Clave: PA-05-01

Exsemed S.A. de C.V. No. de Revisión: 00

Fecha: 15-05-2019
Procedimiento Página 1 de 15
“IT SISTEMAS”

Departamento Responsable

“Sistemas”

Índice

1.- OBJETO
2.- ALCANCE
3.- REFERENCIAS
4.- DEFINICIONES
5.- CONTENIDO
5.1 Organización de la información en servidores
5.2 Asignación de derechos y control de accesos
5.3 Respaldo de información de la empresa
5.4 Inventario de hardware y software
5.5 Administración de cPanel
5.6 Controles del área de IT Sistemas y gerencia administrativa
5.7 Seguridad de la información
5.8 Administración de hardware
5.9 Soporte técnico a usuarios
6.- REGISTROS Y FORMATOS

REVISIÓN FECHA MODIFICACIÓN

0 15/05/19 PRIMERA REDACCIÓN

ELABORADO REVISADO APROBADO

GUILLERMO TORAN CASTILLO VICTOR GUTIÉRREZ VICTORIA EUGENIA ITURBIDE COCA

ENCARGADO DE SISTEMAS GERENTE ADMINISTRATIVO DIRECTORA GENERAL

EXSEMED S.A. DE C.V. EXSEMED S.A DE C.V. EXSEMED S.A. DE C.V.
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 2 de 15
“IT SISTEMAS”

1) OBJETIVO

Establecer las actividades y responsabilidades relacionadas con el departamento de IT Sistemas.

2) ALCANCE

Este procedimiento aplica para todos las áreas de la organización.

3) REFERENCIAS
- Manual del Sistema de Gestión de Calidad
- Norma ISO 9001:2015

4) DEFINICIONES

Directorio Sistema de organización de las distintas unidades de información,

en especial de archivos o ficheros
Hardware Conjunto de elementos físicos o materiales que constituyen una
computadora o un sistema informático.
Software Conjunto de programas y rutinas que permiten a la computadora
realizar determinadas tareas
Mantenimiento Conjunto de acciones que tienen como objetivo preservar un
sistema informático o restaurarlo a un estado en el cual pueda
llevar a cabo sus funciones
Nodo En comunicaciones un punto de conexión o empalme en una red
(una terminal o una computadora)
Respaldo Copia de los datos originales que se realiza con el fin de disponer
de un medio para recuperarlos en caso de su pérdida
Servidor Computadora conectada a una red informática que contiene datos,
programas, etc., que dan servicio a otras computadoras a través de
esta red
Usuario Persona que utiliza una computadora o sistema informático
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 3 de 15
“IT SISTEMAS”

5) CONTENIDO

No. Responsable(s) Descripción de la actividad

5.1 ORGANIZACIÓN DE LA INFORMACIÓN EN SERVIDORES

5.1.1 Responsable de IT La información de la compañía se organiza en 2

Sistemas servidores en red, cada uno de los cuales almacena
información de datos, correo electrónico, respaldo de
información, software de aplicación específica como:

 SERVEXSEMED (192.168.15.23)
 SAE EN LA NUBE (exsemedVm01.nubeaspel.com.mx)

5.1.2 Responsable de IT La información de Exsemed se encuentra almacenada

Sistemas en los servidores, los usuarios acceden a través de
PC’s o Laptop locales conectadas a los servidores
mediante una red de área local.

5.2 ASIGNACIÓN DE DERECHOS Y CONTROL DE ACCESOS

5.2.1 Responsable de IT Para que algún usuario tenga acceso a la información

Sistemas almacenada en los servidores, a través de un equipo
PC o laptop, es necesario que tenga creada una cuenta
en el servidor que desea accesar, dicha cuenta está
formada por un login name y un password, que el
departamento de Sistemas proporciona al usuario; los
tipos de derechos que se asignan a una cuenta de
usuario son los siguientes:

a) Derecho de solo lectura (R), el usuario puede

accesar la información, pero no modificarla
b) Derecho de escritura (W), el usuario puede modificar
la información (agregar y borrar)
c) Sin Derechos, el usuario no puede accesar la
información ni tiene la posibilidad de visualizarla

La creación de cuentas y derechos de acceso a la

información de los servidores, deben ser solicitados al
gerente administrativo para que el responsable de IT
sistemas proceda a la creación y derechos de los
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 4 de 15
“IT SISTEMAS”

accesos.

En forma estándar todo usuario de La Empresa tiene

como mínimo acceso a la siguiente información:

 Sistema de Gestión de Calidad de La Empresa con

derechos solo de lectura.
 Directorio público con derechos de escritura.
 Directorio personal con derechos de escritura
(limitado).

Cabe mencionar que la cuenta es personal e

intransferible y que es responsabilidad de cada usuario
su buen manejo, el cual consiste en el desarrollo de las
actividades encomendadas con el software de La
Empresa.

Esta manera al accesar a la información, mantiene la

confidencialidad y seguridad de la información.

5.2.2 Responsable de IT La creación de nombres de directorio y archivos, para el

Sistemas almacenamiento de información en los servidores,
deberá observar reglas específicas, esto con el fin de
evitar cualquier tipo de problema en su acceso, tanto de
información en servidores como de información
respaldada en Discos Duros.

Las reglas son las siguientes:

 Evitar caracteres especiales como #”!$/&? e incluso

la letra ñ, en la creación de directorios o archivos.

 Evitar nombres de directorio o archivos demasiado

largos, es recomendable limitarlo de 20 a 40
caracteres.

5.3 RESPALDO DE INFORMACIÓN DE LA EMPRESA

5.3.1 Responsable de IT
El departamento de IT Sistemas evita la pérdida parcial
Sistemas
o total de la información de la compañía a través del
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 5 de 15
“IT SISTEMAS”

respaldo sistemático e integral de los servidores.

Para realizar el respaldo de la información, la compañía
cuenta con un Disco Duro externo (NAS)
exclusivamente para esta tarea, el cual automatiza el
respaldo de la información de todos los servidores.
El respaldo de la información se hace básicamente de
2 maneras: incremental y completa.
 El tipo incremental, respalda diariamente por las
noches en disco duro, todos los archivos que
hayan sido modificados durante el día.
 El tipo completo, respalda semanalmente, sábados
y domingos en disco duro, toda la información de
los servidores.
5.4 INVENTARIO DE HARDWARE Y SOFTWARE

5.4.1 Responsable de IT
Al adquirir un equipo o licencia nuevo(a), se verifican
Sistemas
los números de serie y se procede a asignar un
consecutivo en el formato de FPA-05-01-06 Inventario
de Activo Fijo. El FPA-05-01-06 Inventario de Activo
Fijo debe estar actualizado cada vez que se adquiera
un equipo o licencia de software.
5.4.1 Responsable de
El FPA-05-01-06 Inventario de Activo Fijo, debe incluir
IT Sistemas
información técnica consolidada de servidores, equipos
de cómputo, periféricos, en el Formato el cual tiene la
información detallada de los equipos de cómputo.
El formato contendrá las siguientes columnas:
 ID
 Nombre inventario
 Descripción
 Tipo
 Responsable
 Departamento
 Lugar
 Fecha de compra
 Proveedor
 Valor de compra
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 6 de 15
“IT SISTEMAS”

 Condición
 Marca
 Modelo
 No. De Serie
 Sistema Operativo
 Capacidad
 Método
 RAM
 Procesador
 Arquitectura
 Sugerencia
 Observaciones
5.5 ADMINISTRACIÓN DE CUENTAS DE CORREO ELECTRÓNICO

5.5.1 Responsable de El responsable de IT Sistemas, es responsable de la

IT Sistemas administración y operación del servidor de correo
electrónico mediante las siguientes actividades:

1. Creación, modificación y eliminación de cuentas de

usuario para correo electrónico.
2. Administración de cuentas de correo en el
siguiente enlace del CPANEL(Hostgator)
http://exsemed.mx/cpanel
3. Configuración de acceso a buzones externos
cuando así se requiera.
4. Configuración en aparatos telefónicos para el
personal que así lo requiera.
5. Control y configuración para acceso a internet

Se deberá llevar un control de nombres, cuentas de

correo electrónico y password de las cuentas de correo
electrónico para las 4 empresas (Exsemed,
Medisource, Savitec y Janit Consultores) en el formato.
Dicho formato permanecerá en confidencialidad y bajo
el control del responsable de IT Sistemas.

5.6 CONTROLES DEL ÁREA DE IT SISTEMAS Y GERENCIA ADMINISTRATIVA

5.6.1 Responsable de El área de IT Sistemas y el área de Gerencia

IT Sistemas / Administrativa deberán llevar el control documental de
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 7 de 15
“IT SISTEMAS”

Gerente los siguientes documentos:

Administrativo
 Email del personal de todas las empresas
 Usuarios y contraseñas de los usuarios de
ASPEL ESCRITORIO
 Nombre y direcciones IP de todas las
impresoras de la empresa.
 Nombre, empresa telefónica, tipo de conexión
WIFI, así como teléfono y contraseñas
 Líneas telefónicas de las 4 empresas
 Inventario de números celulares asignados a los
empleados
 Control de usuarios y contraseñas para el
acceso virtual o directo a servidores y las
aplicaciones que tienen instaladas.
 Directorio de correos electrónicos, números
telefónicos fijos de oficina, números celularios y
extensiones internas.
 Datos de tipo de servidor, dominio, IP, usuario,
password y acceso de usuario de ASPEL EN LA
NUBE.

5.7 SEGURIDAD DE LA INFORMACIÓN

5.7.1 Responsable de El área de IT sistemas tiene como responsabilidad de

IT Sistemas evitar la pérdida total o parcial de información de
Exsemed, ya sea de datos o programas a través de las
siguientes acciones:

 Mantener el acceso restringido al área del site

de servidores para personal no autorizado.
 Efectuar respaldos diarios, de la información
contenida en los servidores en medios de
almacenamiento como discos duros o en
servidores de respaldos.
 Efectuar respaldos individuales de alta
importancia para la operación de Exsemed
 Conservar los respaldos fuera de las
instalaciones para evitar pérdidas en caso de
contingencias.
 Mantener el acceso restringido a las dispositivos
de escritura masiva como DVD Writers y CD-
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 8 de 15
“IT SISTEMAS”

Writers.
 Prohibición a usuarios para sacar información
de la compañía a través de correo electrónico,
discos magnéticos o fax.
 Instalación y actualización de software antivirus
tanto en los servidores como en PCs y Laptops.
 Acceso a información de red a través de
passwords.
 Instalación de password de encendido para
equipo que contenga información confidencial.

5.8 ADMINISTRACIÓN DE HARDWARE

5.8.1 Responsable de Es responsabilidad del departamento de IT Sistemas y

IT Sistemas / del área de Gerencia Administrativa, el control del
Gerente hardware de la compañía a través de las siguientes
actividades:
Administrativo
 Procuración de hardware de acuerdo con los
requerimientos y necesidades de la compañía.
 Asignación, configuración e instalación de equipo
local y periféricos.
 Asignación, configuración de equipo de cómputo y
periféricos a personal foráneo.
 Coordinación para la adquisición de contratos de
servicio y mantenimiento para el correcto
funcionamiento del hardware.
 Cotización y renta de equipo de cómputo, si fuera
el caso
 Control del inventario de equipo de cómputo.
 Control del préstamo de equipo de cómputo para
uso externo.
 Control de llaves y números de serie (candados de
seguridad) de software.

5.9 SOPORTE TÉCNICO A USUARIOS

5.9.1 Responsable de Es responsabilidad de IT Sistemas proporcionar soporte

IT Sistemas técnico tanto de hardware como de software a los
usuarios de las diferentes áreas de Exsemed; entre las
acciones realizadas están las siguientes:

 Atención, diagnóstico y reparación de equipo

 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 9 de 15
“IT SISTEMAS”

reportado con falla.

 Soporte a software en general.

 Instalación de impresoras
 Movimiento de equipo de acuerdo con las
necesidades de Exsemed
 Acceso a todos los servicios y recursos de red que
se proporcionan por parte de la compañía.
 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 10 de 15
“IT SISTEMAS”

6) REGISTROS Y FORMATOS

 FPA-05-01-01 Carta Responsiva – Celular

 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 11 de 15
“IT SISTEMAS”

 FPA-05-01-02 Carta Responsiva - Desktop

 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 12 de 15
“IT SISTEMAS”

 FPA-05-01-03 Carta Responsiva – Impresora

 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 13 de 15
“IT SISTEMAS”

 FPA-05-01-04 Carta Responsiva - Laptop

 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 14 de 15
“IT SISTEMAS”

 FPA-05-01-05 Salida de Equipo

 Clave: PA-05-01
Exsemed S.A. de C.V. No. de Revisión: 00
Fecha: 15-05-2019
Procedimiento Página 15 de 15
“IT SISTEMAS”

 FPA-05-01-06 Inventario de Activo Fijo