Introduccin

La empresa como denominaremos a nuestra compaa requiere una

reestructuracin sobre la pequea Poltica de Seguridad con la que cuentan.
Corresponder a nuestro equipo el diseo e infraestructura de una poltica de
seguridad de calidad para La empresa, por ello daremos pie a la creacin de un
comit y un rea de Administradores de TI.

Comit
Equipo integrado por La Gerencia, el Gestor de Seguridad, los Jefes de rea y el
personal administrativo de La Empresa convocados para fines especficos
como:
1
2
3
4

Adquisiciones de Hardware y software

Establecimiento de estndares de La Empresa tanto de hardware como
de software
Establecimiento de la Arquitectura tecnolgica de grupo.
Capacitar a los empleados en lo relacionado con las Polticas de
Seguridad.

ATI Administradores de Tecnologa de Informacin.

Responsables de la administracin de los equipos de cmputo, sistemas de
informacin y redes de La Empresa. Vela por todo lo relacionado con la
utilizacin de equipos de cmputo, sistemas de informacin, redes
informticas, procesamiento de datos e informacin y la comunicacin en s, a
travs de medios electrnicos.
La Administracin de Tecnologa est integrada por la Gerencia de Tecnologa,
el Departamento de Soluciones IT y el Departamento de Infraestructura, los
cuales son responsables de:
1
2
3
4
5
6
7

Velar por el funcionamiento de la tecnologa informtica que se utilice en

las diferentes reas.
Definir estrategias y objetivos a corto, mediano y largo plazo.
Mantener la arquitectura tecnolgica.
Controlar la calidad del servicio brindado.
Mantener el Inventario actualizado de los recursos informticos.
Velar por el cumplimiento de las Polticas y Procedimientos establecidos.
Desarrollar, someter a revisin y divulgar (intranet, email, sitio web
oficial) las polticas de Seguridad.

Poltica de seguridad.
Adquisicin de equipo de cmputo y consumibles.
Toda adquisicin de tecnologa informtica se efectuar a travs del Comit.
Los Administradores de TI, al planear las operaciones relativas a la adquisicin
de bienes informticos, establecern prioridades y en su seleccin deber
tomar en cuenta:

El equipo que se desee adquirir deber estar dentro de las listas de

ventas vigentes de los fabricantes y/o distribuidores del mismo y dentro
de los estndares de La Empresa.
2 Los equipos complementarios debern tener una garanta mnima de un
ao y debern contar con el servicio tcnico correspondiente en el pas.
3 Debern ser equipos integrados de fbrica o ensamblados con
componentes previamente evaluados por el Comit.
4 La marca de los equipos o componentes deber contar con presencia y
permanencia demostrada en el mercado nacional, as como con
asistencia
tcnica
y
de
repuestos
local.
Tratndose
de
microcomputadoras, a fin de mantener actualizada la arquitectura
informtica de La Empresa, el Comit emitir peridicamente las
especificaciones tcnicas mnimas para su adquisicin.
5 Los dispositivos de almacenamiento, as como las interfaces de entrada /
salida, debern estar acordes con la tecnologa de punta vigente, tanto
en velocidad de transferencia de datos, como en procesamiento.
6 Las impresoras debern apegarse a los estndares de Hardware y
Software vigentes en el mercado y en La Empresa, corroborando que los
suministros (cintas, papel, etc.) se consigan fcilmente en el mercado y
no estn sujetas a un solo proveedor.
7 Conjuntamente con los equipos, se deber adquirir el equipo
complementario adecuado para su correcto funcionamiento de acuerdo
con las especificaciones de los fabricantes, y que esta adquisicin se
manifieste en el costo de la partida inicial.
8 Los equipos adquiridos deben contar con asistencia tcnica durante la
instalacin de los mismos.
9 En lo que se refiere a los servidores, equipos de comunicaciones,
concentradores, switches y otros equipos que se justifiquen por ser de
operacin crtica y/o de alto costo, deben de contar con un programa de
mantenimiento preventivo y correctivo que incluya el suministro de
repuestos al vencer su perodo de garanta.
10 En lo que se refiere a los computadores personales, al vencer su garanta
por adquisicin, debern de contar por lo menos con un programa de
servicio de mantenimiento correctivo que incluya el suministro de
repuestos.
11 Todo proyecto de adquisicin de bienes de tecnologa, debe sujetarse al
anlisis, aprobacin y autorizacin del Comit.

Software
En la adquisicin de Equipo de cmputo se deber incluir el Software vigente
precargado con su licencia correspondiente.
Para la adquisicin de Software base y utilitarios, el Comit dar a conocer
peridicamente las tendencias con tecnologa de punta vigente, siendo la
principal lista de productos autorizados la siguiente:
Sistemas Operativos
Windows 7, 8.1
Mac OS-X
Bases de Datos
MS-SQL
MySQL
SQL-Server
MONGO DB
REDIS
Lenguajes y herramientas de programacin
MS .NET
PHP
Dreamweaver
Fireworks
JAVA
C#
Visual Basic
Phyton
Objetive-C
Angular JS
Utilitarios de oficina
Microsoft Office
Oppen Office
iWork
Navegadores de Internet
Internet Explorer
Mozilla Firefox
Google Chrome

Licenciamiento
Todos los productos de Software que se utilicen debern contar con su factura y
licencia de uso respectiva; por lo que se promover la regularizacin o
eliminacin de los productos que no cuenten con el debido licenciamiento.
El rea de Tecnologa promover y propiciar que la adquisicin de software de
dominio pblico provenga de sitios oficiales y seguros.

Bases de datos
Para la operacin del software de red en caso de manejar los datos
empresariales mediante sistemas de informacin, se deber tener en
consideracin lo siguiente:
1

Toda la informacin de La Empresa deber invariablemente ser operada

a travs de un mismo tipo de sistema manejador de base de datos para
beneficiarse de los mecanismos de integridad, seguridad y recuperacin
de informacin en caso de presentarse alguna falla.
El acceso a los sistemas de informacin, deber contar con los
privilegios o niveles de seguridad de acceso suficientes para garantizar
la seguridad total de la informacin de La Empresa. Los niveles de
seguridad de acceso debern controlarse por un administrador nico y
poder ser manipulado por software.
Se deben delimitar las responsabilidades en cuanto a quin est
autorizado a consultar y/o modificar en cada caso la informacin,
tomando las medidas de seguridad pertinentes.
Los datos de los sistemas de informacin, deben ser respaldados de
acuerdo a la frecuencia de actualizacin de sus datos, guardando
respaldos histricos peridicamente. Es indispensable llevar una bitcora
oficial de los respaldos realizados, asimismo, los CDs, DVDs, Blue Ray de
respaldo debern guardarse en un lugar de acceso restringido con
condiciones ambientales suficientes para garantizar su conservacin. En
cuanto a la informacin de los equipos de cmputo personales, se
recomienda a los usuarios que realicen sus propios respaldos en los
servidores de respaldo externo (Google Drive) o en medios de
almacenamiento alternos.
Todos los sistemas de informacin que se tengan en operacin, deben
contar con sus respectivos manuales actualizados. Un tcnico que
describa la estructura interna del sistema as como los programas,
catlogos y archivos que lo conforman y otro que describa a los usuarios
del sistema y los procedimientos para su utilizacin.
Los sistemas de informacin, deben contemplar el registro histrico de
las transacciones sobre datos relevantes, as como la clave del usuario y
fecha en que se realiz.
Se deben implantar rutinas peridicas de auditoria a la integridad de los
datos y delos programas de cmputo, para garantizar su confiabilidad.