CDIGO: SISTEMAS

Polticas Uso Recursos

Informticos

FECHA: 25/09/2015

VERSIN: 1

Poltica de uso de los Recursos Informticos y de la Red de

Internet de la Empresa Salud Market.
(Calle 94, Colina e Ilarco)
1. Objetivo del documento
Establecer las normas de uso correcto de los Recursos Informticos y de
Datos y Voz en la empresa Panacea de la Salud S.A.S. El presente
estar permanentemente disponible para su consulta en:
http://www.panaceadelasalud.com/Politicas_Uso_Recursos_Informaticos.pdf y podr ser
modificado segn criterios de la Jefatura de la empresa sin previo aviso.
2. mbito de aplicacin
Las normas contenidas en esta Poltica de Uso sern de aplicacin a todos los
empleados de la empresa Panacea de la Salud as como a todos aquellos que
hacen uso de los Sistemas Informticos y de Comunicacin o de los servicios
proporcionados por stos. Cualquiera que se conecte a la red local queda sujeto a
las normas y condiciones contenidas en este documento.
El Ingeniero Analista de rea de Sistemas podr proponer a la Jefatura de la
empresa modificaciones a este documento para ajustarlo a la lgica evolucin
tecnolgica y legislativa que se produzca, manteniendo el espritu del mismo en lo
que respecta a los objetivos y finalidades.
3. Trminos y condiciones
Los recursos informticos de la empresa tienen como finalidad servir de apoyo a
la actividad comercial y laboral. Todos los colaboradores deben emplearlos para
su trabajo exclusivamente.
Creado por: Ing. Alex Giovanni Crdenas

No est permitida la utilizacin de estos recursos con fines personales o

recreativos
El uso de los servicios de red es parte integral de numerosas actividades
comerciales. Por este motivo se hace necesario establecer una serie de criterios y
normas para respetar la informacin y el trabajo de otras personas que utilizan de
forma compartida, los mismos recursos.
Los empleados de la empresa que utilicen recursos externos, debern ajustarse a
los criterios establecidos por las polticas establecidas para el servicio, la red, etc.
Cuando se utilicen recursos de la empresa para acceder a otras redes, se debern
seguir en todo momento las normas establecidas para esas redes.
En concreto, la conexin a Internet se hace a travs de IFX y cualquier
comunicacin debe cumplir con la poltica de uso establecido por la empresa:

http://www.panaceadelasalud.com/Politicas_Uso_Recursos_Informaticos.pdf

Para cada recurso informtico adems del usuario final del mismo, existir un
responsable administrativo. Tanto el usuario final como el responsable
administrativo debern conocer las condiciones de esta normativa de uso y
aplicarla a los recursos que gestiona y utiliza as como a los servicios a los que
accede.
Los Responsables sern:
El rea de Sistemas es responsable de los recursos de la red y de los sistemas
destinados a ofrecer servicios corporativos, as como de los ordenadores de uso
general adscritos a la empresa.
Los Directores y jefes de Tienda son responsables de los recursos informticos
de uso general dentro de su Tienda.
Los Directores y Jefes de Tienda son los responsables de los recursos
informticos que usan los miembros del Grupo bajo su tutela.
En funcin del tipo de vinculacin con la empresa, los usuarios podrn tener
acceso a distintos recursos del rea de Sistemas. La asignacin personal de
recursos informticos, as como el modo y las condiciones en que se usan pueden
variar en funcin del colectivo al que pertenece dicha persona y de la naturaleza
del recurso.
Creado por: Ing. Alex Giovanni Crdenas

La empresa podr establecer prcticas generales y limitaciones con respecto al uso

de recursos y servicios por alguna de las siguientes causas:
Mantener la operatividad y disponibilidad de los servicios y recursos.
Garantizar el cumplimiento de la ley en, por ejemplo, materia de propiedad
intelectual.
Evitar perjuicios a sus usuarios, por ejemplo, limitando la recepcin de mensajes
con virus, correo basura, etc.
El rea de Sistemas podr limitar o denegar el acceso a un determinado servicio o
recurso cuando se detecte un uso incorrecto o no aceptable del mismo, ya se trate
de un uso intencionado o provocado por alguna otra causa: avera, cdigo
malicioso (virus, gusanos, etc.).
4. Conexin de equipos informticos a la red de datos
Corresponde al personal autorizado del rea de Sistemas la coordinacin del
diseo y la gestin de la red de comunicaciones de la empresa, incluyendo la
gestin del cableado de los edificios, la electrnica de red, las redes troncales, la
interconexin con otras redes, el direccionamiento IP (en sus distintas versiones) y
las medidas de seguridad asociadas.
Todos los equipos que se conecten a la red de datos de la empresa deben ser
previamente autorizados o autentificados:

Para conexiones a la red fija cableada (roseta) o red inalmbrica, se requerir la

autorizacin previa e identificacin del equipo ante los responsables inmediatos
de la Sede en la que se pretenda utilizar el equipo.
5. Retencin y anlisis de informacin sobre trfico
Por razones de seguridad y operatividad de los servicios informticos ofrecidos
por la empresa y con el objetivo de velar por la correcta utilizacin de los recursos
informticos de la misma, as como cumplir la legalidad vigente, el rea de
Sistemas podr, con carcter ordinario, realizar un seguimiento del uso de la red
por parte de los usuarios y la actividad de los mismos.
Igualmente, con carcter extraordinario, durante el proceso de investigacin de
Creado por: Ing. Alex Giovanni Crdenas

una incidencia, y a fin de asegurar los indicios recogidos de otras fuentes, los
Servicios Informticos podrn realizar anlisis del trfico de red, hasta el nivel de
paquete.
6. Retencin y anlisis de informacin sobre servicios
Por razones de seguridad y operatividad de los servicios informticos ofrecidos
por la empresa y con el objetivo de velar por la correcta utilizacin de los recursos
informticos de la misma, proteger a los usuarios ante terceros, as como cumplir
la legalidad vigente, los Servicios Informticos podrn, con carcter ordinario,
realizar un seguimiento del uso de los distintos servicios (correo electrnico,
servicio de nombres, acceso a aplicaciones corporativas, etc.) por parte de los
usuarios.
Igualmente, con carcter extraordinario, se podr intervenir y examinar el
contenido de registros particulares de determinados servicios (espacios web,
cuentas de correo electrnico, etc.) cuando concurra alguna de las siguientes
circunstancias:
- Para detectar o corregir problemas que afecten al normal funcionamiento.
- Para detectar el origen y causas de problemas que afecten al funcionamiento
general del servicio.
- Por requerimiento legal.
7. Compromiso de confidencialidad
Todo el personal vinculado a Panacea de la Salud asume un compromiso de
confidencialidad respecto a los archivos y contenidos a los que por su relacin con
la empresa Panacea de la Salud tenga acceso, debiendo cumplir con el deber de
secreto.
8. Asignacin y uso de los recursos
Todo personal debe hacer uso adecuado de los recursos informticos (PC,
impresoras, programas, correo corporativo, etc.) al que tienen acceso y el personal
de sistemas monitoreara que se cumpla esta poltica. Adems, todo el personal
deber informar al rea de sistemas sobre cualquier falla, desperfecto o mal uso de
los equipos de cmputo, para su adecuado seguimiento.
Todo el personal con acceso a una cuenta de correo electrnico corporativo, debe
Creado por: Ing. Alex Giovanni Crdenas

hacer uso responsable de dicha cuenta, teniendo en cuenta que su uso es

exclusivamente con fines laborales, indispensable para sus actividades.
El uso de internet queda reservado solo para las actividades de trabajo que as lo
requieran. En general se restringe el acceso mediante POLTICAS de Firewall
establecidas por la jefatura de la Empresa. En caso de requerir acceso a alguna
pgina que se encuentre restringida, se debe enviar un e-mail a los directores de la
compaa haciendo la respectiva solicitud, los cuales verificaran la viabilidad y
autorizaran al rea de sistemas para su respectivo cambio de las POLTICAS en el
Firewall.

9. La seguridad de la informacin
Peridicamente se realizan backups de la informacin en los servidores segn los
mecanismos establecidos.
Los usuarios debern abstenerse de divulgar o compartir informacin privada de
la empresa.
Est prohibido cambiar o establecer claves que hayan sido implementadas en los
equipos por el rea de sistemas de la empresa.
Todos los archivos que viajen por correo y que contengan informacin sensible
debern estar comprimidos con contrasea de uso interno entre los interesados
como medida de seguridad de la informacin.
Todos los equipos asignados a la lnea de cajas tendrn deshabilitados los accesos
a puertos USB, CD o Diskettes. Esta medida tiene 3 objetivos:

Evitar ataques de virus en los equipos y el servidor.

Evitar extracciones no autorizadas.

Evitar la carga de archivos ajenos a la labor de gestin.

Solo los equipos autorizados por la jefatura de la empresa podrn tener habilitados
los accesos a puertos USB, CD/DVD o Diskettes y estarn supervisados por
Creado por: Ing. Alex Giovanni Crdenas

coordinacin y por el rea de sistemas, para la entrada y salida de informacin.

Es responsabilidad de los directores y jefes de tienda, que su personal a cargo
haga uso adecuado de los equipos de cmputo, haciendo nfasis en que su uso es
exclusivo con fines laborales, que no daen o averen deliberadamente los equipos
de cmputo y de mantener en ptimas condiciones los recursos de la empresa.
Todos los equipos deben tener instalado un software antivirus, el cual debe estar
operativo y en correcto funcionamiento para una adecuada proteccin del equipo.
Est totalmente prohibido instalar o desinstalar, cambiar o alterar la configuracin
delos equipos de cmputo, salvo autorizacin y supervisin del rea de sistemas.
En caso autorizado de memorias USB y discos, es responsabilidad del usuario
hacer uso del antivirus antes de copiar o ejecutar archivos para que los equipos no
sean infectados. Adems los usuarios pueden pedir apoyo al departamento de
sistemas para el uso de antivirus.
10. Sobre el mantenimiento y buen uso de la infraestructura
Todos los equipos debern presentar las ltimas actualizaciones de Windows,
parches de seguridad y antivirus instalado, teniendo en cuenta la funcionalidad de
programas o aplicaciones de los aliados externos.
Las computadoras de toda la empresa debern estar conectados a las tomacorrientes de color naranja que cuentan con un regulador de corriente como
medida de prevencin de variaciones de electricidad; asimismo las impresoras y
dems equipos no informticos debern estar conectadas a las toma-corriente de
color blanco.

Creado por: Ing. Alex Giovanni Crdenas

Si se presentara una suspensin de servicio elctrico y el servidor solo se

sostuviera con el no-break o UPS, se tendrn que apagar primero todos los
equipos de la sede y posteriormente el servidor (teniendo en cuenta la capacidad
de la UPS).
Los servidores y la mquina principal de cada sede debern conectarse a un
equipo no-break o UPS para evitar la prdida de informacin en los equipos por
variaciones o fallas de energas.
En ningn caso se deben forzar las toma-corrientes.
Una vez al ao se realizara una revisin en la red para detectar desperfectos y dar
as mantenimiento a la empresa.
Peridicamente, cada 6 meses, se realizar una limpieza fsica a toda la
infraestructura de equipos de cmputo por parte del rea de sistemas.

Cordialmente.
Alex Giovanni Crdenas
Analista de Sistemas Panacea de la Salud S.A.S
Bogot, Colombia

Creado por: Ing. Alex Giovanni Crdenas