EDICIN: 00

POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:

07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

POLTICA DE USO Y ADMINISTRACIN DE ACTIVOS

TECNOLOGICOS

Elabor Revis Aprob

Julio Arturo Vargas Loyo Ricardo Alcntara Albarrn Martn Isais Mrquez

Jefe de Sistemas Coordinador de Certificacin Gerente General

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Contenido
Introduccin. ..................................................................................................................................................3
Objetivo. .........................................................................................................................................................3
Alcance. ..........................................................................................................................................................3
Responsabilidad. ............................................................................................................................................3
Cumplimiento. ................................................................................................................................................3
Excepciones. ...................................................................................................................................................4
Definiciones. ...................................................................................................................................................4
Poltica de asignacin y administracin de activos ........................................................................................4

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Introduccin.

Los activos tecnolgicos son propiedad de la Empresa y componentes bsicos de su patrimonio, los cuales
estn a disposicin de los colaboradores, con la finalidad de hacer eficientes los procesos productivos, as
como facilitar el desarrollo de funciones o actividades, logrando una mejor rentabilidad en la Empresa.

Objetivo.

Generar una cultura para el uso adecuado de los activos tecnolgicos asignados a los colaboradores de la
Empresa, mediante polticas que establecen medidas organizacionales, tcnicas, fsicas y legales necesarias
para su proteccin y buen uso.

Alcance.

Esta Poltica es aplicable a todos los colaboradores (usuarios internos), consultores, contratistas y terceros
proveedores de servicios (usuarios externos) que, derivado de sus funciones o actividades, le sea asignando
un activo tecnolgico, incluso aquellos que han sido otorgados de manera temporal.

Responsabilidad.

Es responsabilidad de la Gerencia General implementar y difundir la Poltica de uso y administracin de

activos tecnolgicos, as como definir los estndares, procedimientos y lineamientos que garanticen su
cumplimiento.

Cumplimiento.

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

El cumplimiento de la Poltica de asignacin y administracin de la informacin es obligatorio. Si los

colaboradores, consultores, contratistas y terceros proveedores de servicio, violan est Poltica, la Empresa
se reserva el derecho de tomar las medidas correspondientes.

Excepciones.

Las excepciones al cumplimiento de la Poltica de asignacin y administracin de activos, deber ser aprobada
por la Gerencia General, quien podr solicitar de otras Gerencias de la Empresa, la autorizacin para aplicar
las excepciones; en todos los casos, las excepciones debern ser formalmente documentadas, registradas y
revisadas.

Administracin de la Poltica de uso y administracin de activos tecnolgicos.

Las modificaciones o adiciones a la poltica de asignacin y administracin de activos, sern propuestas por la
Direccin de Tecnologas de la informacin; mismos que en su caso, sern aprobadas por el Comit de ---.
Estas polticas debern ser revisadas una vez al ao o cuando procesos operativos de la Empresa sufra n
alguna modificacin.

Definiciones.

Concepto Descripcin
Computadora personal ya sea de escritorio o porttil, tabletas, telfonos y
Activo tecnolgico
telfonos inteligentes, discos duros externos, equipos virtuales, entre otros.
Sistema operativo montado en un espacio de almacenamiento, memoria RAM y
Activo tecnolgico
procesador pero con licenciamiento propio, el cual funcionar o tomar el rol de
virtual
activo fsico.
Unidades de disco CDROM, DVDROM, BRROM.
Propios Perteneciente a la Empresa.
Particulares Perteneciente al colaborador.
CFIE Caja Fuerte de Informacin Electrnica.
CF Caja Fuerte.

Poltica de asignacin y administracin de activos.

1. Asignacin de activo tecnolgico corporativo.

1.1. Solicitud de activo tecnolgico:

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

1.1.1. Tratndose de un usuario interno de nuevo ingreso, se deber solicitar la asignacin del activo
a travs de Recursos Humanos, quien realizar el requerimiento siguiendo el procedimiento
de solicitud para la asignacin de activos. Para el caso de los usuarios externos, el rea que
solicite o contrate los servicios, tendr la responsabilidad de solicitar la asignacin del activo,
entendindose que se hace solidariamente responsable por el mismo.
1.1.2. En caso de ser un usuario activo en la Empresa, tanto interno como externo, y se requiera la
asignacin de un nuevo activo, o bien, la reasignacin de un activo (usado), se deber solicitar
al rea de Sistemas, a la Gerencia Administrativa, la realizacin de la asignacin o reasignacin
segn sea el caso, siguiendo el procedimiento de solicitud para la asignacin de activos.
1.1.3. Cuando se actualice la baja de algn usuario interno, Recursos Humanos, deber notificar
inmediatamente al rea de Sistemas, para que realice el procedimiento de recepcin y
resguardo en su caso, del activo correspondiente; tratndose de usuarios externos, el rea
que haya solicitado la asignacin del activo, ser la responsable de realizar la notificacin
correspondiente a Sistemas a efecto de realizar el procedimiento correspondiente.

Para conocer el procedimiento de Solicitud para la asignacin de activos, el mismo se encuentra

disponible en la intranet de la Empresa.

1.2. Se asignar el activo tecnolgico que corresponda, tomando en cuenta el perfil y funciones del
usuario tanto interno como externos; en caso que se requiera un activo distinto al asignado, el
mismo deber ser solicitado por el Gerente del rea a la que pertenece o presta sus servicios;
posteriormente deber ser aprobado y autorizado por el Gerente General.

1.3. Todos los usuarios que cuenten con un activo tecnolgico, tendrn asignada una cuenta en el
Sistema Operativo , donde se le proporcionar un nombre de usuario y contrasea inicial, mismas
que debern ser cambiadas por el usuario bajo los criterios mencionados en este documento en el
numeral 4. A la entrega del activo, el usuario deber firmar la carta responsiva (Anexo 1) en la que
se formaliza la asignacin y mediante la cual se compromete a seguir las polticas de conservacin
mencionadas en este documento desde el momento de su recepcin material, hasta su entrega al
rea de Sistemas, la cual puede derivar de una reasignacin de activo, o la baja del usuario interno
o externo.

Cuando dos o ms usuarios compartan un activo, o cuando se requiera que ms de un usuario acceda,
gestione, o lo utilice, se har una carta responsiva colectiva, quedando como responsables solidarios
del activo, el grupo de usuarios a quienes se ha asignado el mismo. El Gerente o jefe del rea
solicitante informar de cualquier modificacin en los usuarios; en caso de no informar con
antelacin, el tomar la responsabilidad del usuario anterior.

2. Responsabilidad del usuario

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

2.1. El usuario a quien se le asign el activo, tiene la obligacin de informar al rea de Sistemas,
mediante correo electrnico a la direccin sistemas.iac@grupoautofin.com, de cualquier movimiento
relacionado con cambio de lugar del activo, cambio de usuario o salida del activo por ms de 5 das,
en caso contrario, cualquier percance, desperfecto, extravo, entre otras situaciones ser su
responsabilidad hasta en tanto no se realice la notificacin correspondiente y sea generado el
acuse correspondiente en el cual, se den por notificados de dichos movimientos.

2.2. El usuario es responsable, durante el tiempo que tenga asignado el activo, de los daos causados
derivado del mal uso, omisin o negligencia y tendr que cubrir el importe por la reparacin o
sustitucin del mismos, aun cuando el activo no estuviera materialmente bajo su custodia, es decir,
que fuera prestado a compaeros, superiores jerrquicos o a cualquier persona.

2.3. En todos los casos la Gerencia de Infraestructura, deber ser informada de las devoluciones de
activo a efecto de realizar la verificacin del estado fsico y el correcto funcionamiento operativo y
aplicativo, de acuerdo a lo siguiente:

2.3.1. Si la devolucin es derivada de la terminacin de la relacin entre el usuario interno y la

Empresa, el activo deber ser entregado a Recursos Humanos, quien ser la responsable de
informar a Sistemas y a su vez, realizar la entrega material del activo. Tratndose de usuarios
externos, el Gerente o Jefe del rea responsable, tendr lo obligacin de realizar la notificacin
y entrega a Sistemas: posteriormente, se generar la lista de revisin en la que se indique el
funcionamiento del activo as como el estado actual de sus condiciones y componentes fsicos,
la cual deber ser firmada tanto por Sistemas, el usuario y el superior jerrquico o Gerente del
rea responsable cuando se trate de un usuario externo, aceptando el estado en que se recibi
el activo y se deslinde en su caso, de toda responsabilidad.
2.3.2. Si la devolucin procede de un cambio de posicin del usuario interno, este ser responsable
de notificar y en su caso, entregar el activo a Sistemas, posteriormente, se generar la lista
de revisin en la que se indique el funcionamiento del activo, as como el estado actual de sus
condiciones y componentes fsicos, la cual deber ser firmada por el Jefe de Sistemas y el
usuario, aceptando el estado en que se recibi el activo y se deslinde en su caso, de toda
responsabilidad. ,
2.3.3. Si se trata de una sustitucin de activo ya por obsolescencia, dao o , garanta, entre otros
supuestos, el usuario deber entregar el activo a Sistemas posteriormente, se generar la lista
de revisin en la que se indique el funcionamiento del activo, as como el estado actual de sus
condiciones y componentes fsicos, la cual deber ser firmada por el Jefe de Sistemas y el
usuario, aceptando el estado en que se recibi el activo y se deslinde en su caso, de toda
responsabilidad..
2.3.4. Cuando se presente una situacin en la cual no se cuenta materialmente con el activo derivado
de un acto de robo o extravo, el usuario responsable, deber presentar a Sistemas, en su caso,
la denuncia o acta de hechos en escrito libre, en el que seale los motivos por los cuales no

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

puede hacer la devolucin, una vez revisadas las documentales presentadas por el usuario, la
Gerencia General determinar en caso que apliquen, los costos de recuperacin o
reasignacin del activo.

En toda reasignacin de activo, se deber observar los lineamientos de la Poltica de Clasificacin de

la informacin.

3. Uso aceptable del activo tecnolgico

3.1. El uso del activo tecnolgico corporativo es exclusivamente para la ejecucin de tareas asignadas
por la Empresa, derivado de la relacin del usuario con esta, por lo que debe ser considerada como
una herramienta auxiliar para el cumplimiento de las funciones del usuario.

3.2. Los Activos Tecnolgicos tendrn los accesorios, sistemas operativos, programas o aplicaciones
necesarias para cumplir con las funciones asignadas por la Empresa.

3.3. Queda estrictamente prohibido:

Preservar documentos personales.

Reproducir, almacenar o copiar msica para uso personal.
Generar o trabajar asuntos, archivos o documentos personales.
Instalar programas o aplicaciones sin previa autorizacin del Jefe de Sistemas, no importando
que sean de distribucin libre o con licenciamiento; en caso que el activo se vea afectado por la
instalacin de algn programa que no fue autorizado para ser instalado, el usuario ser
responsable de los daos que de esto se generen o se deriven ante, asumiendo en su caso la
responsabilidad econmica y/o ante las autoridades pertinentes, sacando en paz y a salvo a la
Empresa.
Hacer cambios de los accesorios registrados en el activo tecnolgico asignado (teclados, ratones
electrnicos, monitores, discos duros, memorias, cables internos, cargadores, eliminadores de
corriente, bases para equipo de cmputo, audfonos, discos duros externos, entre otros).
Dejar los activos tecnolgicos encendidos cuando los mismos no estn siendo utilizados o al
concluir el horario de actividades del usuario.
Que el usuario d soporte tcnico, intente solucionar problemas de sistema operativo o
configuraciones en el activo tecnolgico sin consultar previamente con el rea de Sistemas.
Modificar o alterar las configuraciones del activo tecnolgico con la que fue entregado por
Sistemas.
Preservar Bases de Datos en los activos tecnolgicos sin que previamente se haya formalizado
la conservacin mediante la carta de confidencialidad y se cuente con la autorizacin del
Gerente del rea al que pertenece el usuario y en caso de usuarios externos del Gerente del
rea que solicita sus servicios, as como por el Gerente General.

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Consumir alimentos o bebidas, as como tener lquidos expuestos, (cilindros de agua sin tapa o
con tapa que pueda derramarse, tazas o vasos descubiertos) en un rango mnimo de 20
centmetros alrededor del activo tecnolgico.

3.4. Toda informacin generada, modificada, gestionada, impresa, transferida, almacenada ya se por
todos los sistemas (programas, bases de datos, sistemas operativos, interfaces, aplicaciones, entre
otros) desarrollados con o a travs de los recursos y activos de la Empresa, se entendern como
propiedad de la misma y por lo que para su tratamiento, deber observarse en todo momento, lo
establecido en la legislacin en materia de Proteccin de Datos Personales de Propiedad
Intelectual.

3.5. La informacin almacenada en los activos tecnolgicos, deber ser clasificada para mantener el
respaldo de la misma, ya que al ser considerada un activo de la empresa es obligacin del usuario
procurar su preservacin.

3.6. Los activos tecnolgicos estarn configurados para que el bloqueo automtico se active a los cinco
minutos de inactividad, cuando el propio activo as lo permita; para ingresar nuevamente se tendr
que colocar la contrasea correspondiente.

4. Contraseas.

4.1. Las contraseas debern ser tratadas con carcter confidencial e individual, por lo que no se podr
compartir con algn otro usuario, independientemente de su posicin o funcin en la Empresa,
salvo casos excepcionales y previa autorizacin de la Gerencia General, es importante que los
usuarios eviten anotarlas en libretas, blocs, u otros medios de fcil acceso.

4.2. Todos los usuarios contarn con una contrasea por defecto, la cual deber ser modificada de
forma inmediata o en si bien, en la siguiente ocasin que ingrese al activo tecnolgico o cualquier
sistema.

4.3. Para la creacin se deben considerarlos siguientes criterios:

4.3.1. Contar con un mnimo de 8 caracteres.
4.3.2. Utilizar diferentes caracteres (maysculas A, minsculas a, nmeros 1 y signos #*/&).
4.3.3. Que no sea accesible a terceras personas.
4.3.4. No utilizar contraseas anteriores o similares utilizadas.
4.3.5. No utilizar contraseas relacionadas a cuentas o apartados personales.
4.3.6. No utilizar nmeros ni letras correlativas o continuas (ejemplo:12345, etc., abcdef o qwerty etc.)
4.3.7. No colocar informacin referente a nombres y apellidos propios o de personas relacionadas,
fechas importantes, nombre de la compaa o alusivos a la Empresa.

4.4. El cambio de contrasea deber realizarse cada 30 das, o bien cuando se actualice alguno de los
siguientes supuestos:
Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.
Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

4.4.1. Alguien ajeno, tuvo acceso a la contrasea.

4.4.2. Tuvo que ser compartida para dar continuidad a alguna actividad asignada.
4.4.3. El usuario ya no se encuentra en la Empresa, pero se seguirn utilizando las aplicaciones,
programas, correos electrnicos, as como la sesin en sistema operativo.

4.5. La eliminacin de la contrasea deber ser solicitada cuando:

4.5.1. El usuario interno o externo ya no colaboren con la Empresa.
4.5.2. El perfil asignado al usuario no ser utilizado.
4.5.3. Cuando el Director del rea al que est asignado lo solicite

4.6. Control y uso

4.6.1. Los usuarios deben firmar la carta de confidencialidad para el manejo y aceptacin de la
recepcin de las contraseas
4.6.2. Todo usuario recibir inicialmente una contrasea temporal segura, la cual estn obligados a
cambiar Inmediatamente.
4.6.3. Se deber verificar la identidad de un usuario antes de proporcionar una contrasea,
sustituta o temporal
4.6.4. Las contraseas temporales se debern proporcionar a los usuarios de una manera segura, y
no debern ser almacenadas en sistemas de cmputo de una forma desprotegida
4.6.5. Las contraseas predeterminadas por terceros debern ser cambiadas despus de la
instalacin de sistemas o software.

5. Telefona mvil.

5.1. El uso de la telefona mvil corporativa es para facilitar las comunicaciones entre usuarios de la
Empresa, tanto internos como externos, as como para la ejecucin de las tareas y obligaciones
adquiridas del usuario con la Empresa, por lo que debe ser tomada como una herramienta para el
cumplimiento de las mismas.

5.2. Cada equipo de telefona mvil tendr asignado una cantidad de minutos(llamadas) y
Megabytes(Datos) la cual estar fijada conforme al perfil del usuario por lo anterior:

5.2.1. Una vez consumidos la totalidad de los minutos asignados, el servicio de telefona mvil podr
utilizarse de manera ilimitada para realizar o recibir llamadas de nmero telefnicos
pertenecientes a la Empresa y en lo que respecta a nmeros telefnicos fuera del grupo, se
encontrar habilitado para recibir llamadas.
5.2.2. Una vez consumidos la totalidad de los Megabytes asignados, se dejar de contar con el
servicio de navegacin, correo electrnico, entre otros que fueron habilitados y configurados
conforme al perfil del usuario.

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Es importante considerar que los servicios asignados a cada usuario tienen como finalidad atender a
la brevedad las actividades o tareas asignadas por la Empresa, por lo que en el caso de haber
consumido en su totalidad los servicios del plan (minutos y megabytes), el usuario es responsable de
realizar la compra adicional, a efecto de contar con la disponibilidad de atender los requerimientos
de la Empresa, por lo anterior, los cargos que deriven de la compra de dichos servicios sern
enteramente erogados por el usuario y no existir ninguna forma de reembolso por gastos
adicionales.

5.3. Es responsabilidad del usuario realizar un uso adecuado del equipo asignado, su cuidado, las
llamadas efectuadas, as como de la informacin contenida, recibida, enviada y tratada; en caso
que la asignacin se realice para un rea en general, o bien, el equipo sea compartido por dos o
ms usuarios, el usuario de mayor jerarqua ser designado como responsable.
Es importante que los usuarios establezcan una contrasea para proteger los equipos de telefona mvil
asignados, por lo que debern aplicarse a los criterios mencionados en el punto 2 de esta poltica.

5.4. Todo usuario tiene la obligacin de contestar las llamadas al momento, salvo en los siguientes
casos:

5.4.1. Cuando el usuario participe de una reunin o junta y la naturaleza de la misma le impida
interrumpir para contestar la llamada.
5.4.2. Cuando el usuario se encuentre manejando.
5.4.3. Si el usuario est dentro de una zona donde se prohba el uso del telfono mvil.
5.4.4. Cuando la llamada se realice fuera de los horarios establecidos por la Empresa, siempre y
cuando no se trate de un caso de emergencia.
5.4.5. Cuando el usuario se ubique en zonas donde no se cuente con cobertura.

En caso que el usuario, de manera anticipada tenga conocimiento de que alguna de las situaciones antes
mencionadas, deber hacerlo del conocimiento de sus superiores, o bien, del responsable del rea con quien
mantenga la comunicacin.

Una vez que concluida la situacin de excepcin, el usuario deber ponerse en contacto a la brevedad.

Para garantizar la comunicacin, el equipo debe permanecer encendido y la batera con la carga
suficiente para mantenerlo activo con la finalidad de atender los requerimientos de la Empresa, en el
caso de no lograr la comunicacin con el usuario, debe dejar un mensaje de voz o texto para hacer de
su conocimiento el motivo de la llamada.

5.5. La reposicin del equipo de telefona mvil, se actualizar en los siguientes supuestos:

5.5.1. En caso de robo, extravo o dao, el usuario deber:

Informar de forma inmediata al rea de sistemas de la Empresa
Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.
Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Presentar el acta de robo o extravi ante la autoridad correspondiente.

Cubrir el costo total que se derive de la reposicin o reparacin del equipo.

5.5.2. Cuando la falla es imputable al fabricante y opera la garanta, el usuario deber:

Reportar a la brevedad al rea de Sistemas de la empresa de la falla que se presenta
en el equipo, para que la misma no sea imputable al usuario.
Entregar el equipo al Jefe de Sistemas para que realice las pruebas correspondientes
para determinar y en su caso gestionar la garanta con el fabricante.

En Ambos casos el rea de Sistemas de la Empresa, tramitar la reposicin o reparacin del equipo;
el tiempo de la entrega estar sujeto a la disponibilidad de inventario para reposicin con el que
cuente la compaa proveedora del servicio.

5.5.3. La renovacin del equipo de telefona mvil, se realizar una vez vencido el plan; para llevar a
cabo el cambio se requiere:
Entregar el equipo anterior con sus accesorios en perfectas condiciones, o bien, cuando
sea el caso, el comprobante de pago del equipo.
La entregar del nuevo equipo telefnico se realizar hasta tener el que anteriormente
fue asignado al usuario, o bien, una vez que se cuente con el comprobante de pago
correspondiente a dicho equipo.
En caso que el equipo presente algn desperfecto, el usuario deber cubrir el monto
de la reparacin.
Para la renovacin del equipo, el nmero de serie e IMEI indicado en la responsiva,
deber coincidir con el contenido en el equipo entregado.

6. Uso de la nube Company Book

6.1. El espacio en la nube es un servicio brindado por la Empresa a los usuarios, como herramienta que
facilita la realizacin de las actividades asignadas; este servicio cumple con las polticas de seguridad
exigibles por INAI y los Estndares internacionales en materia de seguridad de la informacin; sin
embargo, los usuarios deben observar en todo momento las recomendaciones que establece esta
poltica, por lo que de no hacerlo, sern responsables ante la Empresa y/o terceros del uso
inadecuado de este servicio y las sanciones que conlleve la realizacin de tales conductas..

6.2. Company Book est destinado exclusivamente para realizar las tareas y/o actividades asignadas por
la Empresa a los usuarios internos o externos, por lo que su uso estar condicionado nicamente para
el desarrollo de dichas actividades; por lo anterior, la Empresa se reserva el derecho de acceder a la
informacin almacenada por los usuarios, a efecto de coordinar y garantizar la continuidad de las
actividades asignadas, as como para proteger la informacin y los sistemas informticos de la
Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.
Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Empresa ; asimismo, la Empresa revisar el sistema para prevenir actos que puedan derivarse de un
uso inadecuado de este espacio y que supongan un riesgo respecto de la informacin ah contenida.

Cada usuario es responsable de la informacin almacenada en el espacio otorgado por la Empresa.

Company Book, admitir los siguientes usos respecto del espacio asignado: almacenar documentos
y compartirlos dentro de la Empresa, por lo que este espacio estar destinado nicamente para
almacenar informacin que derive de las funciones y actividades que fueron asignadas por la Empresa
por lo que se deber observar lo siguiente:

No podr almacenar informacin distinta a la que se genera derivado de la realizacin de las

actividades requeridas por la Empresa.
No se permite almacenar informacin que contenga datos personales; en el caso de que sea
necesario almacenar informacin de esta naturaleza, los mismos debern estar cifrados y
contar con el consentimiento de los administradores de la herramienta y sus superiores
jerrquico, o bien, del rea que haya solicitado los servicios del usuario externo.
Est prohibido compartir con usuarios tanto internos como externos, as como con terceros
ajenos a la Empresa la informacin contenida en la herramienta, siempre y cuando dichos
usuarios no tengan ningn tipo de relacin con la misma.

6.3. Se otorgar la facultad a cada rea o unidad de negocio que integren la Empresa, para elegir a un
administrador de la herramienta, el cual tendr el privilegio de dar de alta, baja y realizar los
cambios de usuarios con la autorizacin del superior jerrquico o Gerente del rea que haya
contratado los servicios.

La Empresa tiene la facultad de cancelar el acceso al Company Book cuando el usuario:

Ya no tenga la calidad de usuario interno o externo
Ya no se requiera el acceso por parte del usuario
Cuando se considere que el usuario no est realizando un uso adecuado a la herramienta.

6.4. Para compartir documentos en el espacio asignado se debern respetar las siguientes
recomendaciones:
Solo se permite compartir el documento con los usuarios que tengan relacin con el
mismo, o deban conocer su contenido. Establecer tiempos necesarios del documento
compartido
Cuando se comparten con personas externas a la empresa hay que comprobar que la
direccin de correo electrnico nos da la garanta de que el enlace lo recibir la persona
titular de la cuenta.
Antes de compartir un documento, hay que revisar los derechos de acceso de las personas
con las que se quiere compartir
Compartir documentos que puedan conllevar a la sancin por copia o plagio

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Si hay que compartir archivos que contienen datos de carcter personal o que contienen
informacin confidencial, estos archivos deben estar cifrados
En este sentido, hay que recordar que son datos de carcter personal cualquier
informacin numrica, alfabtica, grfica, fotogrfica, acstica o de cualquier otro tipo
relativa a personas fsicas identificadas o identificables.

6.5. Recomendaciones de uso y medidas de seguridad, los usuarios deben cumplir con las siguientes
recomendaciones y medidas de seguridad:
Guardar el usuario y la contrasea de acceso de forma segura y no facilitarlos a otras
personas
Utilizar una contrasea robusta.
No usar la opcin de guardar la contrasea, reintroducirla en cada conexin.
Borrar el historial de navegacin, al acabar, siempre que se utilice un equipo de
cmputo distinto al asignado para acceder
Bloquear el acceso cuando el usuario desatiende temporalmente el equipo de computo
Poner en conocimiento del Grupo, por medio del responsable de seguridad o del
administrador, que se ha producido una incidencia en caso de que el usuario la detecte
durante el uso
Organizar los archivos en carpetas de tal forma que se pueda identificar alguna
modificacin en la informacin
Borrar los documentos sin valor o que ya no deban utilizarse.
Usar usuario y contrasea para bloquear los dispositivos mviles desde donde pueda
utilizarse el servicio.
Emplear mecanismos de cifrado del contenido del dispositivo mvil

Bibliografa:

ISO/IEC 27002:2005.
NIST

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.
 EDICIN: 00
POLTICA DE USO Y ADMINISTRACIN DE FECHA DE EMISIN:
07/ 02/17
ACTIVOS TECNOLOGICOS
Pgina

Documento propiedad de Dinasta Automotriz Mxico, S.A. de C.V.

Prohibida su reproduccin total o parcial sin previa autorizacin de Dinasta Automotriz Mxico, S.A. de C.V.