INSTITUTO TECNOLÓGICO SUPERIOR

DE SAN MARTÍN TEXMELUCAN

Normas, Políticas y
Lineamientos
Talleres y Laboratorios
Lic. Elia López Linares e Ing. Damián Huerta
García

2010
INTRODUCCIÓN

Los requerimientos de seguridad que involucran las Tecnologías de la

Información (IT), en pocos años han cobrado un gran auge, y más aún con la
aparición de la Internet y sus tecnologías, como son las páginas Web, el correo
electrónico, la mensajería instantánea, las video conferencias, etc. Situación
que ha llevado la aparición de nuevas amenazas en los sistemas de cómputos.

Lo anterior ha provocado que muchas organizaciones gubernamentales y no

gubernamentales internacionales desarrollen políticas que norman el uso
adecuado de éstas nuevas tecnologías y recomendaciones para aprovechar
estas ventajas y evitar su uso indebido, ocasionando problemas en los bienes y
servicios de las entidades. Es competencia del Departamento de Talleres y
Laboratorios, establecer las normas y procedimientos que en materia de
informática y telecomunicaciones deberán observar las diferentes áreas y
departamentos que conforman el Instituto Tecnológico Superior de San Martín
Texmelucan.

Con la emisión de estas disposiciones se establece como propósito

fundamental las bases normativas para el adecuado uso de las Tecnologías de
Información, con el objeto de que éste se realice con racionalidad y eficiencia.
Por esa razón, se estima pertinente dar a conocer a las áreas y departamentos
que conforman el Instituto Tecnológico Superior de San Martín Texmelucan, la
Normatividad y Políticas aplicables para las funciones en materia de
Informática y Telecomunicaciones.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

FUNCIONES Y EQUIPOS SUJETOS A REVISIÓN

Las siguientes funciones y equipos están sujetos a revisión y validación por del
Departamento de Talleres y Laboratorios:

A. FUNCIONES

 Administración y Control de la Señal de Internet.

 Mantenimiento preventivo y correctivo para la conservación de
bienes informáticos.

B. EQUIPO DE CÓMPUTO

• Computadoras de escritorio.

• Computadoras portátiles (Laptop’s)

• Servidores de red.

• Impresoras.

• Scanners.

• Monitores.

• Mouse.

• Teclados.

• Unidades de CD-ROM.

• Discos duros externos.

• Accesorios para expansión o actualización de equipo de cómputo

(DIMMS de Memoria RAM, discos duros, procesadores, kits
multimedia, etc.)

C. EQUIPO DE REDES Y TELECOMUNICACIONES

• Adaptadores y tarjetas de red.

• Repetidores.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 • Bridges.

• Ruteadores.

• Concentradores de red (Hub’s, Switches)

• Multiplexores de datos.

D. PROGRAMAS DE COMPUTADORAS (SOFTWARE)

• Sistemas operativos para PC’s.

• Sistemas operativos de red.

• Programas para la automatización de oficina (hojas de cálculo,

procesadores de palabras, sistemas de contabilidad, etc.)

• Sistemas de bases de datos.

• Lenguajes/herramientas de programación y desarrollo de

aplicaciones.

POLÍTICAS DEL USO DE BIENES INFORMÁTICOS

El equipo que Instituto Tecnológico Superior de San Martín Texmelucan ha

puesto a disposición del usuario es propiedad del Estado y este será
responsable totalmente del equipo mientras este bajo su resguardo, y se
compromete a dar buen uso, a protegerlo y tratarlo como si fuera propio,
tomando siempre en consideración las normas descritas a continuación.

En el caso de algún desperfecto por mal uso del equipo, que no esté dentro
de la reparación o reposición que presta el Gobierno del Estado corre por
cuenta del usuario.

DE LO REFENTE AL HARDWARE

• Todo equipo de cómputo deberá estar conectado a una fuente de

corriente regulada (No-break, refulador de energia, etc.). Antes de
iniciar cualquier sesión con el equipo, es conveniente que el usuario
verifique la existencia de ésta.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 • El equipo está destinado únicamente para servir de apoyo a las
tareas que el Instituto encomiende, quedando estrictamente
prohibido utilizarlo para juegos, tareas escolares, dibujos y demás
actividades fuera del ámbito laboral.

• Queda estrictamente prohibido comer o ingerir bebidas cerca del

equipo de cómputo, así como golpearlo, dañarlo o maltratarlo.

• El equipo de cómputo no deberá estar expuesto directamente a los

rayos solares.

• Alejar el equipo de cómputo, así como también el regulador de

corriente del contacto con el agua para evitar cortos circuitos y daños
al equipo y al propio usuario.

• Se deberá evitar apagar y encender el equipo varias veces al día. Lo

recomendable es encender el equipo una o dos veces en una jornada
laboral y mantener el brillo del monitor lo más bajo posible con la
finalidad de evitar cansancio visual al usuario.

• Cuando se trate de computadoras equipadas con multimedia, se

deberá tener cuidado de que el volumen del audio no moleste a los
compañeros de trabajo, ya que este equipo solo deberá ser utilizado
para actividades asociadas a las funciones y no como reproductor de
música ambiental.

• Se debe procurar mover lo menos posible el equipo de cómputo

durante su funcionamiento, para evitar posibles accidentes ó que los
discos duros se dañen, provocando la pérdida irremediable de
información.

• Nunca deberá conectar o desconectar el mouse, teclado, impresora,

monitor o algún otro periférico cuando la computadora esté
encendida ya que se pueden producir daños en las entradas/salidas
de dichos periféricos.

• Cuando se detecten fallas en el equipo de cómputo, se deberá

informar al Departamento de Talleres y Laboratorios a la brevedad
posible. No deberá intentar remediarlo por su propia cuenta.

• Todos los periféricos adicionales al equipo de cómputo deberán estar

conectados a una toma de corriente debidamente aterrizada y
polarizada o en su caso a un regulador de corriente.

DE LO REFENTE AL SOFTWARE

Normas, Políticas y Lineamientos- Talleres y Laboratorios

1. Únicamente el Departamento de Talleres y Laboratorios tendrá la
facultad de autorizar la adquisición de programas de cómputo,
evaluando la facilidad de uso, licencias otorgadas, compatibilidad con el
hardware y software existente, funciones incluidas, soporte y garantía
concedidas.

2. Es responsabilidad del usuario asegurarse que el software con el que se

reciba su computadora tenga la licencia de uso correspondiente, ya que
se considera un delito utilizar software no autorizado. Para la verificación
de esto puede acudir al Departamento de Talleres y Laboratorios.

3. La instalación de programas de cómputo que desde el punto de vista del

Departamento de Talleres y Laboratorios pudiera poner en riesgo en el
quipo de cómputo no está permitida.

4. EL Departamento de Talleres y Laboratorios es la única entidad

responsable de brindar asesoría y supervisión para la instalación y/o
actualización de programas de cómputo.

5. La información que reside en el disco duro de las computadoras es

competencia exclusiva del responsable del equipo, de modo que deberá
realizar respaldos de los archivos más importantes, ya que se considera
como un activo del instituto Tecnológico Superior de San Martín
Texmelucan que debe preservarse. El respaldo se puede hacer copiando
la información en discos flexibles, unidades de almacenamiento
extraíbles, CD’s, DVD’s o en algún directorio creado dentro de otra
computadora, esto con el fin de asegurar la permanencia de la misma.

6. El respado de la información se debera realizar en la particion D (en

algunos casos otra letra, donde no se localice el sistema operativo).

7. Se debe depurar periódicamente el disco duro para evitar la

acumulación de archivos que no son de utilidad. Esta acumulación de
archivos provoca un mal desempeño del equipo tanto en el uso del disco
duro como en la ejecución de programas instalados.

8. Es recomendable llevar a cabo acciones que permitan desfragmentar el

disco duro después de realizar una depuración a los archivos, con objeto
de compactar el espacio utilizado y optimizar el uso del disco duro, con
las herramientas que para tal caso existan en el sistema operativo del
equipo del cómputo.

9. Todos los equipos deberán contar con software antivirus, ya que la

presencia de virus puede ocasionar grandes daños a la computadora y la
consecuente pérdida de información valiosa. Por ello siempre que se
inserte un disco flexible o se descargue un archivo de correo electrónico

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 o de Internet se deberá realizar un escaneo con el antivirus a dichos
archivos. En caso de no contar con el software puede solicitarlo al
Departamento de Talleres y Laboratorios para su instalación.

10.Deberá realizar al menos una vez por semana un escaneo general al

equipo de cómputo para detectar posibles virus. Esto como medida
preventiva, ya que si el equipo estuviese infectado podría infectar a un
gran número de equipos a través de la red, correo electrónico, memorias
USB y discos flexibles de 3 ½.

11.Todo software propiedad Instituto Tecnológico Superior de San Martin

Texmelucan, deberá ser usado exclusivamente para asuntos
relacionados con las actividades encomendadas para cada dirección y
departamento.

POLÍTICAS DE LOS SERVICIOS DE MANTENIMIENTO

PREVENTIVO Y CORRECTIVO DE EQUIPO DE
CÓMPUTO

El departamento de Talleres y Laboratorios, consciente de la necesidad

de establecer mecanismos de regulación en relación a servicios de
mantenimiento a equipos de cómputo, periféricos, equipos de red y
telecomunicaciones que integran el Instituto Tecnológico Superior de
San Martín Texmelucan, establece los siguientes lineamientos para
prestar este servicio:

1. La integridad de los Equipos de cómputo será responsabilidad del

Personal que haga uso de el, ya que es una herramienta, que fue
otorgada con el fin de realizar las tareas que su puesto requiere.

2. Los servicios de mantenimiento son catalogados en 2 categorías:

a. Programados: Son aquellos que se encuentran

calendarizados en el Programa de Mantenimiento
Preventivo, cuyo principal objetivo es evitar la falla de
alguno de los componentes del equipo de cómputo
(Hardware y/o Software).

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 b. Correctivos: Son aquellos mantenimientos que se realizan a
petición del personal del Instituto, cuyo objetivo es corregir
un problema en el equipo de cómputo.

3. Los Servicios de Mantenimiento deberán ser clasificados de

acuerdo a dos categorías: equipo crítico y equipo no crítico,
dándole prioridad a los equipos críticos.

4. Se deberá entender por equipo crítico aquellos cuya función en el

Instituto sea vital o imprescindible. Dentro de esta categoría están
los Servidores, Ruteadores, Concentradores de red, Multiplexores
y Bridges. Cualquier otro dispositivo no contemplado como equipo
crítico y cuya disfunción no afecta gravemente al sistema de
información, se denominará equipo no crítico.

5. El tiempo de respuesta o atención en los Mantenimientos

Correctivos dependerá de la disponibilidad de tiempo del personal
del Departamento y a la Importancia.

6. Únicamente corresponde al personal del Departamento la

realización del mantenimiento preventivo y correctivo de los
equipos de cómputo y periféricos.

7. En caso de que los equipos sean atendidos por terceros, el

Departamento se deslinda de cualquier falla o estropeo del equipo,
siendo responsabilidad total del responsable de equipo.

8. Cada usuario tendrá la obligación de respetar la calendarización

del mantenimiento preventivo del equipo de cómputo y sus
periféricos, previamente autorizada, atendiendo a la carga de
trabajo y disponibilidad; sin que ésta exceda por 30 días a la
calendarización propuesta por el Departamento.

9. El Departamento será el encargado de emitir y hacer llegar al Jefe

de cada área o departamento, el informe de actividades
efectuadas en el mantenimiento de cada equipo de cómputo, las
fallas encontradas y observaciones; así como las recomendaciones
para la actualización de los equipos de cómputo, tendiendo a
conservar e incrementar la calidad del servicio que presta
mediante la mejora sustantiva de su desempeño.

10. Al término de la revisión de cada equipo de cómputo, se sellaran

las laterales de cada CPU con las etiquetas del Departamento. La

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 violación a tales sellos, comprometerá la integridad de las partes
de la CPU y su funcionamiento, por lo que se le imputará todo
desperfecto al responsable del equipo.

Lo anterior fue establecido con el fin de alcanzar los siguientes objetivos:

a) Establecer como requisito la incorporación de todos los equipos de

cómputo a un programa de mantenimiento preventivo y/o
correctivo de carácter global.

b) Que todos los jefes de las diferentes áreas que integran el Instituto
Tecnológico Superior de San Martín Texmelucan, así como el
personal a su cargo conozcan esta normatividad con la finalidad
de aplicarla y lograr mayores beneficios generales.

 Por parte del departamento de Talleres y Laboratorios,

buscar mejoras en: Calidad de atención, calidad de refacciones,
menores tiempos de respuestas a fallas y menor numero de
ocurrencias

 Por parte de las áreas: Simplificación administrativa en éste

concepto, prolongación de la vida útil de los equipos, ahorros
en consumo de recursos, mayor productividad al reducir los
tiempos muertos por fallas del equipo de cómputo.

 Por parte de los usuarios: rapidez en la realización de sus

funciones, que involucre el uso del equipo de cómputo, al no
existir desperfectos, seguridad de su información y equipo de
cómputo.

c) Establecer las guías generales para que todas y cada una de las
disposiciones aquí mencionadas sean entendidas y llevadas a cabo
por las distintas áreas implicadas en este proceso.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

POLÍTICAS DE USO DEL SERVICIO DE INTERNET

El uso del servicio de Internet esta pensado para brindar, al personal del
Instituto(Administrativos, Alumnos y Docentes), una herramienta de
comunicación y apoyo a sus actividades laborales, por lo que el uso de
este recurso deberá orientarse a aquellos accesos que incidan en el
mejor cumplimiento de las funciones, sujetándose a las siguientes
políticas generales:

1. Este servicio se otorgará bajo solicitud expresa del área interesada

y conforme a las políticas y lineamientos establecidos en el
presente documento.

2. Podrá hacerse uso del servicio de Internet con fines de consulta,

adquisición de información, búsqueda de datos, acceso a otros
sitios gubernamentales, y demás sesiones vinculada directa o
indirectamente con las funciones de la gestión del puesto.

3. Se considera un uso inaceptable del servicio de Internet:

a. Cualquier uso cuyo propósito viole la legislación vigente en

materia de Derechos de Autor en la República Mexicana.

b. El uso para actividades ajenas a las funciones de la gestión

de gobierno desempeñado por la persona que realice la
consulta.

c. Cualquier interferencia o daño al funcionamiento del equipo,

servicio y usuarios. Esto incluye, entre otros, la propagación
de virus informáticos y el acceso a sitios FTP para la
transferencia de archivos excesivamente grandes.

d. El uso de la infraestructura de Internet para fines

comerciales y personales.

e. Aquellos accesos a sitios ofensivos, de carácter

explícitamente pornográfico; salas de chat, foros, todas
aquellas páginas potencialmente peligrosas elaboradas por
hackers.

f. Hacer uso de cualquier aplicación Web de alto consumo de

ancho de banda, como escuchar radio, juegos y videos en
línea, bajar archivos de música, etc.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 4. El personal del Departamento de Talleres y Laboratorios tendrá la
facultad de llevar a cabo la revisión periódica de los accesos a los
sitios de Internet visitadas por los usuarios y en su caso emitir las
recomendaciones correspondientes.

Códigos de usuario, contraseñas, datos y su protección

a) Todo usuario registrado será responsable de proteger su nombre
de usuario y datos de cualquier acceso no autorizado.

b) Cualquier acceso no autorizado a un nombre de usuario será

inmediatamente comunicado por el usuario afectado al
Departamento de Talleres y Laboratorios.

c) Queda estrictamente prohibido el uso, autorizado o no, de un

nombre de usuario distinto al propio.

d) Todo usuario respetará la naturaleza confidencial del acceso de un

usuario o cualquier otra información que pueda caer en su poder,
bien como parte de su trabajo o por accidente.

e) Toda responsabilidad derivada del uso de un nombre de usuario

distinto al propio recaerá sobre aquel usuario al que corresponda
el nombre indebidamente utilizado.

Usos de la red
El usuario se compromete a aceptar las condiciones estipuladas en este
reglamento en las que se señala el uso de los servicios con fines
puramente laborales, educativas y de investigación, lo que excluye
cualquier uso comercial de la red, así como prácticas desleales (hacking)
o cualquier otra actividad que voluntariamente tienda a afectar a otros
usuarios de la red, tanto en las prestaciones de ésta como en la
privacidad de su información.

En particular quedan expresamente prohibidas las siguientes acciones:

a) Tratar de causar daño a sistemas o equipos conectados a la red

del Instituto a otras redes a las que se proporcione acceso.

b) Distribuir"virus", "gusanos", “troyanos” y otros tipos de

programas dañinos para sistemas de proceso de la información.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

 c) Utilizar los medios de la red con fines propagandísticos o
comerciales.

d) Congestionar intencionalmente enlaces de comunicaciones o

sistemas informáticos mediante el envío de información o
programas concebidos para tal fin.

e) Congestionar enlaces de comunicaciones o sistemas informáticos

mediante la transferencia o ejecución de archivos o programas
que no son de uso propio en el ambiente laboral o estudiantil.

Uso y Configuración de Servidores

El propósito es establecer los estándares para la configuración interna

de los servidores que pertenezcan y/o operen en el Instituto Tecnológico
Superior de San Martín Texmelucan. La implementación y práctica de
estas políticas reducirá el acceso no autorizado a la información y
tecnologías de Información.

PROPIEDAD Y RESPONSABILIDAD

Todos los servidores pertenecientes al Instituto deben tener un

Encargado de su configuración y mantenimiento. Cada responsable debe
establecer, mantener y resgistrar guías de configuración para aplicarlas
a los servidores.

GUÍA DE CONFIGURACIÓN GENERAL

• Los servicios y aplicaciones que no sean utilizados deberán ser

desactivados.

• El acceso a los servicios que proporciona cada servidor, deberá ser

registrado en una bitácora y/o hacer uso de algún método para
controlar el acceso a dichos servicios.

• Deberá instalarse las últimas actualizaciones de seguridad tan

pronto como el proveedor las publique, la única excepción puede
darse en el caso en el que la instalación de dichas actualizaciones
interfiera con la demanda de trabajo.

Normas, Políticas y Lineamientos- Talleres y Laboratorios

• Debido a que la relación de confianza entre los sistemas son un
riesgo de seguridad, deben ser evitados.

• Siempre utilizar el estándar de principio de seguridad de menos

acceso requerido para realizar una función.

• No utilizar la cuenta de root/administrador para realizar

operaciones que pueden ser echas por cualquier otro usuario.

• La ubicación física de los servidores deberá ser bajo ambientes

con control de acceso.

• Esta estrictamente prohibido que los servidores operen en áreas

no controladas.

Normas, Políticas y Lineamientos- Talleres y Laboratorios