Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES - 21oct
POLÍTICA DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES - 21oct
a) El área de informática es una entidad de servicio interno a la empresa, es decir que sus
clientes constituyen todos y cada uno de los miembros de la Compañía
INFRAESTRUCTURA DE HARDWARE
c) Sólo podrán adquirirse los activos informáticos que hayan sido autorizados en el Plan Operativo
y Presupuestario, bajo la normativa y estándares aprobados y emitidos por el área de Informática.
d) En los casos de contratos de adquisición de bienes y/o servicios, en los cuales se incluyan
equipos informáticos se deberá contar, con un informe favorable de el área de informática, en lo
referente a que los activos informáticos cumplan con los estándares tecnológicos aceptables para
la empresa.
g) Los activos informáticos como servidores, equipos de comunicación, etc., deberán estar
ubicados en áreas que cumplan con los requerimientos de seguridad física, condiciones
ambientales (aire acondicionado, control de humedad, etc.) apropiados, alimentación eléctrica
controlada y regulada, servicio de energía eléctrica ininterrumpida, detección y alarmas contra
incendios, etc.
La dirección de la organización, dentro del core del negocio considera la correcta gestión de los
servicios TI para garantizar la consecución de los objetivos definidos, el departamento de TI, se
compromete a velar por la adecuada gestión de los servicios TI prestados por la organización, con
el objeto de ofrecer garantías en cuanto a la calidad de dichos servicios.
2.1.1. el personal del departamento de TI debe medir, revisar y mejorar continuamente las
características de los servicios TI prestados a los usuarios estableciendo niveles de
servicio para cada uno de los servicios provistos y se habilitarán los mecanismos
oportunos (Encuestas de satisfacción ) para que puedan acordarse niveles de servicio
específicos. Estos acuerdos de nivel de servicio deberán ser formalmente documentados,
y se especificarán los niveles a cumplir para cada una de las características del servicio,
velar porque los servicios cumplan con dichos acuerdos de nivel de servicio.
2.1.2. Todos los servicios TI proporcionados deberán estar adecuadamente monitorizados con
objeto de que la organización sea capaz de proporcionar a los clientes de cada servicio
toda la información necesaria para realizar el seguimiento de todas las características
relevantes de los mismos.
2.1.3. el personal participará en la identificación de los requerimientos de disponibilidad y
continuidad de los servicios TI proporcionados por la organización. Los requisitos serán
adecuadamente implementados.
2.1.4. Se medirá y monitorizará la disponibilidad de los servicios TI y la infraestructura que los
soporta, periódicamente para verificar que los requisitos se cumplen y mejoran
progresivamente, se llevarán a cabo pruebas de continuidad y se desarrollarán planes de
acción para corregir las desviaciones que puedan producirse frente a los resultados
deseados.
2.1.5. Todos los servicios TI prestados por la organización estarán adecuadamente
presupuestados, se validará con los resultados de la contabilidad asociada, a fin de llevar
un adecuado seguimiento de los costos y disponer de la información necesaria para
corregir y mejorar el control de los costes de los servicios TI.
2.1.6. Todo el personal de TI velará porque los servicios ofrecidos satisfagan las demandas de
servicio de sus respectivos usuarios.
2.1.7. Se llevarán a cabo análisis y mediciones para asegurar que tanto las necesidades de
capacidad actuales como las futuras son factibles, garantizando que las demandas de
capacidad de los clientes son atendidas del modo más eficiente posible.
2.1.8. Se analizarán los riesgos de seguridad de la información de todos los servicios TI
prestados por la organización, y se establecerán los controles asociados necesarios para
Especificaciones funcionales
Especificaciones de seguridad
Manual de administración
operación y mantenimiento
Manual de usuario
6.1.3. Asegurar que se entreguen los medios (programa fuente, programas objeto, licencias y
manuales), de los sistemas de información para ser inventariados, contar con las
garantías y licenciamientos como resultado de la adquisición o desarrollo realizado.
6.1.4. En la fase de pruebas de los sistemas de información desarrollados o adquiridos, se
deben utilizar datos despersonalizados (es decir, no datos de producción).
6.1.5. Si se utilizan datos de producción, estos deben ser entregados a un funcionario
responsable de los mismos, quien debe firmar acuerdo de confidencialidad sobre los
datos recibidos para pruebas. Una vez terminadas las pruebas estos deben ser borrados
de manera segura.
6.1.6. En cumplimiento de los requisitos legales de privacidad y seguridad de la información, los
datos de prueba no deben contener información que permitan la identificación de la
persona natural o jurídica a la que pertenezca la información.
ESTÁNDARES DE LA POLÍTICA
d) La compañía deberá cumplir con los estándares y normas técnicas nacionales e internacionales
en todos los niveles de su plataforma tecnológica.
k) Los sistemas utilizados para atención al cliente deben basarse en sistemas de última tecnología
para automatización de los procesos y la interacción con los clientes.
CONTROL DE CAMBIOS