MANUAL DE PROCEDIMIENTO

SEGURIDAD INFORMÁTICA
1. Sistema y aplicaciones

Determinar el paquete de programas necesario para las funciones asignadas por

persona.

Mantener actualizados el sistema y las aplicaciones instaladas, para evitar

vulnerabilidades de seguridad.

Analizar los programas y las licencias instalados para tratar de mantener un parque de
aplicaciones “oficiales” con sus actualizaciones y soporte.

Instalación de nuevas aplicaciones: con permiso de un administrador para todos los

usuarios.

2. Datos y copias de seguridad

Los datos de cada usuario se almacenarán en las carpetas del servidor habilitadas a tal
efecto. (Es posible descargar archivos del servidor al ordenador local, pero una vez
“trabajados” es responsabilidad de cada usuario volver a subirlos al servidor para que
se realicen las copias de seguridad de los mismos).

Los datos no se podrán extraer de los ordenadores (torres y portátiles) de trabajo a

dispositivos externos de copia.

Las copias de seguridad de los datos almacenados en el servidor se realizan diariamente,

por lo que siempre será posible recuperar documentos perdidos por error, avería,
extravío, etc. del equipo individual. (Evidentemente, siempre que las diferentes
versiones de estos datos se hayan subido al servidor).

3. Intercambio de información con terceros

Determinar los programas admitidos para el intercambio de información con terceros.

Determinar los datos con permisos para ser enviados a terceros ajenos a la empresa.

Los intercambios de datos dentro de la empresa hay que tender a hacerlos con enlaces
directos a carpetas de acceso compartido.
4. Gestión de contraseñas

Las contraseñas de los equipos y aplicaciones (ERP, correo, etc.) son individuales y
privadas, siendo responsabilidad de cada persona la custodia e integridad de las mismas.

Fijar una política de actualización de las contraseñas con una periodicidad trimestral.

5. Almacenamiento de datos (buenas prácticas)

Definir una estructura de carpetas y permisos de acceso a las mismas que permitan que
los datos que sea necesario compartir dentro de la empresa se puedan ubicar en
“Carpetas compartidas”, en lugar de generar duplicidades o triplicidades de los datos

Definir una política de archivo de datos con una cierta antigüedad y que, por tanto, no
se modifiquen o se acceda a ellos de manera regular (sin modificaciones/accesos en los
últimos dos años): archivarlos fuera del servidor en una copia doble (por ubicaciones
físicas).

Las fotos son uno de los datos que más tamaño ocupan: definir una política de tamaño
de las fotos a almacenar, es decir, adecuar las calidades y tamaño de las fotos al uso que
se vaya a hacer de las mismas.

Tamaño del archivo del correo