CAPTULO 1
DISPOSICIONES GENERALES
Artculo 2 Definiciones.
ABD: Administrador de Base de Datos.
API: Administracin Portuaria Integral de Manzanillo, S.A. de C.V.
ASC: rea de Seguridad en Cmputo del (reas de seguridad en: Informtica, Telemtica). Se
encarga de definir esquemas y polticas de seguridad en materia de cmputo para la entidad.
ATI: Administrador de Tecnologas de Informacin (Telemtica). Responsable de la
administracin de los equipos de cmputo, sistemas de informacin y redes de telemtica de la
Entidad.
BD: Base de datos.
CAV: Central Antivirus.
Centro de Cmputo: Cualquier oficina que cuenten con equipamiento de cmputo.
Centro de Operaciones de la Red: Es el rea que se encarga del funcionamiento y operacin
de las Tecnologas de Informacin y comunicaciones (Telemtica) en la API.
Contrasea: Conjunto de caracteres que permite el acceso de un usuario a un recurso
informtico (password).
Recurso informtico: Cualquier componente fsico o lgico de un sistema de informacin.
Red: Equipos de cmputo, sistemas de informacin y redes de telemtica de la API.
SII: Sistema Integral de Informacin de la API.
Site: Espacio designado en la entidad a los equipos de telecomunicaciones y servidores.
Solucin Antivirus: Recurso informtico empleado en la API para solucionar problemas
causados por virus informticos.
Telemtica: Conjunto de servicios y tcnicas que asocian las telecomunicaciones y la
informtica ofreciendo posibilidades de comunicacin e informacin.
TIC: (Tecnologas de Informacin y Comunicaciones) conjunto de teoras y de tcnicas que
permiten el aprovechamiento prctico de la Informacin.
Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologas
de informacin proporcionadas por la API tales como equipos de cmputo, sistemas de
informacin, redes de telemtica.
Virus informtico: Programa ejecutable o pieza de cdigo con habilidad de ejecutarse y
reproducirse, regularmente escondido en documentos electrnicos, que causan problemas al
ocupar espacio de almacenamiento, as como destruccin de datos y reduccin del desempeo
de un equipo de cmputo.
CAPTULO 2
POLTICAS SEGURIDAD FSICA
Artculo 4 Acceso Fsico
4.1 Todos los sistemas de comunicaciones estarn debidamente protegidos con la
infraestructura apropiada de manera que el usuario no tenga acceso fsico directo. Entendiendo
por sistema de comunicaciones: el equipo activo y los medios de comunicacin.
4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado
durante el acceso portando una identificacin que les ser asignado por el rea de seguridad
de acceso al edificio.
4.3 Las visitas internas o externas podrn acceder a las reas restringidas siempre y cuando se
encuentren acompaadas cuando menos por un responsable del rea o con permiso del
Subgerente de Informtica.
4.4 Las visitas a las instalaciones fsicas de los centros de cmputo, laboratorios o salas de
videoconferencia se harn en el horario establecido y cumpliendo lo estipulado en el artculo
4.3.
4.5 El personal autorizado para mover, cambiar o extraer equipo de cmputo de la API es el
resguardatario del mismo o el superior responsable a travs de identificaciones y formatos de
Entrada/Salida, el cual notificar al Departamento de Recursos Materiales y al personal de
seguridad.
Recibir limpieza al menos una vez por semana, que permita mantenerse libre de polvo.
Ser un rea restringida.
Estar libre de contactos e instalaciones elctricas en mal estado
Contar por lo menos con dos extinguidores de incendio adecuado y cercano al centro
de telecomunicaciones.
6.3 El Site deber seguir los estndares vigentes para una proteccin adecuada de los equipos
de telecomunicaciones y servidores.
6.4 Los sistemas de tierra fsica, sistemas de proteccin e instalaciones elctricas del Site
debern recibir mantenimiento anual con el fin de determinar la efectividad del sistema.
6.5 Cada vez que se requiera conectar equipo de cmputo, se deber comprobar la carga de
las tomas de corriente.
6.6 Contar con algn esquema que asegure la continuidad del servicio.
6.7 Se deber tener fcil acceso a los procedimientos de contingencias.
Artculo 7 Respaldos
7.1 Las Base de Datos de la API sern respaldadas peridicamente en forma automtica y
manual, segn los procedimientos generados para tal efecto.
7.2 Los respaldos de la API debern ser almacenados en un lugar seguro y distante del sitio de
trabajo.
CAPTULO 3
POLTICAS DE SEGURIDAD LGICA DE LA RED DE LA API
Artculo 8 De la Red
8.1 La Red de la API tiene como propsito principal servir en la transformacin e intercambio
de informacin dentro de la entidad entre usuarios, tcnicos, departamentos, oficinas y hacia a
fuera de la Entidad) con la CGPMM y otros puertos entre stas y otros servicios locales,
nacionales e internacionales, a travs de conexiones con otras redes.
8.2 Si una aplicacin en la red es coherente con los propsitos de la Red de la API, entonces
significa que las actividades necesarias para esa aplicacin sern consistentes con los
propsitos de la unidad de TIC.
8.3 La Subgerencia de Informtica no es responsable por el contenido de datos ni por el trfico
que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o
solicite.
8.4 Nadie puede ver, copiar, alterar o destruir la informacin que reside en los equipos sin el
consentimiento explcito del responsable del equipo.
8.5 No se permite interferir o interrumpir las actividades de los dems usuarios por cualquier
medio o evento salvo que las circunstancias as lo requieran, como casos de contingencia, los
cuales debern ser reportados en su momento a sus superiores correspondientes.
8.6 No se permite el uso de los servicios de la red cuando no cumplan con los quehaceres
propios de la empresa.
8.7 Las cuentas de ingreso a los sistemas y los recursos de cmputo son propiedad de la API y
se usarn exclusivamente para actividades relacionadas con la empresa.
8.8 Todas las cuentas de acceso a los sistemas y recursos de las tecnologas de informacin
son personales e intransferibles. Se permite su uso nica y exclusivamente durante la vigencia
de derechos del usuario.
8.9 El uso de analizadores de red es permitido nica y exclusivamente por el personal de
Informtica, para monitorear la funcionalidad de la Red de la API, contribuyendo a la
consolidacin del sistema de seguridad bajo las polticas y normatividades de la API.
8.10 No se permitir el uso de analizadores para monitorear o censar redes ajenas a la API y
no se debern realizar anlisis de la Red de la API desde equipos externos a la entidad.
8.11 Cuando se detecte un uso no aceptable, se cancelar la cuenta o se desconectar
temporal o permanentemente al usuario o red involucrada dependiendo de la normatividad. La
reconexin se har en cuanto se considere que el uso no aceptable se ha suspendido.
9.3 Las Gerencias debern reportar al personal de Informtica cuando un usuario deje de
laborar o de tener una relacin con la empresa.
9.4 Si un usuario o departamento viola las polticas vigentes de uso aceptable de la Red de la
API, los administradores de la Red lo aislar de la misma.
9.5 Para reforzar la seguridad de la informacin de los usuarios, bajo su criterio, deber hacer
respaldos de la informacin en sus discos duros dependiendo de la importancia y frecuencia
del cambio de la misma.
9.6 Los administradores no podrn remover del sistema ninguna informacin de cuentas
individuales, a menos que la informacin sea de carcter ilegal, o ponga en peligro el buen
funcionamiento de los sistemas, o se sospeche de algn intruso utilizando una cuenta ajena.
11.4 Los servidores que proporcionen servicios a travs de la RED e Internet debern:
a) Funcionar 24 horas del da los 365 das del ao.
b) Recibir mantenimiento preventivo mximo dos veces al ao
c) Recibir mantenimiento semestral que incluya depuracin de bitcoras.
d) Recibir mantenimiento anual que incluya la revisin de su configuracin.
e) Ser monitoreados por el ATI de la entidad y por el Centro de Operaciones de la Red de
la API.
11.5 La informacin de los servidores deber ser respaldada de acuerdo con los siguientes
criterios, como mnimo:
a) Diariamente, informacin crtica.
b) Semanalmente, los correos y los documentos web.
c) Mensualmente, configuracin del servidor y bitcoras.
11.6 Los servicios institucionales hacia Internet slo podrn proveerse a travs de los
servidores autorizados por la Subgerencia de Informtica.
11.7 El Centro de Operaciones de la Red se encargar de asignar las cuentas a los usuarios
para el uso de correo electrnico en los servidores que administra.
11.8 Para efecto de asignarle su cuenta de correo al usuario, ste deber llenar una solicitud
en formato libre y entregarlo al rea de informtica, con su firma y la del Gerente del rea.
11.9 Una cuenta deber estar conformada por tres primeras letras de su nombre y apellidos de
usuario y su contrasea asignada. La sintaxis de la cuenta de correo ser
nombre.apellidopaterno@puertomanzanillo.com.mx y no deber contener alias.
11.10 La cuenta ser activada en el momento en que el usuario se presente en el Centro de
Operaciones de la Red de la API, para teclear y verificar de manera personal su contrasea de
acceso.
11.11 Los servidores debern ubicarse en un rea fsica que cumpla las normas para un centro
de telecomunicaciones:
a) Acceso restringido.
b) Temperatura adecuada al equipo.
c) Proteccin contra descargas elctricas.
d) Mobiliario adecuado que garantice la seguridad de los equipos.
11.12 En caso de olvido de la contrasea por parte del usuario, podr apoyarse con el ATI para
el cambio de contrasea.
CAPTULO 4
POLTICAS DE SEGURIDAD LGICA PARA ADMINISTRACIN DE LOS RECURSOS DE
CMPUTO
14.10 EL ATI reportar a la Direccin los incidentes de violacin de seguridad, junto con
cualquier experiencia o informacin que ayude a fortalecer la seguridad de los sistemas de
cmputo.
CAPTULO 5
POLTICAS DE SEGURIDAD LGICA PARA EL USO DE SERVICIOS DE RED
Artculo 16 Servicios en las Gerencias y Edificios
16.1 Las Gerencias definirn los servicios de Internet a ofrecer a los usuarios y se coordinar
con el ATI para su otorgamiento y configuracin.
16.2 Las Gerencias pueden utilizar la infraestructura de la Red para proveer servicios a los
usuarios externos y/o visitas previa autorizacin de la Subgerencia de Informtica.
16.3 El ATI es el responsable de la administracin de contraseas y deber guardar su
confidencialidad, siguiendo el procedimiento para manejo de contraseas.
16.4 No se darn equipo, contraseas ni cuentas de correo a personas que presten servicio
social o estn haciendo prcticas profesionales en la empresa.
16.5 Las Gerencias debern notificar a la Subgerencia de Informtica cuando un usuario deje
de prestar sus servicios a la empresa.
16.6 El ATI realizar las siguientes actividades en los servidores de la empresa:
a) Respaldo de informacin conforme a los procedimientos indicados por el centro de
operaciones.
b) Revisin de bitcoras y reporte cualquier eventualidad al Centro de Operaciones de la
RED.
c) Implementar de forma inmediata las recomendaciones de seguridad proporcionados y
reportar a la Direccin posibles faltas a las polticas de seguridad en cmputo.
d) Monitoreo de los servicios de red proporcionados por los servidores a su cargo.
e) Calendarizar y organizar y supervisar al personal encargado del mantenimiento
preventivo y correctivo de los servidores.
16.7 El ATI es el nico autorizado para asignar las cuentas a los usuarios con previa anuencia
de las Gerencias.
16.8 La Subgerencia de Informtica aislar cualquier servidor de red, notificando a las
gerencias y reas de la entidad, en las condiciones siguientes:
a) Si los servicios proporcionados por el servidor implican un trfico adicional que impida
un buen desempeo de la Red.
b) Si se detecta la utilizacin de vulnerabilidades que puedan comprometer la seguridad
en la Red.
c) Si se detecta la utilizacin de programas que alteren la legalidad y/o consistencia de los
servidores.
d) Si se detectan accesos no autorizados que comprometan la integridad de la
informacin.
e) Si se viola las polticas de uso de los servidores.
f) Si se reporta un trfico adicional que comprometa a la red de la Entidad.
CAPTULO 6
POLTICAS DE SEGURIDAD LGICA PARA EL USO DEL ANTIVIRUS INSTITUCIONAL
CAPTULO 7
POLTICAS DE OPERACIN DE LOS CENTROS DE CMPUTO
La Subgerencia de Informtica podr ofrecer servicios de cmputo, soporte tcnico y servicios
audiovisuales en las salas de juntas de la entidad.
Anexo 1.
La Subgerencia de Informtica dar a conocer dicho reglamento mediante
diversos
mecanismos como plticas introductorias y la publicacin va Web y la entrega del documento.
La administracin de los servicios de la Red deber llevarse a travs de mtodos
automatizados.
Los ATI de la Red debern verificar el grado de seguridad del software adquirido e instalado en
los equipos.
Para optimizar tiempo y recursos de la Red, las Gerencias debern contar con los siguientes
elementos mnimos: un can, conexin a la Red y equipo porttil de cmputo en cada sala.
Se podr dar asesora siempre y cuando no entorpezca las acciones de mayor relevancia.
El personal de informtica dar soporte tcnico nicamente al equipo de cmputo de la entidad.
La Subgerencia de Informtica deber contar con personal para actividades administrativas,
para soporte tcnico, para administrar los recursos de cmputo, desarrollo de aplicaciones.
La Subgerencia de Informtica deber contar con servicios automatizados que incluya:
Mantenimiento preventivo y correctivo al software, publicacin de documentos de normatividad,
inventario, La Subgerencia de Informtica deber contar con la siguiente documentacin:
Informacin tcnica: red, edificios, elctricas, manuales y procedimientos, normatividad,
inventarios de hardware y software, que puedan servir en caso de contingencia.
En caso de dao leve en el equipo, el personal de soporte tcnico deber repararlo o de no
lograrlo notificar al usuario para que tome las medidas correspondientes, si el equipo se
manda a reparacin.
La instalacin de Software especfico deber ser realizada en conjunto y comn acuerdo del
usuario que lo solicite y el ATI.
CAPTULO 8
SANCIONES
Artculo 21 Generales
Cualquier accin que vaya en contra de las polticas de seguridad en cmputo de la API debe
ser sancionada con la suspensin de los servicios de cmputo y red, por un perodo
determinado por la Subgerencia de Informtica y la Gerencia correspondiente y con
conocimiento de la Direccin en una primera ocasin y de manera indefinida en caso de
reincidencia.
ANEXO 1
REGLAMENTO DE LOS CENTROS DE CMPUTO
INTRODUCCIN
Con el objeto de proporcionar un buen servicio y adecuado manejo de los equipos existentes,
la Subgerencia de Informtica ha elaborado el presente reglamento.
Objetivo: Proporcionar servicios de cmputo integral y eficiente para los empleados de la API.
CAPTULO I
GENERALES
Artculo 1.
nicamente pueden ser usuarios de los recursos de TIC:
a) Los empleados de la entidad.
b) Las personas externas previa firma de convenio o autorizacin de un mando superior.
Artculo 2.
El Personal de la Subgerencia de Informtica estar disponible para contingencias mayores o
crticas las 24 horas del da durante los 365 das del ao.
Artculo 3.
Para tener derecho a los servicios:
Se atendern las peticiones de los usuarios asignndole el equipo que cubra las expectativas
para desarrollar sus actividades, las cuales podrn ser de manera individual o por grupo. En
caso de:
a) Solicitud de soporte Individual: El usuario deber utilizar el sistema de Soporte
Informtico, que para tal efecto estar disponible en todos los equipo de la red.
b) Solicitud de soporte para eventos especiales: Las realizar en forma de e-mail el
Gerente correspondiente sealando el detalle del soporte y con un mnimo de 24 horas
previo al evento.
Articulo 4.
Tiempo de respuesta a solicitudes de soporte:
Las Solicitudes de soporte individual sern atendidas, sin ninguna excepcin, el mismo da que
se realicen, siempre y cuando sean en horas de oficina.
Articulo 5.
Cancelacin de solicitudes de soporte:
El personal de informtica en comn acuerdo con el usuario podr cancelar una solicitud que
no proceda, sealando la causa en el cuerpo de la misma.
Artculo 6.
Servicios:
a) Los usuarios debern respetar las especificaciones que los equipos tengan con
respecto al software instalado en general.
b) El equipo de cmputo asignado, son de uso exclusivo para un usuario
c) Los usuarios solo podrn utilizar el equipo de cmputo que les sea asignado. En caso
que ste tenga alguna anomala, debern reportarlo mediante el sistema de soporte,
para que se le corrija la anomala.
CAPITULO II
DERECHOS Y ATRIBUCIONES
Articulo12.
Son derechos de los usuarios de los recursos de TIC:
a) Hacer uso de los servicios de cmputo proporcionados por la entidad
b) Reservar el equipo de cmputo para su uso.
c) Solicitar una cuenta personalizada a la Subgerencia de Informtica.
d) Respaldar informacin en su cuenta personalizada y/o unidades extrables.
e) Disponer del equipo de cmputo durante el tiempo establecido por la entidad.
f) Recibir la capacitacin requerida de los programas alojados en su equipo en la fecha y
horario que estipule la subgerencia de Informtica.
g) Recibir este reglamento
Artculo 13.
Son derechos de los usuarios Gerentes:
a) Determinar a que empleados de su rea se le proporcionar servicios de navegacin
en Internet
b) Determinar a que usuario de su rea se le proporcionar servicio de mensajera
instantnea.
Artculo 14.
Son atribuciones de la Subgerencia de Informtica:
a) Presupuestar los recursos de TIC
b) Determinar las configuraciones y alcances de los equipos y software de la entidad
c) Adquirir todo los equipos, sistemas, refacciones y servicios relacionados con la TIC
d) Determinar la distribucin de los equipos en funcin a las cargas de trabajo
CAPITULO III
OBLIGACIONES
Artculo 15.
Son obligaciones del usuario de los recursos de TIC:
a) Cuidar su equipo de no sufrir dao fsico.
b) Notificar a la Subgerencia de Informtica cualquier anomala en su equipo y/o
programas de cmputo.
c) Vacunar sus discos y cuidar que no contaminen el sistema de red de la entidad.
d) Cerrar correctamente su sesin como usuario de la red.
e) Limpiar y acomodar su rea de trabajo al trmino de su sesin y apagar el equipo de
cmputo (CPU, Monitor, Perifricos, Reguladores y Fuentes de Poder).
CAPITULO IV
RESTRICCIONES
Artculo 16.
Queda estrictamente prohibido al usuario:
a) Consumir alimentos, bebidas, fumar y tirar basura, mientras esta usando la
computadora.
b) Conectar cualquier equipo ajeno a la empresa sin autorizacin.
c) Transferir su cuenta asignada por la Subgerencia de Informtica.
d) Modificar los parmetros de configuracin de hardware y software instalado.
e) Mover el equipo de cmputo y cambiar los cables de conexin a la red.
f) Conectarse a equipos no autorizados.
g) Realizar trabajos con fines de lucro.
h) Utilizar cualquier tipo de juego.
i) Utilizar programas de pltica en lnea (chats) sin autorizacin.
j) Utilizar la infraestructura de la entidad para lanzar virus.
k) Utilizar la infraestructura de la entidad para realizar ataques internos o externos.
l) Introducir cualquier objeto que genere o emita magnetismo o electromagnetismo.
m) Acceder a informacin que pueda daar la imagen de la Entidad: faltas a la moral y a
las buenas costumbres.
n) Ingresar a las reas exclusivas del personal del Centro de Cmputo.
CAPITULO V
SANCIONES
Articulo 17.
Las sanciones a que estn sujetos los usuarios por incumplimiento de sus obligaciones e
incurrir en las restricciones sealadas, son las siguientes:
a) Llamada de atencin de manera verbal o escrita.
b) Suspensin temporal de los servicios de la Red.
c) Suspensin definitiva de los servicios de la Red.
d) Reposicin o pago de los bienes extraviados, destruidos o deteriorados.
9.
10.
De las Impresiones
Impresin de trabajos.
a) Para impresiones de trabajo se utilizarn hojas recicladas.
b) Cada Gerencia solicitar el papel de impresin y ser responsable de su buen uso.
c) Solo se utilizar tonners, cintas y tintas originales.
d) No se imprimirn trabajos con fines de lucro ni aquellos que no tengan relacin con la
Entidad.
Imprevistos
Los casos no previstos en este reglamento sern resueltos por la Subgerencia de Informtica y
la Direccin General de la entidad.
Vigencia
Este reglamento entra en vigor a partir del 1 de Septiembre del ao 2008 y por tiempo
indefinido.