Normatividad informatica
Páginas: 5 (1177 palabras)
Publicado: 31 de marzo de 2011
APLICACIÓN DE LA NORMATIVIDAD INFORMATICA
1.2.1
B. IDENTIFICACIÓN DE NORMATIVAS,
DELITOS Y/O FALTAS ADMINISTRATIVAS -APLICABLES AL EQUIPO DE CÓMPUTO.
Normativas aplicadas al equipo de cómputo
Articulo 2.- De la responsabilidad
I. Por cada equipo de cómputo, habrá un servidor público responsable, quién deberá observar las disposiciones de esta normatividad, auxiliado por eladministrador de la unidad informática, quién a su vez es responsable directo, de todos los bienes informáticos que por función le corresponda administrar;
Tanto los responsables como los administradores de unidades informáticas, deberán verificar los equipos de cómputo con objeto de constatar el cumplimiento escrupuloso la normatividad establecida en el presente acuerdo y la legislación aplicable.Articulo 3.- Del respaldo, ambiente y limpieza
El equipo de cómputo deberá mantenerse en un sitio apropiado, iluminado, ventilado, limpio y libre de polvo, así mismo, los responsables a través de los administradores de la unidad informática, deberán solicitar, a la Dirección General de Modernización y Sistemas su inclusión en el programa permanente de mantenimiento preventivo
III. Quedaestrictamente prohibido el almacenamiento de archivos que contengan música, pornografía, videos, imágenes y de cualquier otro tipo que no estén relacionados con la actividad ó función, para la cual se destinó el equipo de cómputo.
Articulo 6.- De los servicios Institucionales
Es responsabilidad de los administradores de unidades informáticas, instalar ó, en su caso, solicitar la instalación delsoftware correspondiente a los servicios institucionales que le hayan sido autorizados al equipo de cómputo de su área de competencia a fin de mantenerlos vigentes.
Articulo 8.- De las adquisiciones de equipo de cómputo y suministros
I. La Dirección General de Modernización y Sistemas analizará y presentará el dictamen técnico de las requisiciones de equipo, software y suministros para equipo decómputo a fin de asegurar que alcancen la mayor utilidad y compatibilidad con los proyectos implementados, en proceso o futuros, a fin de que, en términos de la Ley aplicable, se determine su adquisición.
Acceso no autorizado a equipos de cómputo y de telecomunicaciones
Riesgos para las empresas
1. Acceso no autorizado a datos personales (por ejemplo, información salarial).
2.Acceso no autorizado a información corporativa, en la que pueden introducirse cambios (para encubrir fraudes, incrementar comisiones, etc.).
3. Evitar o saltar determinados procesos de aprobación (como permitir órdenes de compra).
Riesgos para los usuarios
1. Lectura no autorizada del correo personal.
2. Envío de correos bajo el nombre de otro usuario, lo que puede causar gravesdaños profesionales.
3. Uso del ordenador de forma no autorizada para la realización de daños o ataques a otros sistemas de la red.
De estas recomendaciones y muchas más se les pide a los usuarios y administradores de red que tomen muy en cuenta la seguridad en las empresas para evitar problemas futuros.
Medidas para evitar la entrada a los equipos de cómputo
1. Todos los sistemas decomunicaciones estarán debidamente protegidos con infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo por sistema de comunicaciones: el equipo activo y los medios de comunicación.
2. Las visitas deben portar una identificación con un código de colores de acuerdo al área de visita, que les será asignado por el centro de cómputo.
3. Las visitasinternas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área con permiso de la autoridad correspondiente.
4. Se deberán establecer horarios de acceso a instalaciones físicas, especificando los procedimientos y en qué casos se deberá hacer excepciones.
5. Se debe definir qué personal está autorizado...
1.2.1
B. IDENTIFICACIÓN DE NORMATIVAS,
DELITOS Y/O FALTAS ADMINISTRATIVAS -APLICABLES AL EQUIPO DE CÓMPUTO.
Normativas aplicadas al equipo de cómputo
Articulo 2.- De la responsabilidad
I. Por cada equipo de cómputo, habrá un servidor público responsable, quién deberá observar las disposiciones de esta normatividad, auxiliado por eladministrador de la unidad informática, quién a su vez es responsable directo, de todos los bienes informáticos que por función le corresponda administrar;
Tanto los responsables como los administradores de unidades informáticas, deberán verificar los equipos de cómputo con objeto de constatar el cumplimiento escrupuloso la normatividad establecida en el presente acuerdo y la legislación aplicable.Articulo 3.- Del respaldo, ambiente y limpieza
El equipo de cómputo deberá mantenerse en un sitio apropiado, iluminado, ventilado, limpio y libre de polvo, así mismo, los responsables a través de los administradores de la unidad informática, deberán solicitar, a la Dirección General de Modernización y Sistemas su inclusión en el programa permanente de mantenimiento preventivo
III. Quedaestrictamente prohibido el almacenamiento de archivos que contengan música, pornografía, videos, imágenes y de cualquier otro tipo que no estén relacionados con la actividad ó función, para la cual se destinó el equipo de cómputo.
Articulo 6.- De los servicios Institucionales
Es responsabilidad de los administradores de unidades informáticas, instalar ó, en su caso, solicitar la instalación delsoftware correspondiente a los servicios institucionales que le hayan sido autorizados al equipo de cómputo de su área de competencia a fin de mantenerlos vigentes.
Articulo 8.- De las adquisiciones de equipo de cómputo y suministros
I. La Dirección General de Modernización y Sistemas analizará y presentará el dictamen técnico de las requisiciones de equipo, software y suministros para equipo decómputo a fin de asegurar que alcancen la mayor utilidad y compatibilidad con los proyectos implementados, en proceso o futuros, a fin de que, en términos de la Ley aplicable, se determine su adquisición.
Acceso no autorizado a equipos de cómputo y de telecomunicaciones
Riesgos para las empresas
1. Acceso no autorizado a datos personales (por ejemplo, información salarial).
2.Acceso no autorizado a información corporativa, en la que pueden introducirse cambios (para encubrir fraudes, incrementar comisiones, etc.).
3. Evitar o saltar determinados procesos de aprobación (como permitir órdenes de compra).
Riesgos para los usuarios
1. Lectura no autorizada del correo personal.
2. Envío de correos bajo el nombre de otro usuario, lo que puede causar gravesdaños profesionales.
3. Uso del ordenador de forma no autorizada para la realización de daños o ataques a otros sistemas de la red.
De estas recomendaciones y muchas más se les pide a los usuarios y administradores de red que tomen muy en cuenta la seguridad en las empresas para evitar problemas futuros.
Medidas para evitar la entrada a los equipos de cómputo
1. Todos los sistemas decomunicaciones estarán debidamente protegidos con infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo por sistema de comunicaciones: el equipo activo y los medios de comunicación.
2. Las visitas deben portar una identificación con un código de colores de acuerdo al área de visita, que les será asignado por el centro de cómputo.
3. Las visitasinternas o externas podrán acceder a las áreas restringidas siempre y cuando se encuentren acompañadas cuando menos por un responsable del área con permiso de la autoridad correspondiente.
4. Se deberán establecer horarios de acceso a instalaciones físicas, especificando los procedimientos y en qué casos se deberá hacer excepciones.
5. Se debe definir qué personal está autorizado...
Leer documento completo
Regístrate para leer el documento completo.