POLITICAS Y LINEAMIENTOS SOBRE EL USO DE SOFTWARE Y EQUIPOS DE COMPUTO

OBJETIVO:

En Acme Leon Plasticos la mayoría de los procesos administrativos y de apoyo requieren recursos de software para su desarrollo.  Tenemos como objetivo propender por el correcto uso de los recursos informáticos de la Empresa, mediante el establecimiento de políticas, lineamientos y supervisiones periódicas para su cumplimiento. 

El presente documento establece las condiciones formales y técnicas que se han de cumplir para que las aplicaciones de computador, aportadas o solicitadas por los usuarios, puedan ser instaladas en el recurso informático gestionado por el DTI. 

Para efectos del presente documento se entiende como equipo de cómputo: Monitor, Teclado, Mouse y CPU y, dispositivos adicionales al resto de los componentes como pueden ser scaner’s, impresoras, ploter’s, etc.

POLITICAS GENERALES

La Dirección de Sistemas de Tecnologías de Información de aquí en adelante denominada DTI en cabeza del Ingeniero Javier David Rodríguez, debe tener un registro de todos los equipos propiedad  de la Empresa.

 

Los equipos dados de baja deberán descargarse en el tiempo preciso del inventario, de igual manera deben registrarse los que ingresan por compra o por cambio de equipo, con el fin de mantener la información actualizada.

 

Los equipos que son  reubicados temporal o  definitivamente, deben  ser soportados  por un documento que registre el movimiento del mismo, si es de forma definitiva, debe ser descargado del inventario del área a cargo con su debida justificación.

 

Todo equipo de cómputo que sea propiedad de la institución debe ceñirse  a  las normas y procedimientos establecidos dentro de las Políticas de Seguridad Informática de la Empresa.

 

Toda Información contenida, procesada o generada en los equipos de cómputo es propiedad de  la ACME LEON PLASTICOS S.A.S.

 

Los equipos de propiedad de los funcionarios de la Empresa, no serán revisados y reparados en el área de  Soporte y Mantenimiento de Acme Leon Plasticos S.A.S.

 

Debe existir además de la cuenta de usuario, una cuenta de administrador que servirá para los efectos de mantenimiento del equipo cuando así se requiera bajo una contraseña que así lo  identifique.

 

El equipo de la empresa que sea de propósito específico y tenga una misión crítica asignada, requiere  estar  ubicado  en  un  área que  cumpla con  los  requerimientos de:

 

Seguridad física, condiciones ambientales, alimentación eléctrica, y acceso restringido de acuerdo a lo establecido por las Políticas de Seguridad de la compañia.

 

Ningún equipo debe tener contraseña en el encendido (BIOS) para arrancar (A menos que la CONFIDENCIALIDAD de la información allí contenida así lo  requiera)

 

Todos los equipos de cómputo solo podrán tener instalado el Antivirus legal adquirido por la Empresa, donde las áreas de soporte y DTI  garantizarán  su actualización permanente.

 

Toda memoria USB que sea autorizada y tenga permisos de ser conectada al equipo debe ser previamente verificada por el antivirus adquirido por la Empresa.

USO E INSTALACION DE SOFTWARE

La presente política de uso e instalación de software en la Empresa, en adelante referida como la PIS, se aplica a todos los procesos de adquisición, desarrollo, uso, mantenimiento, terminación del ciclo de vida y renovación de cualquier tipo de software instalado o proyectado para el uso en la Universidad.

La PIS debe ser atendida por todos los usuarios de equipos de cómputo que pertenezcan a la Empresa o sean utilizados en nombre de ella, de tal forma que se utilice software que garantice el cumplimiento de los requerimientos, la austeridad y la conformidad legal nacional e internacional, en especial la protección de la propiedad intelectual y los derechos de autor.

El propósito de la PIS es definir las pautas para el uso de software en la Empresa, incentivando su mejor aprovechamiento, la búsqueda de alternativas de mejor relación costo-beneficio, el aseguramiento de la calidad y el desarrollo de aplicaciones que soporten los procesos administrativos y de apoyo , incluyendo los proyectos realizados en el ámbito de trabajo, la investigación, la extensión y la cooperación en el marco de la protección de los derechos de autor según la voluntad expresa de cada uno de los participantes.

Adopción de Software acorde a las necesidades. Acme Leon Plasticos como ente autónomo; considera a las Tecnologías de la Información y Comunicación desde múltiples enfoques y se convierte en escenarios de construcción colectiva que sirven tanto para la satisfacción de las necesidades internas, como para la formulación de modelos que puedan ser aplicados en otros contextos. En este sentido, es principio de la PIS el análisis crítico, riguroso y adaptado a las necesidades, en lo relacionado con la adopción y uso de software por parte de la Empresa tales como: adquisición, gestión, administración y uso del software. Así mismo el software adquirido, debe hacer explícito el conjunto de procesos administrativos que va a apoyar.

Respeto al derecho de autor. Todo software instalado y utilizado en los equipos de propiedad de la Empresa o aquellos utilizados en nombre de ella, debe cumplir con los principios institucionales, los acuerdos nacionales e internacionales y la legislación nacional vigente sobre derechos de autor, y en todo caso está sujeto al respeto de los derechos o voluntad expresada por el autor en documentos físicos o digitales de licenciamiento.

Acatamiento de la licencia de software. Toda instalación de software en los equipos de cómputo debe ser realizada a partir de fuentes obtenidas legalmente con la autorización de su autor expresada según el modo y vigencia de licenciamiento. Todo programa de software recibido, adquirido o desarrollado con recursos de la institución debe ser utilizado según los términos de su licencia.

Fomentar el Software Libre. La Empresa fomenta el uso de Software Libre. Este tipo de software respeta la libertad del usuario, facilita la transferencia de conocimiento y se fundamenta en la solidaridad y la democratización del acceso al conocimiento. Con la libertad se garantiza que se pueda adoptar el Software Libre de acuerdo a sus objetivos empresariales. La Empresa apoya el uso de Software Libre siempre y cuando este se adapte a las necesidades específicas de las áreas determinadas en donde se va a utilizar.

Corresponde a los responsables de los equipos de cómputo, garantizar que el software instalado en los equipos cumplan con los principios y directrices consagrados en la PIS.

Corresponde a la DTI junto con la parte Administrativa, la custodia del software adquirido por parte de la Empresa, así como de la documentación relacionada, incluyendo pero no limitándose a: licencias, manuales de usuario originales, certificados de autenticidad, términos de referencia; o cualquier otro elemento que soporte la propiedad del software o la licencia de uso por parte de la Empresa tales como: fuentes originales de instalación, llaves de protección, mecanismos de autenticación, entre otros. La DTI debe llevar un inventario para definir los procedimientos que garanticen la gestión de custodia del software, la documentación y demás elementos asociados. Tales procedimientos deberán estar registrados y guardados en un repositorio.

 

INSTALACIÓN DE SOFTWARE NUEVO

Toda instalación de software nuevo de cualquier clase o tipo de licenciamiento, o la implantación de sistemas nuevos basados en software deberán estar previamente registrado en los sistemas, listados o por los mecanismos establecidos por los responsables de la actualización de los registros de licencias y software autorizado.

La especificación de software de prueba también debe ser registrada previamente como tal y seguir para ello procedimientos y controles respectivos. Según los niveles de responsabilidad, funciones o procesos a cargo del responsable del equipo de cómputo, se debe registrar el software directamente en los sistemas, mecanismos o listas disponibles, lo cual deberá ser realizado previamente a la instalación como tal, y en todo caso siempre cumpliendo con los principios sobre licenciamiento y derechos de autor manifestados en la PIS.

 

USO DE SOFTWARE

A través de la adquisición de licencias de software, la Empresa facilita al usuario el uso para la realización de las tareas inmersas en procesos administrativos y productivos.

En cualquier momento que el usuario no esté de acuerdo total o parcialmente con esta política, deberá abstenerse de usar el software. Acme Leon Plasticos declara que toda licencia de software que se entrega o se instala en los equipos de cómputo que forman parte del parque informático de la Empresa se encuentra protegido por derechos de propiedad intelectual que incluyen: derechos de autor y derechos de propiedad industrial, entre otros:

*El usuario se compromete a utilizar el software conforme a lo dispuesto en la presente política. El usuario reconoce y acepta que el uso de una licencia de software adquirida por la Empresa no le implica ningún derecho de propiedad sobre el mismo, ni sobre los productos que de su uso se deriven.

*El usuario debe abstenerse de copiar, modificar, reproducir, distribuir o utilizar el software de cualquier forma con o sin fines de lucro.

*El software licenciado para la Empresa, bajo ninguna circunstancia debe proporcionarse a personas u organizaciones externas o usarse con fines de lucro.

*Todo software licenciado para Acme Leon Plasticos, solo será instalado en equipos de cómputo que formen parte del parque informático de la empresa, cumpliendo con las condiciones técnicas y las cantidades adquiridas según el licenciamiento que se haya adquirido o pactado. El usuario se compromete a seguir las instrucciones o recomendaciones que imparta la DISI, relacionados con los mecanismos o procedimientos establecidos para el uso del software y licencias adquiridas por la Empresa que le sean instaladas.

ASIGNACION Y USO DE EQUIPOS

 
La solicitud de asignación de equipos se realiza por escrito por parte del encargado del área donde se requiere, dirigido a la Dirección de Recursos Humanos y deberá indicar el nombre completo del usuario, su cargo y las funciones principales a desarrollar en el equipo (para dimensionar el tipo de equipo de cómputo que se asignará). Así como el software a utilizar, con el fin de establecer la existencia de la licencia o justificar su compra de ser necesario.

Cada equipo se entrega con el Hardware y Software necesario para su funcionamiento, de acuerdo al cargo o función laboral en su área de trabajo y se anexara una descripcion detallada de dicho software en la respectiva acta de entrega de cada equipo. La contraseña por defecto se informa en la respectiva acta de entrega y esta debe ser cambiada de inmediato por el usuario al recibir el equipo.

Todos los equipos de cómputo deben ser protegidos con un protector de pantalla des bloqueable por contraseña, durante los momentos que el usuario no lo esté utilizando. El protector deberá activarse automáticamente a los 10 minutos de inactividad del equipo.

El equipo de cómputo debe estar conectado a un regulador de voltaje o sistema de energía ininterrumpible.

La protección física de los equipos corresponde a la persona a quien es asignado. En caso de requerir el movimiento del mismo, debe solicitarlo a la DTI, específicamente al área de soporte.

El usuario será el responsable del software y hardware del equipo de cómputo, en el caso que dicho equipo sea compartido con otra persona, la responsabilidad será compartida.

El usuario no está autorizado a alterar el contenido físico y/o lógico del mismo incluyendo sus periféricos. (Instalación y/o modificación de hardware y/o software existente en el equipo de cómputo, sin la autorización escrita respectiva).

Es responsabilidad del usuario tomar todas las medidas necesarias para proteger la información de su propiedad, datos y/o software, por accesos desde Internet a su computadora o bien de una contaminación por eventuales virus que estén circulando por Internet, o ingresados a través de dispositivos de almacenamiento masivo por lo que la DTI, NO será responsable por daños causados por virus transmitidos a través de los antes mencionados.

En el caso de contar con software Freeware (libre de licencia) y que sea de utilidad para el usuario, deberá indicarlo por escrito a la Dirección de Tecnologías de Información de la Empresa, indicando el o los equipo(s) donde se requiere instalar, además de justificar su uso.

En caso de presentar una falla física o lógica, ésta se debe notificar al área de soporte. En ningún caso el usuario intentará reparar el equipo, únicamente informará la posible falla. De ser requerido, el equipo se desplazará a la oficina de soporte para su revisión y/o reparación de acuerdo al procedimiento establecido.

Al finalizar su jornada laboral, es de carácter obligatorio guardar y cerrar todos los programas, sin apagar el computador. Durante las horas no laborales, se realizan tareas esenciales de mantenimiento, actualizaciones y respaldos automáticos del sistema.

Es obligatorio dejar el equipo encendido al finalizar la jornada. Cualquier inconveniente que se derive por el apagado indebido del computador será responsabilidad exclusiva del usuario.

PROHIBICIONES

  • Tener cerca alimentos, bebidas u otros materiales que puedan derramarse sobre el equipo.
  • Obstruir las rejillas de ventilación del equipo, ya que puede causar recalentamiento y daño al equipo.
  • Conectar otros aparatos eléctricos como cafeteras, máquinas de escribir, radios, entre otros, en el mismo estabilizador o tomacorriente donde está instalado su equipo de cómputo.
  • Colocar aparatos o extensiones eléctricas encima del equipo, pueden causar interferencia magnética.
  • Realizar instalaciones de software o hardware y configuraciones adicionales a los equipos, sin autorización de la Coordinación de la  DTI.
  • Alterar y/o modificar o romper y/o arrancar cualquier etiqueta de inventario y/o licencia que se encuentre pegada al equipo.

RESPALDO DE LA INFORMACION

Será responsabilidad del área DTI de la Empresa asignar a cada usuario interno carpetas de red privadas y/o compartidas para  el almacenamiento y respaldo de su información

 

Será responsabilidad del usuario interno almacenar la  información  que  deseé respaldar en las carpetas que le hayan sido asignadas por el  área de DTI.

 

La copia se realizará automáticamente al servidor, con la periodicidad definida por el área de soporte y mantenimiento, siempre y cuando el usuario cumpla con las recomendaciones realizadas para tal fin. (Tener la información en la carpeta indicada, dejar el equipo encendido y todos los archivos y programas cerrados para la correcta realización de la copia de los mismos).

 

Todos los respaldos de información en medio físico, deberán ser solicitados por el usuario de manera escrita a la administración de la Empresa.

 

La información contenida dentro de los equipos de cómputo, está bajo la responsabilidad de los usuarios siendo esta propiedad de ACME LEON PLASTICOS S.A.S.

POLÍTICAS DE NOMBRAMIENTO Y DISTRIBUCIÓN DE   ARCHIVOS

El límite de la longitud de una ruta y nombre de archivo puede tener máximo 255 (doscientos  cincuenta y cinco) caracteres.

Este total de caracteres es considerado desde el inicio de la ruta que se crea al asignar un nombre de archivo (nombre del disco (drive) C: y todas las carpetas anidadas para llegar al archivo ejemplo: C:\Usuarios\Administrador\Documentos\TDR Actas\Acta01).

Cuanto más profundas sus carpetas se aniden, más larga será la ruta y  menos  caracteres quedarán disponibles para leer el archivo en mención. Por lo tanto, un nombre de archivo que supere este límite presentará dificultades  para ser  copiado desde su lugar de origen (backup) e incluso para ser abierto

Por lo anterior la DTI  define como políticas para el nombramiento de carpetas y archivos las siguientes:

 

  1. Al momento de crear carpetas el nombre de la misma no debe superar los 18 caracteres.
  2. Se permiten máximo 10 carpetas anidadas (subcarpetas)
  3. Para nombrar archivos, la longitud máxima será de 40  caracteres
  4. Al momento de definir el nombre de la carpeta o el archivo tenga en cuenta lo siguiente:
  • No utilice tildes ni la letra ñ, ni caracteres especiales
  • Puede hacer uso de los espacios simples (NO doble espacio), letras y números.
  • No es conveniente el uso de símbolos como: \   /   : * ? ”  . _      ,   ‘ `’ < > … ¡ [ ] ( ) | Estos símbolos generan conflictos al momento de realizar o tratar de recuperar una copia de  seguridad.

Las ubicaciones para guardar archivos y/o carpetas para un correcto funcionamiento del backup son: Documentos, Imágenes y Videos, de acuerdo al tipo de archivo. Aunque no está prohibido, no es recomendable guardar documentos o información importante en el Escritorio.

PORTATILES EXTERNOS

Para los funcionarios que trabajan la información corporativa en sus computadores personales se  aplicarán las siguientes políticas:

 

  1. Debe existir un comunicado escrito de la parte Administrativa y autorizada por la gerencia que indique los equipos que operan bajo esta característica.

  2. La información contenida y procesada en los mismos relacionada con sus actividades laborales es propiedad exclusiva de la  Empresa.

  3. Cada usuario es responsable de la información allí almacenada y de su copia de seguridad.

  4. Cada semana el usuario debe acercarse a la DTI para generar la correspondiente copia de seguridad de la información relacionada con la Empresa.

  5. La Empresa no es responsable de dichos equipos ni de la información personal que allí se almacene.

MEDIDAS CORRECTIVAS

Los problemas o conflictos relacionados con el uso de la plataforma tecnológica o los servicios de red, y que no se encuentren especificados en estas políticas  deberán tratarse directamente con la  Administración de la DTI.

 

Si se detectan archivos, MP3, WAV FILE, FOTOS FAMILIARES, O SOFTWARE NO LICENCIADO serán eliminados con previo aviso al usuario, y se notificará al encargado del área a fin de determinar los  correctivos a que diera lugar.

 

Dentro del programa de supervisión se determinará si hay una violación a las políticas y lineamientos antes descritas, cuando el usuario incurra por primera vez en un incumplimiento de cualquier de estas políticas, se procederá a una INVITACIÓN por escrito por parte de la dirección del área correspondiente.

 

En el caso de reincidencia, se procederá a enviar un comunicado a la Dirección de Recursos Humanos (Control Interno), donde se notifique el incumplimiento por segunda ocasión de las políticas sobre el uso de los equipos de cómputo, donde dicha área tomara las medidas disciplinarias y/o  administrativas correspondientes.

Conformidad del usuario

Comprendo y cumpliré estas Políticas y lineamientos de Uso de Software y Equipos de Computo. Entiendo asimismo que, si cometo cualquier violación de estas políticas, se podrán tomar las acciones disciplinarias y/o legales que sean apropiadas.