Universidad Tecnológica de León Ingeniería en Tecnologías de la Información Seguridad de la Información Política de Seguridad PRESENTA: Luis Adrián Hernandez Solís PROFESOR: Juan Carlos Almonaci Puga Grupo: ITI-1003 LEÓN, GUANAJUATO. 08 SEPTIEMBRE DEL 2021 Introducción En este manual de Políticas de Tecnología de la Información, se representará como una importante herramienta que servirá para garantizar el buen funcionamiento de los procesos, para contribuir con su eficiencia, para optimizar los sistemas internos y garantizar la calidad en la gestión, con el objetivo de asegurar la seguridad de las informaciones de la organización. Con este manual, se pretende trazar los lineamientos bajo la responsabilidad del área de Tecnología de la Información, como de los usuarios del uso de la misma, a fin de que toda administración en este contexto se realice de una manera clara, precisa, transparente y lo más real posible, donde se respeten los principios éticos. Manual Objetivos del Manual Los objetivos del Manual de Políticas de Tecnología de la Información, son los siguientes: a) Crear y definirlas políticas generales y específicas que faciliten la ejecución de las actividades de tecnología de la información en las diferentes áreas de la Institución. b) Promover el uso adecuado de los recursos humanos, materiales y activos tecnológicos adecuados. c) Normar los procesos de información con la finalidad de mejorar el rendimiento de la empresa. d) Establecer las políticas para resguardo y garantía de acceso apropiado de la información de la empresa. Alcance El presente Manual abarca las políticas que serán aplicadas en la Institución, a través de la División de Tecnología de la Información. Como Usar el Manual Este manual será utilizado cada vez que sea necesario, es decir, cuando ingrese un nuevo empleado a la empresa, o cada vez que se realicen actualizaciones al manual. Las actualizaciones de este manual se realizarán en el momento que se presente algún cambio en la estructura organizacional, en los puestos en general y jerarquía, o en los objetivos de la organización. Por motivos de seguridad al manual no debe salir de la empresa, debido a que la información contenida en él es confidencial. Todo empleado de la empresa tiene acceso a utilizar este manual, si así lo requiere. El empleado que requiera del manual debe dirigirse hacia el gerente de la sucursal para que el mismo lo proporcione. Revisiones Cualquier cambio, corrección o recomendación se comunicará al Departamento de TI, responsable de llevar a cabo revisiones establecidas mensualmente al documento. Declaración de Políticas 1. Propósito: Proveer o distribuir adecuadamente los materiales necesarios a la empresa. Colocándolos a disposición en el momento indicado, para así evitar aumentos de costos perdidas de los mismos. Definición: Lista ordenada de bienes y demás cosas valorables que pertenecen a una persona, empresa o institución. Contenido: Deberá vigilar y llevar un inventario detallado de la infraestructura de Hardware de la Institución, acorde con las necesidades existentes de la misma. Responsabilidad de su observación: Responsabilidad del departamento de TI 2. Propósito: Registrar a valores razonables los componentes de propiedad, planta y equipo para conocer su situación económica y financiera real y lograr un mayor control en la inversión de los activos fijos. Definición: Depreciación. La propiedad, planta y equipo (activos fijos), son los activos tangibles que tiene una entidad para ser usados en la generación de beneficios por periodos mayores a un año. Contenido: Deberá determinar la vida útil de los equipos de informática, con la finalidad de optimizar su uso. Responsabilidad de su Observación: Responsabilidad del departamento de TI 3. Propósito El departamento de TI, así como sus involucrados, serán responsables de la integridad de todo hardware y software ingresado a la empresa. Definición: Adquisición de bienes, como aquél de carácter administrativo, en cuya virtud una persona llamada proveedor se obliga a transferir la propiedad de uno o varios “objeto”, o alguna de sus personas de derecho público, para el logro de sus fines, quien a su vez se obliga a pagar una remuneración en dinero. Contenido: Deberá participar en los contratos de adquisición de bienes y/o servicios, donde se incluyan equipos informáticos como parte integrante o complementaria de otros. Responsables de observación: Responsabilidad del departamento de TI 4. Propósito: Asegurar que los equipos o software adquiridos, cumplen las características necesarias para el adecuado y correspondiente uso de los trabajadores de la organización. Definición: Persona que participa en todas las etapas del proceso de evaluación, desde la definición de los términos de referencia y la recolección y el análisis de datos hasta la formulación de recomendaciones y la aplicación de medidas de corrección o de mejora. Contenido: Deberá confirmar que los equipos de informática cumplan con las especificaciones indicadas en las solicitudes de compra, de no ser así se encargará de la devolución de los mismos. Responsables de su observación: Responsabilidad del departamento de TI 5. Propósito: conservación de equipos o instalaciones mediante la realización de revisión y limpieza que garanticen su buen funcionamiento y fiabilidad. Definición: Es el destinado a la conservación de equipos o instalaciones mediante la realización de revisión y limpieza que garanticen su buen funcionamiento y fiabilidad. Contenido: Deberá realizar el mantenimiento técnico preventivo de todos los equipos informáticos de la Institución. Responsable de su observación: Responsabilidad del departamento de TI
