Politicas y procedimientos que sigue una organizacion

Adquisición de programas de computo


ARTICULO 13°.- Para la adquisición de Software base y utilitarios, el Comité dará a conocer periódicamente las tendencias con tecnología de punta vigente, siendo la lista de
productos autorizados la siguiente:

a.- Plataformas de Sistemas Operativos:
MS-DOS, MS- Windows 95 Español, Windows NT,
Novell Netware, Unix(Automotriz).

b.- Bases de Datos:
Foxpro, Informix

c.- Manejadores de bases de datos:
Foxpro para DOS, VisualFox, Access.

d.- Lenguajes de programación:
Los lenguajes de programación que se utilicen deben
ser compatibles con las plataformas enlistadas.
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer

e.- Hojas de cálculo:
Excel

f.- Procesadores de palabras:
Word

g.- Diseño Gráfico:
Page Maker, Corel Draw

h.- Programas antivirus.
F-prot, Command Antivirus, Norton Antivirus


i.- Correo electrónico
Notes Mail

j.- Browser de Internet
Netscape

En la generalidad de los casos, sólo se adquirirán las últimas versiones liberadas de los productos seleccionados, salvo situaciones específicas que se deberán justificar ante el Comité.

Todos los productos de Software que se adquieran deberán contar con su licencia de uso, documentación y garantía respectivas.

ARTICULO 14°.- Todos los productos de Software que se utilicen a partir de la fecha en que entre en vigor el presente ordenamiento, deberán contar con su licencia de uso respectiva; por lo que se promoverá la regularización o eliminación de los productos ya instalados que no cuenten con la licencia respectiva.

ARTICULO 15°.- Para la operación del software de red se debe tener en consideración lo siguiente:

Toda la información institucional debe invariablemente ser operada a través de un mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos de integridad, seguridad y recuperación de información en caso de falla del sistema de cómputo.

El acceso a los sistemas de información, debe contar con los privilegios ó niveles de seguridad de acceso suficientes para garantizar la seguridad total de la información institucional. Los niveles de seguridad de acceso deberán controlarse por un administrador único y poder ser manipulado por software. Se deben delimitar las responsabilidades en cuanto a quién está autorizado a consultar y/o modificar en cada caso la información, tomando las medidas de seguridad pertinentes para cada caso.

El titular de la unidad administrativa responsable del sistema de información debe autorizar y solicitar la asignación de clave de acceso al titular de la Unidad de Informática.

Los datos de los sistemas de información, deben ser respaldados de acuerdo a la frecuencia de actualización de sus datos, rotando los dispositivos de respaldo y guardando respaldos históricos periódicamente. Es indispensable llevar una bitácora oficial de los respaldos realizados, asimismo, las cintas de respaldo deberán guardarse en un lugar de acceso restringido con condiciones ambientales suficientes para garantizar su conservación. Detalle explicativo se aprecia en la Política de respaldos en vigencia.

En cuanto a la información de los equipos de cómputo personales, la Unidad de Informática recomienda a los usuarios que realicen sus propios respaldos en la red o en medios de almacenamiento alternos.

Todos los sistemas de información que se tengan en operación, deben contar con sus respectivos manuales actualizados. Uno técnico que describa la estructura interna del sistema así como los programas, catálogos y archivos que lo conforman y otro que describa a los usuarios del sistema, los procedimientos para su utilización.

Los sistemas de información, deben contemplar el registro histórico de las transacciones sobre datos relevantes, así como la clave del usuario y fecha en que se realizó (Normas Básicas de Auditoría y Control).

Se deben implantar rutinas periódicas de Auditoría a la integridad de los datos y de los programas de cómputo, para garantizar su confiabilidad.


LICENCIAS DE SOFTWARE


El software se rige por licencias de utilización, es decir, en ningún momento un usuario compra un programa o se convierte en propietario de él, tan sólo adquiere el derecho de uso, incluso así haya pagado por él. Las condiciones bajo las cuales se permite el uso del software, o sea las licencias, son contratos suscritos entre los productores de software y los usuarios. En general, las licencias corresponden a derechos que se conceden a los usuarios, principalmente en el caso del software libre, y a restricciones de uso en el caso del software propietario. Las licencias son de gran importancia tanto para el software propietario como para el software libre, igual que cualquier contrato.

Un caso especial, en lo que concierne a la propiedad sobre el software, lo constituyen los programas denominados de dominio público, porque sus creadores renuncian a los derechos de autor.

Software propietario: En términos generales, el software propietario es software cerrado, donde el dueño del software controla su desarrollo y no divulga sus especificaciones.

El software propietario es el producido principalmente por las grandes empresas, tales como Microsoft y muchas otras. Antes de poder utilizar este tipo de software se debe pagar por su licencia. Cuando se adquiere una licencia de uso de software propietario, normalmente se tiene derecho a utilizarlo en un solo computador y a realizar una copia de respaldo. En este caso la redistribución o copia para otros propósitos no es permitida.

Software shareware o de evaluación: El software tipo shareware es un tipo particular de software propietario, sin embargo por la diferencia en su forma de distribución y por los efectos que su uso ocasiona, puede considerarse como una clase aparte.

El software shareware se caracteriza porque es de libre distribución o copia, de tal forma que se puede usar, contando con el permiso del autor, durante un periodo limitado de tiempo, después de esto se debe pagar para continuar utilizándolo, aunque la obligación es únicamente de tipo moral ya que los autores entregan los programas confiando en la honestidad de los usuarios. Este tipo de software es distribuido por autores individuales y pequeñas empresas que quieren dar a conocer sus productos. Muchas veces por ignorancia los programas de esta clase se utilizan ilegalmente. A menudo el software shareware es denominado como software de evaluación.

Software de demostración: No hay que confundir el software shareware con el software de demostración, que son programas que de entrada no son 100% funcionales o dejan de trabajar al cabo de cierto tiempo. También estos programas son los que se consiguen en los quioscos de periódicos y revistas. El software de demostración o como se acostumbra a decir "software demo", es similar al software shareware por la forma en que se distribuye pero en esencia es sólo software propietario limitado que se distribuye con fines netamente comerciales.

Software libre: El software libre es software que, para cualquier propósito, se puede usar, copiar, distribuir y modificar libremente, es decir, es software que incluye archivos fuentes. La denominación de software libre se debe a la Free Software Foundation ( FSF), entidad que promueve el uso y desarrollo de software de este tipo. Cuando la FSF habla de software libre se refiere a una nueva filosofía respecto al software, donde priman aspectos como especificaciones abiertas y bien común, sobre software cerrado y ánimo de lucro esto no impide que el software libre se preste para que realicen negocios en su entorno.

Software de dominio público: El software de dominio público (public domain software), es software libre que tiene como particularidad la ausencia de Copyright, es decir, es software libre sin derechos de autor. En este caso los autores renuncian a todos los derechos que les puedan corresponder.

Software semi-libre: Para la FSF el software semi-libre es software que posee las libertades del software libre pero sólo se puede usar para fines sin ánimo de lucro, por lo cual lo cataloga como software no libre.

Software freeware: El software freeware es software que se puede usar, copiar y distribuir libremente pero que no incluye archivos fuentes. Para la FSF el software freeware no es software libre, aunque tampoco lo califica como semi-libre ni propietario. El software freeware se asemeja más al software libre que al software shareware, porque no se debe pagar para adquirirlo o utilizarlo.

Síntesis de los tipos de software según su licencia: Los diferentes tipos de software según su licencia pueden agruparse de varias formas, por ejemplo, por la disponibilidad de los archivos fuentes o por el costo que representa para el usuario. También es posible agrupar el software según los fines que persigue, aunque en este caso el resultado no ayuda mucho porque lo que interesa es diferenciar el software propietario del software libre.
Según la disponibilidad de los archivos fuentes el software puede agruparse en abierto (libre, de dominio público y semi-libre) y cerrado (freeware, shareware, de demostración y propietario). De acuerdo al costo que representa para el usuario el software puede agruparse en software gratuito (libre, de dominio público, semi-libre y freeware) y en software no gratuito (shareware, de demostración y propietario).


INSTALACION DE PROGRAMAS DE COMPUTO

I. Los requisitos mínimos que se debe cumplir en los equipos de cómputo son las siguientes:

No tener contraseña en el encendido del equipo (Bios).

Protectores de pantalla configurados con contraseña, debiendo ser la misma que la del usuario; la contraseña mencionada deberá cambiarse al menos cada tres meses.

Puede tener instalado los 2 navegadores siguientes: Mozilla Firefox, Internet Explorer.

Antivirus oficial por la SEP instalado, así como la última actualización.

Aplicativos desarrollados por la DGTEC o la DGRMyS (los que el usuario requiera), de acuerdo a la función que desempeña dentro del área.


Windows en la versión correspondiente al equipo de cómputo asignado.


Office en la versión correspondiente al equipo de cómputo asignado.


Se podrá utilizar el uso del software FREEWARE (libre de licencia) el siguiente: Adobe Acrobat Reader, Mozilla, Windows Media Player, Internet Explorer, Quicktime.

Se dispondrá del uso de la unidad Z:\ como respaldo.

Los equipos de cómputo deberán contar como mínimo 100 Mb. ó 0.1 Gb ó 100,000 Kb. de espacio disponible en el disco duro permanentemente.

Solo se permitirá el uso del 20% de la capacidad del disco duro global, a los usuarios del equipo de cómputo para almacenar sus archivos personales, y estos deberán estar ubicados en una carpeta que lleve el nombre del usuario, en el caso de necesitar mas capacidad, se deberá depurar dicha información, ya que en estos casos no se podrá asignar mas capacidad.

Se dispondrá del uso del 50% de capacidad del disco duro global, para sus labores cotidianas y oficiales, si este espacio fuera insuficiente podrá utilizar el espacio asignado para el uso de sus archivos personales, si aun así este no fuera suficiente deberá solicitar por escrito a la DGRMyS / Dirección de Planeación; cambiar la capacidad del disco duro, justificando el uso.


II. No deberá tener instalado el software que se menciona a continuación:

Juegos de todo tipo, solo se permiten los que vienen integrados por Windows por efectos de instalación.

Archivos MP3, AIFF, MPEG, RAM y todos los archivos de sonido, música, video o animación no referentes a la SEP o a la DGRMyS.

Programas de mensajería y conversación local y vía Internet. (CHAT'S).

Instalación de programas "demo" de cualquier tipo o transferidos de Internet.

Instalación de programas sin licencia de uso (por ejemplo Office profesional, Publisher, etc.).

Programas de animación vía Internet (Flash, Shockwave, etc.).

Pornografía.



III. Quedan estrictamente prohibidas las siguientes actividades:

Intento o acceso a la información de la DGRMyS, sin estar acreditado dentro del registro de usuarios.

Actividades encaminadas a violar la seguridad de los servicios y sistemas de la DGRMyS.

Robo de información.

Uso de la información de la DGRMyS con fines de lucro.

Cualquier otra actividad realizada en perjuicio de la DGRMyS y/o de la SEP.


ACCESO A INTERNET DE USUARIOS

El uso del servicio corporativo de Internet a través de la Red Estatal de Telecomunicaciones está pensado para brindar a los servidores públicos que laboran en las distintas
Dependencias con acceso a dicha infraestructura una herramienta de comunicación y apoyo a sus actividades laborales, por lo que el uso de este recurso deberá orientarse a aquellos accesos que incidan en el mejor cumplimiento de las funciones, sujetándose a las siguientes políticas generales:

1. Este servicio se otorgará bajo solicitud expresa del área interesada y conforme a las políticas y lineamientos establecidos en el presente documento.

2. Podrá hacerse uso del servicio de Internet con fines de consulta, adquisición de información, búsqueda de datos, acceso a otros sitios gubernamentales, y demás sesiones vinculada directa o indirectamente con las funciones de la gestión del puesto.

3. Se considera un uso inaceptable del servicio de Internet:

 Cualquier uso cuyo propósito viole la legislación vigente en materia de Derechos de Autor en la República Mexicana.

 El uso para actividades ajenas a las funciones de la gestión de gobierno desempeñado por la persona que realice la consulta.

 Cualquier interferencia o daño al funcionamiento del equipo, servicio y usuarios.
Esto incluye, entre otros, la propagación de virus informáticos y el acceso a sitios
FTP para la transferencia de archivos excesivamente grandes.

 El uso de la infraestructura de Internet para fines comerciales y personales.

 Aquellos accesos a sitios ofensivos, de carácter explícitamente pornográfico; salas de chat, foros, todas aquellas páginas potencialmente peligrosas elaboradas por hackers.

ASIGNACION DE CUENTAS DE USUARIO Y CONTRASEÑAS

Política General

El uso de la cuenta de usuario es responsabilidad de la persona a la que está asignada. La cuenta es para uso personal e intransferible.

La cuenta de usuario se protegerá mediante una contraseña. La contraseña asociada a la cuenta de usuario, deberá seguir los Criterios para la Construcción de Contraseñas Seguras descrito más abajo.

Las cuentas de usuario (usuario y contraseña) son sensibles a mayúsculas y minúsculas, es decir que estas deben ser tecleadas como están.

No compartir la cuenta de usuario con otras personas: compañeros de trabajo, amigos, familiares, etc.

Si otra persona demanda hacer uso de la cuenta de usuario hacer referencia a estas políticas. De ser necesaria la divulgación de la cuenta de usuario y su contraseña asociada, deberá solicitarlo por escrito y dirigido al Administrador del Sistema.

Si se detecta o sospecha que las actividades de una cuenta de usuario puede comprometer la integridad y seguridad de la información, el acceso a dicha cuenta será suspendido temporalmente y será reactivada sólo después de haber tomado las medidas necesarias a consideración del Administrador del Sistema.

Tipos de Cuentas de Usuario

Para efectos de las presentes políticas, se definen dos tipos de cuentas de usuario:

1. Cuenta de Usuario de Sistema de Información: todas aquellas cuentas que sean utilizadas por los usuarios para acceder a los diferentes sistemas de información. Estas cuentas permiten el acceso para consulta, modificación, actualización o eliminación de información, y se encuentran reguladas por los roles de usuario del Sistema.

2. Cuenta de Administración de Sistema de Información: corresponde a la cuenta de usuario que permite al administrador del Sistema realizar tareas específicas de usuario a nivel directivo, como por ejemplo: agregar/modificar/eliminar cuentas de usuario del sistema.

Todas las contraseñas para acceso al Sistema Web con carácter administrativo deberán ser cambiadas al menos cada 6 meses.

Todas las contraseñas para acceso al Sistema Web de nivel usuario deberán ser cambiadas al menos cada 12 meses.

Todas las contraseñas deberán ser tratadas con carácter confidencial.

Las contraseñas de ninguna manera podrán ser transmitidas mediante servicios de mensajería electrónica instantánea ni vía telefónica.

Si es necesario el uso de mensajes de correo electrónico para la divulgación de contraseñas, estas deberán transmitirse de forma cifrada.

Se evitará mencionar y en la medida de lo posible, teclear contraseñas en frente de otros.

Se evitará el revelar contraseñas en cuestionarios, reportes o formas.

Se evitará el utilizar la misma contraseña para acceso a los sistemas operativos y/o a las bases de datos u otras aplicaciones.

Se evitará el activar o hacer uso de la utilidad de ?Recordar Contraseña? o ?Recordar Password? de las aplicaciones.

No se almacenarán las contraseñas en libretas, agendas, post-it, hojas sueltas, etc. Si se requiere el respaldo de las contraseñas en medio impreso, el documento generado deberá ser único y bajo resguardo.

No se almacenarán las contraseñas sin encriptación, en sistemas electrónicos personales (asistentes electrónicos personales, memorias USB, teléfonos celulares, agendas electrónicas, etc).

Si alguna contraseña es detectada y catalogada como no segura, deberá darse aviso al(los) usuario(s) para efectuar un cambio inmediato en dicha contraseña.

Criterios en la construcción de contraseñas seguras
Una contraseña segura deberá cumplir con las siguientes características:

La longitud debe ser al menos de 8 caracteres.

Contener caracteres tanto en mayúsculas como en minúsculas.

Puede tener dígitos y caracteres especiales como _, -, /, *, $, ¡, ¿, =, +, etc.

No debe ser una palabra por sí sola, en ningún lenguaje, dialecto, jerga, etc.

No debe ser un palíndromo (ejemplo: agasaga)

No debe ser basada en información personal, nombres de familia, etc.

Procurar construir contraseñas que sean fáciles de recordar o deducir.

Algunos ejemplos de contraseñas NO seguras por si solas:

Nombres de familiares, mascotas, amigos, compañeros de trabajo, personajes, etc

Cualquier palabra de cualquier diccionario, términos, sitios, compañías, hardware, software, etc.

Cumpleaños, aniversarios, información personal, teléfonos, códigos postales, etc.

Patrones como 1234?, aaabbb, qwerty, zyxwvuts, etc.

Composiciones simples como: MINOMBRE1, 2minombre, etc.



























No hay comentarios:

Publicar un comentario