Políticas y procedimientos

de sistemas de información
3° en Infraestructura Tecnológica y Servicios Informáticos
 DEFINICIÓN
 Las políticas de los sistemas de información,
son aquellas directrices o reglas que regulan
el desarrollo de un sistema, su nivel de
seguridad, su uso y aplicación así como los
procesos para su creación y mantenimiento.
Se dividen en:
 Políticas externas: Son aquellas directrices que establece
una entidad gubernamental con el fin de regular la
actuación de los empresas en general, se les conoce
como leyes. 
 Políticas internas: Reglas o normas que regulan la
actividad en general dentro de la empresa. Regulan los
sistemas de información en cuanto a su adquisición, su
uso y administración dentro de una organización. Estas
políticas son creadas por los altos niveles de la dirección
y el comité directivo.
Los procedimientos: Son los responsables de indicar de
manera específica cómo se realizan las actividades
administrativas y de operación de una organización.
características:
 El procedimiento debe de dar el resultado
esperado en todas las ocasiones que se utilice.
 Definir las actividades de forma precisa.

 Todas las áreas que dependan o estén

involucradas, deben de conocer el procedimiento.

 El procedimiento debe de ejecutarse de la forma

en que se tiene plasmado en la documentación. 

Documentar es una parte muy importante dentro
de cualquier organización.
 Es también, el área menos cuidada y respetada en

este sentido.
Ventajas:
 Facilita el mejoramiento continuo de los procesos
de una organización.
 Es más sencilla la aplicación de políticas, normas

y procedimientos al encontrarse documentados.

 Determina los estándares a seguir a todos los

niveles de la organización.
 Se considera como la memoria organizacional.

La organización certificadora más representativa

en este sentido actualmente es la Organización
Internacional para la Estandarización (ISO por sus
siglas en inglés).