivirus de su equipo, ya es de alto
riesgo para la seguridad ante el peligro de los virus.
10.11) Est prohibido instalar algn software en los equipos sin previa
autorizacin del Dpto. de TI.
11. SEGURIDAD DEL AREA DE TI
11.1) Todos los sistemas de informtica debern estar resguardados
dentro del rea asignada a TI.
11.2) Los Usuarios o visitantes externos no podrn acceder al rea
destinada a TI, sin la previa autorizacin del encargado o
acompaados de un empleado de la misma.
11.3) Solo podrn acceder al rea de infraestructura informtica los
empleados de TI.
12. SEGURIDAD DE LA INFORMACIN
Se prevn medidas de seguridad a ser seguidas por todos los miembros que
componen la institucin con el propsito de proteger la informacin y normar

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 12 de 14
Aprobado por:
Directorio
Fecha de aprobacin

los niveles de acceso y confidencialidad, a ser observadas y cumplidas por los

involucrados en el uso mantenimiento de los activos de informticas de la
compaa.
Responsabilidades de TI
12.1) Deber establecer un plan de anlisis de riesgo institucional.
12.2) Velar para que los equipos estn libres de vulnerabilidades a fin de
reducir los riesgos a que puedan someterse.
12.3) Velar por la seguridad de la informacin que se genere da a da.
12.4) Deber almacenar en un lugar seguro todos los backups o copia de
seguridad ejecutados, preferiblemente fuera de la institucin.
12.5) Se encargar de monitorear el uso indebido de todos los equipos
tecnolgicos por parte de los usuarios de la institucin.
12.6) Velar por la instalacin de programas que garanticen la seguridad
de la informacin en los archivos compartidos.
12.7) Deber bloquear el uso de almacenamientos masivos como USB a
todos los equipos de la CIA y se desbloquear bajo aprobacin de los
altos mandos.
Responsabilidades de los usuarios:
12.8) Solo utilizar el correo electrnico empresarial para recibir y/o
enviar correspondencia relacionadas con su trabajo.
12.9) Los usuarios debern revisar y responder da a da todos los
correos electrnicos internos como externos relacionados con las
actividades de la CIA.
12.10) Se asegurar de salvar y proteger la informacin que maneja.
12.11) No podr transferir a terceros informaciones consideradas como
confidenciales sin autorizacin previa.
12.12) Deber borrar todos aquellos correos que no deban permanecer en
los buzones ni en la papelera.
12.13) Deber crear una contrasea privada, con la finalidad de acceder a
los datos, servicios y programas de su equipo, asegurndose que
tenga las siguientes caractersticas:
Ocho (8) o ms caracteres
Combinar letras maysculas, minsculas y nmeros
Fcil de recordar y difcil de adivinar.

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 13 de 14
Aprobado por:
Directorio
Fecha de aprobacin

12.14) No deber compartir la contrasea creada para acceder al Equipo

Informtico asignado.
12.15) No deber compartir la contrasea de sus sistemas por ningn
motivo.
12.16) No har uso indebido de la informacin institucional que maneja.

13. PLAN DE CONTINGENCIA

El propsito de un Plan de Contingencia en la informtica, busca reanudar las
actividades ante un desastre a fin de que la compaa pueda mitigar los efectos del
mismo, para lo cual TI:
Responsabilidad de TI
13.1) Deber tener siempre en caso de fallas un Plan de Contingencia que
permita recuperar en corto tiempo todas las informaciones
contenidas en la Red.
13.2) Deber siempre mantener un almacn los respaldos de los servicios,
bases de datos, etc. que permitan la reactivacin de los servicios en
el tiempo mas corto.
13.3) Deber programar una vez al ao un simulacro, con la finalidad de
examinar la efectividad del Plan de Contingencia establecido.
Responsabilidad de los usuarios
13.4) Debern respetar los lineamientos establecidos en el Plan de
Contingencia y colaborar con el mismo.
13.5) Ante la advertencia de un desastre debern apoyar a TI en la
proteccin de los equipos.

Ing. Andrs Almeida Bajaa.

JEFE DE TECNOLOGIA DE LA INFORMACIN

MANUAL DE
POLTICAS DE
TECNOLOGA DE LA
INFORMACIN
Elaborado por:
Ing. Andrs Almeida
Jefe de TI
Fecha de elaboracin
20 de Julio de 2016

Revisado por:
Nombre
Cargo
Fecha de revisin

Versin: 2

Pgina 14 de 14
Aprobado por:
Directorio
Fecha de aprobacin

El presente documento fue aprobado por el Directorio de la compaa en sesin

ordinaria del .de de 2016...

Ab. Galo Mancheno C.

Presidente

Ec. Galo Mancheno V.

Secretario