SECRETARA DE COMUNICACIONES Y TRANSPORTES

MANUAL DE POLITICAS, PROCEDIMIENTOS Y REGLAMENTO DEL AREA DE INFORMATICA DE LA ADMINISTRACION PORTUARIA INTEGRAL DE MANZANILLO, S.A. DE C.V

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 1 DISPOSICIONES GENERALES

Artculo 1 mbito de aplicacin y fines. 1.1 Las polticas de seguridad en cmputo tienen por objeto establecer las medidas de ndole tcnica y de organizacin, necesarias para garantizar la seguridad de las tecnologas de informacin (equipos de cmputo, sistemas de informacin, redes de telemtica [Voz y Datos]) y personas que interactan haciendo uso de los servicios asociados a ellos y se aplican a todos los usuarios de cmputo de la Administracin Portuaria Integral de Manzanillo, S.A. de C.V. 1.2 La Administracin Portuaria Integral de Manzanillo, S.A. de C.V. a travs de la subgerencia de Informtica es quien dar a conocer estas polticas de seguridad internamente. 1.3 La Subgerencia de Informtica puede agregar guas particulares complementarias de acuerdo a su naturaleza y funciones. Adems ser el responsable de hacer cumplir y de hacer cumplir este Reglamento.

Artculo 2 Definiciones. ABD: Administrador de Base de Datos. API: Administracin Portuaria Integral de Manzanillo, S.A. de C.V. ASC: rea de Seguridad en Cmputo del (reas de seguridad en: Informtica, Telemtica). Se encarga de definir esquemas y polticas de seguridad en materia de cmputo para la entidad. ATI: Administrador de Tecnologas de Informacin (Telemtica). Responsable de la administracin de los equipos de cmputo, sistemas de informacin y redes de telemtica de la Entidad. BD: Base de datos. CAV: Central Antivirus. Centro de Cmputo: Cualquier oficina que cuenten con equipamiento de cmputo. Centro de Operaciones de la Red: Es el rea que se encarga del funcionamiento y operacin de las Tecnologas de Informacin y comunicaciones (Telemtica) en la API. Contrasea: Conjunto de caracteres que permite el acceso de un usuario a un recurso informtico (password). Recurso informtico: Cualquier componente fsico o lgico de un sistema de informacin. Red: Equipos de cmputo, sistemas de informacin y redes de telemtica de la API. SII: Sistema Integral de Informacin de la API. Site: Espacio designado en la entidad a los equipos de telecomunicaciones y servidores. Solucin Antivirus: Recurso informtico empleado en la API para solucionar problemas causados por virus informticos. Telemtica: Conjunto de servicios y tcnicas que asocian las telecomunicaciones y la informtica ofreciendo posibilidades de comunicacin e informacin. TIC: (Tecnologas de Informacin y Comunicaciones) conjunto de teoras y de tcnicas que permiten el aprovechamiento prctico de la Informacin. Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologas de informacin proporcionadas por la API tales como equipos de cmputo, sistemas de informacin, redes de telemtica. Virus informtico: Programa ejecutable o pieza de cdigo con habilidad de ejecutarse y reproducirse, regularmente escondido en documentos electrnicos, que causan problemas al ocupar espacio de almacenamiento, as como destruccin de datos y reduccin del desempeo de un equipo de cmputo.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Artculo 3 Frecuencia de evaluacin de las polticas. 3.1 Se evaluarn las polticas del presente documento, con una frecuencia anual por la Subgerencia de Informtica de la API. 3.2 Las polticas sern evaluadas por el Departamento de Informtica con una frecuencia semestral.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 2 POLTICAS SEGURIDAD FSICA Artculo 4 Acceso Fsico 4.1 Todos los sistemas de comunicaciones estarn debidamente protegidos con la infraestructura apropiada de manera que el usuario no tenga acceso fsico directo. Entendiendo por sistema de comunicaciones: el equipo activo y los medios de comunicacin. 4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado durante el acceso portando una identificacin que les ser asignado por el rea de seguridad de acceso al edificio. 4.3 Las visitas internas o externas podrn acceder a las reas restringidas siempre y cuando se encuentren acompaadas cuando menos por un responsable del rea o con permiso del Subgerente de Informtica. 4.4 Las visitas a las instalaciones fsicas de los centros de cmputo, laboratorios o salas de videoconferencia se harn en el horario establecido y cumpliendo lo estipulado en el artculo 4.3. 4.5 El personal autorizado para mover, cambiar o extraer equipo de cmputo de la API es el resguardatario del mismo o el superior responsable a travs de identificaciones y formatos de Entrada/Salida, el cual notificar al Departamento de Recursos Materiales y al personal de seguridad.

Artculo 5 Robo de Equipo 5.1 A partir de los procedimientos definidos por la API, el Departamento de Recursos Materiales el definir procedimientos para inventario fsico, firmas de resguardo para prstamos y usos dedicados de equipos de tecnologa de informacin. 5.2 El resguardo de los equipos de comunicaciones deber quedar asignado a la persona que los usa o administra, permitiendo conocer siempre la ubicacin fsica de los equipos. 5.3 El centro de operaciones, as como las reas que cuenten con equipos de misin crtica debern contar con vigilancia y/o algn tipo de sistema que ayude a recabar evidencia de accesos fsicos a las instalaciones.

Artculo 6 Proteccin Fsica 6.1 Las puertas de acceso a las salas de cmputo deben ser preferentemente de vidrio transparente, para favorecer el control del uso de los recursos de cmputo. 6.2 El Site de la API debe: a) b) c) d) Recibir limpieza al menos una vez por semana, que permita mantenerse libre de polvo. Ser un rea restringida. Estar libre de contactos e instalaciones elctricas en mal estado Contar por lo menos con dos extinguidores de incendio adecuado y cercano al centro de telecomunicaciones.

6.3 El Site deber seguir los estndares vigentes para una proteccin adecuada de los equipos de telecomunicaciones y servidores.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

6.4 Los sistemas de tierra fsica, sistemas de proteccin e instalaciones elctricas del Site debern recibir mantenimiento anual con el fin de determinar la efectividad del sistema. 6.5 Cada vez que se requiera conectar equipo de cmputo, se deber comprobar la carga de las tomas de corriente. 6.6 Contar con algn esquema que asegure la continuidad del servicio. 6.7 Se deber tener fcil acceso a los procedimientos de contingencias.

Artculo 7 Respaldos 7.1 Las Base de Datos de la API sern respaldadas peridicamente en forma automtica y manual, segn los procedimientos generados para tal efecto. 7.2 Los respaldos de la API debern ser almacenados en un lugar seguro y distante del sitio de trabajo.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 3 POLTICAS DE SEGURIDAD LGICA DE LA RED DE LA API Artculo 8 De la Red 8.1 La Red de la API tiene como propsito principal servir en la transformacin e intercambio de informacin dentro de la entidad entre usuarios, tcnicos, departamentos, oficinas y hacia a fuera de la Entidad) con la CGPMM y otros puertos entre stas y otros servicios locales, nacionales e internacionales, a travs de conexiones con otras redes. 8.2 Si una aplicacin en la red es coherente con los propsitos de la Red de la API, entonces significa que las actividades necesarias para esa aplicacin sern consistentes con los propsitos de la unidad de TIC. 8.3 La Subgerencia de Informtica no es responsable por el contenido de datos ni por el trfico que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o solicite. 8.4 Nadie puede ver, copiar, alterar o destruir la informacin que reside en los equipos sin el consentimiento explcito del responsable del equipo. 8.5 No se permite interferir o interrumpir las actividades de los dems usuarios por cualquier medio o evento salvo que las circunstancias as lo requieran, como casos de contingencia, los cuales debern ser reportados en su momento a sus superiores correspondientes. 8.6 No se permite el uso de los servicios de la red cuando no cumplan con los quehaceres propios de la empresa. 8.7 Las cuentas de ingreso a los sistemas y los recursos de cmputo son propiedad de la API y se usarn exclusivamente para actividades relacionadas con la empresa. 8.8 Todas las cuentas de acceso a los sistemas y recursos de las tecnologas de informacin son personales e intransferibles. Se permite su uso nica y exclusivamente durante la vigencia de derechos del usuario. 8.9 El uso de analizadores de red es permitido nica y exclusivamente por el personal de Informtica, para monitorear la funcionalidad de la Red de la API, contribuyendo a la consolidacin del sistema de seguridad bajo las polticas y normatividades de la API. 8.10 No se permitir el uso de analizadores para monitorear o censar redes ajenas a la API y no se debern realizar anlisis de la Red de la API desde equipos externos a la entidad. 8.11 Cuando se detecte un uso no aceptable, se cancelar la cuenta o se desconectar temporal o permanentemente al usuario o red involucrada dependiendo de la normatividad. La reconexin se har en cuanto se considere que el uso no aceptable se ha suspendido.

Artculo 9 Del rea de Informtica 9.1 La Subgerencia de Informtica debe llevar un control total y sistematizado de los recursos de cmputo. 9.2 Los encargados del rea de informtica son los responsables de calendarizar y organizar al personal encargado del mantenimiento preventivo y correctivo de los equipos de cmputo.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

9.3 Las Gerencias debern reportar al personal de Informtica cuando un usuario deje de laborar o de tener una relacin con la empresa. 9.4 Si un usuario o departamento viola las polticas vigentes de uso aceptable de la Red de la API, los administradores de la Red lo aislar de la misma. 9.5 Para reforzar la seguridad de la informacin de los usuarios, bajo su criterio, deber hacer respaldos de la informacin en sus discos duros dependiendo de la importancia y frecuencia del cambio de la misma. 9.6 Los administradores no podrn remover del sistema ninguna informacin de cuentas individuales, a menos que la informacin sea de carcter ilegal, o ponga en peligro el buen funcionamiento de los sistemas, o se sospeche de algn intruso utilizando una cuenta ajena.

Artculo 10 Polticas de uso aceptable de los usuarios 10.1 Los recursos de cmputo empleados por el usuario: a) Debern ser afines al trabajo desarrollado. b) No debern ser proporcionados a personas ajenas. c) No debern ser utilizados para fines personales. 10.2 Todo usuario debe respetar la intimidad, confidencialidad y derechos individuales de los dems usuarios. 10.3 El correo electrnico no se deber usar para envo masivo, materiales de uso no institucional o innecesarios (entindase por correo masivo todo aquel que sea ajeno a la institucin, tales como cadenas, publicidad y propaganda comercial, poltica o social, etctera). 10.4 Para reforzar la seguridad de la informacin de su cuenta, el usuario conforme su criterio- deber hacer respaldos de su informacin, dependiendo de la importancia y frecuencia de modificacin de la misma. Los respaldos sern responsabilidad absoluta de los usuarios 10.5 Queda estrictamente prohibido inspeccionar, copiar y almacenar programas de cmputo, software y dems fuentes que violen la ley de derechos de autor, para tal efecto todos los usuarios debern firmar un manifiesto donde se comprometan, bajo su responsabilidad, a no usar programas de software que violen la ley de derechos de autor. 10.6 Los usuarios debern cuidar, respetar y hacer un uso adecuado de los recursos de cmputo y red de la API, de acuerdo con las polticas que en este documento se mencionan. 10.7 Los usuarios debern solicitar apoyo al ATI ante cualquier duda en el manejo de los recursos de cmputo de la institucin.

Artculo 11 De los servidores de la Red de la API. 11.1 La subgerencia de Informtica tiene la responsabilidad de verificar la instalacin, configuracin e implementacin de seguridad, en los servidores conectados a la Red. 11.2 La instalacin y/o configuracin de todo servidor conectado a la Red ser responsabilidad de la Subgerencia de Informtica. 11.3 Durante la configuracin del servidor los ATI deben normar el uso de los recursos del sistema y de la red, principalmente la restriccin de directorios, permisos y programas a ser ejecutados por los usuarios.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

11.4 Los servidores que proporcionen servicios a travs de la RED e Internet debern: a) Funcionar 24 horas del da los 365 das del ao. b) Recibir mantenimiento preventivo mximo dos veces al ao c) Recibir mantenimiento semestral que incluya depuracin de bitcoras. d) Recibir mantenimiento anual que incluya la revisin de su configuracin. e) Ser monitoreados por el ATI de la entidad y por el Centro de Operaciones de la Red de la API. 11.5 La informacin de los servidores deber ser respaldada de acuerdo con los siguientes criterios, como mnimo: a) Diariamente, informacin crtica. b) Semanalmente, los correos y los documentos web. c) Mensualmente, configuracin del servidor y bitcoras. 11.6 Los servicios institucionales hacia Internet slo podrn proveerse a travs de los servidores autorizados por la Subgerencia de Informtica. 11.7 El Centro de Operaciones de la Red se encargar de asignar las cuentas a los usuarios para el uso de correo electrnico en los servidores que administra. 11.8 Para efecto de asignarle su cuenta de correo al usuario, ste deber llenar una solicitud en formato libre y entregarlo al rea de informtica, con su firma y la del Gerente del rea. 11.9 Una cuenta deber estar conformada por tres primeras letras de su nombre y apellidos de usuario y su contrasea asignada. La sintaxis de la cuenta de correo ser nombre.apellidopaterno@puertomanzanillo.com.mx y no deber contener alias. 11.10 La cuenta ser activada en el momento en que el usuario se presente en el Centro de Operaciones de la Red de la API, para teclear y verificar de manera personal su contrasea de acceso. 11.11 Los servidores debern ubicarse en un rea fsica que cumpla las normas para un centro de telecomunicaciones: a) Acceso restringido. b) Temperatura adecuada al equipo. c) Proteccin contra descargas elctricas. d) Mobiliario adecuado que garantice la seguridad de los equipos. 11.12 En caso de olvido de la contrasea por parte del usuario, podr apoyarse con el ATI para el cambio de contrasea.

Artculo 12 De los Sistemas Institucionales de Informacin 12.1. El ABD tendr acceso a la informacin de la Base de Datos nicamente para: a) La realizacin de los respaldos de la BD. b) Solucionar problemas que el usuario no pueda resolver. c) Diagnstico o monitoreo. 12.2 El Administrador de la Base de Datos no deber eliminar ninguna informacin del sistema, a menos que la informacin est daada o ponga en peligro el buen funcionamiento del sistema.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

12.3 El Administrador de la Base de Datos es el encargado de asignar las cuentas a los usuarios para el uso. Para tal efecto ser necesario seguir el procedimiento determinado para tal efecto. 12.4 Las contraseas sern asignadas por el Administrador de la Base de Datos en el momento en que el usuario desee activar su cuenta, previa solicitud al responsable de acuerdo con el procedimiento generado. 12.5 En caso de olvido de contrasea de un usuario, ser necesario que se presente con el Administrador de la Base de Datos para reasignarle su contrasea.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 4 POLTICAS DE SEGURIDAD LGICA PARA ADMINISTRACIN DE LOS RECURSOS DE CMPUTO

Artculo 13 rea de Seguridad en Cmputo 13.1 La Subgerencia de Informtica es la encargada de suministrar medidas de seguridad adecuadas contra la intrusin o daos a la informacin almacenada en los sistemas as como la instalacin de cualquier herramienta, dispositivo o software que refuerce la seguridad en cmputo. Sin embargo, debido a la cantidad de usuarios y a la amplitud y constante innovacin de los mecanismos de ataque no es posible garantizar una seguridad completa. 13.2 La Subgerencia de Informtica debe mantener informados a los usuarios y poner a disposicin de los mismos el software que refuerce la seguridad de los sistemas de cmputo. 13.3 La Subgerencia de Informtica es el nico autorizado para monitorear constantemente el trfico de paquetes sobre la red, con el fin de detectar y solucionar anomalas, registrar usos indebidos o cualquier falla que provoque problemas en los servicios de la Red.

Artculo 14 Administradores de Tecnologas de Informacin 14.1 Los ATI deben cancelar o suspender las cuentas de los usuarios previa notificacin, cuando se le solicite mediante un documento explcito por las Gerencias en los siguientes casos: a) Si la cuenta no se est utilizando con fines institucionales. b) Si pone en peligro el buen funcionamiento de los sistemas. c) Si se sospecha de algn intruso utilizando una cuenta ajena. 14.2 El ATI deber ingresar de forma remota a computadoras nica y exclusivamente para la solucin de problemas y bajo solicitud explcita del propietario de la computadora. 14.3 El ATI deber utilizar los analizadores previa autorizacin del usuario y bajo la supervisin de ste, informando de los propsitos y los resultados obtenidos. 14.4 El ATI deber realizar respaldos peridicos de la informacin de los recursos de cmputo que tenga a su cargo, siempre y cuando se cuente con dispositivos de respaldo. 14.5 El ATI debe actualizar la informacin de los recursos de cmputo de la entidad, cada vez que adquiera e instale equipo o software. 14.6 El ATI debe registrar cada mquina en el inventario de control de equipo de cmputo y red de la entidad. 14.7 El ATI debe auditar peridicamente y sin previo aviso los sistemas y los servicios de red, para verificar la existencia de archivos no autorizados, configuraciones no vlidas o permisos extra que pongan en riesgo la seguridad de la informacin. 14.8 EL ATI debe realizar la instalacin o adaptacin de sus sistemas de cmputo de acuerdo con los requerimientos en materia de seguridad. 14.9 Es responsabilidad del ATI revisar peridicamente las bitcoras de los sistemas a su cargo.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

14.10 EL ATI reportar a la Direccin los incidentes de violacin de seguridad, junto con cualquier experiencia o informacin que ayude a fortalecer la seguridad de los sistemas de cmputo.

Artculo 15 Renovacin de Equipo 15.1 Se debern definir los tiempos estimados de vida til de los equipos de cmputo y telecomunicaciones para programar con anticipacin su renovacin. 15.2 Para la adquisicin de equipo de cmputo se deber cumplir con lo establecido en la Ley de Adquisiciones y Obra Pblica y su Reglamento as como el Decreto Presidencial para el uso racional de los recursos de TI. 15.3 Cuando las reas requieran de un equipo para el desempeo de sus funciones ya sea por sustitucin o para el mejor desempeo de sus actividades, estas debern realizar una consulta al ATI a fin de que se seleccione el equipo adecuado. Sin el VoBo del ATI no podr liberarse una requisicin de compra de TIC o de equipo.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 5 POLTICAS DE SEGURIDAD LGICA PARA EL USO DE SERVICIOS DE RED Artculo 16 Servicios en las Gerencias y Edificios 16.1 Las Gerencias definirn los servicios de Internet a ofrecer a los usuarios y se coordinar con el ATI para su otorgamiento y configuracin. 16.2 Las Gerencias pueden utilizar la infraestructura de la Red para proveer servicios a los usuarios externos y/o visitas previa autorizacin de la Subgerencia de Informtica. 16.3 El ATI es el responsable de la administracin de contraseas y deber guardar su confidencialidad, siguiendo el procedimiento para manejo de contraseas. 16.4 No se darn equipo, contraseas ni cuentas de correo a personas que presten servicio social o estn haciendo prcticas profesionales en la empresa. 16.5 Las Gerencias debern notificar a la Subgerencia de Informtica cuando un usuario deje de prestar sus servicios a la empresa. 16.6 El ATI realizar las siguientes actividades en los servidores de la empresa: a) Respaldo de informacin conforme a los procedimientos indicados por el centro de operaciones. b) Revisin de bitcoras y reporte cualquier eventualidad al Centro de Operaciones de la RED. c) Implementar de forma inmediata las recomendaciones de seguridad proporcionados y reportar a la Direccin posibles faltas a las polticas de seguridad en cmputo. d) Monitoreo de los servicios de red proporcionados por los servidores a su cargo. e) Calendarizar y organizar y supervisar al personal encargado del mantenimiento preventivo y correctivo de los servidores. 16.7 El ATI es el nico autorizado para asignar las cuentas a los usuarios con previa anuencia de las Gerencias. 16.8 La Subgerencia de Informtica aislar cualquier servidor de red, notificando a las gerencias y reas de la entidad, en las condiciones siguientes: a) Si los servicios proporcionados por el servidor implican un trfico adicional que impida un buen desempeo de la Red. b) Si se detecta la utilizacin de vulnerabilidades que puedan comprometer la seguridad en la Red. c) Si se detecta la utilizacin de programas que alteren la legalidad y/o consistencia de los servidores. d) Si se detectan accesos no autorizados que comprometan la integridad de la informacin. e) Si se viola las polticas de uso de los servidores. f) Si se reporta un trfico adicional que comprometa a la red de la Entidad.

Artculo 17 Uso de los Servicios de red por los usuarios 17.1. El usuario deber definir su contrasea de acuerdo al procedimiento establecido para tal efecto y ser responsable de la confidencialidad de la misma. 17.2 El usuario deber renovar su contrasea y colaborar en lo que sea necesario, a solicitud del ATI, con el fin de contribuir a la seguridad de los servidores en los siguientes casos:

SECRETARA DE COMUNICACIONES Y TRANSPORTES

a) Cuando sta sea una contrasea dbil o de fcil acceso. b) Cuando crea que ha sido violada la contrasea de alguna manera. 17.3 El usuario deber notificar al ATI en los siguientes casos: a) Si observa cualquier comportamiento anormal (mensajes extraos, lentitud en el servicio o alguna situacin inusual) en el servidor. b) Si tiene problemas en el acceso a los servicios proporcionados por el servidor. 17.4 Si un usuario viola las polticas de uso de los servidores, el ATI podr cancelar totalmente su cuenta de acceso a los servidores, notificando a la gerencia correspondiente.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 6 POLTICAS DE SEGURIDAD LGICA PARA EL USO DEL ANTIVIRUS INSTITUCIONAL

Artculo 18 Antivirus de la Red 18.1 Debern ser utilizadas en la implementacin y administracin de la Solucin Antivirus. 18.2 Todos los equipos de cmputo de la API debern tener instalada la Solucin Antivirus. 18.3 Peridicamente se har el rastreo en los equipos de cmputo de la API, y se realizar la actualizacin de las firmas antivirus proporcionadas por el fabricante de la solucin antivirus en los equipos conectados a la Red.

Artculo 19 Polticas antivirus. 19.1 El ATI ser el responsable de: Implementar la Solucin Antivirus en las computadoras de la entidad. Solucionar contingencias presentadas ante el surgimiento de virus que la solucin no haya detectado automticamente. Configurar el analizador de red para la deteccin de virus. 19.2 El administrador de la Red aislar el equipo o red, notificando a la Gerencia correspondiente, en las condiciones siguientes: Cuando la contingencia con virus no es controlada, con el fin de evitar la propagacin del virus a otros Equipos y redes. Si el usuario viola las polticas antivirus. Cada vez que los usuarios requieran hacer uso de discos, USBs, stos sern rastreados por la Solucin Antivirus en la computadora del usuario o en un equipo designado para tal efecto en las reas de cmputo de las dependencias. 19.3 En caso de contingencia con virus el ATI deber seguir el procedimiento establecido.

Artculo 20 Uso del Antivirus por los usuarios 20.1 El usuario no deber desinstalar la solucin antivirus de su computadora pues ocasiona un riesgo de seguridad ante el peligro de virus. 20.2 Si el usuario hace uso de medios de almacenamiento personales, stos sern rastreados por la Solucin Antivirus en la computadora del usuario o por el equipo designado para tal efecto. 20.3 El usuario que cuente con una computadora con recursos limitados, contar con la versin ligera de la Solucin Antivirus Institucional. 20.4 El usuario deber comunicarse con el ATI en caso de problemas de virus para buscar la solucin. 20.5 El usuario ser notificado por el ATI en los siguientes casos: a) Cuando sea desconectado de la red con el fin evitar la propagacin del virus a otros usuarios de la dependencia. b) Cuando sus archivos resulten con daos irreparables por causa de virus. c) Cuando viole las polticas antivirus.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 7 POLTICAS DE OPERACIN DE LOS CENTROS DE CMPUTO La Subgerencia de Informtica podr ofrecer servicios de cmputo, soporte tcnico y servicios audiovisuales en las salas de juntas de la entidad. Anexo 1. La Subgerencia de Informtica dar a conocer dicho reglamento mediante diversos mecanismos como plticas introductorias y la publicacin va Web y la entrega del documento. La administracin de los servicios de la Red deber llevarse a travs de mtodos automatizados. Los ATI de la Red debern verificar el grado de seguridad del software adquirido e instalado en los equipos. Para optimizar tiempo y recursos de la Red, las Gerencias debern contar con los siguientes elementos mnimos: un can, conexin a la Red y equipo porttil de cmputo en cada sala. Se podr dar asesora siempre y cuando no entorpezca las acciones de mayor relevancia. El personal de informtica dar soporte tcnico nicamente al equipo de cmputo de la entidad. La Subgerencia de Informtica deber contar con personal para actividades administrativas, para soporte tcnico, para administrar los recursos de cmputo, desarrollo de aplicaciones. La Subgerencia de Informtica deber contar con servicios automatizados que incluya: Mantenimiento preventivo y correctivo al software, publicacin de documentos de normatividad, inventario, La Subgerencia de Informtica deber contar con la siguiente documentacin: Informacin tcnica: red, edificios, elctricas, manuales y procedimientos, normatividad, inventarios de hardware y software, que puedan servir en caso de contingencia. En caso de dao leve en el equipo, el personal de soporte tcnico deber repararlo o de no lograrlo notificar al usuario para que tome las medidas correspondientes, si el equipo se manda a reparacin. La instalacin de Software especfico deber ser realizada en conjunto y comn acuerdo del usuario que lo solicite y el ATI.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

CAPTULO 8 SANCIONES

Artculo 21 Generales Cualquier accin que vaya en contra de las polticas de seguridad en cmputo de la API debe ser sancionada con la suspensin de los servicios de cmputo y red, por un perodo determinado por la Subgerencia de Informtica y la Gerencia correspondiente y con conocimiento de la Direccin en una primera ocasin y de manera indefinida en caso de reincidencia.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

ANEXO 1 REGLAMENTO DE LOS CENTROS DE CMPUTO INTRODUCCIN Con el objeto de proporcionar un buen servicio y adecuado manejo de los equipos existentes, la Subgerencia de Informtica ha elaborado el presente reglamento. Objetivo: Proporcionar servicios de cmputo integral y eficiente para los empleados de la API.

CAPTULO I GENERALES

Artculo 1. nicamente pueden ser usuarios de los recursos de TIC: a) Los empleados de la entidad. b) Las personas externas previa firma de convenio o autorizacin de un mando superior. Artculo 2. El Personal de la Subgerencia de Informtica estar disponible para contingencias mayores o crticas las 24 horas del da durante los 365 das del ao. Artculo 3. Para tener derecho a los servicios: Se atendern las peticiones de los usuarios asignndole el equipo que cubra las expectativas para desarrollar sus actividades, las cuales podrn ser de manera individual o por grupo. En caso de: a) Solicitud de soporte Individual: El usuario deber utilizar el sistema de Soporte Informtico, que para tal efecto estar disponible en todos los equipo de la red. b) Solicitud de soporte para eventos especiales: Las realizar en forma de e-mail el Gerente correspondiente sealando el detalle del soporte y con un mnimo de 24 horas previo al evento. Articulo 4. Tiempo de respuesta a solicitudes de soporte: Las Solicitudes de soporte individual sern atendidas, sin ninguna excepcin, el mismo da que se realicen, siempre y cuando sean en horas de oficina. Articulo 5. Cancelacin de solicitudes de soporte: El personal de informtica en comn acuerdo con el usuario podr cancelar una solicitud que no proceda, sealando la causa en el cuerpo de la misma. Artculo 6. Servicios: a) Los usuarios debern respetar las especificaciones que los equipos tengan con respecto al software instalado en general. b) El equipo de cmputo asignado, son de uso exclusivo para un usuario c) Los usuarios solo podrn utilizar el equipo de cmputo que les sea asignado. En caso que ste tenga alguna anomala, debern reportarlo mediante el sistema de soporte, para que se le corrija la anomala.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

d) El usuario que requiera el uso de software especial que no se encuentre instalado o provisto de manera institucional, deber solicitarlo a la Subgerencia de Informtica, previa justificacin que la sustente. e) Los usuarios debern contar con sus discos de trabajo para efectuar los respaldos de su informacin. Articulo 7. La instalacin y desinstalacin de programas es facultad exclusiva del personal de Informtica, si el resguardatario del equipo instala un programa sin previa autorizacin, cualquier consecuencia por dicha instalacin ser responsabilidad del usuario. Articulo 8. Derechos de autor. Queda estrictamente prohibido inspeccionar, copiar y almacenar software que viole la ley de derechos de autor. Artculo 9. El Departamento de Informtica no se hace responsable de la informacin de los usuarios almacenada en los discos duros de los equipos de cmputo. Artculo 10. El Departamento de Informtica se reserva el derecho de cancelar el servicio total de la TIC en caso de una emergencia mayor. Articulo 11. Equipo ajeno a la institucin: El usuario que requiera conectar equipos personales a la red o perifricos a las computadoras, debern contar con la autorizacin correspondiente de la Subgerencia de Informtica, y no ser responsabilidad de esta, si el equipo sufre un dao o contaminacin por virus. En caso de que un usuario, sin autorizacin, conecte un equipo o perifrico personal al sistema de red de la entidad y este ocasione un dao o contaminacin de virus, ser total responsabilidad del usuario y se aplicaran las sanciones correspondientes.

CAPITULO II DERECHOS Y ATRIBUCIONES Articulo12. Son derechos de los usuarios de los recursos de TIC: a) Hacer uso de los servicios de cmputo proporcionados por la entidad b) Reservar el equipo de cmputo para su uso. c) Solicitar una cuenta personalizada a la Subgerencia de Informtica. d) Respaldar informacin en su cuenta personalizada y/o unidades extrables. e) Disponer del equipo de cmputo durante el tiempo establecido por la entidad. f) Recibir la capacitacin requerida de los programas alojados en su equipo en la fecha y horario que estipule la subgerencia de Informtica. g) Recibir este reglamento Artculo 13. Son derechos de los usuarios Gerentes: a) Determinar a que empleados de su rea se le proporcionar servicios de navegacin en Internet b) Determinar a que usuario de su rea se le proporcionar servicio de mensajera instantnea.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Artculo 14. Son atribuciones de la Subgerencia de Informtica: a) Presupuestar los recursos de TIC b) Determinar las configuraciones y alcances de los equipos y software de la entidad c) Adquirir todo los equipos, sistemas, refacciones y servicios relacionados con la TIC d) Determinar la distribucin de los equipos en funcin a las cargas de trabajo

CAPITULO III OBLIGACIONES Artculo 15. Son obligaciones del usuario de los recursos de TIC: a) Cuidar su equipo de no sufrir dao fsico. b) Notificar a la Subgerencia de Informtica cualquier anomala en su equipo y/o programas de cmputo. c) Vacunar sus discos y cuidar que no contaminen el sistema de red de la entidad. d) Cerrar correctamente su sesin como usuario de la red. e) Limpiar y acomodar su rea de trabajo al trmino de su sesin y apagar el equipo de cmputo (CPU, Monitor, Perifricos, Reguladores y Fuentes de Poder).

CAPITULO IV RESTRICCIONES Artculo 16. Queda estrictamente prohibido al usuario: a) Consumir alimentos, bebidas, fumar y tirar basura, mientras esta usando la computadora. b) Conectar cualquier equipo ajeno a la empresa sin autorizacin. c) Transferir su cuenta asignada por la Subgerencia de Informtica. d) Modificar los parmetros de configuracin de hardware y software instalado. e) Mover el equipo de cmputo y cambiar los cables de conexin a la red. f) Conectarse a equipos no autorizados. g) Realizar trabajos con fines de lucro. h) Utilizar cualquier tipo de juego. i) Utilizar programas de pltica en lnea (chats) sin autorizacin. j) Utilizar la infraestructura de la entidad para lanzar virus. k) Utilizar la infraestructura de la entidad para realizar ataques internos o externos. l) Introducir cualquier objeto que genere o emita magnetismo o electromagnetismo. m) Acceder a informacin que pueda daar la imagen de la Entidad: faltas a la moral y a las buenas costumbres. n) Ingresar a las reas exclusivas del personal del Centro de Cmputo.

CAPITULO V SANCIONES Articulo 17. Las sanciones a que estn sujetos los usuarios por incumplimiento de sus obligaciones e incurrir en las restricciones sealadas, son las siguientes: a) Llamada de atencin de manera verbal o escrita. b) Suspensin temporal de los servicios de la Red. c) Suspensin definitiva de los servicios de la Red. d) Reposicin o pago de los bienes extraviados, destruidos o deteriorados.

SECRETARA DE COMUNICACIONES Y TRANSPORTES

Anexo Recomendaciones para Centros de Cmputo Recomendaciones de uso para el Equipo Multimedia y Equipo de Cmputo. 1. 2. 3. 4. 5. 6. 7. 8. Usarse en reas con aire acondicionado Conectarse a tomas de corriente regulada, si estn disponibles. Mantenerse alejados de alimentos y bebidas. No forzar las conexiones de los dispositivos de los equipos (stos slo pueden conectarse de una forma). Ubicar los equipos de tal forma que el calor generado por stos no incida sobre equipos de cmputo. No mover ni golpear los equipos cuando estn encendidos. Poner los equipos en modo de reposo (stand-by) durante al menos 5 minutos antes de apagarlos de manera definitiva. Al terminar, enrollar los cables y acomodarlos para un transporte seguro. Sin embargo, los cables no deben enrollarse con radios de curvatura muy pequeos, ya que pueden fracturarse. No colocar los proyectores o caones sobre computadoras porttiles ya que la pantalla lquida puede daarse. Evitar dejar sin vigilancia los equipos.

9. 10.

De las Impresiones Impresin de trabajos. a) Para impresiones de trabajo se utilizarn hojas recicladas. b) Cada Gerencia solicitar el papel de impresin y ser responsable de su buen uso. c) Solo se utilizar tonners, cintas y tintas originales. d) No se imprimirn trabajos con fines de lucro ni aquellos que no tengan relacin con la Entidad. Imprevistos Los casos no previstos en este reglamento sern resueltos por la Subgerencia de Informtica y la Direccin General de la entidad. Vigencia Este reglamento entra en vigor a partir del 1 de Septiembre del ao 2008 y por tiempo indefinido.

Administracin Portuaria Integral de Manzanillo, S.A. de C.V. Manzanillo, Colima Agosto 2008