Polticas de Seguridad

POLITICAS DE SEGURIDAD
SOBRE EL USO DE COMPUTADORAS, ARCHIVOS
CORREO ELECTRONICO E INTERNET

Contenido
- Presentacin.
- Qu es Informacin?
- Por qu debemos proteger la Informacin?
- Seguridad de las computadoras.
- Seguridad de los archivos.
- Seguridad de los correos.
- Seguridad en Internet.
- Claves de Acceso.
- Virus de Computadora.
- Normas de Reglamento Interno.
- Netiquette
- Sanciones.

Presentacin:
La proteccin de la informacin es uno de los temas que mayor auge ha adquirido dentro
del mbito empresarial.
Hoy en da son cada vez ms y ms las empresas que comprenden que el implementar las
polticas adecuadas de proteccin de informacin es una accin vital ante una posible prdida de
la misma, ya sea por descuido, accidente o un ataque deliberado por alguien externo a nuestra
compaa.
Por tal motivo, hemos elaborado el presente documento con la finalidad de darles a
conocer la importancia de proteger nuestra informacin y los medios de acceso a ella, as como
las normas que a partir de la fecha de distribucin de ste documento entran en vigencia para el
Hotel Holiday Inn Convention Center Managua y empresas filiales que usan la infraestructura
de comunicaciones para actividades propias del ejercicio empresarial.

Pag. 1

Polticas de Seguridad
Qu es Informacin?
Para efectos prcticos, INFORMACIN es todo aquel documento ya sea impreso (cartas,
memos, reportes, formatos, formularios, lista de precios, facturas, notas de crdito, manuales,
folletos, fotocopias, etc.); en formato electrnico (hojas de Excel, documentos de Word, correos
electrnicos, libreta de direcciones, reportes en pantalla, sistemas, etc.) o de manera oral (radiotransmisiones, telefona, seminarios, etc.) que contenga material sobre nuestro trabajo, relaciones
nter laborales, clientes o proveedores.

Por qu debemos proteger la Informacin?

La Informacin es uno de los activos ms importantes de nuestra empresa, ya que con ella
realizamos todas nuestras funciones.
Si la Informacin se pierde, es destruida o cae en manos de la competencia o personas
ajenas a los intereses de la Empresa, puede causarnos graves daos y prdidas econmicas
irreparables.
Las Polticas descritas en este documento estn definidas de tal modo que el usuario
pueda asimilar y aplicar las mismas de manera pro-activa para garantizar la seguridad de la
informacin que como activo de la Empresa administra.
Hay que entender claramente que la Informacin es confiada a aquellas personas que
pueden hacerla producir para beneficio de la empresa como tal y de los miembros de la misma.
La Informacin no es propiedad del usuario, es propiedad de la empresa. La Informacin debe
ser compartida responsablemente con aquellas personas que en realidad deben tener acceso a ella
y negada a aquellas que no tienen razn para su conocimiento.

Seguridad de las computadoras:

La Computadora Personal de Escritorio (Desktop) o Porttil (Notebook, Laptop, Palm,
Hand Held) se ha convertido en una herramienta poderosa e indispensable para las labores
cotidianas de cualquier empresa moderna.
En ella se almacena todo tipo de informacin que sirve para los propsitos de la empresa.
Por tal razn, las siguientes normas deben cumplirse para el correcto uso y acceso a esta
herramienta de trabajo.
1. POLITICAS DE SEGURIDAD PARA LAS COMPUTADORAS.
1.1 Cada gerencia determinara la necesidad de asignacin de equipo a su personal
(computadora, impresora, etc.) y de los servicios que debern habilitados para la
realizacin de sus labores. Dichos servicios pueden ser:
1.1.1
1.1.2

Acceso a internet.
Correo electrnico.
Pag. 2

Polticas de Seguridad
1.1.3
1.1.4
1.1.5
1.1.6

Incorporacin a la red.
Servicios de mensajera (Messenger).
Acceso al/los sistemas administrativos-contables.
Otros.

1.2 Una vez establecidos todos los requerimientos en cuanto a los servicios y al
equipo, el personal de informtica ser responsable de:
1.2.1
1.2.2
1.2.3
1.2.4
1.2.5

Asignar un usuario y una clave de acceso a la red.

Asignar una clave de cinco dgitos para uso de telfono (convencional).
Asignar usuario y clave de acceso para los sistemas administrativoscontables
Garantizar el mantenimiento y reparacin del equipo.
Garantizar el buen funcionamiento de los servicios.

1.3 Todo usuario es responsable nico y directo del equipo de computo que tiene a
cargo, as como tambin de la informacin que en l se almacene ya sea en el
disco duro de su computadoras o en su carpeta de red. Del mismo modo es
responsable nico y directo de los permisos a recursos compartidos en su
computadora (carpetas e impresoras).
1.4 Est prohibido que cualquier miembro de la empresa extraiga informacin ya sea
en CD, DVD, USB, Correo electrnico o cualquier otro tipo de medio de
almacenamiento o impreso sin la expresa autorizacin del gerente de su area.
1.5 Est prohibido almacenar en las carpetas de las computadoras y de los servidores
archivos personales de msica, video, presentaciones de power point o similares,
de contenido cmico, recreativo u ocioso, ni de contenido pornogrfico.
1.6 En caso de tener archivos del tipo mencionado en el inciso anterior, el personal de
informtica comunicara inmediatamente a gerencia general, quien tomara las
medidas disciplinarias laborales. La empresa no se hara responsable de la perdida
de algn archivo en caso de mantenimiento que incluya respaldo de dichos
archivos.
1.7 Los equipos asignados contienen todos los programas que el usuario podr
necesitar para la realizacin de sus funciones. En aquellos casos en que se
requiera de programas especializados para la realizacin de sus funciones , el
usuario deber solicitar a su superior inmediato dicho requerimiento, de ser
aprobado solo el personal de informtica est autorizado a realizar dichas
instalaciones configurar el software solicitado.
1.8 Est prohibido la instalacin y uso de programas ajenos a la empresa que no estn
autorizados por la Gerencia General e instalados por el personal de informtica.

Pag. 3

Polticas de Seguridad
2. POLITICAS DE SEGURIDAD DE LA INFORMACION.
1. Todo usuario es responsable nico y directo del equipo de cmputo personal que tiene a
su cargo, as como de los dispositivos perifricos asignados a su persona: impresoras,
Memorias USB, Unidades de Disco externas, etc.
2. Todo usuario es responsable nico y directo de la informacin que almacene ya sea en el
disco duro de su computadora, dispositivos externos de almacenamiento y su carpeta de
red, as mismo de los permisos a recursos compartidos en su computadora (carpetas e
impresoras)
3. Todo usuario queda obligado a resguardar de manera ordenada todos los archivos y
documentos electrnicos de trabajo en la carpeta de My Documents (Mis Documentos).
4. No se permite almacenar en las carpetas de nuestros servidores archivos personales,
especialmente archivos de msica, videos, presentaciones de Power Point (o similares) de
contenido cmico o similar, mucho menos contenido pornogrfico o que atente contra la
integridad de uno o varios individuos.
5. En caso de tener archivos del tipo mencionado en el punto anterior, el personal de la
Jefatura de Redes y Comunicaciones no se har responsable de la prdida de cualquier
archivo en caso de mantenimiento que incluya respaldo de archivos.
6. No se permite la copia de archivos de msica en los discos duros de las computadoras.
Esta es una prctica que atenta contra la Ley de Derechos de Autor.
7. Es atribucin exclusiva de la Jefatura de Redes y Comunicaciones la instalacin de
TODO software.
8. Ningn usuario de la empresa est autorizado a instalar, modificar, y/o remover programa
alguno de su computadora. La violacin de esta poltica constituye una prctica muy
grave que afecta la tica profesional y pone en peligro la credibilidad de la empresa ante
instituciones de control como BSA, que a su vez pueden imponer multas a LA
EMPRESA de varias decenas o centenas de miles de dlares.
9. Todo programa a ser instalado deber contar con el debido licenciamiento y/o cumplir
con las Leyes de Derechos de Autor.
10. El uso de las computadoras de la empresa es exclusivo para la persona a la que fue
asignada.

Seguridad de los archivos:

1. Todo archivo de usuario deber ser guardado en la carpeta My Documents (Mis
Documentos), la cual ser respaldada en unidades externas peridicamente.

Pag. 4

Polticas de Seguridad
Seguridad de los correos:
El correo electrnico o e-mail es una herramienta eficaz y poderosa que permite a los
miembros de nuestra compaa el enviar y recibir informacin de otros compaeros de trabajo o
proveedores y contactos tanto dentro como fuera del pas.
El correo electrnico que utilizamos es del dominio y propiedad de LA EMPRESA, por
lo que debe usarse de manera responsable, ya que es el nombre de la empresa el que llega a
nuestros contactos. El correo electrnico es una puerta de entrada a posibles ataques de virus a
nuestra computadora y/o red de computadoras, por lo que se deben seguir las siguientes
recomendaciones:
1. El usuario est obligado a revisar con el antivirus todo archivo adjunto (attached) de cada
correo.
2. El correo es una herramienta exclusiva de trabajo, por lo cual debe evitarse su utilizacin
para cosas personales.
3. Est terminantemente prohibida la utilizacin del correo como un medio para hacer
proselitismo de cualquier tipo, enviar mensajes con contenido ofensivo, mal intencionado
o pervertido, cadenas, etc.
4. Todo mensaje enviado es responsabilidad del usuario de la cuenta de correo y se
considera comunicacin oficial.
5. Se recomienda el respaldo local de su carpeta de correos.
6. S precavido con los mensajes de correo electrnico en los que se te pide que indiques tus
datos personales. Nunca brinde informacin personal de importancia (cdula, tarjetas de
crditos, seguro social, etc.) por correo o cualquier servicio de mensajera.
7. Lea con atencin los mensajes de correo electrnico que parezcan sospechosos. Los
mensajes de correo electrnico que estn mal redactados, contienen errores tipogrficos o
incluyen frases como "esto no es una broma" o "reenva este mensaje a tus amigos"
suelen ser fraudulentos. Algunas veces los nombres o las marcas de las empresas estn
mal escritos o son inexactos
8. Por su naturaleza, el acceso a correo externo ser restringido y nicamente permitido a
aquellos funcionarios cuyos Gerentes aprueben con anticipacin.

Seguridad en Internet:
El Internet es unos de los medios por el cual se puede obtener informacin de cualquier
tipo, pero al mismo tiempo es una puerta para que personas sin escrpulos y mal intencionadas
puedan realizar acciones en contra de nuestra compaa.
Estas personas, mejor conocidas como Hackers pretenden infectar con virus, robar, borrar
y/o alterar informacin de las computadoras de las empresas con fines ya sean lucrativos o
maliciosos, por medio de archivos y/o programas que descargan en las computadoras.
El uso de cookies (o galletas) es muy comn en los sitios web. Estos archivos consiguen
informacin detallada de la computadora y pueden hasta tomar las claves de acceso a la red. Este

Pag. 5

Polticas de Seguridad
tipo de archivos es utilizado en grandes cantidades en sitios web relacionados con piratera,
pornografa y afines.
Por las razones arriba expuestas, el acceso a este servicio est limitado a pocas personas,
que por su labor en la empresa ameritan el uso racional de sta herramienta. En LA EMPRESA
se estn tomando medidas estrictas de proteccin contra la intrusin no deseada a nuestros
equipos:
1. Est terminantemente prohibida la utilizacin de este servicio para la bsqueda y
navegacin en sitios relacionados con pornografa, piratera, segregacin racial o que
fomenten la violencia y el terrorismo.
2. Est terminantemente prohibida la descarga de archivos de formato de msica y video
usando el servicio de Internet.
3. Est terminantemente prohibida la descarga de cualquier software (shareware, freeware,
etc.) sin la autorizacin y supervisin del personal de la Jefatura de Redes y
Comunicaciones de la empresa.
4. Est terminantemente prohibido aceptar transferencias de archivos por medio de los
servicios de mensajera tales como Yahoo, ICQ, Messenger, (entre otros) sin la debida
verificacin de la fuente del mismo.
5. Todo archivo descargado de la red debe ser obligatoriamente revisado por virus.
6. Por su naturaleza, este servicio ser habilitado a aquellos funcionarios cuyos cargos
requieran de esta herramienta. Todo acceso o navegacin por este servicio ser
constantemente monitoreado y supervisado por el personal de la Jefatura de Redes y
Comunicaciones.
7. Este servicio ser otorgado a aquellos funcionarios, que cuenten con la aprobacin de sus
Gerentes, y hayan llenado la solicitud de servicio.

Seguridad en las Claves de Acceso:

1. Las claves de acceso ya sea a los sistemas, correo o computadora no deben ser nunca
dados a terceras personas.
2. Las claves deben cambiarse peridicamente cada 60 das. En el caso de la red, sta le
pedir que realice el cambio.
3. En caso de olvido o sospecha que alguien ms conoce su clave, debe reportar de
inmediato al Administrador de Redes.
4. Las claves tendrn una longitud mnima de 6 caracteres y deben incluir letras nmeros y
smbolos.
5. No deje nunca escrita ninguna clave en lugares visibles o descuidados.

Virus de Computadora:
1. Debe revisarse por virus:
a. Toda memoria USB
b. Todo disco duro externo
c. Todo disco flexible (Floppy) o CD/DVD que no sea de su propiedad y que vaya a
introducirse a una PC.
Pag. 6

Polticas de Seguridad
2. Est terminantemente prohibido traer a la compaa cualquier tipo de disco, CD, DVD,
Memoria USB, ya sea de la casa o de terceros.
3. Ante la duda, pregunte a su Administrador de Redes.
En caso de recibir una alerta de virus, favor contactar a su Administrador de Redes antes
de ejecutar cualquier accin por su cuenta.

Acerca de Netiquette:
Netiquette es un conjunto de normas de comportamiento que deben tomarse en cuenta al
momento de realizar una comunicacin por medio electrnico: correo, mensajera instantnea
(POP, E-POP), etc. Se detallan aqu las ms relevantes:

Regla I: Debe tenerse presente que el destinatario final es una persona y no una
computadora. Debe mantener el respeto.
Regla II: Adherirse a las mismas reglas de comportamiento que se usan en la vida real al
momento de entablar una comunicacin.
Regla III: Respetar el tiempo y ancho de banda de los dems. El envo de material
innecesario o archivos extremadamente grandes cobra tiempo y recursos vitales en el
destinatario.
Regla IV: Mantener una imagen profesional de uno mismo en las comunicaciones
electrnicas.
Regla V: Mantener fuera de toda comunicacin electrnica cualquier tipo de mensaje
agresivo o discusin acalorada.
Regla VI: Respetar la privacidad del compaero de trabajo. Esto hace referencia al hecho
de hurgar en los archivos o comunicaciones de otra persona sin la debida autorizacin o
autoridad.
Regla VII: Salvaguardar la integridad de los colegas y funcionarios de la Empresa,
evitando comentarios electrnicos de ndole personal que induzcan a situaciones
embarazosas

Pag. 7

Polticas de Seguridad
RESUMEN GENERAL
1- ESTA PROHIBIDO QUE CUALQUIER MIEMBRO DE LA EMPRESA
EXTRAIGA INFORMACION EN CD, DVD, USB CORREO
ELECTRONICO O CUALQUIER OTRO TIPO DE MEDIO DE
ALMACENAMIENTO O IMPRESO SIN LA EXPRESA
AUTORIZACION DEL GERENTE DE SU AREA
2- ESTA PROHIBIDO ALMACENAR EN LAS CARPETAS DE LAS
COMPUTADORAS Y DE LOS SERVIDORES ARCHIVOS
PERSONALES DE MUSICA, VIDEOS, PRESENTACIONES DE
POWER POINT O SIMILIRES DE CONTENIDO COMICOS,
RECREATIVOS U OCIOSO, NI DE CONTENIDO PORNOGRAFICO,
O PERSONALES
3- ESTA PROHIBIDO LA INSTALACION Y USO DE PROGRAMAS
AJENOS A LA EMPRESA QUE NO ESTEN AUTORIZADOS POR LA
GERENCIA GENERAL E INSTALADOS POR EL PERSONAL DE
INFORMATICA
4- ESTA PROHIBIDO TRAER ARCHIVOS DE MUSICA, VIDEOS EN
USB, CD, DVD PARA USARSE EN LAS COMPUTADORAS DE LA
EMPRESA
5- ESTA PROHIBIDO USAR EL CORREO DE LA EMPRESA
HOLIDAY.COM.NI PARA CORREOS PERSONALES
6- HAY QUE LEER CON ATENCION LOS MENSAJES QUE PAREZCAN
SOSPECHOSOS Y NO ACEPTAR CON UN SI EL ANTIVIRUS
7- ESTA PROHIBIDA LA UTILIZACION DE PAGINAS
PORNOGRAFICAS, PIRATERIA, SEGREGACION RACIAL O QUE
FOMENTE LA VIOLENCIA Y EL TERRORISMO.
8- ESTA PROHIBIDO REVELAR SU CLAVE DE ACCESO YA SEA A
LOS SISTEMAS, CORREOS O COMPUTADORAS
9- NO DEJE NUNCA ESCRITA NINGUNA CLAVE EN LUGARES
VISIBLES O DESCUIDADOS
Pag. 8

Polticas de Seguridad
Acerca de las sanciones:
El no cumplimiento (infraccin) a cualquier de las polticas anteriormente descritas conlleva a la
aplicacin de sanciones, las que se detallan a continuacin:

1234-

Llamada de Atencin (Copia a Expediente)

$25.00 Dlares de Multa (si lo hace por segunda vez)
$ 50.00 Dlares de Multa (si lo hace por Tercera vez)
Despido justificado

Yo, _________________________________________________ hago constar que he recibido la

induccin sobre las polticas de seguridad, y que entiendo y hago mo el compromiso de cumplir
las normas descritas en este documento.
Dado en la ciudad de ____________________, el da ___ de ______________ del 200___.
Copia: expediente del empleado

__________________________________
Firma del Empleado

__________________________________
Firma del Responsables de RRHH

Pag. 9