Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lineamientos de Tecnologías de
Información, Comunicaciones y
Seguridad Informática
[Septiembre 2017]
Lineamientos de Tecnologías de Información, Comunicaciones y
Seguridad Informática
Contenido
1. Introducción....................................................................................................................................... 4
2. Objetivo .............................................................................................................................................. 6
3. Alcance ............................................................................................................................................... 6
4. Glosario de Términos ....................................................................................................................... 7
5. Marco Jurídico ................................................................................................................................... 9
6. Consideraciones Generales ........................................................................................................... 10
Uso Adecuado de las TICS .................................................................................................................. 10
Contraseñas ......................................................................................................................................... 10
Correo Electrónico e Internet ............................................................................................................... 10
Uso de Software ................................................................................................................................... 11
7. Lineamientos para el Uso Adecuado de las TICS........................................................................ 12
7.1. Generales................................................................................................................................. 12
7.2. Equipo de Cómputo ................................................................................................................. 12
7.3. Centro de Cómputo .................................................................................................................. 13
7.4. Propiedad de la Información .................................................................................................... 13
7.5. Usos Inadecuados ................................................................................................................... 14
a) Actividades Prohibidas .................................................................................................. 14
b) Excepciones .................................................................................................................. 15
8. Lineamientos de Contraseñas ....................................................................................................... 16
9. Lineamientos de Uso de Internet y Correo Electrónico .............................................................. 17
9.1. Administración ......................................................................................................................... 17
9.2. Correo Electrónico ................................................................................................................... 17
9.3. Internet ..................................................................................................................................... 18
9.4. Seguridad ................................................................................................................................. 18
9.5. Almacenamiento ...................................................................................................................... 19
9.6. Propiedad y Derechos de Contenidos ..................................................................................... 19
9.7. Conducta del Usuario .............................................................................................................. 19
10. Lineamientos de Uso de Software................................................................................................. 20
10.1. Administración ......................................................................................................................... 20
10.2. Instalación ................................................................................................................................ 20
10.2.1. Instalación y Soporte ................................................................................................ 20
10.2.2. Software Institucional................................................................................................ 20
10.2.3. Condiciones para Poder Realizar Software Adicional .............................................. 21
10.2.4. Software de Soporte o Complementario .................................................................. 21
10.2.5. Software que No Puede Ser Instalado ..................................................................... 21
10.2.6. Licenciamiento .......................................................................................................... 21
10.2.7. Requerimientos del Software.................................................................................... 22
10.2.8. Uso del Software Desarrollado por la Subdirección de Administración y Desarrollo
de Sistemas ............................................................................................................. 22
10.2.9. Política Institucional .................................................................................................. 22
11. Sanciones ........................................................................................................................................ 23
12. Recomendaciones........................................................................................................................... 23
13. Vigencia ............................................................................................................................................ 24
1. Introducción
Considerando que el Plan Nacional de Desarrollo 2013-2018, así como el Programa para un Gobierno
Cercano y Moderno 2013-2018, proponen fomentar la adopción y el desarrollo de las Tecnologías de la
Información, Comunicaciones y Seguridad Informática (TICS), e impulsar un gobierno eficaz que inserte a
México en la Sociedad del Conocimiento, lo cual permitirá el desarrollo de la modernización del gobierno
y la mejora de los servicios y bienes públicos.
La evolución tecnológica ha llevado a las Dependencias y Entidades a considerar que las tecnologías de
Información, Comunicaciones y Seguridad Informática desempeñan un rol estratégico en el mundo de los
datos y que éstos son información y conocimientos difíciles de asimilar por el ritmo en que se generan.
Bajo este contexto es necesario considerar la vital importancia de la información procesada por los
usuarios de los equipos de cómputo del Servicio Postal Mexicano (SEPOMEX) y que ésta debe de estar
organizada bajo las reglas claras mediante las cuales se pueda garantizar la disponibilidad, integridad y
la confiabilidad de la misma.
De igual forma sucede con las herramientas de apoyo y el software. El Internet y los Sistemas de Correo
Electrónico son herramientas de apoyo que ayudan a la consulta de información, comunicación rápida,
administración de tareas, entre otros beneficios. Respecto al Software (paquetes), las aplicaciones
contribuyen a la creación, administración, operación y consulta de información.
Considerando lo anterior y la prioridad nacional que nuestro gobierno ha dado a la implementación de
instrumentos que favorecen el desarrollo de las TIC, es importante establecer lineamientos internos de
seguridad de tecnologías de información y comunicaciones, con la finalidad de salvaguardar la
información y los bienes informáticos del SEPOMEX, lo cual constituye uno de los activos más
importantes del Organismo; por lo cual la Dirección Corporativa de Información y Tecnología a través de
la Subdirección de Administración y Desarrollo de Sistemas emiten los presentes Lineamientos de
Tecnologías de Información, Comunicaciones y Seguridad Informática, que están relacionados
con el “Acuerdo por el que se modifican las políticas y disposiciones para la Estrategia Digital Nacional,
en materia de tecnologías de la información y comunicaciones, y en la de seguridad de la información”,
así como del “Manual Administrativo de Aplicación General en dichas materias”, publicado sus Reformas
en el Diario Oficial de la Federación el 4 de febrero de 2016.
Asimismo, SEPOMEX promueve la igualdad de oportunidades entre mujeres y hombres, mediante la
institucionalización y transversalización de la perspectiva de género en las políticas y procedimientos, sin
distinción o discriminación por motivo de origen étnico o nacional, sexo, edad, discapacidad, condición
social o económica, condiciones de salud, embarazo, lengua, religión, opiniones, preferencias sexuales o
estado civil. Por lo tanto, el lenguaje empleado en este documento normativo, no busca generar ninguna
clase de discriminación1, ni marcar diferencias entre hombres y mujeres, por lo que las referencias o
alusiones hechas de género masculino representan siempre a todas/os, hombres y mujeres, abarcando
claramente ambos sexos.
Ahora bien, con fundamento en el Artículo 1° de la Constitución Política de los Estados Unidos
Mexicanos, el presente documento, se encuentra armonizada con la Reforma Constitucional en Materia
de Derechos Humanos, por lo tanto el Servicio Postal Mexicano tiene la obligación y el compromiso de
promover, respetar, proteger y garantizar los Derechos Humanos de conformidad con los principios de
universalidad, interdependencia, indivisibilidad y progresividad. En consecuencia, el Organismo en el
ámbito de sus atribuciones deberá prevenir, investigar, sancionar las violaciones a los Derechos
Humanos y en su caso promover la reparación del daño, en los términos que se establezca en la Ley.
En ese tenor, el Organismo a través de sus Unidades Administrativas reconoce los Derechos Humanos
de las personas, interpretando las normas relativas a este tema de acuerdo a la Constitución, así como
en los Tratados Internacionales2 de los que el Estado Mexicano es parte, favoreciendo en todo tiempo a
las personas, otorgando la protección más amplia, mediante la prohibición de todo tipo de discriminación
motivada por origen étnico o nacional, el género, la edad, las discapacidades, la condición social, las
condiciones de salud, la religión, las opiniones, las preferencias sexuales, el estado civil o cualquier otra
que atente contra la dignidad humana y que tenga por objeto anular o menoscabar los derechos y
libertades de las personas.
Por lo que en cumplimiento al mandato Constitucional referido, mediante el cual se otorga a toda
autoridad la facultad y obligación de la aplicación del principio “Pro Persona”; el Servicio Postal Mexicano
como Organismo Descentralizado de la Administración Pública Federal a través del presente Documento
Normativo está comprometido en garantizar los medios para hacer valer los Derechos Humanos
consagrados en Nuestra Constitución, evitando que los mismos sean violados y comprometiendo a los
servidores públicos que intervienen en la aplicación del mismo, para que de acuerdo a sus atribuciones
proporcione en todo momento la información y protección necesaria con el único objetivo de salvaguardar
los Derechos Humanos de las personas.
Asimismo, derivado de sus actividades el Servicio Postal Mexicano, tiene dentro de sus objetivos el que
toda persona pueda ejercer sus derechos de manera plena, tratando de prevenir y evitar cualquier acción
y omisión que obstaculicen e impidan el goce en Materia de Derechos Humanos, realizando cualquier
investigación cuando sea necesaria, a fin de que se sancione al responsable y éste último realice la
reparación que corresponda a la víctima.
Es de puntualizarse que el principio “Pro Persona” implica que el derecho debe interpretarse y aplicarse
de la manera que más favorezca a la persona, ejerciendo sus derechos de manera plena, en atención a
los principios de Universalidad, Interdependencia, Indivisibilidad y Progresividad.
2 Suprema Corte de Justicia de la Nación.- Número de Registro 24985, Décima Época, Contradicción de Tesis 293/2011, página 5.
2. Objetivo
3. Alcance
Estos lineamientos son aplicables y actualmente efectivos para todos los empleados del SEPOMEX que
utilicen equipo de cómputo. Los usuarios del SEPOMEX tienen la obligación de seguir al pie de la letra
los presentes lineamientos emitidos por la Dirección Corporativa de Información y Tecnología, en su
carácter de Unidad de Tecnología de Información y Comunicaciones responsable de las TICS en
SEPOMEX y de establecer y vigilar los mecanismos que permitan la administración de la seguridad de la
información del Organismo, así como disminuir el impacto de eventos adversos, que potencialmente
podrían afectar el logro de los objetivos institucionales, tal y como lo señala el Manual Administrativo de
Aplicación General en Tecnologías de Información, Comunicación y Seguridad Informática (MAAGTIC).
El equipo de cómputo regulado y atendido por estos lineamientos es:
El que es parte del activo fijo del SEPOMEX
El que se encuentra en su modalidad de arrendamiento bajo el esquema de servicios administrados.
4. Glosario
AD SL Es una sigla que procede de la lengua inglesa, hace referencia a la expresión
Asymmetric Digital Subscriber Line, puede traducirse como Línea de Abonado Digital
Asimétrica.
ADSL es una clase de tecnología que permite la conexión a Internet mediante el uso
de la línea telefónica tradicional, transmitiendo la información digital de modo analógico
a través del cable de pares simétricos de cobre. Dicho de otro modo: el usuario se
conecta a la Red utilizando su línea telefónica, pero con banda ancha (a diferencia de
las viejas conexiones a Internet de tipo dial-up, que usaban un módem para transmitir
los datos).
La conectividad ADSL, de este modo, trabaja con tres canales de comunicación en el
mismo cable. Un canal permite la descarga de los datos, otro se emplea para el envío
de los datos y un tercer canal posibilita el desarrollo de las comunicaciones telefónicas
convencionales.
La línea ADSL es “asimétrica” ya que la capacidad de descarga es superior a la
capacidad de subida de los datos. Esto se debe a un aprovechamiento de los recursos
que está vinculado al comportamiento habitual de los usuarios de Internet, que suelen
descargar más datos de los que envían a la red.
Derechos Humanos Son aquellos en los que se reconoce el origen, el valor del ser humano y su dignidad y
pueden ser generalizados de la manera siguiente:
El Derecho a la Integridad Personal, mediante el cual el Servicio Postal Mexicano
deberá comprometerse en el ámbito de su competencia, que a toda persona se le
respete su integridad física, psíquica y moral.
Así como la obligación de respetar los derechos y libertades reconocidos en la
Constitución Política de los Estados Unidos Mexicanos y en los Tratados Internacionales
en los que México sea parte y a garantizar su libre y pleno ejercicio a toda persona con
quien tenga alguna relación sin discriminación alguna por motivo de raza, color, sexo,
idioma, religión, opiniones políticas o de cualquier otra condición social.
DoS: Denegación de Servicios, por sus siglas en Ingles (Denial of Services).
Lineamientos: Orientaciones o direcciones que rigen la actuación de una persona o entidad en un
asunto o campo determinado.
MAAGTIC-SI: Manual Administrativo de Aplicación General en las materias de Tecnologías de la
Información y Comunicaciones, y en la de Seguridad de la Información.
Parches de Seguridad Microsoft libera sus nuevos parches de seguridad para sus sistemas operativos y el
del Sistema Operativo resto de sus productos, con el fin de corregir todos los posibles fallos que puedan existir
en ellos, para garantizar la mejor seguridad a sus usuarios. Algunas de las
vulnerabilidades son conocidas y están siendo explotadas, por lo que es de vital
importancia instalar estos parches cuanto antes para evitar caer víctimas de los piratas
informáticos.
Principio de Derechos Es aquel que promueve, orienta y da seguimiento a las políticas públicas relacionadas
Humanos con la Reforma de Derechos Humanos, que se incorporan en las dependencias,
entidades y órganos de la administración pública federal en diversos programas.
Principio Pro Persona Es un criterio de interpretación de derechos humanos que establece la protección más
amplia a favor de la persona, ya que, ante la existencia de distintas posibilidades al
aplicar una norma o una interpretación normativa, obliga a elegir aquella que contenga
mayor protección a la persona.
En ese sentido, frente a la existencia de diversas fuentes normativas de derechos
humanos, si existiera alguna incompatibilidad entre la protección o alcance de un
derecho en diferentes normas aplicables a un mismo caso, la autoridad está obligada a
elegir aquella que represente una mayor protección para la persona o, en su caso la que
contenga una menor restricción.
5. Marco Jurídico
A. Legislación Nacional
6. Consideraciones Generales
Contraseñas
El cumplimiento de los lineamientos de contraseñas (apartado No. 8) por parte de los usuarios del
SEPOMEX es extremadamente importante ya que éstos constituyen la primera línea de defensa para
garantizar que la información sólo sea accedida por el personal autorizado. Tanto equipos, sistemas y
datos utilizan mecanismos de contraseñas para controlar el acceso, como ejemplo podemos mencionar
las contraseñas definidas en el momento del arranque del equipo, para ingresar a la red institucional,
para utilizar sistemas internos y externos, etc.
No existe ninguna tecnología que pueda prevenir el acceso no autorizado a la información si un usuario
viola este lineamiento, de ahí que sea la más relevante e importante.
Uso de Software
Los programas de computadoras conocidos como software, están protegidos por la Ley Federal del
Derecho de Autor y por los Tratados Internacionales, desafortunadamente algunas veces se ignora el
hecho de que el software tiene un valor económico, sin embargo, el software es un elemento crítico de
varios aspectos de funcionamiento de la empresa y por lo tanto debe administrarse y apegarse a los
lineamientos que se establecen en el presente documento.
Los lineamientos internos sobre el uso de Software en el SEPOMEX se crean para que sirvan como
marco regulatorio en cuanto a la instalación y uso de software en el equipo de cómputo propiedad del
SEPOMEX y del equipo bajo la modalidad del arrendamiento.
7.1. Generales
1. Bajo ninguna circunstancia los empleados del SEPOMEX, pueden utilizar los recursos informáticos
para realizar actividades prohibidas por las normas establecidas o por normas jurídicas nacionales o
internacionales aplicables.
2. Para los equipos propiedad del SEPOMEX, la Subdirección de Servicios Informáticos es la única
autorizada a realizar las actividades de soporte técnico y cambios de configuración en el equipo de
cómputo. En el caso de labores de mantenimiento efectuadas por terceros, éstas deben ser
previamente aprobadas por la Dirección Corporativa de Información y Tecnología. Para los equipos
de cómputo en esquema de arrendamiento, la empresa arrendadora es la única autorizada, previo
conocimiento de la Dirección Corporativa de Información y Tecnología a realizar las labores de
mantenimiento y cambio de hardware o en su caso autorizar dichas labores.
a) Actividades Prohibidas
Los siguientes aspectos quedan estrictamente prohibidos:
1. Violar los derechos de cualquier persona o institución protegidos por derechos de autor, patentes o
cualquier otra forma de propiedad intelectual. Entre otras actividades, se incluye la distribución o
instalación de software sin la licencia de uso adecuada adquirida por el SEPOMEX.
2. Difundir información identificada como confidencial a través de medios que involucren el uso de la
tecnología de información.
3. Copiar, enviar, transmitir o difundir por cualquier medio, con fines distintos a su desarrollo, el código
de las soluciones tecnológicas, sus componentes, productos y demás elementos relacionados,
conforme a la regla 12 del Proceso de Administración de la Seguridad de la información (ASI) del
MAAGTIC.
4. Introducir software malicioso en la red o en los servidores (virus, worms, ráfagas de correo
electrónico no solicitado, etc.).
5. Utilizar la infraestructura de tecnología de información del SEPOMEX para conseguir o transmitir
material con ánimo de lucro. Igualmente se prohíbe el uso del sistema de comunicaciones del
SEPOMEX con el fin de realizar algún tipo de acoso, difamación, calumnia o cualquier forma de
actividad hostil.
6. Hacer ofrecimientos fraudulentos de productos o servicios cuyo origen sean los recursos o servicios
propios del SEPOMEX.
7. Realizar actividades que contravengan la seguridad de los sistemas o que generen interrupciones
de la red o de los servicios.
8. Monitorear puertos o realizar análisis del tráfico de la red con el propósito de evaluar
vulnerabilidades de seguridad. El personal de la Dirección Corporativa de Información y Tecnología,
responsable de la seguridad informática puede realizar estas actividades siempre y cuando tenga
conocimiento la misma Dirección.
9. Ejecutar cualquier herramienta o mecanismo de monitoreo de la red de manera no autorizada
10. Burlar mecanismos de seguridad, autenticación, autorización o de auditoría de cualquier servicio de
red, aplicación, servidor o cuenta de usuario.
11. Interferir o negar el servicio a usuarios autorizados con el propósito de lesionar la prestación del
servicio o la imagen del SEPOMEX (por ejemplo ataques DoS).
12. Uso de comandos o programas para el envío de mensajes de cualquier tipo con el propósito de
interferir o deshabilitar una sesión de usuario a través de cualquier medio, local o remoto (Internet,
Intranet).
13. Instalar cualquier tipo de software en los equipos de cómputo de SEPOMEX sin la previa
autorización de la Subdirección de Servicios Informáticos.
14. Modificar la configuración del software antivirus, firewall personales o políticas de seguridad en
general implantadas en los equipos de cómputo de SEPOMEX, sin consultar previamente con la
Subdirección de Servicios Informáticos, la cual analizará la viabilidad de los cambios solicitados.
15. Compartir una carpeta con derecho a todos. La Subdirección de Servicios Informáticos puede
cambiar permisos de recursos compartidos por los usuarios si detecta que éstos no cumplen con las
mejores prácticas definidas en los lineamientos internos de seguridad.
16. Reproducir música de cualquier formato que no esté ubicada en el disco duro de la PC del usuario o
en CD. No se permite la reproducción de archivos de música si éstos están ubicados en un
recurso compartido de la red del SEPOMEX o en cualquier URL de internet (por ejemplo
Spotify, YouTube, Facebook, etc.).
17. Descargar archivos de música desde Internet.
b) Excepciones
Para propósitos de mantenimiento de la red y de seguridad, algunos empleados del SEPOMEX pueden
estar exentos de seguir algunas de las restricciones anteriores, debido a las responsabilidades de su
cargo o en eventos programados.
Estas excepciones deber ser solicitadas a la Dirección Corporativa de Información y Tecnología
anexando la justificación respectiva vía correo electrónico.
8. Lineamientos de Contraseñas
Generales
1. Todos los usuarios internos del SEPOMEX requieren de un nombre de usuario y una contraseña para
utilizar el equipo de cómputo que tiene asignado y servicios de red como correo electrónico,
impresión, archivos compartidos, Intranet, Internet, etc.
2. Las contraseñas de los usuarios deben cumplir los requerimientos de seguridad definidos por la
Dirección Corporativa de Información y Tecnología, con el objetivo de evitar que los usuarios elijan
contraseñas débiles. Las contraseñas son personales y conocidas únicamente por el propio usuario
el cual será responsable de toda la actividad que se realice con ésta.
3. Por seguridad las contraseñas deben cambiarse cada cierto tiempo por el propio usuario.
4. La Subdirección de Servicios Informáticos se reserva el derecho de restablecer en cualquier
momento la contraseña de cualquiera de los usuarios del SEPOMEX, con previo aviso para no
afectar de ninguna manera la continuidad de su trabajo, si se detecta que ha sido comprometida.
5. Todas las computadoras de escritorio y portátiles deben tener configurados un protector de pantalla
con clave y el cual se activará si el equipo se deja desatendido después de cierto tiempo.
6. Los equipos de cómputo portátiles y lo que no se encuentran dentro de las oficinas con acceso
controlado, deben contar con una contraseña adicional en el momento del encendido del equipo.
7. Los sistemas internos cuentan con su propia contraseña independiente de la utilizada para iniciar
sesión en la red Institucional.
Características
1. La longitud mínima de las contraseñas es de 8 caracteres.
2. Para la generación de contraseñas seguras se recomienda usar lo siguiente:
a) Caracteres especiales: 1 (ejemplo %, $, #, etc.)
b) Caracteres en mayúsculas: 1 (letra en mayúscula)
c) Caracteres en minúsculas: 1 (letra en minúscula)
d) Mínimo de caracteres numéricos: 1
e) Máximo número de caracteres secuenciales: 2
f) Máximo número de caracteres iguales consecutivos: 2
3. No se podrá usar la contraseña usada previamente.
Prohibiciones
1. Revelar su contraseña personal, no autorizar o permitir su uso a terceros para actividades ajenas a la
misión del SEPOMEX. La prohibición incluye familiares y cualquier otra persona que habite en la
residencia del funcionario, cuando la conexión a la red SEPOMEX se realice desde el hogar.
2. Anotar la contraseña en Post-It o cualquier otro medio físico y tenerla a la vista de todos en su lugar
de trabajo. Se recomienda que la contraseña sea aprendida de memoria y no anotarla en ningún
medio físico como libretas, cuadernos, etc.
9.1. Administración
Los servicios de acceso a Internet y Correo Electrónico están administrados por la Dirección Corporativa
de Información y Tecnología a través de la Subdirección de Servicios Informáticos, quien a través de la
Mesa de Ayuda, tomará los reportes de los problemas técnicos y errores de recepción y envío
relacionados con los servidores, para su posible atención inmediata. Sin embargo, el proveedor del
enlace a Internet es responsable de garantizar la disponibilidad del mismo, así como de los anchos de
banda contratados.
La Dirección Corporativa de Información y Tecnología está facultada para monitorear periódicamente las
actividades de cada uno de los usuarios de Correo Electrónico, Internet y Comunicación por la Red de
Datos del SEPOMEX, con la finalidad de vigilar el cumplimiento de los lineamientos internos del presente
documento, manteniendo la confidencialidad de la información.
Los servicios de acceso a Internet y Correo Electrónico son contratados por la Dirección Corporativa de
Información y Tecnología a través de la Subdirección de Servicios Informáticos, su uso y administración
son de acuerdo a los lineamientos que marque el proveedor del servicio, siendo este el responsable de la
disponibilidad y el tiempo de respuesta de dichos servicios.
9.3. Internet
1. Los funcionarios y empleados son responsables de mantener su imagen profesional dentro del
Internet, así como proteger la imagen y reputación del SEPOMEX.
2. En las Oficinas Corporativas, ningún usuario tiene acceso a internet de manera automática al
conectarse a la Red de SEPOMEX. El usuario para poder accesar a internet debe solicitarlo a la
Subdirección de Servicios Informáticos, con previa autorización del Subdirector del área, y copia para
conocimiento a la Dirección Corporativa de Información y Tecnología. La Subdirección de Servicios
Informáticos en caso de aprobar la solicitud realizará la configuración necesaria en el equipo del
usuario y le asignará ciertos privilegios en el uso del servicio de acuerdo a las actividades que
desempeña el usuario.
3. Solo está permitido acceder a los servicios de Internet por los medio físicos dispuestos por la
Dirección Corporativa de Información y Tecnología.
Cuando el equipo se encuentre conectado físicamente a la Red Local.
Para el caso de los equipos portátiles cuando se encuentran fuera de la institución si podrán
conectarse a internet por los medios disponibles en cada momento, sin embargo, el intercambio
de información con la red local de las Oficinas Corporativas será únicamente a través de una
conexión privada virtual.
4. Los usuarios con equipo externo al SEPOMEX que por alguna razón necesiten conexión a Internet y
deseen utilizarlo mediante los medios de conexión destinados para dicho fin, tendrán que solicitarlo a
la Subdirección de Servicios Informáticos para su análisis y su configuración en caso de que proceda
la solicitud.
5. No se debe de utilizar el acceso a Internet como un medio de participación, acceso y distribución de
actividades o materiales que vaya en contra de la Ley.
6. No acceder, ver o bajar desde sitios de Internet: Gráficos, imágenes o cualquier otro material que
pueda ser percibido como obsceno, abusivo o que contenga humor inapropiado, lenguaje
amenazante, acosante u otra forma de lenguaje objetable dirigido a un individuo o grupo.
7. Independientemente de los puntos 5 y 6 anteriores, la Subdirección de Servicios Informáticos
asignará a cada usuario con acceso a Internet un perfil de navegación en dependencia de sus
actividades que realiza éste. Como resultado de esto el usuario tendrá bloqueado automáticamente
las páginas con contenido ofensivo o malicioso para el SEPOMEX, así como los límites de tiempo
para navegar en páginas con contenido dudoso de acuerdo a su utilidad para el SEPOMEX.
9.4. Seguridad
1. La Subdirección de Servicios Informáticos es responsable de configurar a los usuarios el servicio
correspondiente.
2. Las cuentas y claves de acceso de los servicios de Internet y Correo Electrónico son personales y
confidenciales y se rigen por los lineamientos internos de contraseñas definidas en el presente
documento.
3. El usuario notificará inmediatamente a la Subdirección de Servicios Informáticos cualquier uso no
autorizado de su cuenta, o cualquier intrusión de seguridad conocida.
9.5. Almacenamiento
1. La información obtenida de cualquiera de los servicios deberá ser almacena localmente en el equipo
de cómputo del usuario y no puede ser distribuida o transmitida por la Red Institucional, sin la
autorización por escrito de la Subdirección de Servicios Informáticos, la cual atenderá las solicitudes
de manera inmediata.
2. Las áreas de almacenamiento en la Red pueden ser tratadas como almacenamientos temporales. La
Subdirección de Servicios Informáticos revisará el aprovechamiento óptimo de los recursos
compartidos para mantener la integridad y para asegurar que los usuarios utilicen los recursos de
manera responsable.
10.1. Administración
Área Encargada
La Dirección Corporativa de Información y Tecnología a través de la Subdirección de Servicios
Informáticos, es la única área autorizada para llevar a cabo la administración del software del SEPOMEX,
por lo que dentro de sus responsabilidades tiene:
a. Mantener bajo resguardo las licencias de uso de software.
b. Llevar un control exacto de las licencias en operación y el equipo en el cual se encuentra en uso.
c. Establecer lineamientos para el uso de software, previa aprobación por parte de la Dirección
Corporativa de Información y Tecnología.
d. Organizar la inspección del equipo de cómputo en intervalos regulares.
e. Difundir a los empleados los lineamientos internos de uso de Software con el fin de que conozcan la
normatividad en este rubro.
f. Realizar un análisis de necesidades y requerimientos de software, con la finalidad de presentárselo a
la Dirección Corporativa de Información y Tecnología, quien autorizará la adquisición.
10.2. Instalación
10.2.1. Instalación y Soporte
La Subdirección de Servicios Informáticos es la única área autorizada, así como responsable de realizar
la instalación del software y de proporcionar soporte del mismo en todas las computadoras de la
Institución (propias y régimen de arrendamiento).
Esta responsabilidad abarca:
Computadoras de Escritorio (propiedad del SEPOMEX y arrendadas)
Computadoras Portátiles (propiedad del SEPOMEX y arrendadas)
Computadoras ubicadas en las Administraciones Postales (propiedad del SEPOMEX y arrendadas).
La Subdirección de Servicios Informáticos se compromete a instalar y proporcionar soporte sobre el
software o, en su caso guiar el proceso de instalación, con el fin de dejarlo operando en las mejores
condiciones.
10.2.6. Licenciamiento
El grueso de software Institucional se encuentra amparado por una licencia de uso (salvo las aplicaciones
de uso libre con fines Institucionales), mismas que tienen un proceso de adquisición.
Uno de los objetivos de la Subdirección de Servicios Informáticos es mantener los controles de
licenciamiento actualizado. Para cumplir con esta meta, se responsabiliza a mantener la disponibilidad de
suficiencia de dichas licencias para el software clasificado como:
Sistemas Operativos,
Conjunto de Aplicaciones,
Herramientas de Desarrollo o Especializadas,
Software de Internet, y
Accesorios.
2. Asimismo, todo empleado que sea descubierto copiando software de manera ilegal o que copie
software para dárselo a cualquier tercero fuera del SEPOMEX, incluyendo clientes, será sancionado
de acuerdo a las circunstancias y normatividad vigente.
11. Sanciones
Al detectarse algún incumplimiento en los actuales lineamientos, se aplicarán los siguientes criterios y
sanciones.
1. La primera vez que el usuario haya incumplido uno de los Lineamientos, la Dirección Corporativa de
Información y Tecnología notificará por escrito al responsable de la falta y le recordará los
lineamientos internos vigentes.
2. De presentarse un segundo incumplimiento en los lineamientos internos la Dirección Corporativa de
Información y Tecnología notificará por escrito al Director del área correspondiente, informándole el
tipo y contenido de la falta, suspendiendo el servicio temporalmente al usuario responsable hasta
que el Director Corporativo apruebe por escrito la restauración del servicio.
3. En caso de presentarse un tercer incumplimiento en los lineamientos internos por parte del mismo
usuario, causará suspensión inmediata e indefinida del servicio y el caso se turnará a la Dirección
Corporativa de Administración y Finanzas para determinar si es necesario aplicar sanciones
administrativas adicionales, la Dirección Corporativa de Información y Tecnología se reserva el
derecho de suspender el acceso a la red y al equipo de cómputo al usuario de manera inmediata, sí
la seguridad se ve comprometida.
12. Recomendaciones
Se recomienda a todos los Servidores Públicos aplicar los siguientes principios y valores, para
aprovechar al máximo el uso de los servicios informáticos del SEPOMEX.
a. Ser respetuoso de los compañeros de trabajo y de su trabajo.
b. Evitar dañar la computadora y la red de comunicación.
c. No interferir con la operación de la red mediante instalaciones de cualquier software, shareware o
freeware.
d. Respetar los derechos de autor y de propiedad Intelectual.
e. No compartir su propia contraseña de acceso con ninguna persona.
f. No gastar recursos limitados como espacios en disco o capacidad de impresión.
g. No acceder a los archivos de trabajo de otras personas.
h. Si se encuentra por accidente algún material ilegal u ofensivo, avisar inmediatamente a la
Subdirección de Servicios Informáticos.
i. Asumir la responsabilidad por sus propias acciones y por la pérdida de sus privilegios si hay alguna
infracción de los lineamientos internos.
j. Haga uso adecuado de los servicios informáticos, considere que estos servicios son herramientas de
trabajo y no un pasatiempo.
k. Evaluar las distintas opciones de tratamiento de los riesgos para:
Aplicar controles adecuados; formatos a utilizar para la debida supervisión del contenido de los
lineamientos.
Manejar riesgos ante terceros, como compañías aseguradoras o proveedores de outsourcing.
Evaluar la aplicabilidad de los criterios aplicables de la Norma ISO 27001.
13. Vigencia
Los presentes Lineamientos entrarán en vigor al día siguiente de su autorización, quedando sin efecto
cualquier disposición, ordenamiento lineamiento, política o procedimiento que se anteponga al mismo.