SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO DE SANCIONES

DIRECCIN JURDICA Y
DIRECCIN ADMINISTRATIVA

PROCEDIMIENTO

De Sanciones.

Hoja:

1 de 6

Cdigo:

MPSI.PR.0I

Fecha de
elaboracin:

27/07/2011

Revisin:

Fecha de
ltima
revisin:

27/07/2011

SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO DE SANCIONES

DIRECCIN JURDICA Y
DIRECCIN ADMINISTRATIVA

Hoja:

2 de 6

Cdigo:

MPSI.PR.0I

Fecha de
elaboracin:

27/07/2011

Revisin:

Fecha de
ltima
revisin:

27/07/2011

I.1. INTRODUCCIN
Este documento forma parte del Manual de Procedimientos de TECNOINNOVACIN, el cual tiene
como objetivo establecer las actividades especficas a desarrollar en cada proceso de la empresa
segn corresponda, definir los criterios de aceptacin o rechazo del producto as como los
controles internos que dentro de cada actividad se debern de llevar a cabo.
Este documento, as como el conjunto de Polticas y Estndares especficos, han sido aprobados
por el Consejo de Administracin de TECNOINNOVACIN, para definir y establecer los
requerimientos relativos de un Sistema de Gestin de la Informacin (SGSI).
Estos procedimientos complementan las actividades detalladas que se deben efectuar para dar
cumplimiento a las Polticas de Seguridad Informtica de TECNOINNOVACIN, desarrolladas
tomando como referencia el estndar: Norma Mexicana, NMX-I-27001-NYCE-2009 Tecnologa de
la Informacin - Tcnicas de Seguridad - Sistemas de Gestin de la Seguridad InformacinRequisitos.
Esta Norma Mexicana adopta un enfoque por proceso para la creacin, implementacin,
operacin, supervisin, revisin, mantenimiento y mejora del SGSI (Sistema de Gestin de
Seguridad Informtica).
Cada uno de los integrantes que laboren en TECNOINNOVACIN deber sujetarse a las actividades
que le sean asignadas a travs del presente Procedimiento, a efecto de cuidar la seguridad de la
informacin

I.2. PROPSITO
Establecer las actividades que se debern llevar a cabo en TECNOINNOVACIN, cuando exista la
deteccin de Personal de la empresa que est atentando contra la seguridad e integridad de la
informacin que se procesa y almacena, as como del uso mal intencionado de la misma.

1.3 . REVISIN Y VIGENCIA:

Esta poltica debe revisarse, al menos una vez al ao; Su vigencia es a partir de su fecha de
publicacin y hasta no existir cambios.

SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO DE SANCIONES

DIRECCIN JURDICA Y
DIRECCIN ADMINISTRATIVA

Hoja:

3 de 6

Cdigo:

MPSI.PR.0I

Fecha de
elaboracin:

27/07/2011

Revisin:

Fecha de
ltima
revisin:

27/07/2011

I.4 OBSERVACIONES:
Este documento es aplicable y de carcter obligatorio para todo el personal que labora para
TECNOINNOVACIN.

I.5. REGISTROS Y FORMATOS APLICABLES

Actas de sesin de asamblea
Carta de dictaminacin de sancin
Formato de baja del personal
Pase de lista de la sesin
Orden del da
Notificacin del hallazgo
Bitcoras de afectacin al sistema
Circular de notificacin de baja

I.6. DESARROLLO DE PROCEDIMIENTO

ACTIVIDAD
1.- Cuando un Jefe Inmediato (personal de nivel
tctico o estratgico) detecte el incumplimiento de
las Polticas de Seguridad Informtica por algn
personal integrante de TECNOINNOVACIN, ya sea
de manera directa o indirecta por medio de alguna
revisin a los controles internos de los procesos,
este debe notificar via correo electrnico a todos
los integrantes del Consejo de Administracin con
copia para el rea de Recursos Humanos, sobre el
hallazgo detectado. Mencionando al menos: Fecha
de los hechos detectados, descripcin del hallazgo
detectado, Nombre completo del trabajador o

RESPONSABLE
Jefe inmediato

REGISTRO / FORMATO
Correo electrnico de
notificacin al Consejo
de Administracin.

SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO DE SANCIONES

DIRECCIN JURDICA Y
DIRECCIN ADMINISTRATIVA

prestador de servicio contratado, lugar de los

hechos.
2.- Una vez notificado al Consejo de Administracin
y a Recursos Humanos deber solicitar al Presidente
del Consejo de Administracin, convoque a reunin
de asamblea para sesionar y tratar este hallazgo
detectado.
3.- El Presidente del Consejo de Administracin
enviar por correo electrnico la contestacin sobre
la fecha de convocatoria y enviar a su vez la
invitacin a todos los integrantes para efectuar la
reunin
4.- Una vez efectuada la convocatoria y llevada a
cabo la sesin, se deber exponer el tema en la
reunin, al menos deber de haber qurum del 50%
del Consejo de Administracin para poder analizar y
determinar el tipo de sancin.
5.- Al llevar a cabo la reunin se deber de nombrar
a un secretario para tomar nota de los acuerdos y
efectuar el acta de asamblea
6.- Una vez terminado de leer el hallazgo los
integrantes del Consejo de Administracin deber
evaluar los hallazgos y determinar en que tipo de
riesgo se ha expuesto la informacin de
TECNOINNOVACIN, cual ha sido la perdida y las
consecuencias que se pudieran generar o presentar
derivadas de este hallazgo en un futuro inmediato
7.- Conforme al anlisis de riesgos que se efecte se
determinar el tipo de sancin que amerita el hecho
para aplicarlo al personal involucrado plasmndolo
en el Correo electrnico
8.- El Consejo levantar acta de sesin de la reunin
finiquitndola al momento de la firma del acta.

9.- Se emite a su vez una carta de dictaminacin de

sancin la cual se quedar resguardada en la
Direccin Jurdica y se emite una copia de la misma
para el rea de Administracin de Recursos

Hoja:

4 de 6

Cdigo:

MPSI.PR.0I

Fecha de
elaboracin:

27/07/2011

Revisin:

Fecha de
ltima
revisin:

27/07/2011

Consejo de
Administracin/
Jefe inmediato/
Recursos
humanos
Presidente del
Consejo de
Administracin

Correo electrnico de
convocatoria

Consejo de
administracin

Pase de lista de la
sesin
Orden del da
Notificacin del
hallazgo
Acta de Asamblea

Presidente del
Consejo de
Administracin
Consejo de
Administracin

Convocatoria a reunin
de asamblea

Carta de dictaminacin

Secretario de la
asamblea

Correo electrnico

Todos los
integrantes del
Consejo de
Administracin
Director
Jurdico /
Recursos
Humanos /

Acta de sesion

Carta de dictaminacin
de sancin

SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO DE SANCIONES

DIRECCIN JURDICA Y
DIRECCIN ADMINISTRATIVA

Humanos. Recursos Humanos deber notificar al

personal involucrado.
10.- Recursos Humanos deber integrar este
documento al expediente del personal involucrado,
y ejecutar la sancin correspondiente a la
dictaminacin del Consejo, en caso de que sea
acreedor como sancin a la baja de la empresa, se
deber elaborar el formato de baja, solicitar
credenciales, usuarios e inventario del mobiliario y
activos de la empresa incluyendo la informacin.
11.- El personal de Desarrollo de Software y Soporte
Tcnico deber tomar las precauciones necesarias
para dar de baja los usuarios del personal
involucrado en el hallazgo, en todos los sistemas
informticos de la empresa.
12.- Se notificar al personal de acceso a la empresa
mediante circular la baja del personal sancionado
para evitar el acceso indebido a las instalaciones.

Personal
involucrado
Recursos
Humanos

Hoja:

5 de 6

Cdigo:

MPSI.PR.0I

Fecha de
elaboracin:

27/07/2011

Revisin:

Fecha de
ltima
revisin:

27/07/2011

Formato de Baja

Desarrollo de
Softeare y
soporte tcnico

Bitcoras de afectacin
al sistema

Recursos
Humanos

Circular de notificacin
de baja

I.8. REFERENCIAS

Norma Mexicana, NMX-I-27001-NYCE-2009 Tecnologa de la Informacin - Tcnicas de

Seguridad - Sistemas de Gestin de la Seguridad Informacin Requisitos.
Ley Federal De Proteccin De Datos Personales En Posesin De Los Particulares.

I.9. GLOSARIO DE TERMINOS

Ver documento anexo de glosario de trminos.

SISTEMA DE GESTIN DE SEGURIDAD

DE LA INFORMACIN
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO DE SANCIONES

DIRECCIN JURDICA Y
DIRECCIN ADMINISTRATIVA

Hoja:
Cdigo:

MPSI.PR.0I

Fecha de
elaboracin:

27/07/2011

Revisin:

Fecha de
ltima
revisin:

27/07/2011

CONTROL DOCUMENTAL

AUTORIZA

NOMBRE Y FIRMA
PUESTO
ELABORA

REVISA

NOMBRE Y FIRMA
NOMBRE Y FIRMA
PUESTO
PUESTO
LUGAR Y FECHA DE ACTUALIZACIN

CONTROL DE CAMBIOS Y ACTUALIZACIONES:

FECHA DE
MODIFICACIN

VERSIN
ANTERIOR

6 de 6

MOTIVO DE MODIFICACIN