Manual de Normatividad Informática
Rosario GarciaEnsayo9 de Junio de 2016
11.671 Palabras (47 Páginas)454 Visitas
[pic 1][pic 2][pic 3]
[pic 4][pic 5][pic 6]
TEMA 1: Adquisición de bienes y/o uso de bienes informáticos.
NOMBRE DE LA EMPRESA: _________________________________________________________
DIRECCIÓN: _____________________________________________________________________
GIRO: __________________________________________________________________________
NOMBRE DEL RESPONSABLE: _______________________________________________________
NO. | SÍ | NO | OBSERVACIONES | |
1.- | ¿Elabora un plan anual de adquisición? | |||
2.- | ¿Obtiene computadoras completas? (Monitor, CPU, Mouse, Teclado, Regulador) | |||
3.- | ¿Cada oficina cuenta con un equipo de cómputo? | |||
4.- | ¿Compran sus equipos en empresas certificadas con el ISO 9001? | |||
5.- | ¿Cuenta con un presupuesto para servicios de adquisición? | |||
6.- | ¿Se analizan las ventajas e inconvenientes entre adquisición externa vs. desarrollo interno de nuevos sistemas de aplicación? | |||
7.- | ¿Se realizan estudios de oportunidad previo al lanzamiento de nuevas aplicaciones? | |||
8.- | ¿Son suficientes el equipamiento y productos de software con que cuenta la organización para un eficiente servicio informático? | |||
9.- | ¿Se facturan los costos de los servicios informáticos a los usuarios? | |||
10.- | ¿Son coherentes los períodos de amortización elegidos para los equipos y el software, con su período de vida útil? | |||
11.- | ¿Son suficientes el equipamiento y productos de software con que cuenta la organización para un eficiente servicio informático? | |||
12.- | ¿Existe lugar suficiente para los equipos? | |||
13.- | ¿Se establece algún tipo de objetivo para el área de cómputo? | |||
14.- | ¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las actividades del área? | |||
15.- | ¿Existe un programa de mantenimiento del centro de cómputo ya especificado? |
Adquisición y/o uso de bienes informáticos.
En este apartado hablaremos de los procedimientos legales y recursivos que se utilizarán para poder obtener bienes informáticos. Así como también, de las sanciones producidas por no acatar las debidas políticas previamente establecidas y el uso correcto de los bienes dentro de la empresa.
Bienes informáticos son todos aquellos elementos que forman el sistema (ordenador) en cuanto al hardware, ya sea la unidad central de proceso o sus periféricos, así como todos los equipos que tienen una relación directa de uso con respecto a ellos y que, en conjunto, conforman el soporte físico del elemento informático. Asimismo, se consideran bienes informáticos los bienes inmateriales que proporcionan las ordenes, datos, procedimientos e instrucciones, en el tratamiento automático de la información y que, en su conjunto, conforman el soporte lógico del elemento informático.
Como Servicios informáticos se entiende todos aquellos servicios que sirven de apoyo y complemento a la actividad informática en una relación de afinidad directa con ella.
Políticas y Procedimientos
Política 1
No se podrán adquirir bienes informáticos dentro de la empresa sin antes estar contemplados en el plan anual de adquisición.
Sanción 1
De no acatarse dicho requerimiento, el personal deberá cubrir la cuota total de la adquisición.
Política 2
Al obtener equipos informáticos se deberá revisar que estos estén completos. (CPU, MONITOR, REGULADOR, MOUSE, TECLADO)
Sanción 2
Al empleado que no revise los equipos al momento de hacer la adquisición se le sancionará con un día de suspensión laboral.
Política 3
Cada cubículo u oficina deberá contar con un equipo de cómputo propio a las necesidades de cada empleado.
Procedimiento 3
El jefe de personal o de área deberá atender las necesidades de cada departamento, así como de sus empleados.
Política 4
Al hacer la adquisición de bienes, se deberá comprobar que las empresas proveedoras son aquellas que están certificadas con el ISO 9001.
Procedimiento 4
De no adquirir los bienes con empresas certificadas con ISO 9001, se deberá extender una carta de exposición de motivos por la cual se decidió comprar con una empresa ajena.
Política 5
Es necesario contar con un presupuesto de adquisición en el cual se desarrolle un desglose de actividades y cantidades.
Procedimiento 5
De no contar con el presupuesto no se podrá adquirir los bienes.
Política 6
Se deberá hacer un cuadro comparativo en el cual se expliquen las ventajas y desventajas de los sistemas y/o aplicaciones adquiridos.
Procedimiento 6
Con dicho cuadro comparativo, el jefe de área podrá tener una visión extensa de lo que se requerirá.
Política 7
Al hacer una adquisición, se deberá facturar el mismo día de la compra para poder hacer una comprobación de egresos.
Sanción 7
De no facturar, el empleado deberá pagar los gastos totales de compra e IVA siendo estos, descontados de su sueldo.
Política 8
Para el plan anual de adquisición, se deberán agregar planos consecutivos donde demuestren que el espacio es suficiente para obtener más equipos.
Procedimiento 8
Si los planos no son anexos al documento no se podrán adquirir los equipos de cómputo.
Política 9
Para el mantenimiento de los equipos, se deberá mostrar y elaborar un plan del mismo ante el jefe de área.
Procedimiento 9
De no contar con el plan, los equipos de cómputo serán retenidos hasta que se lleve a cabo la elaboración del plan de mantenimiento.
Política 10
Se debe contar con un plan de contingencia ante problemas financieros.
Procedimiento 10
De no contar con un plan de contingencia el empleado será sustituido o removido de su cargo.
[pic 8][pic 7]
TEMA 2: Uso de bienes informáticos.
NOMBRE DE LA EMPRESA: _________________________________________________________
DIRECCIÓN: _____________________________________________________________________
GIRO: __________________________________________________________________________
NOMBRE DEL RESPONSABLE: _______________________________________________________
NO. | SÍ | NO | OBSERVACIONES | |
1.- | ¿Es satisfactoria la utilización de software nuevo? | |||
2.- | ¿Lleva una planificación de los trabajos realizados en los equipos de cómputo? | |||
3.- | ¿Se realiza regularmente un análisis del contenido de los discos para liberar archivos sin uso? | |||
4.- | ¿Existen procedimientos para administrar usuarios, permisos y derechos? | |||
5.- | ¿La empresa cuenta con las licencias de uso correspondientes a los productos de software vigentes en sus PC? | |||
6.- | ¿Están coordinadas la adquisición y la utilización de los PC? | |||
7.- | ¿Hay un seguimiento de la calidad de las prestaciones suministradas? | |||
8.- | ¿Están claramente definidas las modalidades de recuperación de la cadena de procesos en caso de incidentes? | |||
9.- | ¿Están protegidas las instalaciones informáticas críticas contra fallos en el fluido eléctrico, incendios, desastres naturales, etc.? | |||
10.- | ¿Está protegido el acceso físico a las instalaciones informáticas críticas? | |||
11.- | ¿Existen procedimientos para atender las solicitudes de cambios a las aplicaciones por parte de los usuarios? | |||
12.- | ¿Se documentan las especificaciones de aplicación solicitadas por los usuarios? | |||
13.- | ¿Es satisfactoria la calidad de la documentación asociada a los programas de aplicación en producción? | |||
14.- | ¿Está controlado el desarrollo, implementación y mantenimiento de las aplicaciones críticas residentes en los PC? | |||
15.- | ¿Existe auditoría interna para los servicios informáticos? |
Uso de bienes informáticos.
Los sistemas de información son fundamentales para cualquier compañía y deben ser protegidos; estos incluyen todos los datos de la organización, así como también los bienes y recursos informáticos que permiten a ésta almacenar y hacer circular estos datos.
La seguridad informática consiste en garantizar que los bienes y los servicios
...