Universidad Tecnológica de León
Ingeniería en Tecnologías de la Información
Seguridad de la Información
Política de Seguridad
PRESENTA:
Luis Adrián Hernandez Solís
PROFESOR:
Juan Carlos Almonaci Puga
Grupo: ITI-1003
LEÓN, GUANAJUATO. 08 SEPTIEMBRE DEL 2021
Introducción
En este manual de Políticas de Tecnología de la Información, se representará como
una importante herramienta que servirá para garantizar el buen funcionamiento de
los procesos, para contribuir con su eficiencia, para optimizar los sistemas internos
y garantizar la calidad en la gestión, con el objetivo de asegurar la seguridad de las
informaciones de la organización.
Con este manual, se pretende trazar los lineamientos bajo la responsabilidad del
área de Tecnología de la Información, como de los usuarios del uso de la misma, a
fin de que toda administración en este contexto se realice de una manera clara,
precisa, transparente y lo más real posible, donde se respeten los principios éticos.
Manual
Objetivos del Manual
Los objetivos del Manual de Políticas de Tecnología de la Información, son los
siguientes:
a) Crear y definirlas políticas generales y específicas que faciliten la ejecución de
las actividades de tecnología de la información en las diferentes áreas de la
Institución.
b) Promover el uso adecuado de los recursos humanos, materiales y activos
tecnológicos adecuados.
c) Normar los procesos de información con la finalidad de mejorar el rendimiento de
la empresa.
d) Establecer las políticas para resguardo y garantía de acceso apropiado de la
información de la empresa.
Alcance
El presente Manual abarca las políticas que serán aplicadas en la Institución, a
través de la División de Tecnología de la Información.
Como Usar el Manual
Este manual será utilizado cada vez que sea necesario, es decir, cuando ingrese un
nuevo empleado a la empresa, o cada vez que se realicen actualizaciones al
manual. Las actualizaciones de este manual se realizarán en el momento que se
presente algún cambio en la estructura organizacional, en los puestos en general y
jerarquía, o en los objetivos de la organización.
Por motivos de seguridad al manual no debe salir de la empresa, debido a que la
información contenida en él es confidencial. Todo empleado de la empresa tiene
acceso a utilizar este manual, si así lo requiere. El empleado que requiera del
manual debe dirigirse hacia el gerente de la sucursal para que el mismo lo
proporcione.
Revisiones
Cualquier cambio, corrección o recomendación se comunicará al Departamento de
TI, responsable de llevar a cabo revisiones establecidas mensualmente al
documento.
Declaración de Políticas
1. Propósito:
Proveer o distribuir adecuadamente los materiales necesarios a la empresa.
Colocándolos a disposición en el momento indicado, para así evitar
aumentos de costos perdidas de los mismos.
Definición:
Lista ordenada de bienes y demás cosas valorables que pertenecen a una
persona, empresa o institución.
Contenido:
Deberá vigilar y llevar un inventario detallado de la infraestructura de
Hardware de la Institución, acorde con las necesidades existentes de la
misma.
Responsabilidad de su observación:
Responsabilidad del departamento de TI
2. Propósito:
Registrar a valores razonables los componentes de propiedad, planta y
equipo para conocer su situación económica y financiera real y lograr un
mayor control en la inversión de los activos fijos.
Definición:
Depreciación. La propiedad, planta y equipo (activos fijos), son los activos
tangibles que tiene una entidad para ser usados en la generación de
beneficios por periodos mayores a un año.
Contenido:
Deberá determinar la vida útil de los equipos de informática, con la finalidad
de optimizar su uso.
Responsabilidad de su Observación:
Responsabilidad del departamento de TI
3. Propósito
El departamento de TI, así como sus involucrados, serán responsables de la
integridad de todo hardware y software ingresado a la empresa.
Definición:
Adquisición de bienes, como aquél de carácter administrativo, en cuya virtud
una persona llamada proveedor se obliga a transferir la propiedad de uno o
varios “objeto”, o alguna de sus personas de derecho público, para el logro
de sus fines, quien a su vez se obliga a pagar una remuneración en dinero.
Contenido:
Deberá participar en los contratos de adquisición de bienes y/o servicios,
donde se incluyan equipos informáticos como parte integrante o
complementaria de otros.
Responsables de observación:
Responsabilidad del departamento de TI
4. Propósito:
Asegurar que los equipos o software adquiridos, cumplen las características
necesarias para el adecuado y correspondiente uso de los trabajadores de la
organización.
Definición:
Persona que participa en todas las etapas del proceso de evaluación, desde
la definición de los términos de referencia y la recolección y el análisis de
datos hasta la formulación de recomendaciones y la aplicación de medidas
de corrección o de mejora.
Contenido:
Deberá confirmar que los equipos de informática cumplan con las
especificaciones indicadas en las solicitudes de compra, de no ser así se
encargará de la devolución de los mismos.
Responsables de su observación:
Responsabilidad del departamento de TI
5. Propósito:
conservación de equipos o instalaciones mediante la realización de revisión
y limpieza que garanticen su buen funcionamiento y fiabilidad.
Definición:
Es el destinado a la conservación de equipos o instalaciones mediante la
realización de revisión y limpieza que garanticen su buen funcionamiento y
fiabilidad.
Contenido:
Deberá realizar el mantenimiento técnico preventivo de todos los equipos
informáticos de la Institución.
Responsable de su observación:
Responsabilidad del departamento de TI
0
