MANUAL DE POLITICAS, PROCEDIMIENTOS Y REGLAMENTO

DEL AREA DE INFORMATICA DE LA ADMINISTRACION

PORTUARIA INTEGRAL DE MANZANILLO, S.A. DE C.V

CAPTULO 1
DISPOSICIONES GENERALES

Artculo 1 mbito de aplicacin y fines.

1.1 Las polticas de seguridad en cmputo tienen por objeto establecer las medidas de ndole
tcnica y de organizacin, necesarias para garantizar la seguridad de las tecnologas de
informacin (equipos de cmputo, sistemas de informacin, redes de telemtica [Voz y Datos])
y personas que interactan haciendo uso de los servicios asociados a ellos y se aplican a todos
los usuarios de cmputo de la Administracin Portuaria Integral de Manzanillo, S.A. de C.V.
1.2 La Administracin Portuaria Integral de Manzanillo, S.A. de C.V. a travs de la subgerencia
de Informtica es quien dar a conocer estas polticas de seguridad internamente.
1.3 La Subgerencia de Informtica puede agregar guas particulares complementarias de
acuerdo a su naturaleza y funciones. Adems ser el responsable de hacer cumplir y de hacer
cumplir este Reglamento.

Artculo 2 Definiciones.
ABD: Administrador de Base de Datos.
API: Administracin Portuaria Integral de Manzanillo, S.A. de C.V.
ASC: rea de Seguridad en Cmputo del (reas de seguridad en: Informtica, Telemtica). Se
encarga de definir esquemas y polticas de seguridad en materia de cmputo para la entidad.
ATI: Administrador de Tecnologas de Informacin (Telemtica). Responsable de la
administracin de los equipos de cmputo, sistemas de informacin y redes de telemtica de la
Entidad.
BD: Base de datos.
CAV: Central Antivirus.
Centro de Cmputo: Cualquier oficina que cuenten con equipamiento de cmputo.
Centro de Operaciones de la Red: Es el rea que se encarga del funcionamiento y operacin
de las Tecnologas de Informacin y comunicaciones (Telemtica) en la API.
Contrasea: Conjunto de caracteres que permite el acceso de un usuario a un recurso
informtico (password).
Recurso informtico: Cualquier componente fsico o lgico de un sistema de informacin.
Red: Equipos de cmputo, sistemas de informacin y redes de telemtica de la API.
SII: Sistema Integral de Informacin de la API.
Site: Espacio designado en la entidad a los equipos de telecomunicaciones y servidores.
Solucin Antivirus: Recurso informtico empleado en la API para solucionar problemas
causados por virus informticos.
Telemtica: Conjunto de servicios y tcnicas que asocian las telecomunicaciones y la
informtica ofreciendo posibilidades de comunicacin e informacin.
TIC: (Tecnologas de Informacin y Comunicaciones) conjunto de teoras y de tcnicas que
permiten el aprovechamiento prctico de la Informacin.
Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologas
de informacin proporcionadas por la API tales como equipos de cmputo, sistemas de
informacin, redes de telemtica.
Virus informtico: Programa ejecutable o pieza de cdigo con habilidad de ejecutarse y
reproducirse, regularmente escondido en documentos electrnicos, que causan problemas al
ocupar espacio de almacenamiento, as como destruccin de datos y reduccin del desempeo
de un equipo de cmputo.

Artculo 3 Frecuencia de evaluacin de las polticas.

3.1 Se evaluarn las polticas del presente documento, con una frecuencia anual por la
Subgerencia de Informtica de la API.
3.2 Las polticas sern evaluadas por el Departamento de Informtica con una frecuencia
semestral.

CAPTULO 2
POLTICAS SEGURIDAD FSICA
Artculo 4 Acceso Fsico
4.1 Todos los sistemas de comunicaciones estarn debidamente protegidos con la
infraestructura apropiada de manera que el usuario no tenga acceso fsico directo. Entendiendo
por sistema de comunicaciones: el equipo activo y los medios de comunicacin.
4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado
durante el acceso portando una identificacin que les ser asignado por el rea de seguridad
de acceso al edificio.
4.3 Las visitas internas o externas podrn acceder a las reas restringidas siempre y cuando se
encuentren acompaadas cuando menos por un responsable del rea o con permiso del
Subgerente de Informtica.
4.4 Las visitas a las instalaciones fsicas de los centros de cmputo, laboratorios o salas de
videoconferencia se harn en el horario establecido y cumpliendo lo estipulado en el artculo
4.3.
4.5 El personal autorizado para mover, cambiar o extraer equipo de cmputo de la API es el
resguardatario del mismo o el superior responsable a travs de identificaciones y formatos de
Entrada/Salida, el cual notificar al Departamento de Recursos Materiales y al personal de
seguridad.

Artculo 5 Robo de Equipo

5.1 A partir de los procedimientos definidos por la API, el Departamento de Recursos
Materiales el definir procedimientos para inventario fsico, firmas de resguardo para prstamos
y usos dedicados de equipos de tecnologa de informacin.
5.2 El resguardo de los equipos de comunicaciones deber quedar asignado a la persona que
los usa o administra, permitiendo conocer siempre la ubicacin fsica de los equipos.
5.3 El centro de operaciones, as como las reas que cuenten con equipos de misin crtica
debern contar con vigilancia y/o algn tipo de sistema que ayude a recabar evidencia de
accesos fsicos a las instalaciones.

Artculo 6 Proteccin Fsica

6.1 Las puertas de acceso a las salas de cmputo deben ser preferentemente de vidrio
transparente, para favorecer el control del uso de los recursos de cmputo.
6.2 El Site de la API debe:
a)
b)
c)
d)

Recibir limpieza al menos una vez por semana, que permita mantenerse libre de polvo.
Ser un rea restringida.
Estar libre de contactos e instalaciones elctricas en mal estado
Contar por lo menos con dos extinguidores de incendio adecuado y cercano al centro
de telecomunicaciones.

6.3 El Site deber seguir los estndares vigentes para una proteccin adecuada de los equipos
de telecomunicaciones y servidores.

6.4 Los sistemas de tierra fsica, sistemas de proteccin e instalaciones elctricas del Site
debern recibir mantenimiento anual con el fin de determinar la efectividad del sistema.
6.5 Cada vez que se requiera conectar equipo de cmputo, se deber comprobar la carga de
las tomas de corriente.
6.6 Contar con algn esquema que asegure la continuidad del servicio.
6.7 Se deber tener fcil acceso a los procedimientos de contingencias.

Artculo 7 Respaldos
7.1 Las Base de Datos de la API sern respaldadas peridicamente en forma automtica y
manual, segn los procedimientos generados para tal efecto.
7.2 Los respaldos de la API debern ser almacenados en un lugar seguro y distante del sitio de
trabajo.

CAPTULO 3
POLTICAS DE SEGURIDAD LGICA DE LA RED DE LA API
Artculo 8 De la Red
8.1 La Red de la API tiene como propsito principal servir en la transformacin e intercambio
de informacin dentro de la entidad entre usuarios, tcnicos, departamentos, oficinas y hacia a
fuera de la Entidad) con la CGPMM y otros puertos entre stas y otros servicios locales,
nacionales e internacionales, a travs de conexiones con otras redes.
8.2 Si una aplicacin en la red es coherente con los propsitos de la Red de la API, entonces
significa que las actividades necesarias para esa aplicacin sern consistentes con los
propsitos de la unidad de TIC.
8.3 La Subgerencia de Informtica no es responsable por el contenido de datos ni por el trfico
que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o
solicite.
8.4 Nadie puede ver, copiar, alterar o destruir la informacin que reside en los equipos sin el
consentimiento explcito del responsable del equipo.
8.5 No se permite interferir o interrumpir las actividades de los dems usuarios por cualquier
medio o evento salvo que las circunstancias as lo requieran, como casos de contingencia, los
cuales debern ser reportados en su momento a sus superiores correspondientes.
8.6 No se permite el uso de los servicios de la red cuando no cumplan con los quehaceres
propios de la empresa.
8.7 Las cuentas de ingreso a los sistemas y los recursos de cmputo son propiedad de la API y
se usarn exclusivamente para actividades relacionadas con la empresa.
8.8 Todas las cuentas de acceso a los sistemas y recursos de las tecnologas de informacin
son personales e intransferibles. Se permite su uso nica y exclusivamente durante la vigencia
de derechos del usuario.
8.9 El uso de analizadores de red es permitido nica y exclusivamente por el personal de
Informtica, para monitorear la funcionalidad de la Red de la API, contribuyendo a la
consolidacin del sistema de seguridad bajo las polticas y normatividades de la API.
8.10 No se permitir el uso de analizadores para monitorear o censar redes ajenas a la API y
no se debern realizar anlisis de la Red de la API desde equipos externos a la entidad.
8.11 Cuando se detecte un uso no aceptable, se cancelar la cuenta o se desconectar
temporal o permanentemente al usuario o red involucrada dependiendo de la normatividad. La
reconexin se har en cuanto se considere que el uso no aceptable se ha suspendido.

Artculo 9 Del rea de Informtica

9.1 La Subgerencia de Informtica debe llevar un control total y sistematizado de los recursos
de cmputo.
9.2 Los encargados del rea de informtica son los responsables de calendarizar y organizar al
personal encargado del mantenimiento preventivo y correctivo de los equipos de cmputo.

9.3 Las Gerencias debern reportar al personal de Informtica cuando un usuario deje de
laborar o de tener una relacin con la empresa.
9.4 Si un usuario o departamento viola las polticas vigentes de uso aceptable de la Red de la
API, los administradores de la Red lo aislar de la misma.
9.5 Para reforzar la seguridad de la informacin de los usuarios, bajo su criterio, deber hacer
respaldos de la informacin en sus discos duros dependiendo de la importancia y frecuencia
del cambio de la misma.
9.6 Los administradores no podrn remover del sistema ninguna informacin de cuentas
individuales, a menos que la informacin sea de carcter ilegal, o ponga en peligro el buen
funcionamiento de los sistemas, o se sospeche de algn intruso utilizando una cuenta ajena.

Artculo 10 Polticas de uso aceptable de los usuarios

10.1 Los recursos de cmputo empleados por el usuario:
a) Debern ser afines al trabajo desarrollado.
b) No debern ser proporcionados a personas ajenas.
c) No debern ser utilizados para fines personales.
10.2 Todo usuario debe respetar la intimidad, confidencialidad y derechos individuales de los
dems usuarios.
10.3 El correo electrnico no se deber usar para envo masivo, materiales de uso no
institucional o innecesarios (entindase por correo masivo todo aquel que sea ajeno a la
institucin, tales como cadenas, publicidad y propaganda comercial, poltica o social, etctera).
10.4 Para reforzar la seguridad de la informacin de su cuenta, el usuario conforme su
criterio- deber hacer respaldos de su informacin, dependiendo de la importancia y frecuencia
de modificacin de la misma. Los respaldos sern responsabilidad absoluta de los usuarios
10.5 Queda estrictamente prohibido inspeccionar, copiar y almacenar programas de cmputo,
software y dems fuentes que violen la ley de derechos de autor, para tal efecto todos los
usuarios debern firmar un manifiesto donde se comprometan, bajo su responsabilidad, a no
usar programas de software que violen la ley de derechos de autor.
10.6 Los usuarios debern cuidar, respetar y hacer un uso adecuado de los recursos de
cmputo y red de la API, de acuerdo con las polticas que en este documento se mencionan.
10.7 Los usuarios debern solicitar apoyo al ATI ante cualquier duda en el manejo de los
recursos de cmputo de la institucin.

Artculo 11 De los servidores de la Red de la API.

11.1 La subgerencia de Informtica tiene la responsabilidad de verificar la instalacin,
configuracin e implementacin de seguridad, en los servidores conectados a la Red.
11.2 La instalacin y/o configuracin de todo servidor conectado a la Red ser responsabilidad
de la Subgerencia de Informtica.
11.3 Durante la configuracin del servidor los ATI deben normar el uso de los recursos del
sistema y de la red, principalmente la restriccin de directorios, permisos y programas a ser
ejecutados por los usuarios.

11.4 Los servidores que proporcionen servicios a travs de la RED e Internet debern:
a) Funcionar 24 horas del da los 365 das del ao.
b) Recibir mantenimiento preventivo mximo dos veces al ao
c) Recibir mantenimiento semestral que incluya depuracin de bitcoras.
d) Recibir mantenimiento anual que incluya la revisin de su configuracin.
e) Ser monitoreados por el ATI de la entidad y por el Centro de Operaciones de la Red de
la API.
11.5 La informacin de los servidores deber ser respaldada de acuerdo con los siguientes
criterios, como mnimo:
a) Diariamente, informacin crtica.
b) Semanalmente, los correos y los documentos web.
c) Mensualmente, configuracin del servidor y bitcoras.
11.6 Los servicios institucionales hacia Internet slo podrn proveerse a travs de los
servidores autorizados por la Subgerencia de Informtica.
11.7 El Centro de Operaciones de la Red se encargar de asignar las cuentas a los usuarios
para el uso de correo electrnico en los servidores que administra.
11.8 Para efecto de asignarle su cuenta de correo al usuario, ste deber llenar una solicitud
en formato libre y entregarlo al rea de informtica, con su firma y la del Gerente del rea.
11.9 Una cuenta deber estar conformada por tres primeras letras de su nombre y apellidos de
usuario y su contrasea asignada. La sintaxis de la cuenta de correo ser
nombre.apellidopaterno@puertomanzanillo.com.mx y no deber contener alias.
11.10 La cuenta ser activada en el momento en que el usuario se presente en el Centro de
Operaciones de la Red de la API, para teclear y verificar de manera personal su contrasea de
acceso.
11.11 Los servidores debern ubicarse en un rea fsica que cumpla las normas para un centro
de telecomunicaciones:
a) Acceso restringido.
b) Temperatura adecuada al equipo.
c) Proteccin contra descargas elctricas.
d) Mobiliario adecuado que garantice la seguridad de los equipos.
11.12 En caso de olvido de la contrasea por parte del usuario, podr apoyarse con el ATI para
el cambio de contrasea.

Artculo 12 De los Sistemas Institucionales de Informacin

12.1. El ABD tendr acceso a la informacin de la Base de Datos nicamente para:
a) La realizacin de los respaldos de la BD.
b) Solucionar problemas que el usuario no pueda resolver.
c) Diagnstico o monitoreo.
12.2 El Administrador de la Base de Datos no deber eliminar ninguna informacin del sistema,
a menos que la informacin est daada o ponga en peligro el buen funcionamiento del
sistema.

12.3 El Administrador de la Base de Datos es el encargado de asignar las cuentas a los

usuarios para el uso. Para tal efecto ser necesario seguir el procedimiento determinado para
tal efecto.
12.4 Las contraseas sern asignadas por el Administrador de la Base de Datos en el
momento en que el usuario desee activar su cuenta, previa solicitud al responsable de acuerdo
con el procedimiento generado.
12.5 En caso de olvido de contrasea de un usuario, ser necesario que se presente con el
Administrador de la Base de Datos para reasignarle su contrasea.

CAPTULO 4
POLTICAS DE SEGURIDAD LGICA PARA ADMINISTRACIN DE LOS RECURSOS DE
CMPUTO

Artculo 13 rea de Seguridad en Cmputo

13.1 La Subgerencia de Informtica es la encargada de suministrar medidas de seguridad
adecuadas contra la intrusin o daos a la informacin almacenada en los sistemas as como
la instalacin de cualquier herramienta, dispositivo o software que refuerce la seguridad en
cmputo. Sin embargo, debido a la cantidad de usuarios y a la amplitud y constante innovacin
de los mecanismos de ataque no es posible garantizar una seguridad completa.
13.2 La Subgerencia de Informtica debe mantener informados a los usuarios y poner a
disposicin de los mismos el software que refuerce la seguridad de los sistemas de cmputo.
13.3 La Subgerencia de Informtica es el nico autorizado para monitorear constantemente el
trfico de paquetes sobre la red, con el fin de detectar y solucionar anomalas, registrar usos
indebidos o cualquier falla que provoque problemas en los servicios de la Red.

Artculo 14 Administradores de Tecnologas de Informacin

14.1 Los ATI deben cancelar o suspender las cuentas de los usuarios previa notificacin,
cuando se le solicite mediante un documento explcito por las Gerencias en los siguientes
casos:
a) Si la cuenta no se est utilizando con fines institucionales.
b) Si pone en peligro el buen funcionamiento de los sistemas.
c) Si se sospecha de algn intruso utilizando una cuenta ajena.
14.2 El ATI deber ingresar de forma remota a computadoras nica y exclusivamente para la
solucin de problemas y bajo solicitud explcita del propietario de la computadora.
14.3 El ATI deber utilizar los analizadores previa autorizacin del usuario y bajo la supervisin
de ste, informando de los propsitos y los resultados obtenidos.
14.4 El ATI deber realizar respaldos peridicos de la informacin de los recursos de cmputo
que tenga a su cargo, siempre y cuando se cuente con dispositivos de respaldo.
14.5 El ATI debe actualizar la informacin de los recursos de cmputo de la entidad, cada vez
que adquiera e instale equipo o software.
14.6 El ATI debe registrar cada mquina en el inventario de control de equipo de cmputo y red
de la entidad.
14.7 El ATI debe auditar peridicamente y sin previo aviso los sistemas y los servicios de red,
para verificar la existencia de archivos no autorizados, configuraciones no vlidas o permisos
extra que pongan en riesgo la seguridad de la informacin.
14.8 EL ATI debe realizar la instalacin o adaptacin de sus sistemas de cmputo de acuerdo
con los requerimientos en materia de seguridad.
14.9 Es responsabilidad del ATI revisar peridicamente las bitcoras de los sistemas a su
cargo.

14.10 EL ATI reportar a la Direccin los incidentes de violacin de seguridad, junto con
cualquier experiencia o informacin que ayude a fortalecer la seguridad de los sistemas de
cmputo.

Artculo 15 Renovacin de Equipo

15.1 Se debern definir los tiempos estimados de vida til de los equipos de cmputo y
telecomunicaciones para programar con anticipacin su renovacin.
15.2 Para la adquisicin de equipo de cmputo se deber cumplir con lo establecido en la Ley
de Adquisiciones y Obra Pblica y su Reglamento as como el Decreto Presidencial para el uso
racional de los recursos de TI.
15.3 Cuando las reas requieran de un equipo para el desempeo de sus funciones ya sea por
sustitucin o para el mejor desempeo de sus actividades, estas debern realizar una consulta
al ATI a fin de que se seleccione el equipo adecuado. Sin el VoBo del ATI no podr liberarse
una requisicin de compra de TIC o de equipo.

CAPTULO 5
POLTICAS DE SEGURIDAD LGICA PARA EL USO DE SERVICIOS DE RED
Artculo 16 Servicios en las Gerencias y Edificios
16.1 Las Gerencias definirn los servicios de Internet a ofrecer a los usuarios y se coordinar
con el ATI para su otorgamiento y configuracin.
16.2 Las Gerencias pueden utilizar la infraestructura de la Red para proveer servicios a los
usuarios externos y/o visitas previa autorizacin de la Subgerencia de Informtica.
16.3 El ATI es el responsable de la administracin de contraseas y deber guardar su
confidencialidad, siguiendo el procedimiento para manejo de contraseas.
16.4 No se darn equipo, contraseas ni cuentas de correo a personas que presten servicio
social o estn haciendo prcticas profesionales en la empresa.
16.5 Las Gerencias debern notificar a la Subgerencia de Informtica cuando un usuario deje
de prestar sus servicios a la empresa.
16.6 El ATI realizar las siguientes actividades en los servidores de la empresa:
a) Respaldo de informacin conforme a los procedimientos indicados por el centro de
operaciones.
b) Revisin de bitcoras y reporte cualquier eventualidad al Centro de Operaciones de la
RED.
c) Implementar de forma inmediata las recomendaciones de seguridad proporcionados y
reportar a la Direccin posibles faltas a las polticas de seguridad en cmputo.
d) Monitoreo de los servicios de red proporcionados por los servidores a su cargo.
e) Calendarizar y organizar y supervisar al personal encargado del mantenimiento
preventivo y correctivo de los servidores.
16.7 El ATI es el nico autorizado para asignar las cuentas a los usuarios con previa anuencia
de las Gerencias.
16.8 La Subgerencia de Informtica aislar cualquier servidor de red, notificando a las
gerencias y reas de la entidad, en las condiciones siguientes:
a) Si los servicios proporcionados por el servidor implican un trfico adicional que impida
un buen desempeo de la Red.
b) Si se detecta la utilizacin de vulnerabilidades que puedan comprometer la seguridad
en la Red.
c) Si se detecta la utilizacin de programas que alteren la legalidad y/o consistencia de los
servidores.
d) Si se detectan accesos no autorizados que comprometan la integridad de la
informacin.
e) Si se viola las polticas de uso de los servidores.
f) Si se reporta un trfico adicional que comprometa a la red de la Entidad.

Artculo 17 Uso de los Servicios de red por los usuarios

17.1. El usuario deber definir su contrasea de acuerdo al procedimiento establecido para tal
efecto y ser responsable de la confidencialidad de la misma.
17.2 El usuario deber renovar su contrasea y colaborar en lo que sea necesario, a solicitud
del ATI, con el fin de contribuir a la seguridad de los servidores en los siguientes casos:

a) Cuando sta sea una contrasea dbil o de fcil acceso.

b) Cuando crea que ha sido violada la contrasea de alguna manera.
17.3 El usuario deber notificar al ATI en los siguientes casos:
a) Si observa cualquier comportamiento anormal (mensajes extraos, lentitud en el
servicio o alguna situacin inusual) en el servidor.
b) Si tiene problemas en el acceso a los servicios proporcionados por el servidor.
17.4 Si un usuario viola las polticas de uso de los servidores, el ATI podr cancelar totalmente
su cuenta de acceso a los servidores, notificando a la gerencia correspondiente.

CAPTULO 6
POLTICAS DE SEGURIDAD LGICA PARA EL USO DEL ANTIVIRUS INSTITUCIONAL

Artculo 18 Antivirus de la Red

18.1 Debern ser utilizadas en la implementacin y administracin de la Solucin Antivirus.
18.2 Todos los equipos de cmputo de la API debern tener instalada la Solucin Antivirus.
18.3 Peridicamente se har el rastreo en los equipos de cmputo de la API, y se realizar la
actualizacin de las firmas antivirus proporcionadas por el fabricante de la solucin antivirus en
los equipos conectados a la Red.

Artculo 19 Polticas antivirus.

19.1 El ATI ser el responsable de:
Implementar la Solucin Antivirus en las computadoras de la entidad.
Solucionar contingencias presentadas ante el surgimiento de virus que la solucin no
haya detectado automticamente. Configurar el analizador de red para la deteccin de
virus.
19.2 El administrador de la Red aislar el equipo o red, notificando a la Gerencia
correspondiente, en las condiciones siguientes:
Cuando la contingencia con virus no es controlada, con el fin de evitar la propagacin
del virus a otros Equipos y redes.
Si el usuario viola las polticas antivirus.
Cada vez que los usuarios requieran hacer uso de discos, USBs, stos sern
rastreados por la Solucin Antivirus en la computadora del usuario o en un equipo
designado para tal efecto en las reas de cmputo de las dependencias.
19.3 En caso de contingencia con virus el ATI deber seguir el procedimiento establecido.

Artculo 20 Uso del Antivirus por los usuarios

20.1 El usuario no deber desinstalar la solucin antivirus de su computadora pues ocasiona
un riesgo de seguridad ante el peligro de virus.
20.2 Si el usuario hace uso de medios de almacenamiento personales, stos sern rastreados
por la Solucin Antivirus en la computadora del usuario o por el equipo designado para tal
efecto.
20.3 El usuario que cuente con una computadora con recursos limitados, contar con la versin
ligera de la Solucin Antivirus Institucional.
20.4 El usuario deber comunicarse con el ATI en caso de problemas de virus para buscar la
solucin.
20.5 El usuario ser notificado por el ATI en los siguientes casos:
a) Cuando sea desconectado de la red con el fin evitar la propagacin del virus a otros
usuarios de la dependencia.
b) Cuando sus archivos resulten con daos irreparables por causa de virus.
c) Cuando viole las polticas antivirus.

CAPTULO 7
POLTICAS DE OPERACIN DE LOS CENTROS DE CMPUTO
La Subgerencia de Informtica podr ofrecer servicios de cmputo, soporte tcnico y servicios
audiovisuales en las salas de juntas de la entidad.
Anexo 1.
La Subgerencia de Informtica dar a conocer dicho reglamento mediante
diversos
mecanismos como plticas introductorias y la publicacin va Web y la entrega del documento.
La administracin de los servicios de la Red deber llevarse a travs de mtodos
automatizados.
Los ATI de la Red debern verificar el grado de seguridad del software adquirido e instalado en
los equipos.
Para optimizar tiempo y recursos de la Red, las Gerencias debern contar con los siguientes
elementos mnimos: un can, conexin a la Red y equipo porttil de cmputo en cada sala.
Se podr dar asesora siempre y cuando no entorpezca las acciones de mayor relevancia.
El personal de informtica dar soporte tcnico nicamente al equipo de cmputo de la entidad.
La Subgerencia de Informtica deber contar con personal para actividades administrativas,
para soporte tcnico, para administrar los recursos de cmputo, desarrollo de aplicaciones.
La Subgerencia de Informtica deber contar con servicios automatizados que incluya:
Mantenimiento preventivo y correctivo al software, publicacin de documentos de normatividad,
inventario, La Subgerencia de Informtica deber contar con la siguiente documentacin:
Informacin tcnica: red, edificios, elctricas, manuales y procedimientos, normatividad,
inventarios de hardware y software, que puedan servir en caso de contingencia.
En caso de dao leve en el equipo, el personal de soporte tcnico deber repararlo o de no
lograrlo notificar al usuario para que tome las medidas correspondientes, si el equipo se
manda a reparacin.
La instalacin de Software especfico deber ser realizada en conjunto y comn acuerdo del
usuario que lo solicite y el ATI.

CAPTULO 8
SANCIONES

Artculo 21 Generales
Cualquier accin que vaya en contra de las polticas de seguridad en cmputo de la API debe
ser sancionada con la suspensin de los servicios de cmputo y red, por un perodo
determinado por la Subgerencia de Informtica y la Gerencia correspondiente y con
conocimiento de la Direccin en una primera ocasin y de manera indefinida en caso de
reincidencia.

ANEXO 1
REGLAMENTO DE LOS CENTROS DE CMPUTO
INTRODUCCIN
Con el objeto de proporcionar un buen servicio y adecuado manejo de los equipos existentes,
la Subgerencia de Informtica ha elaborado el presente reglamento.
Objetivo: Proporcionar servicios de cmputo integral y eficiente para los empleados de la API.

CAPTULO I
GENERALES

Artculo 1.
nicamente pueden ser usuarios de los recursos de TIC:
a) Los empleados de la entidad.
b) Las personas externas previa firma de convenio o autorizacin de un mando superior.
Artculo 2.
El Personal de la Subgerencia de Informtica estar disponible para contingencias mayores o
crticas las 24 horas del da durante los 365 das del ao.
Artculo 3.
Para tener derecho a los servicios:
Se atendern las peticiones de los usuarios asignndole el equipo que cubra las expectativas
para desarrollar sus actividades, las cuales podrn ser de manera individual o por grupo. En
caso de:
a) Solicitud de soporte Individual: El usuario deber utilizar el sistema de Soporte
Informtico, que para tal efecto estar disponible en todos los equipo de la red.
b) Solicitud de soporte para eventos especiales: Las realizar en forma de e-mail el
Gerente correspondiente sealando el detalle del soporte y con un mnimo de 24 horas
previo al evento.
Articulo 4.
Tiempo de respuesta a solicitudes de soporte:
Las Solicitudes de soporte individual sern atendidas, sin ninguna excepcin, el mismo da que
se realicen, siempre y cuando sean en horas de oficina.
Articulo 5.
Cancelacin de solicitudes de soporte:
El personal de informtica en comn acuerdo con el usuario podr cancelar una solicitud que
no proceda, sealando la causa en el cuerpo de la misma.
Artculo 6.
Servicios:
a) Los usuarios debern respetar las especificaciones que los equipos tengan con
respecto al software instalado en general.
b) El equipo de cmputo asignado, son de uso exclusivo para un usuario
c) Los usuarios solo podrn utilizar el equipo de cmputo que les sea asignado. En caso
que ste tenga alguna anomala, debern reportarlo mediante el sistema de soporte,
para que se le corrija la anomala.

d) El usuario que requiera el uso de software especial que no se encuentre instalado o

provisto de manera institucional, deber solicitarlo a la Subgerencia de Informtica,
previa justificacin que la sustente.
e) Los usuarios debern contar con sus discos de trabajo para efectuar los respaldos de
su informacin.
Articulo 7.
La instalacin y desinstalacin de programas es facultad exclusiva del personal de Informtica,
si el resguardatario del equipo instala un programa sin previa autorizacin, cualquier
consecuencia por dicha instalacin ser responsabilidad del usuario.
Articulo 8.
Derechos de autor.
Queda estrictamente prohibido inspeccionar, copiar y almacenar software que viole la ley de
derechos de autor.
Artculo 9.
El Departamento de Informtica no se hace responsable de la informacin de los usuarios
almacenada en los discos duros de los equipos de cmputo.
Artculo 10.
El Departamento de Informtica se reserva el derecho de cancelar el servicio total de la TIC en
caso de una emergencia mayor.
Articulo 11.
Equipo ajeno a la institucin:
El usuario que requiera conectar equipos personales a la red o perifricos a las computadoras,
debern contar con la autorizacin correspondiente de la Subgerencia de Informtica, y no ser
responsabilidad de esta, si el equipo sufre un dao o contaminacin por virus. En caso de que
un usuario, sin autorizacin, conecte un equipo o perifrico personal al sistema de red de la
entidad y este ocasione un dao o contaminacin de virus, ser total responsabilidad del
usuario y se aplicaran las sanciones correspondientes.

CAPITULO II
DERECHOS Y ATRIBUCIONES
Articulo12.
Son derechos de los usuarios de los recursos de TIC:
a) Hacer uso de los servicios de cmputo proporcionados por la entidad
b) Reservar el equipo de cmputo para su uso.
c) Solicitar una cuenta personalizada a la Subgerencia de Informtica.
d) Respaldar informacin en su cuenta personalizada y/o unidades extrables.
e) Disponer del equipo de cmputo durante el tiempo establecido por la entidad.
f) Recibir la capacitacin requerida de los programas alojados en su equipo en la fecha y
horario que estipule la subgerencia de Informtica.
g) Recibir este reglamento
Artculo 13.
Son derechos de los usuarios Gerentes:
a) Determinar a que empleados de su rea se le proporcionar servicios de navegacin
en Internet
b) Determinar a que usuario de su rea se le proporcionar servicio de mensajera
instantnea.

Artculo 14.
Son atribuciones de la Subgerencia de Informtica:
a) Presupuestar los recursos de TIC
b) Determinar las configuraciones y alcances de los equipos y software de la entidad
c) Adquirir todo los equipos, sistemas, refacciones y servicios relacionados con la TIC
d) Determinar la distribucin de los equipos en funcin a las cargas de trabajo

CAPITULO III
OBLIGACIONES
Artculo 15.
Son obligaciones del usuario de los recursos de TIC:
a) Cuidar su equipo de no sufrir dao fsico.
b) Notificar a la Subgerencia de Informtica cualquier anomala en su equipo y/o
programas de cmputo.
c) Vacunar sus discos y cuidar que no contaminen el sistema de red de la entidad.
d) Cerrar correctamente su sesin como usuario de la red.
e) Limpiar y acomodar su rea de trabajo al trmino de su sesin y apagar el equipo de
cmputo (CPU, Monitor, Perifricos, Reguladores y Fuentes de Poder).

CAPITULO IV
RESTRICCIONES
Artculo 16.
Queda estrictamente prohibido al usuario:
a) Consumir alimentos, bebidas, fumar y tirar basura, mientras esta usando la
computadora.
b) Conectar cualquier equipo ajeno a la empresa sin autorizacin.
c) Transferir su cuenta asignada por la Subgerencia de Informtica.
d) Modificar los parmetros de configuracin de hardware y software instalado.
e) Mover el equipo de cmputo y cambiar los cables de conexin a la red.
f) Conectarse a equipos no autorizados.
g) Realizar trabajos con fines de lucro.
h) Utilizar cualquier tipo de juego.
i) Utilizar programas de pltica en lnea (chats) sin autorizacin.
j) Utilizar la infraestructura de la entidad para lanzar virus.
k) Utilizar la infraestructura de la entidad para realizar ataques internos o externos.
l) Introducir cualquier objeto que genere o emita magnetismo o electromagnetismo.
m) Acceder a informacin que pueda daar la imagen de la Entidad: faltas a la moral y a
las buenas costumbres.
n) Ingresar a las reas exclusivas del personal del Centro de Cmputo.

CAPITULO V
SANCIONES
Articulo 17.
Las sanciones a que estn sujetos los usuarios por incumplimiento de sus obligaciones e
incurrir en las restricciones sealadas, son las siguientes:
a) Llamada de atencin de manera verbal o escrita.
b) Suspensin temporal de los servicios de la Red.
c) Suspensin definitiva de los servicios de la Red.
d) Reposicin o pago de los bienes extraviados, destruidos o deteriorados.

Anexo Recomendaciones para Centros de Cmputo

Recomendaciones de uso para el Equipo Multimedia y Equipo de Cmputo.
1.
2.
3.
4.
5.
6.
7.
8.

9.
10.

Usarse en reas con aire acondicionado

Conectarse a tomas de corriente regulada, si estn disponibles.
Mantenerse alejados de alimentos y bebidas.
No forzar las conexiones de los dispositivos de los equipos (stos slo pueden
conectarse de una forma).
Ubicar los equipos de tal forma que el calor generado por stos no incida sobre
equipos de cmputo.
No mover ni golpear los equipos cuando estn encendidos.
Poner los equipos en modo de reposo (stand-by) durante al menos 5 minutos antes de
apagarlos de manera definitiva.
Al terminar, enrollar los cables y acomodarlos para un transporte seguro. Sin embargo,
los cables no deben enrollarse con radios de curvatura muy pequeos, ya que pueden
fracturarse.
No colocar los proyectores o caones sobre computadoras porttiles ya que la pantalla
lquida puede daarse.
Evitar dejar sin vigilancia los equipos.

De las Impresiones
Impresin de trabajos.
a) Para impresiones de trabajo se utilizarn hojas recicladas.
b) Cada Gerencia solicitar el papel de impresin y ser responsable de su buen uso.
c) Solo se utilizar tonners, cintas y tintas originales.
d) No se imprimirn trabajos con fines de lucro ni aquellos que no tengan relacin con la
Entidad.
Imprevistos
Los casos no previstos en este reglamento sern resueltos por la Subgerencia de Informtica y
la Direccin General de la entidad.
Vigencia
Este reglamento entra en vigor a partir del 1 de Septiembre del ao 2008 y por tiempo
indefinido.

Administracin Portuaria Integral de Manzanillo, S.A. de C.V.

Manzanillo, Colima
Diciembre 2014