POLÍTICA DE TI

ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO

Versión: 001
Aprobado por el Comité Directivo de la Organización

POLÍTICA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS

COMUNICACIONES
CONTENIDO DE LA POLÍTICA:
1. POLÍTICA DE ADQUISICIÓN, IMPLEMENTACIÓN Y MANTENIMIENTO TI
2. POLÍTICA DE GESTIÓN DE SERVICIOS DE TI
3. POLÍTICA DE MANEJO Y PROTECCIÓN DE LA INFORMACIÓN
4. POLÍTICA DE RESPONSABILIDAD EN EL USO DE TI
5. POLÍTICA DE PROTECCIÓN MEDIOAMBIENTAL
6. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
7. POLÍTICA DE DESARROLLO TECNOLÓGICO

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

1. POLÍTICA DE ADQUISICIÓN, IMPLEMENTACIÓN Y

MANTENIMIENTO TI
El departamento de Tecnología de la Información, es el departamento encargado de salvaguardar
y velar por el funcionamiento y buen uso de la infraestructura tecnológica, así mismo delimitará y
definirá los equipos y programas existentes y los requisitos para la adquisición de nuevos equipos
que conforman los activos informáticos, esto garantizará la buena ejecución de los procesos.

PROPÓSITO: Normar el servicio interno de procesamiento de información a fin de apoyar la

mejora y optimización de la eficiencia y productividad empresarial.

EXPOSICIÓN DE LA POLÍTICA ASPECTOS GENERALES

a) El área de informática es una entidad de servicio interno a la empresa, es decir que sus
clientes constituyen todos y cada uno de los miembros de la Compañía

b) Esta área se constituye en el ente regulador y operador de la infraestructura informática de

la empresa. Todas las funciones informáticas que actualmente están dispersas en otras áreas
y/o regionales deberán unificarse o coordinarse, en un plazo máximo de tres meses contados
a partir de la fecha de aprobación de estas políticas.

1.1. ESTÁNDARES DE LA POLÍTICA

INFRAESTRUCTURA DE HARDWARE

a) El área de informática tiene la responsabilidad de controlar y llevar un inventario detallado de la

infraestructura de hardware de la empresa. Este control se llevará para la infraestructura de
usuario final interno.

b) El área de informática es el ente autorizado para definir los estándares a considerar en la

adquisición de activos informáticos.

c) Sólo podrán adquirirse los activos informáticos que hayan sido autorizados en el Plan Operativo
y Presupuestario, bajo la normativa y estándares aprobados y emitidos por el área de Informática.

d) En los casos de contratos de adquisición de bienes y/o servicios, en los cuales se incluyan
equipos informáticos se deberá contar, con un informe favorable de el área de informática, en lo
referente a que los activos informáticos cumplan con los estándares tecnológicos aceptables para
la empresa.

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

e) El mantenimiento técnico preventivo de todos los activos de infraestructura de tecnología de

información de la Compañía, deberá ser realizado por el área de informática.

f) El mantenimiento técnico correctivo de todos los activos de infraestructura de tecnología de

información de la Compañía, debe ser realizado en el sitio del personal de soporte del área de
informática al usuario en dificultad. En el caso de no contar con personal en capacidad de realizar
el soporte éste será brindado por alguna empresa contratada para tal fin.

g) Los activos informáticos como servidores, equipos de comunicación, etc., deberán estar
ubicados en áreas que cumplan con los requerimientos de seguridad física, condiciones
ambientales (aire acondicionado, control de humedad, etc.) apropiados, alimentación eléctrica
controlada y regulada, servicio de energía eléctrica ininterrumpida, detección y alarmas contra
incendios, etc.

INFRAESTRUCTURA DE SOFTWARE CORPORATIVO

a) El área de informática tiene la responsabilidad de controlar y llevar un inventario detallado del

software instalado en el hardware de la empresa. Este control se llevará para la infraestructura de
usuario final interno.

b) Todo el software instalado deberá estar legalmente licenciado. No se permite la instalación de

software que no cuente con la respectiva licencia de uso.

c) La custodia y almacenamiento de los medios que contengan componentes de software se hará

en el área de informática. Solo en casos justificados y autorizados por el jefe del área de sistemas
se podría permitir que copias de los medios se entreguen y estén en custodia de los usuarios
finales.

d) El área de informática deberá realizar contratos de licenciamiento de software a nivel

corporativo, obteniendo las mejores condiciones económicas para la Compañía. Salvo casos
debidamente justificados se debe realizar un área en particular, siempre y cuando las
adquisiciones estén contempladas en el plan operativo y presupuesto, y cumplan la normativa y
estándares establecidos por el área de informática.

2. POLÍTICA DE GESTIÓN DE SERVICIOS DE TI

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

La dirección de la organización, dentro del core del negocio considera la correcta gestión de los
servicios TI para garantizar la consecución de los objetivos definidos, el departamento de TI, se
compromete a velar por la adecuada gestión de los servicios TI prestados por la organización, con
el objeto de ofrecer garantías en cuanto a la calidad de dichos servicios.

Atender los requerimientos de mejoramiento o de automatización de procesos a través del

desarrollo o adquisición de sistemas de información y así garantizar la integración de los sistemas
de información con los que cuenta la organización.

2.1. ESTÁNDARES DE LA POLÍTICA

2.1.1. el personal del departamento de TI debe medir, revisar y mejorar continuamente las
características de los servicios TI prestados a los usuarios estableciendo niveles de
servicio para cada uno de los servicios provistos y se habilitarán los mecanismos
oportunos (Encuestas de satisfacción ) para que puedan acordarse niveles de servicio
específicos. Estos acuerdos de nivel de servicio deberán ser formalmente documentados,
y se especificarán los niveles a cumplir para cada una de las características del servicio,
velar porque los servicios cumplan con dichos acuerdos de nivel de servicio.
2.1.2. Todos los servicios TI proporcionados deberán estar adecuadamente monitorizados con
objeto de que la organización sea capaz de proporcionar a los clientes de cada servicio
toda la información necesaria para realizar el seguimiento de todas las características
relevantes de los mismos.
2.1.3. el personal participará en la identificación de los requerimientos de disponibilidad y
continuidad de los servicios TI proporcionados por la organización. Los requisitos serán
adecuadamente implementados.
2.1.4. Se medirá y monitorizará la disponibilidad de los servicios TI y la infraestructura que los
soporta, periódicamente para verificar que los requisitos se cumplen y mejoran
progresivamente, se llevarán a cabo pruebas de continuidad y se desarrollarán planes de
acción para corregir las desviaciones que puedan producirse frente a los resultados
deseados.
2.1.5. Todos los servicios TI prestados por la organización estarán adecuadamente
presupuestados, se validará con los resultados de la contabilidad asociada, a fin de llevar
un adecuado seguimiento de los costos y disponer de la información necesaria para
corregir y mejorar el control de los costes de los servicios TI.
2.1.6. Todo el personal de TI velará porque los servicios ofrecidos satisfagan las demandas de
servicio de sus respectivos usuarios.
2.1.7. Se llevarán a cabo análisis y mediciones para asegurar que tanto las necesidades de
capacidad actuales como las futuras son factibles, garantizando que las demandas de
capacidad de los clientes son atendidas del modo más eficiente posible.
2.1.8. Se analizarán los riesgos de seguridad de la información de todos los servicios TI
prestados por la organización, y se establecerán los controles asociados necesarios para

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

mitigar los riesgos identificados. Estos controles de seguridad se desarrollarán de

acuerdo a las directrices recogidas en la normativa de seguridad de la información.
2.1.9. Se llevarán a cabo reuniones periódicas con los clientes internos para identificar sus
necesidades, efectuar un seguimiento del nivel de satisfacción y se adoptarán las
medidas oportunas para gestionar las reclamaciones que puedan tener los clientes en lo
concerniente a los servicios prestados.
2.1.10. Todas las personas implicadas en la prestación de servicios TI participarán en la gestión
de los incidentes relacionados con los servicios provistos, con objeto de restablecer los
niveles normales de operación de los servicios y minimizar los impactos adversos de
dichos incidentes en la organización, asegurando los niveles de calidad y disponibilidad
pactados en los acuerdos de nivel de servicio.
2.1.11. Todos los problemas identificados, serán adecuadamente analizados hasta identificar la
causa del error, y se establecerán las acciones necesarias para subsanar sus efectos.
2.1.12. Todo el personal involucrado en la gestión de servicios TI registrará, mantendrá y llevará
a cabo un adecuado seguimiento de los elementos de configuración a su cargo y sus
características.
2.1.13. Proporcionar toda la información para registrar las características significativas de los
elementos de configuración.
2.1.14. Verificar periódicamente que los registros de configuración se mantienen actualizados, y
corregir los desajustes que puedan generarse.
2.1.15. Todos los cambios que se produzcan en relación a cualquier aspecto de los servicios TI,
deberán haber sido iniciados por una propuesta de cambio formal y autorizados de
acuerdo a un procedimiento regulado. Todos los cambios que se produzcan serán
revisados y validados de manera formal.
2.1.16. Los servicios nuevos y las modificaciones en los existentes con potencial de tener un gran
impacto en los servicios o el cliente deberán gestionar de acuerdo a un proceso
documentado que asegure la planificación, diseño, cambio y entrega con los costes y
calidad acordados.
2.1.17. Todo el personal de la prestación de servicios TI deberá asegurar que las nuevas
versiones de los elementos de configuración se pasen a producción siguiendo los
procedimientos establecidos. Estos procedimientos deberán garantizar que solo después
de superar un proceso de planificación, diseño, desarrollo, configuración y testeo
formales se ponen en producción las nuevas versiones, garantizando así que son
versiones estables.

3. POLÍTICA DE MANEJO Y PROTECCIÓN DE LA

INFORMACIÓN

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

La organización se compromete en salvaguardar la información de cada uno de sus

colaboradores, contratistas y demás partes interesadas, conforme a la normatividad
colombiana.

3.1. ESTÁNDARES DE LA POLÍTICA

- Establecer un canal de comunicación a las diferentes áreas de la organización.

- No facilitar información a terceros salvo bajo una orden judicial conforme a la
normatividad colombiana.
- Informar a las partes interesadas el tratamiento de los datos conforme a la política.
- Divulgar la política de tratamiento de la información a través de sus canales de
comunicación
- divulgar la política a todas las partes interesadas
- incluir la política en sus contratos laborales.
- Incluir el campo de la política de tratamiento de la información en los formularios web de
la compañía.

4. POLÍTICA DE RESPONSABILIDAD EN EL USO DE TI

La organización se compromete en hacer uso responsable de los elementos de TI, en cada
una de sus partes, desde los trabajadores propios, hasta proveedores.

4.1. ESTÁNDARES DE LA POLÍTICA

- Capacitar al personal en el uso responsable de TI

- Ejecutar actividades para fomentar el uso responsable de TI
- Realizar seguimiento a las actividades de uso responsable de TI
- Establecer procedimientos y programas bajo el ciclo de la mejora continua que garanticen
el uso responsable de TI
- designar y auditar dentro de la organización personal responsable de la ejecución de los
programas de uso responsable del TI
- Auditar los procesos de uso responsable de TI
- Rendir cuentas a la gerencia sobre el uso responsable de TI

5. POLÍTICA DE PROTECCIÓN MEDIOAMBIENTAL

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

El departamento de TI se compromete a hacer uso responsable de los componentes de TI,

manejando de manera responsable todos los desechos que la organización genere como
resultado de su actividad económica.

5.1. ESTÁNDARES DE LA POLÍTICA

- Hacer uso responsable del agua, energía y papel.

- Realizar la correcta disposición de los residuos IT conforme a la normatividad
colombiana.
- Cumplir con estándares ambientales a la hora de adquirir nuevos equipos de TI.
- Establecer un presupuesto para la disposición final de los equipos de TI.
- Realizar capacitaciones del personal sobre el uso ambiental responsable de los
equipos de TI (baterias)
- Diseñar, ejecutar y mantener procedimientos los cuales garanticen las buenas
practicas ambientales de TI.
- Auditar los procedimientos ambientales de TI.

6. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN:

La seguridad de la información es parte integral en el ciclo de vida de las aplicaciones.

6.1. ESTÁNDARES DE LA POLÍTICA

6.1.1. Ejecutar todas las pruebas necesarias antes de la puesta en funcionamiento (producción)
cualquier solución que se implemente.
6.1.2. Documentar los sistemas de información y que se realicen las actualizaciones
correspondientes cuando éstas son modificadas. Toda adquisición, desarrollo o
modificación de sistemas de información deberán incluir el suministro y/o actualización
de la documentación correspondiente del sistema o módulo:

Especificaciones funcionales

Especificaciones de seguridad

Manual de Instalación y configuración

Manual de administración

operación y mantenimiento

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

Manual de usuario

6.1.3. Asegurar que se entreguen los medios (programa fuente, programas objeto, licencias y
manuales), de los sistemas de información para ser inventariados, contar con las
garantías y licenciamientos como resultado de la adquisición o desarrollo realizado.
6.1.4. En la fase de pruebas de los sistemas de información desarrollados o adquiridos, se
deben utilizar datos despersonalizados (es decir, no datos de producción).
6.1.5. Si se utilizan datos de producción, estos deben ser entregados a un funcionario
responsable de los mismos, quien debe firmar acuerdo de confidencialidad sobre los
datos recibidos para pruebas. Una vez terminadas las pruebas estos deben ser borrados
de manera segura.
6.1.6. En cumplimiento de los requisitos legales de privacidad y seguridad de la información, los
datos de prueba no deben contener información que permitan la identificación de la
persona natural o jurídica a la que pertenezca la información.

7. POLÍTICA DE DESARROLLO TECNOLÓGICO

Fijar una dirección para la modernización de la plataforma tecnológica actual de la compañía, su
crecimiento y desarrollo, y la incorporación de nuevos productos y servicios, en función de las
tendencias tecnológicas y del mercado.

ESTÁNDARES DE LA POLÍTICA

a) Se deberá orientar la expansión de la plataforma tecnológica de la compañía hacia redes de

próxima generación, de arquitectura y estándares abiertos; a fin 12 de que se beneficie de sus
altas prestaciones, capacidades, economías de escala y de la inter-operatividad con otras marcas y
tecnologías.

b) La Administración orientará el desarrollo de su plataforma tecnológica hacia redes

convergentes, que permitan la prestación de servicios de voz, video, datos y otros de manera
integrada.

c) La gestión de los diferentes sistemas de telecomunicaciones que integran la plataforma

tecnológica de la Compañía debe orientarse hacia una gestión integral, siguiendo el modelo que
para el efecto define la UIT-T.

d) La compañía deberá cumplir con los estándares y normas técnicas nacionales e internacionales
en todos los niveles de su plataforma tecnológica.

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

e) Los nuevos proyectos de redes de acceso relacionados con: ampliación, mejoramiento y

sustitución, incorporarán preferentemente la utilización de nuevas tecnologías, tales como: fibra
óptica, Wireless, WiMax, xDSL, etc., en función de su costo-beneficio.

f) La red de transporte orientará su modernización, crecimiento y desarrollo hacia el uso de

alternativas tecnológicas que mejor se adapten a los requerimientos del mercado en función del
análisis costo-beneficio; debiendo darse preferencia al uso de tecnologías de fibra óptica, IP, etc.
g) La Compañía dará prioridad al fortalecimiento de la infraestructura de datos a través del uso de
nuevas tecnologías que permitan la provisión de nuevos servicios de valor agregado basados en IP.
Siguiendo las tendencias del mercado y beneficiándose de las economías de escala.

h) Las conexiones internacionales deberán orientarse preferentemente al uso de protocolos IP con

calidad de servicio (QoS) Carrier Class y estándares internacionales.

i) Se deberá adaptar su plataforma tecnológica actual hacia arquitecturas de nueva generación

para la prestación de los servicios de voz sobre IP.

j) Para la expansión de su infraestructura actual se deberá considerar las tecnologías existentes,

sus áreas de incidencia y disponibilidad, de manera de evitar costos adicionales en el CAPEX y
OPEX.

k) Los sistemas utilizados para atención al cliente deben basarse en sistemas de última tecnología
para automatización de los procesos y la interacción con los clientes.

CONTROL DE CAMBIOS

VERSIÓN FECHA JUSTIFICACIÓN

001 21/10/2020 Se crea el documento por

primera vez

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés
 POLÍTICA DE TI
ORGANIZACIÓN DE DISEÑO Y VENTA DE CALZADO
Versión: 001
Aprobado por el Comité Directivo de la Organización

Elaborado por: Jennifer González Quecán

Jonathan Alexis Pardo
Alejandro Cortés