Índice

  Índice | Contenido | Introducción | Controles | Políticas |
Disposiciones Generales | Lineamientos para la adquisición de bienes en Informática |           Instalaciones | Lineamientos en Informática |


TITULO IV

LINEAMIENTOS EN INFORMÁTICA

CAPITULO I

INFORMACIÓN

 

ARTICULO 19°.- Los archivos magnéticos de información se deberán inventariar, anexando la descripción y las especificaciones de los mismos, clasificando la información en tres categorías:

  1. Información histórica para Auditorías.

   2.  Información de interés de la Empresa NN.

   3.  Información de interés exclusivo de algún área en particular.

 

ARTICULO 20°.- Los jefes de sistemas responsables del equipo de cómputo y de la información contenida en los centros de cómputo a su cargo, delimitarán las responsabilidades de sus subordinados y determinarán quien está autorizado a efectuar operaciones emergentes con dicha información tomando las medidas de seguridad pertinentes.

 

ARTICULO 21°.- Se establecen tres tipos de prioridad para la información:

  1. Información vital para el funcionamiento de la unidad administrativa;

   2.   Información necesaria, pero no indispensable en la unidad administrativa;

   3.  Información ocasional o eventual.

 

ARTICULO 22°.- En caso de información vital para el funcionamiento de la unidad administrativa, se deberán tener procesos concomitantes, así como tener el respaldo diario de las modificaciones efectuadas, rotando los dispositivos de respaldo y guardando respaldos históricos semanalmente.

 

ARTICULO 23°.- La información necesaria pero no indispensable, deberá ser respaldada con una frecuencia mínima de una semana, rotando los dispositivos de respaldo y guardando respaldos históricos mensualmente.

 

ARTICULO 24°.- El respaldo de la información ocasional o eventual queda a criterio de la unidad administrativa.

 

ARTICULO 25°.- Los archivos magnéticos de información, de carácter histórico quedarán documentados como activos de la unidad académica y estarán debidamente resguardados en su lugar de almacenamiento.

Es obligación del responsable del equipo de cómputo, la entrega conveniente de los archivos magnéticos de información, a quien le suceda en el cargo.

 

ARTICULO 26°.- Los sistemas de información en operación, como los que se desarrollen deberán contar con sus respectivos manuales. Un manual del usuario que describa los procedimientos de operación y el manual técnico que describa su estructura interna, programas, catálogos y archivos.

 

CAPITULO II

FUNCIONAMIENTO

 

ARTICULO 27°.- Es obligación de la Administración de Informática vigilar que el equipo de cómputo se use bajo las condiciones especificadas por el proveedor y de acuerdo a las funciones del área a la que se asigne.

 

ARTICULO 28°.- Los colaboradores de la empresa al usar el equipo de cómputo, se abstendrán de consumir alimentos, fumar o realizar actos que perjudiquen el funcionamiento del mismo o deterioren la información almacenada en medios magnéticos, ópticos, etc.

 

ARTICULO 29°.- Por seguridad de los recursos informáticos se deben establecer seguridades:

Físicas.

 

Sistema Operativo.

 

Software.

 

Comunicaciones.

 

Base de Datos.

 

Proceso.

 

Aplicaciones.

 

Por ello se establecen los siguientes lineamientos:

 

Mantener claves de acceso que permitan el uso solamente al personal autorizado para ello.

 

Verificar la información que provenga de fuentes externas a fin de corroborar que estén libres de cualquier agente externo que pueda contaminarla o perjudique el funcionamiento de los equipos.

 

Mantener pólizas de seguros de los recursos informáticos en funcionamiento

 

ARTICULO 30°.- En ningún caso se autorizará la utilización de dispositivos ajenos a los procesos informáticos de la unidad administrativa.

Por consiguiente, se prohíbe el ingreso y/o instalación de hardware y software particular, es decir que no sea propiedad de una unidad administrativa de la Empresa NN, excepto en casos emergentes que la Dirección autorice.

 

CAPITULO III

PLAN DE CONTINGENCIAS

 

ARTICULO 31°.- La Administración de Informática creará para las empresas y departamentos un plan de contingencias informáticas que incluya al menos los siguientes puntos:

  1. Continuar  con  la operación  de  la  unidad  administrativa  con  procedimientos informáticos alternos;

  2. Tener los respaldos de información en un lugar seguro, fuera del lugar en el que se  encuentran los equipos.

  3. Tener el apoyo por medios magnéticos o en forma documental, de las operaciones necesarias para reconstruir los archivos dañados;

  4. Contar con un instructivo de operación para la detección de posibles fallas, para que toda acción correctiva se efectúe con la mínima degradación posible de los datos;

  5. Contar con un directorio del personal interno y del personal externo de soporte, al cual se pueda recurrir en el momento en que se detecte cualquier anomalía;

  6. Ejecutar pruebas de la funcionalidad del plan.

  7. Mantener revisiones del plan a fin de efectuar las actualizantes respectivas

 

CAPITULO IV

ESTRATEGIAS

 

ARTICULO 32.- La estrategia informática de la DDT se consolida en el Plan Maestro de Informática y está orientada hacia los siguientes puntos:

  1. Plataforma de Sistemas Abiertos;

  2. Descentralización del proceso de información.

  3. Esquemas de operación bajo el concepto cliente/servidor.

  4. Estandarización de hardware, software base, utilitarios y estructuras de datos.

  5. Intercomunicación entre unidades y equipos mediante protocolos estándares.

  6. Intercambio de experiencias entre Departamentos de Informática.

  7. Manejo de proyectos conjuntos con las diferentes unidades administrativas.

  8. Programa de capacitación permanente para los colaboradores de la empresa del área  de informática.

  9. Integración de sistemas y bases de datos de la Empresa NN, para tener como meta    final un Sistema Integral de Información Corporativo.

  10. Programación con ayudas visuales e interactivas. Facilitando interfases amigables al  usuario final.

  11. Integración de sistemas teleinformáticos (Intranet De grupo empresarial).

ARTICULO 33°.- Para la elaboración de los proyectos informáticos y para la presupuestación de los mismos, se tomarán en cuentan tanto las necesidades de hardware y software de la unidad administrativa solicitante, como la disponibilidad de recursos con que éstas cuenten.

 

DISPOSICIONES TRANSITORIAS

 

ARTICULO PRIMERO.- Las disposiciones aquí enmarcadas, entrarán en vigor a partir del día siguiente de su difusión.

 

ARTICULO SEGUNDO.- Las normas y políticas objeto de este documento, podrán ser modificadas o adecuadas conforme a las necesidades que se vayan presentando, mediante acuerdo del Comité Técnico de Informática de la Empresa NN (CTI); una vez aprobadas dichas modificaciones o adecuaciones, se establecerá su vigencia.

 

ARTICULO TERCERO.- Las disposiciones aquí descritas constan de forma detallada en los manuales de políticas y procedimientos específicos existentes.

 

ARTICULO CUARTO.- La falta de desconocimiento de las normas aquí descritas por parte de los colaboradores no los libera de la aplicación de sanciones y/o penalidades por el incumplimiento de las mismas.