Professional Documents
Culture Documents
Julio Arturo Vargas Loyo Ricardo Alcntara Albarrn Martn Isais Mrquez
Contenido
Introduccin. ..................................................................................................................................................3
Objetivo. .........................................................................................................................................................3
Alcance. ..........................................................................................................................................................3
Responsabilidad. ............................................................................................................................................3
Cumplimiento. ................................................................................................................................................3
Excepciones. ...................................................................................................................................................4
Definiciones. ...................................................................................................................................................4
Poltica de asignacin y administracin de activos ........................................................................................4
Introduccin.
Los activos tecnolgicos son propiedad de la Empresa y componentes bsicos de su patrimonio, los cuales
estn a disposicin de los colaboradores, con la finalidad de hacer eficientes los procesos productivos, as
como facilitar el desarrollo de funciones o actividades, logrando una mejor rentabilidad en la Empresa.
Objetivo.
Generar una cultura para el uso adecuado de los activos tecnolgicos asignados a los colaboradores de la
Empresa, mediante polticas que establecen medidas organizacionales, tcnicas, fsicas y legales necesarias
para su proteccin y buen uso.
Alcance.
Esta Poltica es aplicable a todos los colaboradores (usuarios internos), consultores, contratistas y terceros
proveedores de servicios (usuarios externos) que, derivado de sus funciones o actividades, le sea asignando
un activo tecnolgico, incluso aquellos que han sido otorgados de manera temporal.
Responsabilidad.
Cumplimiento.
Excepciones.
Las excepciones al cumplimiento de la Poltica de asignacin y administracin de activos, deber ser aprobada
por la Gerencia General, quien podr solicitar de otras Gerencias de la Empresa, la autorizacin para aplicar
las excepciones; en todos los casos, las excepciones debern ser formalmente documentadas, registradas y
revisadas.
Las modificaciones o adiciones a la poltica de asignacin y administracin de activos, sern propuestas por la
Direccin de Tecnologas de la informacin; mismos que en su caso, sern aprobadas por el Comit de ---.
Estas polticas debern ser revisadas una vez al ao o cuando procesos operativos de la Empresa sufra n
alguna modificacin.
Definiciones.
Concepto Descripcin
Computadora personal ya sea de escritorio o porttil, tabletas, telfonos y
Activo tecnolgico
telfonos inteligentes, discos duros externos, equipos virtuales, entre otros.
Sistema operativo montado en un espacio de almacenamiento, memoria RAM y
Activo tecnolgico
procesador pero con licenciamiento propio, el cual funcionar o tomar el rol de
virtual
activo fsico.
Unidades de disco CDROM, DVDROM, BRROM.
Propios Perteneciente a la Empresa.
Particulares Perteneciente al colaborador.
CFIE Caja Fuerte de Informacin Electrnica.
CF Caja Fuerte.
1.1.1. Tratndose de un usuario interno de nuevo ingreso, se deber solicitar la asignacin del activo
a travs de Recursos Humanos, quien realizar el requerimiento siguiendo el procedimiento
de solicitud para la asignacin de activos. Para el caso de los usuarios externos, el rea que
solicite o contrate los servicios, tendr la responsabilidad de solicitar la asignacin del activo,
entendindose que se hace solidariamente responsable por el mismo.
1.1.2. En caso de ser un usuario activo en la Empresa, tanto interno como externo, y se requiera la
asignacin de un nuevo activo, o bien, la reasignacin de un activo (usado), se deber solicitar
al rea de Sistemas, a la Gerencia Administrativa, la realizacin de la asignacin o reasignacin
segn sea el caso, siguiendo el procedimiento de solicitud para la asignacin de activos.
1.1.3. Cuando se actualice la baja de algn usuario interno, Recursos Humanos, deber notificar
inmediatamente al rea de Sistemas, para que realice el procedimiento de recepcin y
resguardo en su caso, del activo correspondiente; tratndose de usuarios externos, el rea
que haya solicitado la asignacin del activo, ser la responsable de realizar la notificacin
correspondiente a Sistemas a efecto de realizar el procedimiento correspondiente.
1.2. Se asignar el activo tecnolgico que corresponda, tomando en cuenta el perfil y funciones del
usuario tanto interno como externos; en caso que se requiera un activo distinto al asignado, el
mismo deber ser solicitado por el Gerente del rea a la que pertenece o presta sus servicios;
posteriormente deber ser aprobado y autorizado por el Gerente General.
1.3. Todos los usuarios que cuenten con un activo tecnolgico, tendrn asignada una cuenta en el
Sistema Operativo , donde se le proporcionar un nombre de usuario y contrasea inicial, mismas
que debern ser cambiadas por el usuario bajo los criterios mencionados en este documento en el
numeral 4. A la entrega del activo, el usuario deber firmar la carta responsiva (Anexo 1) en la que
se formaliza la asignacin y mediante la cual se compromete a seguir las polticas de conservacin
mencionadas en este documento desde el momento de su recepcin material, hasta su entrega al
rea de Sistemas, la cual puede derivar de una reasignacin de activo, o la baja del usuario interno
o externo.
Cuando dos o ms usuarios compartan un activo, o cuando se requiera que ms de un usuario acceda,
gestione, o lo utilice, se har una carta responsiva colectiva, quedando como responsables solidarios
del activo, el grupo de usuarios a quienes se ha asignado el mismo. El Gerente o jefe del rea
solicitante informar de cualquier modificacin en los usuarios; en caso de no informar con
antelacin, el tomar la responsabilidad del usuario anterior.
2.1. El usuario a quien se le asign el activo, tiene la obligacin de informar al rea de Sistemas,
mediante correo electrnico a la direccin sistemas.iac@grupoautofin.com, de cualquier movimiento
relacionado con cambio de lugar del activo, cambio de usuario o salida del activo por ms de 5 das,
en caso contrario, cualquier percance, desperfecto, extravo, entre otras situaciones ser su
responsabilidad hasta en tanto no se realice la notificacin correspondiente y sea generado el
acuse correspondiente en el cual, se den por notificados de dichos movimientos.
2.2. El usuario es responsable, durante el tiempo que tenga asignado el activo, de los daos causados
derivado del mal uso, omisin o negligencia y tendr que cubrir el importe por la reparacin o
sustitucin del mismos, aun cuando el activo no estuviera materialmente bajo su custodia, es decir,
que fuera prestado a compaeros, superiores jerrquicos o a cualquier persona.
2.3. En todos los casos la Gerencia de Infraestructura, deber ser informada de las devoluciones de
activo a efecto de realizar la verificacin del estado fsico y el correcto funcionamiento operativo y
aplicativo, de acuerdo a lo siguiente:
puede hacer la devolucin, una vez revisadas las documentales presentadas por el usuario, la
Gerencia General determinar en caso que apliquen, los costos de recuperacin o
reasignacin del activo.
3.1. El uso del activo tecnolgico corporativo es exclusivamente para la ejecucin de tareas asignadas
por la Empresa, derivado de la relacin del usuario con esta, por lo que debe ser considerada como
una herramienta auxiliar para el cumplimiento de las funciones del usuario.
3.2. Los Activos Tecnolgicos tendrn los accesorios, sistemas operativos, programas o aplicaciones
necesarias para cumplir con las funciones asignadas por la Empresa.
Consumir alimentos o bebidas, as como tener lquidos expuestos, (cilindros de agua sin tapa o
con tapa que pueda derramarse, tazas o vasos descubiertos) en un rango mnimo de 20
centmetros alrededor del activo tecnolgico.
3.4. Toda informacin generada, modificada, gestionada, impresa, transferida, almacenada ya se por
todos los sistemas (programas, bases de datos, sistemas operativos, interfaces, aplicaciones, entre
otros) desarrollados con o a travs de los recursos y activos de la Empresa, se entendern como
propiedad de la misma y por lo que para su tratamiento, deber observarse en todo momento, lo
establecido en la legislacin en materia de Proteccin de Datos Personales de Propiedad
Intelectual.
3.5. La informacin almacenada en los activos tecnolgicos, deber ser clasificada para mantener el
respaldo de la misma, ya que al ser considerada un activo de la empresa es obligacin del usuario
procurar su preservacin.
3.6. Los activos tecnolgicos estarn configurados para que el bloqueo automtico se active a los cinco
minutos de inactividad, cuando el propio activo as lo permita; para ingresar nuevamente se tendr
que colocar la contrasea correspondiente.
4. Contraseas.
4.1. Las contraseas debern ser tratadas con carcter confidencial e individual, por lo que no se podr
compartir con algn otro usuario, independientemente de su posicin o funcin en la Empresa,
salvo casos excepcionales y previa autorizacin de la Gerencia General, es importante que los
usuarios eviten anotarlas en libretas, blocs, u otros medios de fcil acceso.
4.2. Todos los usuarios contarn con una contrasea por defecto, la cual deber ser modificada de
forma inmediata o en si bien, en la siguiente ocasin que ingrese al activo tecnolgico o cualquier
sistema.
4.4. El cambio de contrasea deber realizarse cada 30 das, o bien cuando se actualice alguno de los
siguientes supuestos:
Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.
Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina
5. Telefona mvil.
5.1. El uso de la telefona mvil corporativa es para facilitar las comunicaciones entre usuarios de la
Empresa, tanto internos como externos, as como para la ejecucin de las tareas y obligaciones
adquiridas del usuario con la Empresa, por lo que debe ser tomada como una herramienta para el
cumplimiento de las mismas.
5.2. Cada equipo de telefona mvil tendr asignado una cantidad de minutos(llamadas) y
Megabytes(Datos) la cual estar fijada conforme al perfil del usuario por lo anterior:
5.2.1. Una vez consumidos la totalidad de los minutos asignados, el servicio de telefona mvil podr
utilizarse de manera ilimitada para realizar o recibir llamadas de nmero telefnicos
pertenecientes a la Empresa y en lo que respecta a nmeros telefnicos fuera del grupo, se
encontrar habilitado para recibir llamadas.
5.2.2. Una vez consumidos la totalidad de los Megabytes asignados, se dejar de contar con el
servicio de navegacin, correo electrnico, entre otros que fueron habilitados y configurados
conforme al perfil del usuario.
Es importante considerar que los servicios asignados a cada usuario tienen como finalidad atender a
la brevedad las actividades o tareas asignadas por la Empresa, por lo que en el caso de haber
consumido en su totalidad los servicios del plan (minutos y megabytes), el usuario es responsable de
realizar la compra adicional, a efecto de contar con la disponibilidad de atender los requerimientos
de la Empresa, por lo anterior, los cargos que deriven de la compra de dichos servicios sern
enteramente erogados por el usuario y no existir ninguna forma de reembolso por gastos
adicionales.
5.3. Es responsabilidad del usuario realizar un uso adecuado del equipo asignado, su cuidado, las
llamadas efectuadas, as como de la informacin contenida, recibida, enviada y tratada; en caso
que la asignacin se realice para un rea en general, o bien, el equipo sea compartido por dos o
ms usuarios, el usuario de mayor jerarqua ser designado como responsable.
Es importante que los usuarios establezcan una contrasea para proteger los equipos de telefona mvil
asignados, por lo que debern aplicarse a los criterios mencionados en el punto 2 de esta poltica.
5.4. Todo usuario tiene la obligacin de contestar las llamadas al momento, salvo en los siguientes
casos:
5.4.1. Cuando el usuario participe de una reunin o junta y la naturaleza de la misma le impida
interrumpir para contestar la llamada.
5.4.2. Cuando el usuario se encuentre manejando.
5.4.3. Si el usuario est dentro de una zona donde se prohba el uso del telfono mvil.
5.4.4. Cuando la llamada se realice fuera de los horarios establecidos por la Empresa, siempre y
cuando no se trate de un caso de emergencia.
5.4.5. Cuando el usuario se ubique en zonas donde no se cuente con cobertura.
En caso que el usuario, de manera anticipada tenga conocimiento de que alguna de las situaciones antes
mencionadas, deber hacerlo del conocimiento de sus superiores, o bien, del responsable del rea con quien
mantenga la comunicacin.
Una vez que concluida la situacin de excepcin, el usuario deber ponerse en contacto a la brevedad.
Para garantizar la comunicacin, el equipo debe permanecer encendido y la batera con la carga
suficiente para mantenerlo activo con la finalidad de atender los requerimientos de la Empresa, en el
caso de no lograr la comunicacin con el usuario, debe dejar un mensaje de voz o texto para hacer de
su conocimiento el motivo de la llamada.
5.5. La reposicin del equipo de telefona mvil, se actualizar en los siguientes supuestos:
En Ambos casos el rea de Sistemas de la Empresa, tramitar la reposicin o reparacin del equipo;
el tiempo de la entrega estar sujeto a la disponibilidad de inventario para reposicin con el que
cuente la compaa proveedora del servicio.
5.5.3. La renovacin del equipo de telefona mvil, se realizar una vez vencido el plan; para llevar a
cabo el cambio se requiere:
Entregar el equipo anterior con sus accesorios en perfectas condiciones, o bien, cuando
sea el caso, el comprobante de pago del equipo.
La entregar del nuevo equipo telefnico se realizar hasta tener el que anteriormente
fue asignado al usuario, o bien, una vez que se cuente con el comprobante de pago
correspondiente a dicho equipo.
En caso que el equipo presente algn desperfecto, el usuario deber cubrir el monto
de la reparacin.
Para la renovacin del equipo, el nmero de serie e IMEI indicado en la responsiva,
deber coincidir con el contenido en el equipo entregado.
6.1. El espacio en la nube es un servicio brindado por la Empresa a los usuarios, como herramienta que
facilita la realizacin de las actividades asignadas; este servicio cumple con las polticas de seguridad
exigibles por INAI y los Estndares internacionales en materia de seguridad de la informacin; sin
embargo, los usuarios deben observar en todo momento las recomendaciones que establece esta
poltica, por lo que de no hacerlo, sern responsables ante la Empresa y/o terceros del uso
inadecuado de este servicio y las sanciones que conlleve la realizacin de tales conductas..
6.2. Company Book est destinado exclusivamente para realizar las tareas y/o actividades asignadas por
la Empresa a los usuarios internos o externos, por lo que su uso estar condicionado nicamente para
el desarrollo de dichas actividades; por lo anterior, la Empresa se reserva el derecho de acceder a la
informacin almacenada por los usuarios, a efecto de coordinar y garantizar la continuidad de las
actividades asignadas, as como para proteger la informacin y los sistemas informticos de la
Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.
Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina
Empresa ; asimismo, la Empresa revisar el sistema para prevenir actos que puedan derivarse de un
uso inadecuado de este espacio y que supongan un riesgo respecto de la informacin ah contenida.
Company Book, admitir los siguientes usos respecto del espacio asignado: almacenar documentos
y compartirlos dentro de la Empresa, por lo que este espacio estar destinado nicamente para
almacenar informacin que derive de las funciones y actividades que fueron asignadas por la Empresa
por lo que se deber observar lo siguiente:
6.3. Se otorgar la facultad a cada rea o unidad de negocio que integren la Empresa, para elegir a un
administrador de la herramienta, el cual tendr el privilegio de dar de alta, baja y realizar los
cambios de usuarios con la autorizacin del superior jerrquico o Gerente del rea que haya
contratado los servicios.
6.4. Para compartir documentos en el espacio asignado se debern respetar las siguientes
recomendaciones:
Solo se permite compartir el documento con los usuarios que tengan relacin con el
mismo, o deban conocer su contenido. Establecer tiempos necesarios del documento
compartido
Cuando se comparten con personas externas a la empresa hay que comprobar que la
direccin de correo electrnico nos da la garanta de que el enlace lo recibir la persona
titular de la cuenta.
Antes de compartir un documento, hay que revisar los derechos de acceso de las personas
con las que se quiere compartir
Compartir documentos que puedan conllevar a la sancin por copia o plagio
Si hay que compartir archivos que contienen datos de carcter personal o que contienen
informacin confidencial, estos archivos deben estar cifrados
En este sentido, hay que recordar que son datos de carcter personal cualquier
informacin numrica, alfabtica, grfica, fotogrfica, acstica o de cualquier otro tipo
relativa a personas fsicas identificadas o identificables.
6.5. Recomendaciones de uso y medidas de seguridad, los usuarios deben cumplir con las siguientes
recomendaciones y medidas de seguridad:
Guardar el usuario y la contrasea de acceso de forma segura y no facilitarlos a otras
personas
Utilizar una contrasea robusta.
No usar la opcin de guardar la contrasea, reintroducirla en cada conexin.
Borrar el historial de navegacin, al acabar, siempre que se utilice un equipo de
cmputo distinto al asignado para acceder
Bloquear el acceso cuando el usuario desatiende temporalmente el equipo de computo
Poner en conocimiento del Grupo, por medio del responsable de seguridad o del
administrador, que se ha producido una incidencia en caso de que el usuario la detecte
durante el uso
Organizar los archivos en carpetas de tal forma que se pueda identificar alguna
modificacin en la informacin
Borrar los documentos sin valor o que ya no deban utilizarse.
Usar usuario y contrasea para bloquear los dispositivos mviles desde donde pueda
utilizarse el servicio.
Emplear mecanismos de cifrado del contenido del dispositivo mvil
Bibliografa:
ISO/IEC 27002:2005.
NIST