POLÍTICAS Y REGLAS DE LA EMPRESA TABATEC
A continuación se presentan las 10 diferentes políticas y reglas que se deben seguir al pie de la letra en la empresa TABATEC.
1.-POLITICA DE CONVIVENCIA
LABORAL
La empresa TABATEC exige
que el trato entre los empleados se base en la confianza y la dignidad personal.
REGLA
Debe evitarse toda acción o
palabra que pueda resultar hostil, inoportuna u ofensiva. Los comportamientos,
palabras o tratos ofensivos, que afecten a otra persona en su trabajo, serán
considerados como acoso y será sancionado.
2.-POLITICAS DE RESGUARDO
El área de Informática y
Sistemas deberá resguardar o establecer los procedimientos para salvaguardar la
información en medios magnéticos y ópticos propiedad de la empresa. Por lo cual
estará facultada para realizar los requerimientos respectivos a los diferentes
departamentos y sucursales para garantizar que la información se resguarde de
manera satisfactoria. Asimismo, conservará los programas para computadoras
originales, de instalación de los sistemas del equipo de cómputo y periféricos adquiridos,
propiedad de la empresa, así como las licencias y pólizas de garantía para
hacerlos válidos en su caso.
·
POLITICA DE REGUARDO (ATI)
Administradores de Tecnologías de Información
14.1 Los ATI deben cancelar o suspender las cuentas de los
usuarios previa notificación,
cuando se le solicite mediante un documento explícito por las Gerencias en los siguientes
casos:
a) Si la cuenta no se está utilizando con fines institucionales.
b) Si pone en peligro el buen funcionamiento de los sistemas.
c) Si se sospecha de algún intruso utilizando una cuenta ajena.
14.2 El ATI deberá ingresar de forma remota a computadoras única y exclusivamente para la solución de problemas y bajo solicitud explícita del propietario de la computadora.
14.3 El ATI deberá utilizar los analizadores previa autorización del usuario y bajo la supervisión de éste, informando de los propósitos y los resultados obtenidos.
14.4 El ATI deberá realizar respaldos periódicos de la información de los recursos de cómputo que tenga a su cargo, siempre y cuando se cuente con dispositivos de respaldo.
14.5 El ATI debe actualizar la información de los recursos de cómputo de la entidad, cada vez que adquiera e instale equipo o software.
14.6 El ATI debe registrar cada máquina en el inventario de control de equipo de cómputo y red de la entidad.
14.7 El ATI debe auditar periódicamente y sin previo aviso los sistemas y los servicios de red, para verificar la existencia de archivos no autorizados, configuraciones no válidas o permisos extra que pongan en riesgo la seguridad de la información.
14.8 EL ATI debe realizar la instalación o adaptación de sus sistemas de cómputo de acuerdo con los requerimientos en materia de seguridad.
14.9 Es responsabilidad del ATI revisar periódicamente las bitácoras de los sistemas a su cargo.
14.10 EL ATI reportará a la Dirección los incidentes de violación de seguridad, junto con cualquier experiencia o información que ayude a fortalecer la seguridad de los sistemas de cómputo.
cuando se le solicite mediante un documento explícito por las Gerencias en los siguientes
casos:
a) Si la cuenta no se está utilizando con fines institucionales.
b) Si pone en peligro el buen funcionamiento de los sistemas.
c) Si se sospecha de algún intruso utilizando una cuenta ajena.
14.2 El ATI deberá ingresar de forma remota a computadoras única y exclusivamente para la solución de problemas y bajo solicitud explícita del propietario de la computadora.
14.3 El ATI deberá utilizar los analizadores previa autorización del usuario y bajo la supervisión de éste, informando de los propósitos y los resultados obtenidos.
14.4 El ATI deberá realizar respaldos periódicos de la información de los recursos de cómputo que tenga a su cargo, siempre y cuando se cuente con dispositivos de respaldo.
14.5 El ATI debe actualizar la información de los recursos de cómputo de la entidad, cada vez que adquiera e instale equipo o software.
14.6 El ATI debe registrar cada máquina en el inventario de control de equipo de cómputo y red de la entidad.
14.7 El ATI debe auditar periódicamente y sin previo aviso los sistemas y los servicios de red, para verificar la existencia de archivos no autorizados, configuraciones no válidas o permisos extra que pongan en riesgo la seguridad de la información.
14.8 EL ATI debe realizar la instalación o adaptación de sus sistemas de cómputo de acuerdo con los requerimientos en materia de seguridad.
14.9 Es responsabilidad del ATI revisar periódicamente las bitácoras de los sistemas a su cargo.
14.10 EL ATI reportará a la Dirección los incidentes de violación de seguridad, junto con cualquier experiencia o información que ayude a fortalecer la seguridad de los sistemas de cómputo.
REGLAS
·
El técnico será el encargado de llenar un
formato de requisición para sustraer partes, componentes o equipos completos
con la previa autorización del responsable.
·
El técnico será el encargado de llenar un
reporte para la requisición de un equipo.
3.- POLITICA DE GARANTIA
Se elaborará un certificado donde se incluya el número de póliza,
su tipo, su vigencia y el/los productos que incluye en papel de seguridad y con
el sello de la empresa.
REGLA
La garantía solo será
valida si se presenta la nota, el titular & el equipo sin daños
ocasionales.
4.- POLÍTICA DE SEGURIDAD
DE LA INFORMACION
Diariamente se realizarán
backups automáticos a la base de datos según los mecanismos establecidos y se
realizaran a cada hora para evitar el mal uso de ellos.
REGLA
El técnico podrá hacer
respaldos de la información contenida en el equipo durante la vigencia del
contrato de su cómoda y hasta le entrega de su equipo.
5.- POLÍTICAS DE SEGURIDAD
DE LA EMPRESA Y ACCESO A LA EMPRESA.
·
ACCESO FÍSICO
4.1 Todos los sistemas de
comunicaciones estarán debidamente protegidos con la
infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo
por sistema de comunicaciones: el equipo activo y los medios de comunicación.
4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado durante el acceso portando una identificación que les será asignado por el área de seguridad de acceso al edificio.
4.3 Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área o con permiso del Subgerente de Informática.
4.4 Las visitas a las instalaciones físicas de los centros de cómputo, laboratorios o salas de videoconferencia se harán en el horario establecido y cumpliendo lo estipulado en el artículo
4.5 El personal autorizado para mover, cambiar o extraer equipo de cómputo de la API es el resguarda ario del mismo o el superior responsable a través de identificaciones y formatos de Entrada/Salida, el cual notificará al Departamento de Recursos Materiales y al personal de
seguridad.
infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo
por sistema de comunicaciones: el equipo activo y los medios de comunicación.
4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado durante el acceso portando una identificación que les será asignado por el área de seguridad de acceso al edificio.
4.3 Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área o con permiso del Subgerente de Informática.
4.4 Las visitas a las instalaciones físicas de los centros de cómputo, laboratorios o salas de videoconferencia se harán en el horario establecido y cumpliendo lo estipulado en el artículo
4.5 El personal autorizado para mover, cambiar o extraer equipo de cómputo de la API es el resguarda ario del mismo o el superior responsable a través de identificaciones y formatos de Entrada/Salida, el cual notificará al Departamento de Recursos Materiales y al personal de
seguridad.
·
SEGURIDAD DE LA
EMPRESA
El centro de operaciones,
así como las áreas que cuenten con equipos e información restringida deberán
contar con vigilancia y/o algún tipo de sistema que ayude a recabar evidencia
de accesos físicos a las instalaciones.
REGLA
Al proporcionar el acceso a
los equipos de cómputo, se requiere que el usuario no intervenga en las
actividades del personal de Soporte Técnico, por lo que no debe hacer uso del
mismo. Solamente
Técnicos.
6.- POLÍTICA ADMINISTRATIVA
(UTILIZAR LA TIC PARA LA REPARACION)
Los servicios de seguridad
contratados deberán utilizar TICS y nuevas tecnologías para la reparación de
los equipos.
REGLA
Diariamente se realizarán
backups automáticos a la base de datos según los mecanismos establecidos y se
realizara a cada hora para evitar
El mal uso de ellos.
El mal uso de ellos.
7.- POLÍTICA DE MANTENIMIENTO
S.T
Mantenimiento sobre el
soporte técnico se requiere una descripción detallada de la problemática enviando
imágenes, ejemplos específicos para poder identificar problemática y dar una
pronta solución.
REGLA
La empresa está obligada a
dar capacitación al personal de nuevo ingresó para tener una mejora en el
desarrollo laboral de sus empleados.
8.- POLITICA DE ATENCION Y
SERVICIO AL CLIENTE
Todas las áreas que brinden
atención al público deberán contar con la infraestructura necesaria y tener
integrados todos los sistemas de atención, comercialización y recaudación; bajo
ninguna circunstancia se podrá brindar servicios aislados.
REGLA
Toda prestación del
servicio se dará dentro de los Centros o áreas de atención al cliente creados
para este fin.
9.- POLITICA SALARIAL
Las elevaciones salariales
se realizarán únicamente como consecuencia de la evaluación de desempeño y la
situación financiera de la empresa, se exceptúan las disposiciones
gubernamentales y legales aplicables a la compañía.
REGLA
Someterse a los exámenes de capacidad que servirán de base para la fijación del sueldo o jornal.
Someterse a los exámenes de capacidad que servirán de base para la fijación del sueldo o jornal.
10.-POLÍTICA DEL USO
EXCLUSIVO DE LOS SEVICIOS DE LA EMPRESA (HW Y SW)
El equipo de cómputo
asignado deberá utilizarse exclusivamente para el trabajo necesario en las
oficinas de la dependencia del gobierno del estado correspondiente, prohibiéndose
terminantemente utilizar estos para el uso particular del personal de la
dependencia, o para trabajos de terceras personas.
REGLA
Los usuarios solo podrán
utilizar los equipos y servicios que se ofrecen en el centro de cómputo con
fines de trabajo. Cualquier otro concepto por el cual se haga uso quedará
prohibido.
Comentarios
Publicar un comentario