DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

Bienvenido
Estimado Usuario

La Direccin de Mercadeo Personalizado e Internet ha preparado este documento para ti como una orientacin sobre las polticas y procedimientos ms importantes que rigen las actividades y servicios que presta el rea de informtica a los usuarios del Consejo de Promocin Turstica de Mxico S.A. de C.V. esperamos que el mismo sea de ayuda en tus actividades.

Atentamente,

Ing. Roberto Velzquez Gonzlez Director de Mercadeo Personalizado e Internet

Manual De Polticas Y Procedimientos De Informtica STMO-001

28/07/2006 1

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

MANUAL DE POLITICAS INFORMATICAS

Direccin de Mercadeo Personalizado e Internet Septiembre 2005

Manual De Polticas Y Procedimientos De Informtica STMO-001

28/07/2006 2

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

Control de Documento

TITULO DESCRIPCIN CLAVE VERSIN REA AUTOR FECHA DE EMISIN REVISO APROBADO POR FECHA DE APROBACIN FECHA DE ULTIMA REVISION

Manual de Polticas de Sistemas Manual general de Polticas y Procedimientos de la Gerencia de Sistemas. STMO-001 2.0 Gerencia de Sistemas de Informacin Arturo Sobreyra, Junio 2003 Daniel Prez Mrquez Comit de Informtica del CPTM.

2 de Junio de 2003

POLTICA DE DISTRIBUCIN

No. Copia

Personal Autorizado para su Uso Este documento puede ser distribuido sin restricciones a todo el personal del CPTM Uso interno solamente

Fecha

Polticas y Procedimientos de informtica

ag 1

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

Objetivo
El objetivo del presente Manual, es establecer los lineamientos y normas que orienten la operacin del Consejo de Promocin Turstica de Mxico S.A. de C.V. en adelante identificado como el CPTM, en materia informtica, considerando los criterios y acciones que garanticen la preservacin y optimizacin de la Red de Cmputo, Sistemas e Infraestructura Tecnolgica as como de las paginas de Internet.

Estas normas se publican en base a las atribuciones propias de la Direccin de Desarrollo Tecnolgico en adelante identificada como la DDT derivadas del estatuto orgnico del CPTM aprobado por la Junta de Gobierno y de las reas que le reportan, que son la Gerencia de Sistemas de Informacin, en adelante identificado como la GSI y la Gerencia de Medios Interactivos en adelante identificada como la GMI, funciones que incluyen los aspectos de: definicin de la poltica informtica, la planeacin ejecucin, supervisin , operacin y seguridad de los equipos y servicios informticos.

Polticas y Procedimientos de informtica

ag 2

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

Captulo I Disposiciones generales

1. Solo tendrn derecho de utilizar los equipos y/o servicios informticos que proporciona el CPTM los empleados vigentes del CPTM. En situaciones especiales, se podr autorizar el uso de los equipos a personal que no sea empleado del CPTM cuando exista solicitud de un empleado del CPTM y exista autorizacin de la DDT o de la GSI, y bajo el entendido que las acciones que realice el personal externo sern responsabilidad del empleado que solicito la autorizacin. El usuario interno que permita el acceso y uso de los equipos y sistemas informticos a personal no autorizado por la DDT o la GSI, es corresponsable de las acciones que este realice.

2. Todos los personas que utilicen los equipos y/o servicios informticos que proporciona el CPTM dentro estn obligados al cumplimiento de las normas incluidas en esta poltica as como a respetar los estndares tcnicos y dems disposiciones que regulan los servicios informticos as como las que llegue a publicar la DDT o la GSI.

3. Para los efectos del presente manual, se establecen las siguientes categoras de usuarios de los servicios informticos : I. Usuarios Internos que se refiere a los trabajadores en activo del CPTM II. Personal de Apoyo Externos que se refiere a todas aquellas personas externas al CPTM que a peticin expresa de algn usuario interno se le otorgue autorizacin para el uso en las instalaciones y equipos del CPTM. III. Usuarios Externos que se refiere a todas aquellas personas fsicas o instituciones ajenas al CPTM que se les otorga el acceso remoto a los recursos informticos internos. IV Personal de informtica se refiere a los trabajadores en activo del CPTM cuya funcin institucional involucra alguna actividad de Anlisis y Desarrollo de Sistemas, Soporte Tcnico, Operacin de Sistemas, Comunicaciones, Seguridad informtica y Administracin de reas de informtica as como al personal de apoyo externo que estando autorizado por la DDT o la GSI realice funciones anlogas.

4. La DDT es la encargada inmediata de la vigilancia, supervisin del cumplimiento de las disposiciones contenidas en este manual, sin que ello excluya de su responsabilidad a los dems empleados y

Polticas y Procedimientos de informtica

ag 3

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

titulares de las reas usuarias. La difusin de las polticas contenidas en este documento, quedara a cargo de la GSI.

5. Las cuentas y passwords asignados a los usuarios son personales e intransferibles, siendo responsabilidad del usuario preservar la confidencialidad de las mismas, las acciones que se realicen utilizando esta cuenta se entendern realizadas personalmente por el usuario. Cualquier empleado que permita a otro el uso de su cuenta de acceso ser responsable de las acciones que este lleve a cabo como si las hubiera realizado el mismo.

6. El acceso a los sistemas informticos del CPTM se otorgar a los trabajadores con base en los requerimientos necesarios para desarrollar su trabajo y a solicitud del responsable de la informacin.

7. Esta prohibido el acceso, modificacin y distribucin no autorizado de los sistemas, datos institucionales y sistema de seguridad que la protejan as como asistir o proporcionar informacin a un tercero con este fin.

8. Es obligacin del superior inmediato del usuario el notificar oportunamente por escrito cuando algn usuario cambie de funciones, adscripcin o deje de laborar para la empresa y sea necesario modificar o desactivar su cuenta o los niveles de acceso y seguridad.

9. La DDT en base a las necesidades de las reas, as como en la disponibilidad de recursos informticos determinara la distribucin y asignacin de equipos entre las diferentes reas. La misma podr en cualquier momento modificar, limitar, disminuir, retirar o condicionar el uso de los recursos informticos que previamente se hayan asignado a las reas, cuando por limitantes de recursos, necesidades tcnicas u otras necesidades de la empresa as lo considere conveniente. La asignacin de equipos y servicios se realiza en funcin del puesto, por lo que el usuario que cambie de puesto, funciones o deje de laborar para la empresa deber de poner el mismo a disposicin de la DDT para que la misma lo reasigne en funciones de las necesidades de la empresa. Los usuarios no podrn reasignar ni prestar el equipo que se les asigne a otros usuarios.

10. Adems del cumplimiento general de las disposiciones contenidas en este documento, son obligaciones especficas de los usuarios.

a) Utilizar en forma apropiada y razonable el equipo, software y servicios que se les proporcione, para el desempeo de sus funciones, evitando el maltrato y abuso de los mismos, as como tomar las medidas razonables para su cuidado y proteccin as como de la informacin contenida en estos.

Polticas y Procedimientos de informtica

ag 4

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

b) Utilizar en los equipos y dispositivos de la red informtica del CPTM solamente el software y paquetera que la empresa les proporcione o expresamente les autorice. c) Tomar las medidas razonables para verificar que los archivos, programas y medios magnticos que emplean para la transportacin y almacenamiento de informacin estn libres de virus informticos, dando aviso a la GSI de los casos que se presenten. d) Respetar los lmites y cuotas que se les indique respecto al uso de recursos informticos, tales como espacio en disco, tiempo u horario de conexin y dems que establezca la Gerencia de Sistemas con el propsito de hacer un uso racional y eficiente de los recursos disponibles y mantener la disponibilidad de los servicios de informtica para todos los usuarios. e) Tomar las medidas razonables y necesarias para proteger y recuperar la informacin relevante que maneje en el equipo personal que se le asign en caso de falla en su equipo f) Guardar la debida confidencialidad de la informacin y claves de acceso que se le asignen as como de las que llegue a conocer, as como tomar medidas razonables para prevenir que personal no autorizado tenga acceso a la misma. El usuario que tenga sospechas que la integridad de su password ha sido comprometida, deber inmediatamente informar por escrito esta situacin y solicitar a la GSI la asignacin de un nuevo password. g) Utilizar los equipos y servicios informticos del CPTM para actividades propias de la institucin, en consecuencia, esta prohibido el acceso a sitios de Internet con propsitos de recreacin y/o entretenimiento, el acceso a contenidos pornogrficos, la transmisin de chistes, cadenas, el desarrollar actividades caritativas, negocios personales o de terceros, as como cualquier otro uso no vinculado con las funciones propias de su puesto en la empresa..

Se permite a los usuarios el uso ocasional y personal de los equipos y servicios informticos siempre y cuando se sujete a las siguientes reglas: - No consuma ms que un monto trivial de los recursos de los equipos y/o servicios de informtica. - No interfiera con la productividad personal, ni con la de otros empleados y/o del rea - No interfiere con las actividades normales de negocios del CPTM - No viole alguna otra disposicin de carcter legal Los mensajes, Juegos, Msica, Imgenes y dems archivos o programas personales que se encuentren en los equipos y/o servidores asignados a los usuarios y propiedad del CPTM, podrn ser borrados por la gerencia de sistemas si a criterio de misma no cumplen los criterios mencionados anteriormente. h) Reportar las fallas y descomposturas que presente su equipo y solicitar los servicios que requieran en forma oportuna a travs del procedimiento de Solicitud de Servicios establecido para tal efecto, los reportes de fallas y/o solicitudes que no se realicen de acuerdo al procedimiento se darn por no recibidas.

Polticas y Procedimientos de informtica

ag 5

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

i)

No mover, abrir, desconectar o modificar, de cualquier modo, el equipo de cmputo, perifricos y software de sus equipos, as como no instalar ningn software sin la autorizacin expresa del rea de sistemas, ni modificar la configuracin de los equipos y software.

j)

Apoyar la implantacin y operacin de los sistemas, captura y procesar en forma correcta y oportuna la informacin que sea de su responsabilidad para el adecuado funcionamiento de los sistemas.

k) Informar por escrito a la DDT y la GSI de cualquier situacin y/o accin que llegue a conocer que constituya una violacin o riesgo grave de las presentes normas o de otras disposiciones aplicables de carcter legal realizada por personal interno o por terceros

11. El CPTM tiene implementadas varias medidas de seguridad para proteger en forma razonable la privacidad de las comunicaciones que circulen a travs de sus sistemas, sin embargo los sistemas de comunicacin electrnica, por su propia naturaleza, pueden ser sujetos de intercepcin por terceras partes por lo que los usuarios deben abstenerse de enviar informacin confidencial a travs de estos medios. De forma normal, las comunicaciones electrnicas del CPTM no estn encriptadas, si algn usuario necesita enviar informacin confidencial encriptada a travs de estos medios, debern acudir con el Director de Desarrollo Tecnolgico para analizar en forma conjunta caso por caso y tomar las medidas pertinentes.

12. Es poltica del CPTM el NO monitorear regularmente el contenido de los mensajes y archivos electrnicos que se encuentran o utilizan la infraestructura del CPTM. Sin embargo, la DDT y la GSI tiene implementados mecanismos de anlisis del trfico y uso de los servicios con propsitos de mantenimiento, anlisis y estadsticas de uso, e investigacin de posibles abusos, que implican la necesidad ocasional de revisar los mensajes y archivos electrnicos por lo que el usuario acepta por el simple hecho de utilizar estos recursos el conocimiento y la aceptacin de estas situacin.

13. Los mensajes de correo, archivos electrnicos y dems informacin contenida en los sistema de computo o transmitida a travs de los medios de comunicacin proporcionados por el CPTM (correo electrnico, Chat, Internet, etc.) se entender que es generada por los usuarios como parte de sus funciones laborales y por lo tanto propiedad de la institucin, por lo que los empleados debern de abstenerse de enviar informacin personal o no relacionada con sus funciones a travs de los mismos, en el entendido de que si as lo hicieran, estn autorizando tcitamente al CPTM el acceso y uso de la misma.

Polticas y Procedimientos de informtica

ag 6

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

14. ningn usuario o rea podr comprometer, autorizar y/o ejercer acciones, recursos, incluyendo anuncios, links o campaas de Internet tomar alguna otra atribucin propias de la DDT sin la autorizacin expresa de la misma.

15. La GSI establecer los mecanismos y acciones razonables que conduzcan a garantizar, en cuanto de ella dependa, la confidencialidad de la informacin, manejada por los usuarios autorizados de la red y los sistemas informticos del CPTM.

16. La captura, integridad, exactitud y vigencia de la informacin y contenidos que requieren los sistemas, as como la operacin regular de stos es responsabilidad propia de los usuarios y de los titulares de las reas.

17. No se podr conectar ningn equipo que no sea los autorizados por el CPTM a la red interna o permitir a terceros que lo hagan sin la autorizacin expresa de la Gerencia de Sistemas. as mismo, queda prohibido el acceso a Internet va modem para los equipos conectados a la red interna, excepto en los casos autorizados por la GSI.

19. Slo se podr instalar el software que cuente con la debida licencia legal para su uso y con la aprobacin expresa de la DDT o la GSI, incluyendo software disponible libremente en INTERNET as como software propiedad del usuario.

20. Se prohbe la copia y/o desinstalacin del software institucional sin contar con la aprobacin previa de la DDT o la GSI.

21. Todo el personal del CPTM est obligado al cumplimiento de la legislacin oficial vigente en lo relativo a derechos de autor, tanto de los programas como de cualquier otro contenido protegido, as como a respetar las reglas de confidencialidad que la misma seale.

22. Es obligacin del CPTM el proporcionar y apoyar con la debida oportunidad las medidas y/o recursos necesarios para corregir y/o regularizar situaciones que pudieran constituir o constituyan una violacin a las disposiciones legales vigentes en materia de derechos de autor, confidencialidad y dems del mbito de las funciones de la DTT que el Director de Desarrollo Tecnolgico o el Gerente de Sistemas de Informacin reporten a sus superiores.

23. La Gerencia de Sistemas respaldara en base a su calendario de respaldos exclusivamente los sistemas e informacin de uso institucional general del CPTM, ubicada en los servidores centrales.

Polticas y Procedimientos de informtica

ag 7

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

24. El respaldo de la informacin contenida en los equipos personales de cmputo asignados a los usuarios es responsabilidad de los mismos. A solicitud de los mismos, la GSI les apoyara mediante darles acceso a los medios para que estos puedan hacerlo.

25. La Direccin de Desarrollo Tecnolgico y/o el Comit de informtica son las nicas reas que podrn autorizar la compra, arrendamiento o contratacin de productos, software y/o servicios relativos a Tecnologas de Informacin y Telecomunicaciones, y dems actividades relacionadas que de manera enunciativa mas no limitativa se mencionan a continuacin :

Compra, Renta o Prstamo de equipos y accesorios de cmputo y telecomunicacin de datos.

Compra y licenciamiento de software. Contratacin de servicios de consultora en sistemas y cualquier otro servicio relacionado con tecnologas de informacin, programacin, anlisis y desarrollo de sistemas, captura de datos o telecomunicacin de datos sea en forma local, va Internet o cualquier medio de acceso remoto.

Mantenimiento de equipos de computo y telecomunicaciones y software Compra y Administracin de Nombres de Dominio y sitios de Internet Desarrollo y Mantenimiento de Sistemas Instalacin y operacin de equipos y sistemas

Con objeto de proporcionar agilidad operativa a las funciones que desarrolla la Direccin de Desarrollo Tecnolgico, la misma podr autorizar proyectos y las adquisiciones de bienes y servicios informticos sin autorizacin previa del Comit de informtica cuando se den alguna de las siguientes condiciones :

- Exista la necesidad manifiesta para restablecer y/o mantener en operacin normal los equipos y servicios informticos y el costo de adquisicin no rebase el monto autorizado para adjudicaciones directas. - Se presenten situaciones de emergencia que afecten los servicios informticos.

Para el resto de los proyectos y adquisiciones de bienes y servicios informticos, los mismos debern de presentarse al Comit de Informtica para su autorizacin. Las adquisiciones especificas de bienes y servicios informticos derivados de proyectos autorizados en lo general por el comit sern autorizadas y ratificadas en lo particular mediante firma del Director de Desarrollo Tecnolgico en la requisin correspondiente referenciando al proyecto o acuerdo autorizado por el comit

Polticas y Procedimientos de informtica

ag 8

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

Dicha autorizacin, no exenta a la Direccin de Desarrollo Tecnolgico del cumplimiento de las dems disposiciones y procedimientos vigentes que existan respecto a la adquisicin general de bienes y servicios emitidos por otras reas de la empresa.

26. La Gerencia de Sistemas desarrollar o coordinar los proyectos y sistemas de operacin generalizada en el CPTM en base a la propuesta que apruebe el Comit de Informtica.

27. Las Subdirecciones Generales, El rgano Interno de Control, y las Coordinaciones de Asuntos Jurdicos y de Asesores debern someter en forma oportuna y completa a aprobacin del Comit de Informtica las propuestas de proyectos y desarrollos de sistemas informticos que a su juicio resulten necesarios para el desarrollo de las funciones de las reas bajo su cargo acompaadas de la justificacin del mismo.

31. Todas las adquisiciones de bienes y servicios informticos deben sujetarse a las consideraciones descritas en el anexo tcnico que para tal efecto prepare la Direccin de Desarrollo Tecnolgico y a las evaluaciones tcnicas que la misma realice de las propuestas de los proveedores

32. Direccin de Desarrollo Tecnolgico es la nica rea autorizada para recibir, coordinar la puesta en operacin y aceptar la entrega de bienes y servicios informticos por parte de proveedores externos.

33. Los desarrollos y sistemas debern apegarse a los estndares tcnicos de equipos y software, adems de cumplir con las dems normas que establezca la Gerencia de Sistemas en trminos de documentacin, seguridad, administracin de proyecto, etc.

34. La Gerencia de Sistemas ser la responsable de la parte tcnica de los proyectos, el rea usuaria ser responsable de la parte funcional de los mismos, de la operacin apropiada, as como de la adecuada implantacin y aprovechamiento del sistema.

35. Para el caso de violacin a lo dispuesto en el presente Manual el CPTM aplicara los procedimientos y sanciones establecidas en las leyes, reglamentos y dems disposiciones administrativas de carcter federal que corresponda. As como a la reduccin y/o suspensin de los servicios y derechos asignados

36. Las violaciones de seguridad y uso indebido de la informacin o sistemas administrativos del CPTM, as como la instalacin de programas sin licencia en los discos duros de las mquinas de los usuarios del equipo de cmputo del CPTM, se consideran faltas de especial gravedad.

Polticas y Procedimientos de informtica

ag 9

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

37. En razn de las necesidades propias de la empresa y del tipo de funciones que desempean los empleados, la DDT o la GSI podrn de manera verbal o escrita autorizar en ciertos casos excepciones al cumplimiento de las polticas y procedimientos que regulan la funcin informtica.

Polticas y Procedimientos de informtica

ag 10

DIRECCION DE MERCADEO PERSONALIZADO E INTERNET

Estndares Tcnicos vigentes de Equipos y Software Los estndares tcnicos vigentes de equipos y software se encuentran en el documento especifico clave STMO-002 titulado Estndares Tcnicos de Equipos y Software y son de observancia obligatoria, los usuarios que requieran el uso de algn otro equipo o software fuera de los estndares, debern presentar a la Gerencia de Sistemas la justificacin correspondiente, misma que ser sometida a consideracin de la DDT , y de ser aceptada por esta, se autorizar la instalacin del equipo o software. Estos estndares sern actualizados peridicamente por la Gerencia de Sistemas en base a las necesidades de la empresa..

Polticas y Procedimientos de informtica

ag 11