Unidad de Informtica y Sistemas

Poltica Depto de Informtica

Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-001 0.1

Nombre:
Backup de respaldo de los archivos y bases de datos de la Empresa Nacional
Portuaria.
Objetivo:
Tener un backup de contingencia de los archivos de usuarios, archivos del
sistema y bases de datos de la Portuaria, fuera de las oficinas por cualquier
emergencia.
Procedimientos:
Se llevar un backup semanal de cintas con informacin de los
servidores e informacin que los usuarios tienen residentes en carpetas
compartidas dentro del servidor de desarrollo.
Las cintas sern reemplazadas al dejar el nuevo backup manteniendo
siempre un juego de cintas con informacin de la ltima semana.
El nico que tendr acceso al rea donde se encuentra el backup ser el
Jefe del
Departamento de Informtica o alguna persona que l directamente
asigne entregndole la llave del lugar de resguardo.
El transporte de ida y regreso a la Empresa Nacional Portuaria para
movilizar los backups ser proporcionado por dicha empresa.

Conceptos:
Backup: Es una copia de seguridad se refiere a la copia y archivo de datos de la
computadora de modo que se puede utilizar para restaurar la informacin
original despus de una eventual prdida de datos.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-002 0.1
Nombre:
Altas, Bajas y Cambios de usuarios en la red de la Portuaria y las restricciones
de acceso a las diferentes aplicaciones.
Objetivo:
Se darn de Alta accesos a usuarios en la red solamente si cuentan con las
debidas autorizaciones, de igual forma se debe tener autorizacin a las
diferentes aplicaciones y programas que se manejan en las Direcciones,
administracin de contraseas de acceso y restricciones en la utilizacin de los
programas de informacin.
Procedimientos:
No se dar de Alta a ningn usuario en la red de datos sin la debida
autorizacin de acuerdo a instrucciones del formulario existente para
ello, nombrado FORMULARIO DE ALTAS, BAJAS Y CAMBIOS DE
PERSONAL EN LOS SISTEMAS DE INFORMATICA.
Si una contrasea de usuario se olvida o se necesita ingresar a alguna
computadora y se desconoce la contrasea de acceso, solamente se
podr efectuar este cambio con la autorizacin del interesado o del Jefe
del departamento.
No se instalar correo electrnico a ningn usuario sin la autorizacin
por escrito del Director General de la Direccin solicitante o del
Despacho Superior, porque este tipo de licencia tiene costo.
No se instalar internet a ningn usuario sin la autorizacin por escrito
del Director de la Direccin solicitante o del Despacho Superior.
La utilizacin del internet est restringida a usos relacionados
directamente con las actividades de la Empresa Nacional Portuaria por
lo que se eliminar la conexin a las estaciones de trabajo que por su
naturaleza no requieran de este servicio. Los
Directores y Jefes de Departamento sern responsables de la
autorizacin de los usuarios que cuenten con este servicio.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-003 0.1
Nombre
Acceso fsico al rea de Informtica, seguridad fsica del equipo de usuarios.
Objetivo:
Establecer parmetros de seguridad para el acceso fsico al rea de Informtica
donde se encuentran los servidores y el equipo de comunicaciones y seguridad
para el equipo de los usuarios y clientes de la Portuaria.
Procedimientos:
El departamento de Informtica se divide en dos reas, la primera
corresponde a la oficina del Jefe del Departamento la cual permanecer
cerrada si no se encuentra la persona encargada.
La segunda rea que se encuentra pasando por la oficina del jefe del
departamento, corresponde al cuarto de servidores y equipo de
comunicaciones la cual permanecer cerrada todo el tiempo con acceso
restringido, solamente los empleados que laboran en el departamento
de Informtica.
Solicitando para establecer mejor control de los equipos de cmputo
utilizados en las dependencias de la Portuaria, consistente en participar
conjuntamente con el Encargado de Inventario de cada Direccin
General y Direccin Superior,
Ningn usuario est autorizado para abrir los equipos de computacin
y/o manipular sus componentes internos, en caso contrario ser
sancionado con las Acciones Legales correspondientes.
Los mantenimientos al equipo de cmputo en la Portuaria ya sea
realizado por terceros o por personal del departamento de Informtica,
es obligatorio que se generen hojas de servicio indicando lo efectuado,
en ese mismo reporte el usuario certificar y firmar de recibido que no
tiene problemas despus de efectuado el servicio.
Conceptos:
Cuarto de servidores: Lugar donde se vigila y almacena los procesos de
software tanto en la nube como locales.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-004 0.1
Nombre:
Delitos contra los Derechos de Autor y Delitos Informticos
Objetivo:
Establecer parmetros para evitar la reproduccin, instalacin de programas
informticos y comercializacin sin la debida autorizacin del autor.
Sanciones para la destruccin de registros informticos, alteracin de
programas, instalacin de registros prohibidos, manipulacin de informacin
perteneciente a la Portuaria e instalacin de programas destructivos (Virus
Informticos).
Procedimientos:
Los usuarios del equipo de cmputo no pueden instalar ningn software
diferente al autorizado para sus funciones, copiar o comercializar
cualquier informacin que utilice un medio magntico, si fuese
necesario algn software nuevo para el desempeo de sus labores se
deber comunicar con el Departamento de Informtica, en caso
contrario se aplicarn las sanciones respectivas.
Se llevarn a cabo auditorias de sistemas en las computadoras de la
Portuaria para evitar que se instale software sin licencia de uso,
programas no autorizados o informacin sin utilidad para las funciones
de la Empresa Nacional Portuaria.
Causales de Acciones Legales.
Cuando el trabajador cometa algn delito o falta contra la propiedad en
perjuicio del Estado, de alguno de sus compaeros de labores, o en
perjuicio de tercero en el lugar de trabajo.
Cuando el trabajador se niegue de manera manifiesta a acatar las
normas o instrucciones, que su jefe o su representante, en la direccin
de los trabajos indique con claridad para obtener la mayor eficiencia y
rendimiento de las labores.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 2
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-004 0.1
Destruccin de Registros Informticos
Ser sancionado con las Acciones Legales correspondientes, al que
destruyere, borrare o de cualquier modo inutilizare registros
informticos.
Alteracin de Programas
Ser sancionado con las Acciones Legales correspondientes, al que
altere, borrare o de cualquier modo inutilizare las instrucciones o
programas que utilizan las computadoras.
Reproduccin de instrucciones o programas de computacin
Ser sancionado con las Acciones Legales correspondientes, al que sin
autorizacin del autor copiare o de cualquier modo reprodujere las
instrucciones o programas de computacin.
Registros Prohibidos
Ser sancionado con las Acciones Legales correspondientes, al que
creare un banco de datos o un registro informtico con datos que
puedan afectar la intimidad de las personas.
Manipulacin de Informacin
Ser sancionado con las Acciones Legales correspondientes, al que
utilizare registros informticos o programas de computacin para
ocultar, alterar o distorsionar informacin requerida para una actividad
comercial, para el cumplimiento de una obligacin respecto al Estado o
para ocultar los estados contables o la situacin de una persona fsica o
jurdica.

Conceptos: implica cualquier actividad ilegal que encuadra en figuras

tradicionales ya conocidas como robo, hurto, fraude, falsificacin, perjuicio,
estafa y sabotaje, pero siempre que involucre la informtica de por medio para
cometer la ilegalidad.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 2 de 2
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-005 0.1
Nombre:
Generacin Backups de usuarios.
Objetivo:
Resguardar la informacin de los usuarios con informacin crtica que requiere
tener en el servidor central de la Empresa Portuaria un backup, lo cual debe
contar con autorizacin del departamento de Informtica.
Procedimiento:
Dentro de este backup, no se incluir informacin personal del usuario
solamente la relacionada con la Portuaria, el departamento de
Informtica verificar peridicamente lo guardado y borrar archivos
que no correspondan a funciones de la Portuaria.
Cada usuario deber mantener en su computadora la informacin
original sirviendo la copia en el servidor de contingencia por cualquier
emergencia, si el usuario considera oportuno tener una segunda copia
la podr efectuar en algn otro medio magntico como diskette, CD-
rom, cinta, etc.
A cada usuario referido al departamento de Informtica le ser creada
una carpeta personal con acceso restringido, esta carpeta estar dentro
de otra carpeta principal con el nombre de la Direccin correspondiente.

Concepto:
Diskete: Es un formato de almacenamiento obsoleto en la actualidad, debido
a su poca capacidad de almacenamiento han sido reemplazados por las
memorias flash que son pequeas, porttiles.
Los disquetes estn formados por una pieza circular de material magntico,
fino y flexible.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-006 0.1
Nombre:
Polticas de seguridad para redes
Objetivo:
El propsito de esta poltica es establecer las directrices, los procedimientos y
los requisitos para asegurar la proteccin apropiada de La compaa al estar
conectada a redes de computadoras. Esta poltica se aplica a todos los
empleados, contratistas, consultores y personal temporal de la Compaa.
Procedimiento:
Cuando un usuario recibe una nueva cuenta, debe firmar un documento
donde declara conocer las polticas y procedimientos de seguridad, y
acepta sus responsabilidades con relacin al uso de esa cuenta.
La solicitud de una nueva cuenta o el cambio de privilegios deben ser
hecha por escrito y debe ser debidamente aprobada.
No debe concederse una cuenta a personas que no sean empleados de
La compaa a menos que estn debidamente autorizados, en cuyo caso
la cuenta debe expirar automticamente al cabo de un lapso de 30 das.
No deben otorgarse cuentas a tcnicos de mantenimiento ni permitir su
acceso remoto a menos que el Administrador de Sistemas o el Gerente
de Informtica determinen que es necesario. Si hace falta una conexin
remota durante un periodo ms largo, entonces se debe usar un sistema
de autenticacin ms robusto basado contraseas dinmicas, fichas
(tokens) o tarjetas inteligentes.
Concepto:
Tokens: Es una cadena de caracteres que tiene un significado coherente en
cierto lenguaje de programacin. Ejemplos de tkenes podran ser palabras
clave (if, else, while, int).

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-007 0.1
Nombre:
Propiedad de la informacin guardada
Objetivo:
Con el fin de mejorar la productividad, La compaa promueve el uso
responsable de las comunicaciones en forma electrnica, en particular el
telfono, el correo de voz, el correo electrnico, y el fax. Los sistemas de
comunicacin y los mensajes generados y procesados por tales sistemas,
incluyendo las copias de respaldo, se deben considerar como propiedad de La
compaa y no propiedad de los usuarios de los servicios de comunicacin.
Procedimientos:
Uso de los sistemas de comunicacin
Los sistemas de comunicacin de La compaa generalmente slo deben
usarse para actividades de trabajo. El uso personal en forma ocasional
es permisible siempre y cuando consuma una cantidad mnima de
tiempo y recursos, y adems no interfiera con la productividad del
empleado ni con las actividades de La compaa.
Se prohbe el uso de los sistemas de comunicacin para actividades
comerciales privadas o para propsitos de entretenimiento y diversin.
La navegacin en Internet para fines personales no debe hacerse a
expensas del tiempo y los recursos de La compaa y en tal sentido
deben usarse las horas no laborables.
Confidencialidad y privacidad
Los recursos, servicios y conectividad disponibles va Internet abren
nuevas oportunidades, pero tambin introducen nuevos riesgos. En
particular, no debe enviarse a travs de Internet mensajes con
informacin confidencial a menos que estn cifrada.
Los empleados y funcionarios de La compaa no deben interceptar las
comunicaciones o divulgar su contenido. Tampoco deben ayudar a otros
para que lo hagan.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-008 0.1
Nombre:
Administradores de Tecnologas de Informacin.
Objetivo:
Requerimientos para cancelar o suspender las cuentas de los usuarios previa
notificacin, cuando se le solicite mediante un documento explcito por las
autoridades de una Dependencia en los siguientes casos:
a) Si la cuenta no se est utilizando con fines institucionales.
b) Si pone en peligro el buen funcionamiento de los sistemas.
c) Si se sospecha de algn intruso utilizando una cuenta ajena.
Procedimientos:
El ATI deber ingresar de forma remota a computadoras nica y
exclusivamente para la solucin de problemas y bajo solicitud explcita
del propietario de la computadora. Por lo que tambin deber utilizar
los analizadores previa autorizacin y bajo la supervisin de ste.
El ATI deber realizar respaldos peridicos de la informacin de los
recursos de cmputo que tenga a su cargo, siempre y cuando se cuente
con dispositivos de respaldo, debe actualizar la informacin de los
recursos de cmputo de la Dependencia a su cargo, cada vez que
adquiera e instale equipo o software.
Se debe registrar cada mquina en el padrn nico de control de equipo
de cmputo y red de la Dependencia a su cargo y se debe auditar
peridicamente los sistemas y los servicios de red, para verificar la
existencia de archivos no autorizados, configuraciones no vlidas o
permisos extra que pongan en riesgo la seguridad de la informacin.
Realizar la instalacin o adaptacin de sus sistemas de cmputo de
acuerdo con las solicitudes de la Portuaria en materia de seguridad.
Conceptos:
ATI: Es una asociacin sin nimo de lucro que agrupa a profesionales y
estudiantes del sector de las Tecnologas de la Informacin y la Comunicacin
(TIC).

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-009 0.1
Nombre:
Seguridad lgica para el uso del antivirus
Objetivo:
Debern ser utilizadas en la implementacin y administracin de la Solucin
Antivirus.
Procedimientos:
Todos los equipos de cmputo de la Portuaria debern tener instalada
la Solucin Antivirus. Peridicamente se har el rastreo en los equipos
de cmputo de la empresa, y se realizar la actualizacin de las firmas
antivirus proporcionadas por el fabricante de la solucin antivirus en los
equipos conectados a la Red.
El ATI ser el responsable de Implementar la Solucin Antivirus en las
computadoras de la dependencia.
Solucionar contingencias presentadas ante el surgimiento de virus que
la solucin no haya detectado automticamente.
Configurar el analizador de red de su dependencia para la deteccin de
virus.
Notificar en caso de contingencia con virus.
El Centro de Operaciones de la Red aislar el equipo o red, notificando
a las autoridades competentes, en las condiciones siguientes:
Cuando la contingencia con virus no es controlada, con el fin de evitar la
propagacin del virus a otras redes. Departamento de Informtica, Si la
dependencia viola las polticas antivirus.
Cada vez que los usuarios requieran hacer uso de discos flexibles, stos
sern rastreados por la Solucin Antivirus en la computadora del usuario
o en un equipo designado para tal efecto en las reas de cmputo de las
dependencias.
En caso de contingencia con virus el ATI deber seguir el procedimiento
establecido.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-010 0.1
Nombre:
Restricciones al trabajar en los laboratorios de informtica.
Objetivo:
Lograr estrictamente introducir alimentos que u objetos que puedan daar los
equipos de cmputo que pertenecen a la compaa.
Procedimientos:
Queda prohibido a los usuarios:
Introducir alimentos, bebidas, fumar y tirar basura.
Introducir cualquier tipo de arma o estupefaciente.
Introducir cualquier equipo ajeno a la institucin sin autorizacin
Transferir su cuenta asignada por el Centro de Cmputo.
Modificar los parmetros de configuracin de hardware y software
instalado.
Mover el equipo de cmputo, mobiliario y cambiar los cables de
conexin a la red
Conectarse a equipos no autorizados.
Realizar trabajos con fines de lucro.
Utilizar cualquier tipo de juego.
Utilizar programas de pltica en lnea (chats).
Utilizar la infraestructura de la institucin para lanzar virus
Utilizar la infraestructura de la institucin para realizar ataques internos
o externos
Introducir cualquier objeto que genere o emita magnetismo o
electromagnetismo
Acceder a informacin que pueda daar la imagen del instituto: faltas a
la moral y a las buenas costumbres
Realizar trabajos o funciones de Biblioteca.
Ingresar a las reas exclusivas del personal del Centro de Cmputo.
Pasar al rea de servicios con bultos, mochilas y portafolios.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-011 0.1
Nombre:
Desarrollo de Software
Objetivo:
Desarrollar una metodologa formal para el desarrollo de software de los
sistemas de informacin de misin crtica y prioritaria, desarrollos rpidos del
mismo y las actividades de mantenimiento, las cuales cumplirn con las
polticas,
Procedimientos:
Los controles desarrollados internamente debern ser como mnimo el
plan de cuentas, el plan de auditora y el cierre de puertas traseras.
Adicionalmente, toda solicitud de modificacin al software deber
contar con estudios de factibilidad y de viabilidad al igual que las
autorizaciones respectivas dentro de la portuaria.
Con el propsito de garantizar integridad y confidencialidad de la
informacin que administrar el software desarrollado y antes del paso
a pruebas, se debern ejecutar las pruebas intrnsecas al desarrollo y a
la documentacin tcnica respectiva. Para todo desarrollo de software
se debern utilizar herramientas, de las cuales se tengan certeza que su
comportamiento es seguro y confiable. Solamente las funciones
descritas en el documento aprobado de especificaciones de la solucin
tecnolgica podrn ser desarrolladas
Los programadores de software no debern conocer las claves utilizadas
en ambientes de produccin.
Los desarrollos y/o modificaciones hechos a los sistemas de aplicacin
no debern trasladarse al ambiente de produccin si no se cuenta
primero con la documentacin de entrenamiento, operacin y de
seguridad adecuados. La suficiencia de este material deber ser
determinada por los usuarios responsables en la Portuaria.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-012 0.1
Nombre:
Clasificacin de la Informacin
Objetivo:
Lograr la clasificacin dentro de las siguientes categoras para los datos
sensibles: SECRETO, CONFIDENCIAL, PRIVADO, y para los datos no sensibles la
categora es PBLICO.
Procedimientos:
Para identificar la naturaleza de la informacin y las personas
autorizadas para acceso se deben utilizar prefijos como indicadores
generales tales como: Financiero, Administrativo, Comercial,
Jurdico, Tecnolgico. Toda informacin secreta, confidencial y
privada debe etiquetarse segn las normas de la Portuaria, y todos los
datos que se divulguen por cualquier medio deben mostrar la
clasificacin de sensibilidad de la informacin.
Cuando se consolidad informacin con varias clasificaciones de
sensibilidad, los controles usados deben proteger la informacin ms
sensible y se debe clasificar con el mximo nivel de restriccin que
contenga la misma.
La informacin que se clasifica dentro de las categoras de sensibilidad
debe identificarse con la marca correspondiente y se debe indicar la
fecha en que deja de ser sensible, esto aplica para la informacin que se
reclasifica tanto en un nivel inferior como en un nivel superior de
sensibilidad.
La responsabilidad para definir la clasificacin de la informacin debe
ser tanto del dueo de la informacin como del rea encargada de la
seguridad informtica en Portuaria.
La eliminacin de la informacin debe seguir procedimientos seguros y
debidamente aprobados por el responsable de la seguridad informtica
y de datos en la entidad.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-013 0.1
Nombre:
Control de acceso fsico
Objetivo:
Actualizacin con los mecanismos de control de acceso tales como puertas de
seguridad, sistemas de control inteligente y sistemas de alarmas en las
dependencias que se consideren crticas.
Procedimientos:
Los visitantes deben permanecer escoltados y portar un distintivo o
escarapela claramente visible, y las personas que laboran para La
Portuaria que requieran ingresar a reas crticas tambin deben
permanecer escoltados. Adems, tanto los visitantes como los
empleados mencionados nicamente deben tener la informacin y
recursos necesarios para el desarrollo de sus actividades.
En el evento que los funcionarios dejen de tener vnculos laborales con
la entidad todos sus cdigos de acceso deben ser cambiados o Direccin
General de Sistemas TI desactivados. Adems, en caso de prdida de la
escarapela o tarjeta de acceso tambin deben desactivarse dichos
cdigos.
Se debe mantener el registro de acceso del personal autorizado y de
ingresos con el objeto de facilitar procesos de investigacin.
Como mecanismo de prevencin todos los empleados y visitantes no
deben comer, fumar o beber en los equipos de cmputo o en
instalaciones con equipos tecnolgicos. Al hacerlo estaran exponiendo
los equipos a daos elctricos como a riesgos de contaminacin sobre
los dispositivos de almacenamiento.
Las reuniones de trabajo donde se discute y maneja informacin
sensible, se deben realizar en salas cerradas para que personas ajenas a
ella no tengan acceso.
Todos los sistemas de control de acceso deben ser monitoreados
permanentemente.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-014 0.1
Nombre:
Proteccin contra desastres
Objetivo:
Proteccin de los equipos de cmputo ante cualquier situacin que pueda
poner en peligro las maquinarias.
Procedimientos:
Dado que cualquier tipo de desastre natural o accidental ocasionad o
por el hombre puede afectar el nivel de servicio y la imagen de la
Portuaria, se deba prever que los equipos de procesamiento y
comunicaciones se encuentren localizados en reas aseguradas y
debidamente protegidas contra inundaciones, robos, interferencias
electromagnticas, fuego, humo y dems amenazas que puedan
interferir con el buen uso de los equipos y la continuidad del servicio.
Planes de emergencia, contingencia y recuperacin: Es responsabilidad
de la administracin de La Portuaria es preparar, actualizar
peridicamente y regularmente probar los planes de Contingencias,
Emergencias y Recuperacin previendo la continuidad de los procesos
crticos para el negocio en el evento de presentarse una interrupcin o
degradacin del servicio.
La Administracin debe establecer, mantener y probar peridicamente
el sistema de comunicacin que permita a los usuarios de la plataforma
tecnolgica notificar posibles intromisiones a los sistemas de seguridad,
estos incluyen posibles infecciones por virus, intromisin de hackers,
divulgacin de informacin no autorizada y debilidades del sistema de
seguridad.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1
 Unidad de Informtica y Sistemas
Poltica Depto de Informtica
Elaboracin Revision Coding: Version:
Nov. 2017 Dic.2017 INF-015 0.1
Nombre:
Cambios al Hardware
Objetivo:
Lograr una estricta manipulacin en las mquinas de cmputo de la empresa
Nacional Portuaria como tambin en el manejo del software de sistema.
Procedimientos:
Los equipos computacionales de La Empresa Portuaria no deben ser
alterados ni mejorados (cambios de procesador, memoria o tarjetas) sin
el consentimiento, evaluacin tcnica y autorizacin del rea
responsable (Soporte Computacional).
Los funcionarios deben reportar a los entes pertinentes de La Portuaria
sobre daos y prdida del equipo que tengan a su cuidado y sea
propiedad de La Portuaria. La intervencin directa para reparar el
equipo debe estar expresamente prohibida. La Portuaria debe
proporcionar personal interno o externo para la solucin del problema
reportado.
Todos los equipos de la entidad deben estar relacionados en un
inventario que incluya la informacin de sus caractersticas,
configuracin y ubicacin.
Todo el hardware que adquiera la Portuaria debe conseguirse a travs
de canales de compra estndares.
Para todos los equipos y sistemas de comunicacin utilizados en procesos de
produccin en la entidad, se debe aplicar un procedimiento formal de control
de cambios que garantice que slo se realicen los cambios autorizados. Este
procedimiento de control de cambios debe incluir la documentacin del
proceso con las respectivas propuestas revisadas, la aprobacin de las reas
correspondientes y la manera como el cambio fue realizado.

Elaborado Por: Aprobado Por: N de Revisin Pgina

Unidad de Informtica Gerencia General N.A. 1 de 1