Este documento presenta las políticas y procedimientos de seguridad para el área de informática de la Administración Portuaria Integral de Manzanillo. Incluye disposiciones sobre seguridad física de equipos e instalaciones, seguridad lógica de la red, políticas de uso aceptable para usuarios, y responsabilidades del personal de informática para administrar y respaldar los sistemas y datos. El objetivo es establecer las medidas necesarias para garantizar la seguridad de la tecnología de información y los datos de la organización.
El manual de seguridad de la información de En-core tiene como objetivo gestionar la integridad, disponibilidad y confidencialidad de los datos aplicando estándares de seguridad. Establece políticas, planes de acción y contingencia para proteger la información de acuerdo a la legislación colombiana. Designa responsables de la seguridad informática y establece controles de acceso físico y lógico a los recursos tecnológicos de acuerdo al nivel de acceso autorizado a cada usuario.
Este documento presenta un índice de temas relacionados con la seguridad informática como firewalls, virus informáticos, máquinas virtuales y servidores. Explica conceptos clave como amenazas, análisis de riesgos y elementos de un análisis de riesgo. Además, describe objetivos de la seguridad informática como proteger la infraestructura, usuarios e información de posibles amenazas internas y externas.
Este documento presenta las políticas y estándares de seguridad de la información para el Instituto Nacional de Perinatología. Incluye cinco secciones principales sobre seguridad del personal, seguridad física y ambiental, administración de operaciones de cómputo, controles de acceso lógico y cumplimiento de la seguridad de la información. El objetivo es proteger los activos tecnológicos e información del Instituto mediante el establecimiento de estas políticas y su cumplimiento por parte de los usuarios.
REESTRUCTURACIÓN DEL SISTEMA INALÁMBRICO Y CABLEADO DE RED ALÁMBRICA DE SERVICIOS DE COMUNICACIÓN Y TELEFONÍA DE FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS DE LA UNIVERSIDAD NACIONAL DE UCAYALI
El documento proporciona una descripción detallada del entorno de trabajo en Flash MX, incluyendo los menús, paneles, herramientas y características clave. Explica que Flash MX tiene una interfaz intuitiva y fácil de usar similar a otros programas de Macromedia, y describe los principales componentes como la línea de tiempo, capas, escenario de trabajo y paneles.
6 cambios de paradigma en el mundo laboral que quizás no conozcasHilaida Terán Delgado
El documento describe 6 cambios en el mundo laboral actual. Los trabajos son temporales y las habilidades requeridas cambian constantemente, por lo que los individuos deben mantenerse aprendiendo nuevas capacidades. Tu reputación online es ahora tu mayor activo, por lo que debes construir una imagen positiva en internet y participar activamente para proyectar tus habilidades y valor. Tu carrera depende de ti mismo a través de un aprendizaje constante, en lugar de depender de tus empleadores.
El documento proporciona instrucciones en 4 pasos para crear una animación de forma en una línea de tiempo. Primero se selecciona el primer punto en la línea de tiempo y se dibuja un círculo. Luego se selecciona el segundo punto y se dibuja un cuadrado. Después se seleccionan todos los fotogramas y se cambia la opción de forma a verde. Finalmente, al presionar F12 se verá que el círculo se convierte en un cuadrado en la animación.
Este documento proporciona una introducción a las herramientas y funciones básicas de Macromedia Flash. Explica que Flash permite crear animaciones, aplicaciones y juegos para la web, y que el área de trabajo contiene un escenario blanco donde se colocan los elementos de la película. También describe algunas de las herramientas principales como la selección, líneas, texto, óvalos y rectángulos, así como la importación de sonido y la biblioteca.
El manual de seguridad de la información de En-core tiene como objetivo gestionar la integridad, disponibilidad y confidencialidad de los datos aplicando estándares de seguridad. Establece políticas, planes de acción y contingencia para proteger la información de acuerdo a la legislación colombiana. Designa responsables de la seguridad informática y establece controles de acceso físico y lógico a los recursos tecnológicos de acuerdo al nivel de acceso autorizado a cada usuario.
Este documento presenta un índice de temas relacionados con la seguridad informática como firewalls, virus informáticos, máquinas virtuales y servidores. Explica conceptos clave como amenazas, análisis de riesgos y elementos de un análisis de riesgo. Además, describe objetivos de la seguridad informática como proteger la infraestructura, usuarios e información de posibles amenazas internas y externas.
Este documento presenta las políticas y estándares de seguridad de la información para el Instituto Nacional de Perinatología. Incluye cinco secciones principales sobre seguridad del personal, seguridad física y ambiental, administración de operaciones de cómputo, controles de acceso lógico y cumplimiento de la seguridad de la información. El objetivo es proteger los activos tecnológicos e información del Instituto mediante el establecimiento de estas políticas y su cumplimiento por parte de los usuarios.
REESTRUCTURACIÓN DEL SISTEMA INALÁMBRICO Y CABLEADO DE RED ALÁMBRICA DE SERVICIOS DE COMUNICACIÓN Y TELEFONÍA DE FACULTAD DE DERECHO Y CIENCIAS POLÍTICAS DE LA UNIVERSIDAD NACIONAL DE UCAYALI
El documento proporciona una descripción detallada del entorno de trabajo en Flash MX, incluyendo los menús, paneles, herramientas y características clave. Explica que Flash MX tiene una interfaz intuitiva y fácil de usar similar a otros programas de Macromedia, y describe los principales componentes como la línea de tiempo, capas, escenario de trabajo y paneles.
6 cambios de paradigma en el mundo laboral que quizás no conozcasHilaida Terán Delgado
El documento describe 6 cambios en el mundo laboral actual. Los trabajos son temporales y las habilidades requeridas cambian constantemente, por lo que los individuos deben mantenerse aprendiendo nuevas capacidades. Tu reputación online es ahora tu mayor activo, por lo que debes construir una imagen positiva en internet y participar activamente para proyectar tus habilidades y valor. Tu carrera depende de ti mismo a través de un aprendizaje constante, en lugar de depender de tus empleadores.
El documento proporciona instrucciones en 4 pasos para crear una animación de forma en una línea de tiempo. Primero se selecciona el primer punto en la línea de tiempo y se dibuja un círculo. Luego se selecciona el segundo punto y se dibuja un cuadrado. Después se seleccionan todos los fotogramas y se cambia la opción de forma a verde. Finalmente, al presionar F12 se verá que el círculo se convierte en un cuadrado en la animación.
Este documento proporciona una introducción a las herramientas y funciones básicas de Macromedia Flash. Explica que Flash permite crear animaciones, aplicaciones y juegos para la web, y que el área de trabajo contiene un escenario blanco donde se colocan los elementos de la película. También describe algunas de las herramientas principales como la selección, líneas, texto, óvalos y rectángulos, así como la importación de sonido y la biblioteca.
Este documento describe el impacto de las tecnologías de la información y la comunicación (TIC) en la educación. Explica que las TIC son fundamentales en la sociedad actual y deben ser parte integral de la educación. También describe brevemente la historia de las TIC, sus aplicaciones en el aprendizaje, ventajas y desventajas de su uso educativo, y tres escenarios para adaptar la educación a las TIC y al contexto cultural actual.
Este documento describe el uso del programa TeamViewer para controlar remotamente otras computadoras. TeamViewer permite compartir escritorios, realizar videoconferencias y transferir archivos entre computadoras de manera segura a través de encriptación. El documento explica cómo descargar, instalar y usar TeamViewer para conectarse a otra PC, interactuar a través de chat y audio, y acceder y transferir archivos de manera remota.
SlideShare es un sitio web que permite a los usuarios subir y compartir presentaciones de diapositivas de PowerPoint, OpenOffice y PDF públicamente o privadamente. Las personas pueden usar SlideShare para administrar archivos, difundir presentaciones e incluso dar presentaciones en línea sin necesidad de hablar.
El documento ofrece una guía para elaborar ensayos académicos. Explica que un ensayo debe centrarse en un tema principal y presentar una tesis respaldada por argumentos. También debe seguir una estructura con introducción, desarrollo y conclusión, y citar las fuentes de información de manera precisa. Por último, recomienda escribir el ensayo en formato cuartilla y usar parafraseo en lugar de citas literales extensas.
El documento describe la implementación de una red inalámbrica WiFi en una sede mediante la instalación de nueve puntos de acceso en diferentes pisos. Se instalarán dos puntos de acceso en el sótano, dos en el primer piso, uno en el segundo piso, dos en el tercer piso, dos en el cuarto piso y dos en el quinto piso para ampliar la cobertura de señal. Cada punto de acceso se configurará con una dirección IP, máscara de subred y estándar WiFi distintos.
El documento presenta una guía para la elaboración de textos argumentativos sobre temas de actualidad. Incluye una lista de temas de actualidad como el TAV, la reforma educativa LOMCE, el éxodo palestino y la privatización de la sanidad, junto con enlaces a fuentes de información. También proporciona un decálogo con los pasos para crear un texto argumentativo y una secuencia recomendada para redactarlo y grabarlo como exposición oral.
El documento describe el proceso de administración de la continuidad del organismo, que incluye la continuidad de las actividades y el análisis de los impactos, así como la elaboración e implementación de los planes para garantizar la continuidad del negocio.
Este documento describe un módulo de capacitación en soporte técnico. El módulo contiene tres submódulos: 1) brindar soporte técnico presencial, 2) brindar soporte técnico a distancia, y 3) elaborar bitácoras de control de soporte. Detalla los objetivos y competencias de cada submódulo, incluyendo cómo brindar soporte telefónico, controlar equipos de manera remota, y elaborar bitácoras de soporte a distancia.
Este documento presenta el plan de formación para tutores de Red XXI que tendrá lugar en el CFIE de Palencia en 2012. Incluye 6 sesiones que cubren temas como la búsqueda de recursos usando Scoopit y Diigo, las herramientas de Google, el uso de software en los ordenadores, la Web 2.0 e introducciones prácticas, y la creación de webquests. El trabajo para hoy incluye discutir dudas, el plan de Red XXI, la búsqueda de recursos y cómo organizarlos usando marcadores social
El documento describe las funcionalidades de Moodle, una plataforma de administración de contenidos en línea diseñada para facilitar la interacción entre maestros y estudiantes. Moodle permite almacenar, comunicar, colaborar y evaluar mediante diversos bloques como archivos, foros, wikis y encuestas. Cuenta con más de 24 millones de usuarios registrados y está disponible en 78 idiomas de forma gratuita y de código abierto.
La composición gráfica es fundamental para los diseñadores porque permite organizar elementos visuales para comunicar una idea. Se basa en reglas tomadas del arte que ayudan con la percepción y jerarquía de la información. Un diseño exitoso resuelve problemas visuales como equilibrio y contraste, mientras comunica su función. La composición depende del formato y las necesidades del cliente.
El documento proporciona instrucciones para importar una imagen en Adobe Flash y modificar su tamaño y movimiento dinámicamente. Primero se abre Flash e importa la imagen deseada. Luego se arrastra la imagen al área de dibujo y se modifica su tamaño mediante capas y el uso de la herramienta de bitmap. Finalmente, se le agrega movimiento a la imagen para que cambie dinámicamente entre pequeña y grande.
La Unión Europea ha acordado un paquete de sanciones contra Rusia por su invasión de Ucrania. Las sanciones incluyen restricciones a las transacciones con bancos rusos clave y la prohibición de la venta de aviones y equipos a Rusia. Los líderes de la UE esperan que las sanciones aumenten la presión económica sobre Rusia y la disuadan de continuar su agresión contra Ucrania.
Presentación de tesis Doctoral - Universidad Politécnica de MadridHilaida Terán Delgado
Las diapositivas de esta presentación dan un recorrido por las fases del trabajo doctoral que realicé en la Universidad Politécnica de Madrid. Título de la Tesis: "Arquitectura de Información para Medición de Rendimiento en entornos e-manufacturing
El documento discute el estado de emergencia en Perú y cómo afecta a la región de Cajamarca. Explica que el presidente puede declarar el estado de emergencia con el acuerdo del Consejo de Ministros por hasta 60 días, afectando los derechos de los ciudadanos. También analiza el desarrollo social en Cajamarca y cómo el auge de la minería, particularmente la mina Yanacocha, ha satisfecho las expectativas de la población. La mayoría de la gente estaría en desacuerdo porque la miner
El documento introduce ActionScript como un lenguaje de programación orientado a objetos que permite ampliar las funcionalidades interactivas de Adobe Flash. Explica que solo se verá una pequeña introducción a ActionScript 3 para establecer las bases y recomienda recursos adicionales para profundizar en el lenguaje. También describe algunas diferencias clave entre ActionScript 2 y 3.
Este documento proporciona respuestas breves a 10 preguntas sobre conceptos básicos de Flash como la creación de símbolos, propiedades de interpolación, opciones en la línea de tiempo para botones y controles básicos para películas. Explica términos como reposo, sobre, presionado, zona activa e instancia y cómo se usa Flash para animar imágenes u objetos.
Este documento describe cómo crear y programar botones en Adobe Flash. Explica que los botones tienen cuatro fotogramas clave (reposo, sobre, presionado, zona activa) y cómo modificar el aspecto del botón en cada estado. También cubre cómo agregar eventos como click y mouseover utilizando ActionScript 3 y cómo usar botones para abrir páginas web u otras acciones interactivas.
El documento describe el proceso de orientación, incluyendo enfoques psicológicos y de desarrollo personal, estrategias como la prevención y el estímulo, y métodos como el prescriptivo y el no directivo. Explica que el proceso implica el autoconocimiento, el conocimiento del entorno, y la toma de decisiones tras identificar opciones y alternativas.
Así como un firme apretón de manos puede abrir las puertas a una buena entrevista de trabajo, una carta de presentación puede marcar la diferencia entre que un reclutador lea o deseche tu currículum.
Este documento establece las políticas de seguridad para el área de informática de la Administración Portuaria Integral de Manzanillo. Define reglas para el acceso físico y lógico a los sistemas y redes de la organización, así como responsabilidades para el personal de informática y usuarios. También incluye lineamientos sobre respaldos, uso aceptable, servidores y cuentas de correo electrónico. El objetivo es garantizar la seguridad de la información tecnológica y las personas que la utilizan.
Diseño de un sistema de microcontroladores maestro-esclavo mediante el uso de...MariaBarradas17
Este documento describe el diseño de un sistema de comunicación entre dos microcontroladores utilizando el protocolo RS-232. El objetivo general es diseñar un sistema capaz de conectar dos microcontroladores, uno como maestro y el otro como esclavo. En las primeras secciones se presenta el planteamiento del problema, los objetivos y el marco teórico. Luego, la metodología incluye el diagnóstico y análisis de factibilidad para determinar que es posible diseñar un sistema maestro-esclavo usando RS-232 en los microcontrol
Este documento describe el impacto de las tecnologías de la información y la comunicación (TIC) en la educación. Explica que las TIC son fundamentales en la sociedad actual y deben ser parte integral de la educación. También describe brevemente la historia de las TIC, sus aplicaciones en el aprendizaje, ventajas y desventajas de su uso educativo, y tres escenarios para adaptar la educación a las TIC y al contexto cultural actual.
Este documento describe el uso del programa TeamViewer para controlar remotamente otras computadoras. TeamViewer permite compartir escritorios, realizar videoconferencias y transferir archivos entre computadoras de manera segura a través de encriptación. El documento explica cómo descargar, instalar y usar TeamViewer para conectarse a otra PC, interactuar a través de chat y audio, y acceder y transferir archivos de manera remota.
SlideShare es un sitio web que permite a los usuarios subir y compartir presentaciones de diapositivas de PowerPoint, OpenOffice y PDF públicamente o privadamente. Las personas pueden usar SlideShare para administrar archivos, difundir presentaciones e incluso dar presentaciones en línea sin necesidad de hablar.
El documento ofrece una guía para elaborar ensayos académicos. Explica que un ensayo debe centrarse en un tema principal y presentar una tesis respaldada por argumentos. También debe seguir una estructura con introducción, desarrollo y conclusión, y citar las fuentes de información de manera precisa. Por último, recomienda escribir el ensayo en formato cuartilla y usar parafraseo en lugar de citas literales extensas.
El documento describe la implementación de una red inalámbrica WiFi en una sede mediante la instalación de nueve puntos de acceso en diferentes pisos. Se instalarán dos puntos de acceso en el sótano, dos en el primer piso, uno en el segundo piso, dos en el tercer piso, dos en el cuarto piso y dos en el quinto piso para ampliar la cobertura de señal. Cada punto de acceso se configurará con una dirección IP, máscara de subred y estándar WiFi distintos.
El documento presenta una guía para la elaboración de textos argumentativos sobre temas de actualidad. Incluye una lista de temas de actualidad como el TAV, la reforma educativa LOMCE, el éxodo palestino y la privatización de la sanidad, junto con enlaces a fuentes de información. También proporciona un decálogo con los pasos para crear un texto argumentativo y una secuencia recomendada para redactarlo y grabarlo como exposición oral.
El documento describe el proceso de administración de la continuidad del organismo, que incluye la continuidad de las actividades y el análisis de los impactos, así como la elaboración e implementación de los planes para garantizar la continuidad del negocio.
Este documento describe un módulo de capacitación en soporte técnico. El módulo contiene tres submódulos: 1) brindar soporte técnico presencial, 2) brindar soporte técnico a distancia, y 3) elaborar bitácoras de control de soporte. Detalla los objetivos y competencias de cada submódulo, incluyendo cómo brindar soporte telefónico, controlar equipos de manera remota, y elaborar bitácoras de soporte a distancia.
Este documento presenta el plan de formación para tutores de Red XXI que tendrá lugar en el CFIE de Palencia en 2012. Incluye 6 sesiones que cubren temas como la búsqueda de recursos usando Scoopit y Diigo, las herramientas de Google, el uso de software en los ordenadores, la Web 2.0 e introducciones prácticas, y la creación de webquests. El trabajo para hoy incluye discutir dudas, el plan de Red XXI, la búsqueda de recursos y cómo organizarlos usando marcadores social
El documento describe las funcionalidades de Moodle, una plataforma de administración de contenidos en línea diseñada para facilitar la interacción entre maestros y estudiantes. Moodle permite almacenar, comunicar, colaborar y evaluar mediante diversos bloques como archivos, foros, wikis y encuestas. Cuenta con más de 24 millones de usuarios registrados y está disponible en 78 idiomas de forma gratuita y de código abierto.
La composición gráfica es fundamental para los diseñadores porque permite organizar elementos visuales para comunicar una idea. Se basa en reglas tomadas del arte que ayudan con la percepción y jerarquía de la información. Un diseño exitoso resuelve problemas visuales como equilibrio y contraste, mientras comunica su función. La composición depende del formato y las necesidades del cliente.
El documento proporciona instrucciones para importar una imagen en Adobe Flash y modificar su tamaño y movimiento dinámicamente. Primero se abre Flash e importa la imagen deseada. Luego se arrastra la imagen al área de dibujo y se modifica su tamaño mediante capas y el uso de la herramienta de bitmap. Finalmente, se le agrega movimiento a la imagen para que cambie dinámicamente entre pequeña y grande.
La Unión Europea ha acordado un paquete de sanciones contra Rusia por su invasión de Ucrania. Las sanciones incluyen restricciones a las transacciones con bancos rusos clave y la prohibición de la venta de aviones y equipos a Rusia. Los líderes de la UE esperan que las sanciones aumenten la presión económica sobre Rusia y la disuadan de continuar su agresión contra Ucrania.
Presentación de tesis Doctoral - Universidad Politécnica de MadridHilaida Terán Delgado
Las diapositivas de esta presentación dan un recorrido por las fases del trabajo doctoral que realicé en la Universidad Politécnica de Madrid. Título de la Tesis: "Arquitectura de Información para Medición de Rendimiento en entornos e-manufacturing
El documento discute el estado de emergencia en Perú y cómo afecta a la región de Cajamarca. Explica que el presidente puede declarar el estado de emergencia con el acuerdo del Consejo de Ministros por hasta 60 días, afectando los derechos de los ciudadanos. También analiza el desarrollo social en Cajamarca y cómo el auge de la minería, particularmente la mina Yanacocha, ha satisfecho las expectativas de la población. La mayoría de la gente estaría en desacuerdo porque la miner
El documento introduce ActionScript como un lenguaje de programación orientado a objetos que permite ampliar las funcionalidades interactivas de Adobe Flash. Explica que solo se verá una pequeña introducción a ActionScript 3 para establecer las bases y recomienda recursos adicionales para profundizar en el lenguaje. También describe algunas diferencias clave entre ActionScript 2 y 3.
Este documento proporciona respuestas breves a 10 preguntas sobre conceptos básicos de Flash como la creación de símbolos, propiedades de interpolación, opciones en la línea de tiempo para botones y controles básicos para películas. Explica términos como reposo, sobre, presionado, zona activa e instancia y cómo se usa Flash para animar imágenes u objetos.
Este documento describe cómo crear y programar botones en Adobe Flash. Explica que los botones tienen cuatro fotogramas clave (reposo, sobre, presionado, zona activa) y cómo modificar el aspecto del botón en cada estado. También cubre cómo agregar eventos como click y mouseover utilizando ActionScript 3 y cómo usar botones para abrir páginas web u otras acciones interactivas.
El documento describe el proceso de orientación, incluyendo enfoques psicológicos y de desarrollo personal, estrategias como la prevención y el estímulo, y métodos como el prescriptivo y el no directivo. Explica que el proceso implica el autoconocimiento, el conocimiento del entorno, y la toma de decisiones tras identificar opciones y alternativas.
Así como un firme apretón de manos puede abrir las puertas a una buena entrevista de trabajo, una carta de presentación puede marcar la diferencia entre que un reclutador lea o deseche tu currículum.
Este documento establece las políticas de seguridad para el área de informática de la Administración Portuaria Integral de Manzanillo. Define reglas para el acceso físico y lógico a los sistemas y redes de la organización, así como responsabilidades para el personal de informática y usuarios. También incluye lineamientos sobre respaldos, uso aceptable, servidores y cuentas de correo electrónico. El objetivo es garantizar la seguridad de la información tecnológica y las personas que la utilizan.
Diseño de un sistema de microcontroladores maestro-esclavo mediante el uso de...MariaBarradas17
Este documento describe el diseño de un sistema de comunicación entre dos microcontroladores utilizando el protocolo RS-232. El objetivo general es diseñar un sistema capaz de conectar dos microcontroladores, uno como maestro y el otro como esclavo. En las primeras secciones se presenta el planteamiento del problema, los objetivos y el marco teórico. Luego, la metodología incluye el diagnóstico y análisis de factibilidad para determinar que es posible diseñar un sistema maestro-esclavo usando RS-232 en los microcontrol
Sistema de Control de Acceso al EstacionamientoProyecto scaeChake Villatoro
Este documento presenta un proyecto de un Sistema de Control de Acceso a Estacionamiento (SCAE) desarrollado por estudiantes de Ingeniería en Sistemas Computacionales del Tecnológico Nacional de México en Comitán, Chiapas. El SCAE controlará el acceso vehicular al estacionamiento del instituto mediante la lectura de tarjetas RFID asociadas a cada vehículo autorizado. El sistema registrará la hora de entrada y salida de los vehículos en una base de datos. El proyecto utilizará un Arduino para controlar
Este documento discute la importancia de la organización de las redes de comunicaciones de computadoras y describe el modelo OSI de 7 capas. También describe tres tipos de fallas de seguridad en las redes y varios modelos de referencia como TCP/IP. Explica la necesidad de firewalls y políticas de seguridad, así como herramientas para probar la seguridad de red como SAFEsuite y COPS.
Sistema embarcado de bajo coste para gestión de locomotoras y trenes con comunicaciones on-line, seguimiento de posicionamiento, mensajería con centro de control.
Este documento presenta las políticas y estándares de seguridad informática de Intenalco Educación Superior. Establece lineamientos sobre seguridad institucional, física, de acceso lógico y operaciones en el centro de cómputo. Incluye políticas para nuevos usuarios, obligaciones de los usuarios, protección de información, controles de acceso, uso de equipos, mantenimiento, respaldos y planes de contingencia. El objetivo es proteger los activos informáticos y la información de la institución.
Ejercicios de test - seguridad y auditoriaoposicionestic
Este documento contiene 19 preguntas de oposiciones sobre temas de seguridad y auditoría en sistemas de información. Las preguntas abarcan conceptos como seguridad, cifrado, cortafuegos, copias de seguridad, planes de contingencia y medidas para garantizar la disponibilidad, integridad y confidencialidad de los datos.
Exposición En la Materia de Auditoria Informática sobre La auditoria Lógica y Física en una RED, en la UTRNG. Iguala de la Independencia Guerrero, 2011.
Presentations on the subject of Computer Auditing, About Auditing Logic and Physics in a Network, UTRNG.Iguala de la Independencia, Guerrero 2011.
Este documento presenta un manual de usuario para una aplicación de captura de declaraciones únicas de tránsito. Explica las características, funciones y procesos de la aplicación, incluyendo cómo ingresar, realizar declaraciones, digitalizar documentos, enviar información, solicitar autorizaciones, copiar y consultar declaraciones. También cubre la configuración de proxy y parámetros del sistema.
338 slt 2020 (3a fase) s.e. costa ricaEliseoRodea1
Este documento describe las características de un sistema de control supervisorio para una subestación eléctrica. Incluye una estación UTR nueva con un procesador de comunicaciones que adquirirá datos de medidores, relevadores y módulos de entrada/salida para enviar a una unidad terminal maestra. El procesador soportará protocolos como DNP3, IEC 60870-5-101/104 y IEC 61850, y tendrá puertos seriales y Ethernet para comunicaciones. La interconexión de equipos debe seguir estándares de cableado e
Este documento presenta las políticas de seguridad informática propuestas por la Dirección de Telemática del CICESE. Estas políticas norman aspectos como la instalación, mantenimiento y actualización del equipo de cómputo, el control de accesos a áreas críticas, equipos y sistemas, así como el uso de la red y el software. El objetivo es proteger los recursos tecnológicos de la institución y garantizar la continuidad del servicio de manera segura.
3. res. 856 de 2008 manual seguridad sistemas de informaci+¦nsena
Este documento es una resolución del Concejo de Bogotá que adopta un manual de políticas de seguridad para los sistemas de información. El manual establece políticas como el uso exclusivo de los recursos tecnológicos para asuntos de la entidad, realizar copias de seguridad de la información, y que la dirección de tecnología será responsable de la seguridad informática y auditorías. También incluye políticas sobre el acceso a la información, uso del correo electrónico, y prohibiciones como compartir cuentas o instalar software
Este documento presenta el reglamento del Centro de Cómputo del Tecnológico de Estudios Superiores de Tianguistenco. Establece las normas para el funcionamiento, organización y control del Centro de Cómputo. Define los servicios que ofrece como consulta de internet, uso de equipos de cómputo y asesoría técnica. También describe los derechos y obligaciones de los usuarios, así como las infracciones y sanciones aplicables.
Este documento presenta las políticas de seguridad informática de la Municipalidad Provincial de Tumbes. Establece la confidencialidad, integridad y disponibilidad de la información, así como las responsabilidades del personal de TI. También prohíbe actividades como la distribución de software pirata o malware en las redes, y establece directrices para el uso adecuado de recursos compartidos y correo electrónico.
Retos y dificultades de aplicación del Esquema Nacional de Seguridad (ENS) (r...Miguel A. Amutio
ENISE 2011. "Retos y dificultades de aplicación del ENS (redes gubernamentales como sector estratégico)"
ENISE - T23: Marco legal de las Infraestructuras Críticas
Este documento describe las cinco etapas del modelo FCAPS (Fault Management, Configuration, Accounting, Performance, Security) para la administración de redes. Explica cada etapa del modelo incluyendo la gestión de fallos, configuración, contabilidad, desempeño y seguridad. El documento también detalla la metodología utilizada para aplicar este modelo en un centro de cómputo para recopilar información sobre la administración de redes.
Este documento resume los principales sistemas SCADA utilizados en aeropuertos colombianos como LOVATO y ETHER POWER. Describe las características y funcionalidades de los sistemas SCADA, incluyendo supervisión remota, control, procesamiento de datos, visualización gráfica y generación de alarmas. También cubre plataformas SCADA como VB_ScadaLadder, addVANTAGE Pro y LabVIEW, así como el software WinCC de Siemens para interfaces hombre-máquina.
El documento explica las distintas fases del ciclo de vida de una red telemática, incluyendo la planificación, diseño, implementación, operación, optimización y retiro. También describe los elementos necesarios para implementar una red como switches, cables, tarjetas de red y su configuración. Explica herramientas para la monitorización y gestión de redes como SNMP, Nagios, Cacti y otras métricas.
Similar a Reglamento de informatica manzanillo (20)
1. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
MANUAL DE POLITICAS, PROCEDIMIENTOS Y REGLAMENTO
DEL AREA DE INFORMATICA DE LA ADMINISTRACION
PORTUARIA INTEGRAL DE MANZANILLO, S.A. DE C.V
2. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 1
DISPOSICIONES GENERALES
Artículo 1º Ámbito de aplicación y fines.
1.1 Las políticas de seguridad en cómputo tienen por objeto establecer las medidas de índole
técnica y de organización, necesarias para garantizar la seguridad de las tecnologías de
información (equipos de cómputo, sistemas de información, redes de telemática [Voz y Datos])
y personas que interactúan haciendo uso de los servicios asociados a ellos y se aplican a todos
los usuarios de cómputo de la Administración Portuaria Integral de Manzanillo, S.A. de C.V.
1.2 La Administración Portuaria Integral de Manzanillo, S.A. de C.V. a través de la subgerencia
de Informática es quien dará a conocer estas políticas de seguridad internamente.
1.3 La Subgerencia de Informática puede agregar guías particulares complementarias de
acuerdo a su naturaleza y funciones. Además será el responsable de hacer cumplir y de hacer
cumplir este Reglamento.
Artículo 2º Definiciones.
ABD: Administrador de Base de Datos.
API: Administración Portuaria Integral de Manzanillo, S.A. de C.V.
ASC: Área de Seguridad en Cómputo del (Áreas de seguridad en: Informática, Telemática). Se
encarga de definir esquemas y políticas de seguridad en materia de cómputo para la entidad.
ATI: Administrador de Tecnologías de Información (Telemática). Responsable de la
administración de los equipos de cómputo, sistemas de información y redes de telemática de la
Entidad.
BD: Base de datos.
CAV: Central Antivirus.
Centro de Cómputo: Cualquier oficina que cuenten con equipamiento de cómputo.
Centro de Operaciones de la Red: Es el área que se encarga del funcionamiento y operación
de las Tecnologías de Información y comunicaciones (Telemática) en la API.
Contraseña: Conjunto de caracteres que permite el acceso de un usuario a un recurso
informático (password).
Recurso informático: Cualquier componente físico o lógico de un sistema de información.
Red: Equipos de cómputo, sistemas de información y redes de telemática de la API.
SII: Sistema Integral de Información de la API.
Site: Espacio designado en la entidad a los equipos de telecomunicaciones y servidores.
Solución Antivirus: Recurso informático empleado en la API para solucionar problemas
causados por virus informáticos.
Telemática: Conjunto de servicios y técnicas que asocian las telecomunicaciones y la
informática ofreciendo posibilidades de comunicación e información.
TIC: (Tecnologías de Información y Comunicaciones) conjunto de teorías y de técnicas que
permiten el aprovechamiento práctico de la Información.
Usuario: Cualquier persona (empleado o no) que haga uso de los servicios de las tecnologías
de información proporcionadas por la API tales como equipos de cómputo, sistemas de
información, redes de telemática.
Virus informático: Programa ejecutable o pieza de código con habilidad de ejecutarse y
reproducirse, regularmente escondido en documentos electrónicos, que causan problemas al
ocupar espacio de almacenamiento, así como destrucción de datos y reducción del desempeño
de un equipo de cómputo.
3. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
Artículo 3º Frecuencia de evaluación de las políticas.
3.1 Se evaluarán las políticas del presente documento, con una frecuencia anual por la
Subgerencia de Informática de la API.
3.2 Las políticas serán evaluadas por el Departamento de Informática con una frecuencia
semestral.
4. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 2
POLÍTICAS SEGURIDAD FÍSICA
Artículo 4º Acceso Físico
4.1 Todos los sistemas de comunicaciones estarán debidamente protegidos con la
infraestructura apropiada de manera que el usuario no tenga acceso físico directo. Entendiendo
por sistema de comunicaciones: el equipo activo y los medios de comunicación.
4.2 El acceso de terceras personas debe ser identificado plenamente, controlado y vigilado
durante el acceso portando una identificación que les será asignado por el área de seguridad
de acceso al edificio.
4.3 Las visitas internas o externas podrán acceder a las áreas restringidas siempre y cuando se
encuentren acompañadas cuando menos por un responsable del área o con permiso del
Subgerente de Informática.
4.4 Las visitas a las instalaciones físicas de los centros de cómputo, laboratorios o salas de
videoconferencia se harán en el horario establecido y cumpliendo lo estipulado en el artículo
4.3.
4.5 El personal autorizado para mover, cambiar o extraer equipo de cómputo de la API es el
resguardatario del mismo o el superior responsable a través de identificaciones y formatos de
Entrada/Salida, el cual notificará al Departamento de Recursos Materiales y al personal de
seguridad.
Artículo 5º Robo de Equipo
5.1 A partir de los procedimientos definidos por la API, el Departamento de Recursos
Materiales el definirá procedimientos para inventario físico, firmas de resguardo para préstamos
y usos dedicados de equipos de tecnología de información.
5.2 El resguardo de los equipos de comunicaciones deberá quedar asignado a la persona que
los usa o administra, permitiendo conocer siempre la ubicación física de los equipos.
5.3 El centro de operaciones, así como las áreas que cuenten con equipos de misión crítica
deberán contar con vigilancia y/o algún tipo de sistema que ayude a recabar evidencia de
accesos físicos a las instalaciones.
Artículo 6º Protección Física
6.1 Las puertas de acceso a las salas de cómputo deben ser preferentemente de vidrio
transparente, para favorecer el control del uso de los recursos de cómputo.
6.2 El Site de la API debe:
a) Recibir limpieza al menos una vez por semana, que permita mantenerse libre de polvo.
b) Ser un área restringida.
c) Estar libre de contactos e instalaciones eléctricas en mal estado
d) Contar por lo menos con dos extinguidores de incendio adecuado y cercano al centro
de telecomunicaciones.
6.3 El Site deberá seguir los estándares vigentes para una protección adecuada de los equipos
de telecomunicaciones y servidores.
5. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
6.4 Los sistemas de tierra física, sistemas de protección e instalaciones eléctricas del Site
deberán recibir mantenimiento anual con el fin de determinar la efectividad del sistema.
6.5 Cada vez que se requiera conectar equipo de cómputo, se deberá comprobar la carga de
las tomas de corriente.
6.6 Contar con algún esquema que asegure la continuidad del servicio.
6.7 Se deberá tener fácil acceso a los procedimientos de contingencias.
Artículo 7º Respaldos
7.1 Las Base de Datos de la API serán respaldadas periódicamente en forma automática y
manual, según los procedimientos generados para tal efecto.
7.2 Los respaldos de la API deberán ser almacenados en un lugar seguro y distante del sitio de
trabajo.
6. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 3
POLÍTICAS DE SEGURIDAD LÓGICA DE LA RED DE LA API
Artículo 8º De la Red
8.1 La Red de la API tiene como propósito principal servir en la transformación e intercambio
de información dentro de la entidad entre usuarios, técnicos, departamentos, oficinas y hacia a
fuera de la Entidad) con la CGPMM y otros puertos entre éstas y otros servicios locales,
nacionales e internacionales, a través de conexiones con otras redes.
8.2 Si una aplicación en la red es coherente con los propósitos de la Red de la API, entonces
significa que las actividades necesarias para esa aplicación serán consistentes con los
propósitos de la unidad de TIC.
8.3 La Subgerencia de Informática no es responsable por el contenido de datos ni por el tráfico
que en ella circule, la responsabilidad recae directamente sobre el usuario que los genere o
solicite.
8.4 Nadie puede ver, copiar, alterar o destruir la información que reside en los equipos sin el
consentimiento explícito del responsable del equipo.
8.5 No se permite interferir o interrumpir las actividades de los demás usuarios por cualquier
medio o evento salvo que las circunstancias así lo requieran, como casos de contingencia, los
cuales deberán ser reportados en su momento a sus superiores correspondientes.
8.6 No se permite el uso de los servicios de la red cuando no cumplan con los quehaceres
propios de la empresa.
8.7 Las cuentas de ingreso a los sistemas y los recursos de cómputo son propiedad de la API y
se usarán exclusivamente para actividades relacionadas con la empresa.
8.8 Todas las cuentas de acceso a los sistemas y recursos de las tecnologías de información
son personales e intransferibles. Se permite su uso única y exclusivamente durante la vigencia
de derechos del usuario.
8.9 El uso de analizadores de red es permitido única y exclusivamente por el personal de
Informática, para monitorear la funcionalidad de la Red de la API, contribuyendo a la
consolidación del sistema de seguridad bajo las políticas y normatividades de la API.
8.10 No se permitirá el uso de analizadores para monitorear o censar redes ajenas a la API y
no se deberán realizar análisis de la Red de la API desde equipos externos a la entidad.
8.11 Cuando se detecte un uso no aceptable, se cancelará la cuenta o se desconectará
temporal o permanentemente al usuario o red involucrada dependiendo de la normatividad. La
reconexión se hará en cuanto se considere que el uso no aceptable se ha suspendido.
Artículo 9º Del área de Informática
9.1 La Subgerencia de Informática debe llevar un control total y sistematizado de los recursos
de cómputo.
9.2 Los encargados del área de informática son los responsables de calendarizar y organizar al
personal encargado del mantenimiento preventivo y correctivo de los equipos de cómputo.
7. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
9.3 Las Gerencias deberán reportar al personal de Informática cuando un usuario deje de
laborar o de tener una relación con la empresa.
9.4 Si un usuario o departamento viola las políticas vigentes de uso aceptable de la Red de la
API, los administradores de la Red lo aislará de la misma.
9.5 Para reforzar la seguridad de la información de los usuarios, bajo su criterio, deberá hacer
respaldos de la información en sus discos duros dependiendo de la importancia y frecuencia
del cambio de la misma.
9.6 Los administradores no podrán remover del sistema ninguna información de cuentas
individuales, a menos que la información sea de carácter ilegal, o ponga en peligro el buen
funcionamiento de los sistemas, o se sospeche de algún intruso utilizando una cuenta ajena.
Artículo 10º Políticas de uso aceptable de los usuarios
10.1 Los recursos de cómputo empleados por el usuario:
a) Deberán ser afines al trabajo desarrollado.
b) No deberán ser proporcionados a personas ajenas.
c) No deberán ser utilizados para fines personales.
10.2 Todo usuario debe respetar la intimidad, confidencialidad y derechos individuales de los
demás usuarios.
10.3 El correo electrónico no se deberá usar para envío masivo, materiales de uso no
institucional o innecesarios (entiéndase por correo masivo todo aquel que sea ajeno a la
institución, tales como cadenas, publicidad y propaganda comercial, política o social, etcétera).
10.4 Para reforzar la seguridad de la información de su cuenta, el usuario –conforme su
criterio- deberá hacer respaldos de su información, dependiendo de la importancia y frecuencia
de modificación de la misma. Los respaldos serán responsabilidad absoluta de los usuarios
10.5 Queda estrictamente prohibido inspeccionar, copiar y almacenar programas de cómputo,
software y demás fuentes que violen la ley de derechos de autor, para tal efecto todos los
usuarios deberán firmar un manifiesto donde se comprometan, bajo su responsabilidad, a no
usar programas de software que violen la ley de derechos de autor.
10.6 Los usuarios deberán cuidar, respetar y hacer un uso adecuado de los recursos de
cómputo y red de la API, de acuerdo con las políticas que en este documento se mencionan.
10.7 Los usuarios deberán solicitar apoyo al ATI ante cualquier duda en el manejo de los
recursos de cómputo de la institución.
Artículo 11º De los servidores de la Red de la API.
11.1 La subgerencia de Informática tiene la responsabilidad de verificar la instalación,
configuración e implementación de seguridad, en los servidores conectados a la Red.
11.2 La instalación y/o configuración de todo servidor conectado a la Red será responsabilidad
de la Subgerencia de Informática.
11.3 Durante la configuración del servidor los ATI deben normar el uso de los recursos del
sistema y de la red, principalmente la restricción de directorios, permisos y programas a ser
ejecutados por los usuarios.
8. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
11.4 Los servidores que proporcionen servicios a través de la RED e Internet deberán:
a) Funcionar 24 horas del día los 365 días del año.
b) Recibir mantenimiento preventivo máximo dos veces al año
c) Recibir mantenimiento semestral que incluya depuración de bitácoras.
d) Recibir mantenimiento anual que incluya la revisión de su configuración.
e) Ser monitoreados por el ATI de la entidad y por el Centro de Operaciones de la Red de
la API.
11.5 La información de los servidores deberá ser respaldada de acuerdo con los siguientes
criterios, como mínimo:
a) Diariamente, información crítica.
b) Semanalmente, los correos y los documentos web.
c) Mensualmente, configuración del servidor y bitácoras.
11.6 Los servicios institucionales hacia Internet sólo podrán proveerse a través de los
servidores autorizados por la Subgerencia de Informática.
11.7 El Centro de Operaciones de la Red se encargará de asignar las cuentas a los usuarios
para el uso de correo electrónico en los servidores que administra.
11.8 Para efecto de asignarle su cuenta de correo al usuario, éste deberá llenar una solicitud
en formato libre y entregarlo al área de informática, con su firma y la del Gerente del área.
11.9 Una cuenta deberá estar conformada por tres primeras letras de su nombre y apellidos de
usuario y su contraseña asignada. La sintaxis de la cuenta de correo será
nombre.apellidopaterno@puertomanzanillo.com.mx y no deberá contener alias.
11.10 La cuenta será activada en el momento en que el usuario se presente en el Centro de
Operaciones de la Red de la API, para teclear y verificar de manera personal su contraseña de
acceso.
11.11 Los servidores deberán ubicarse en un área física que cumpla las normas para un centro
de telecomunicaciones:
a) Acceso restringido.
b) Temperatura adecuada al equipo.
c) Protección contra descargas eléctricas.
d) Mobiliario adecuado que garantice la seguridad de los equipos.
11.12 En caso de olvido de la contraseña por parte del usuario, podrá apoyarse con el ATI para
el cambio de contraseña.
Artículo 12º De los Sistemas Institucionales de Información
12.1. El ABD tendrá acceso a la información de la Base de Datos únicamente para:
a) La realización de los respaldos de la BD.
b) Solucionar problemas que el usuario no pueda resolver.
c) Diagnóstico o monitoreo.
12.2 El Administrador de la Base de Datos no deberá eliminar ninguna información del sistema,
a menos que la información esté dañada o ponga en peligro el buen funcionamiento del
sistema.
9. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
12.3 El Administrador de la Base de Datos es el encargado de asignar las cuentas a los
usuarios para el uso. Para tal efecto será necesario seguir el procedimiento determinado para
tal efecto.
12.4 Las contraseñas serán asignadas por el Administrador de la Base de Datos en el
momento en que el usuario desee activar su cuenta, previa solicitud al responsable de acuerdo
con el procedimiento generado.
12.5 En caso de olvido de contraseña de un usuario, será necesario que se presente con el
Administrador de la Base de Datos para reasignarle su contraseña.
10. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 4
POLÍTICAS DE SEGURIDAD LÓGICA PARA ADMINISTRACIÓN DE LOS RECURSOS DE
CÓMPUTO
Artículo 13º Área de Seguridad en Cómputo
13.1 La Subgerencia de Informática es la encargada de suministrar medidas de seguridad
adecuadas contra la intrusión o daños a la información almacenada en los sistemas así como
la instalación de cualquier herramienta, dispositivo o software que refuerce la seguridad en
cómputo. Sin embargo, debido a la cantidad de usuarios y a la amplitud y constante innovación
de los mecanismos de ataque no es posible garantizar una seguridad completa.
13.2 La Subgerencia de Informática debe mantener informados a los usuarios y poner a
disposición de los mismos el software que refuerce la seguridad de los sistemas de cómputo.
13.3 La Subgerencia de Informática es el único autorizado para monitorear constantemente el
tráfico de paquetes sobre la red, con el fin de detectar y solucionar anomalías, registrar usos
indebidos o cualquier falla que provoque problemas en los servicios de la Red.
Artículo 14º Administradores de Tecnologías de Información
14.1 Los ATI deben cancelar o suspender las cuentas de los usuarios previa notificación,
cuando se le solicite mediante un documento explícito por las Gerencias en los siguientes
casos:
a) Si la cuenta no se está utilizando con fines institucionales.
b) Si pone en peligro el buen funcionamiento de los sistemas.
c) Si se sospecha de algún intruso utilizando una cuenta ajena.
14.2 El ATI deberá ingresar de forma remota a computadoras única y exclusivamente para la
solución de problemas y bajo solicitud explícita del propietario de la computadora.
14.3 El ATI deberá utilizar los analizadores previa autorización del usuario y bajo la supervisión
de éste, informando de los propósitos y los resultados obtenidos.
14.4 El ATI deberá realizar respaldos periódicos de la información de los recursos de cómputo
que tenga a su cargo, siempre y cuando se cuente con dispositivos de respaldo.
14.5 El ATI debe actualizar la información de los recursos de cómputo de la entidad, cada vez
que adquiera e instale equipo o software.
14.6 El ATI debe registrar cada máquina en el inventario de control de equipo de cómputo y red
de la entidad.
14.7 El ATI debe auditar periódicamente y sin previo aviso los sistemas y los servicios de red,
para verificar la existencia de archivos no autorizados, configuraciones no válidas o permisos
extra que pongan en riesgo la seguridad de la información.
14.8 EL ATI debe realizar la instalación o adaptación de sus sistemas de cómputo de acuerdo
con los requerimientos en materia de seguridad.
14.9 Es responsabilidad del ATI revisar periódicamente las bitácoras de los sistemas a su
cargo.
11. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
14.10 EL ATI reportará a la Dirección los incidentes de violación de seguridad, junto con
cualquier experiencia o información que ayude a fortalecer la seguridad de los sistemas de
cómputo.
Artículo 15º Renovación de Equipo
15.1 Se deberán definir los tiempos estimados de vida útil de los equipos de cómputo y
telecomunicaciones para programar con anticipación su renovación.
15.2 Para la adquisición de equipo de cómputo se deberá cumplir con lo establecido en la Ley
de Adquisiciones y Obra Pública y su Reglamento así como el Decreto Presidencial para el uso
racional de los recursos de TI.
15.3 Cuando las áreas requieran de un equipo para el desempeño de sus funciones ya sea por
sustitución o para el mejor desempeño de sus actividades, estas deberán realizar una consulta
al ATI a fin de que se seleccione el equipo adecuado. Sin el VoBo del ATI no podrá liberarse
una requisición de compra de TIC o de equipo.
12. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 5
POLÍTICAS DE SEGURIDAD LÓGICA PARA EL USO DE SERVICIOS DE RED
Artículo 16º Servicios en las Gerencias y Edificios
16.1 Las Gerencias definirán los servicios de Internet a ofrecer a los usuarios y se coordinará
con el ATI para su otorgamiento y configuración.
16.2 Las Gerencias pueden utilizar la infraestructura de la Red para proveer servicios a los
usuarios externos y/o visitas previa autorización de la Subgerencia de Informática.
16.3 El ATI es el responsable de la administración de contraseñas y deberá guardar su
confidencialidad, siguiendo el procedimiento para manejo de contraseñas.
16.4 No se darán equipo, contraseñas ni cuentas de correo a personas que presten servicio
social o estén haciendo prácticas profesionales en la empresa.
16.5 Las Gerencias deberán notificar a la Subgerencia de Informática cuando un usuario deje
de prestar sus servicios a la empresa.
16.6 El ATI realizará las siguientes actividades en los servidores de la empresa:
a) Respaldo de información conforme a los procedimientos indicados por el centro de
operaciones.
b) Revisión de bitácoras y reporte cualquier eventualidad al Centro de Operaciones de la
RED.
c) Implementar de forma inmediata las recomendaciones de seguridad proporcionados y
reportar a la Dirección posibles faltas a las políticas de seguridad en cómputo.
d) Monitoreo de los servicios de red proporcionados por los servidores a su cargo.
e) Calendarizar y organizar y supervisar al personal encargado del mantenimiento
preventivo y correctivo de los servidores.
16.7 El ATI es el único autorizado para asignar las cuentas a los usuarios con previa anuencia
de las Gerencias.
16.8 La Subgerencia de Informática aislará cualquier servidor de red, notificando a las
gerencias y áreas de la entidad, en las condiciones siguientes:
a) Si los servicios proporcionados por el servidor implican un tráfico adicional que impida
un buen desempeño de la Red.
b) Si se detecta la utilización de vulnerabilidades que puedan comprometer la seguridad
en la Red.
c) Si se detecta la utilización de programas que alteren la legalidad y/o consistencia de los
servidores.
d) Si se detectan accesos no autorizados que comprometan la integridad de la
información.
e) Si se viola las políticas de uso de los servidores.
f) Si se reporta un tráfico adicional que comprometa a la red de la Entidad.
Artículo 17º Uso de los Servicios de red por los usuarios
17.1. El usuario deberá definir su contraseña de acuerdo al procedimiento establecido para tal
efecto y será responsable de la confidencialidad de la misma.
17.2 El usuario deberá renovar su contraseña y colaborar en lo que sea necesario, a solicitud
del ATI, con el fin de contribuir a la seguridad de los servidores en los siguientes casos:
13. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
a) Cuando ésta sea una contraseña débil o de fácil acceso.
b) Cuando crea que ha sido violada la contraseña de alguna manera.
17.3 El usuario deberá notificar al ATI en los siguientes casos:
a) Si observa cualquier comportamiento anormal (mensajes extraños, lentitud en el
servicio o alguna situación inusual) en el servidor.
b) Si tiene problemas en el acceso a los servicios proporcionados por el servidor.
17.4 Si un usuario viola las políticas de uso de los servidores, el ATI podrá cancelar totalmente
su cuenta de acceso a los servidores, notificando a la gerencia correspondiente.
14. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 6
POLÍTICAS DE SEGURIDAD LÓGICA PARA EL USO DEL ANTIVIRUS INSTITUCIONAL
Artículo 18º Antivirus de la Red
18.1 Deberán ser utilizadas en la implementación y administración de la Solución Antivirus.
18.2 Todos los equipos de cómputo de la API deberán tener instalada la Solución Antivirus.
18.3 Periódicamente se hará el rastreo en los equipos de cómputo de la API, y se realizará la
actualización de las firmas antivirus proporcionadas por el fabricante de la solución antivirus en
los equipos conectados a la Red.
Artículo 19º Políticas antivirus.
19.1 El ATI será el responsable de:
• Implementar la Solución Antivirus en las computadoras de la entidad.
• Solucionar contingencias presentadas ante el surgimiento de virus que la solución no
haya detectado automáticamente. Configurar el analizador de red para la detección de
virus.
19.2 El administrador de la Red aislará el equipo o red, notificando a la Gerencia
correspondiente, en las condiciones siguientes:
• Cuando la contingencia con virus no es controlada, con el fin de evitar la propagación
del virus a otros Equipos y redes.
• Si el usuario viola las políticas antivirus.
• Cada vez que los usuarios requieran hacer uso de discos, USB’s, éstos serán
rastreados por la Solución Antivirus en la computadora del usuario o en un equipo
designado para tal efecto en las áreas de cómputo de las dependencias.
19.3 En caso de contingencia con virus el ATI deberá seguir el procedimiento establecido.
Artículo 20º Uso del Antivirus por los usuarios
20.1 El usuario no deberá desinstalar la solución antivirus de su computadora pues ocasiona
un riesgo de seguridad ante el peligro de virus.
20.2 Si el usuario hace uso de medios de almacenamiento personales, éstos serán rastreados
por la Solución Antivirus en la computadora del usuario o por el equipo designado para tal
efecto.
20.3 El usuario que cuente con una computadora con recursos limitados, contará con la versión
ligera de la Solución Antivirus Institucional.
20.4 El usuario deberá comunicarse con el ATI en caso de problemas de virus para buscar la
solución.
20.5 El usuario será notificado por el ATI en los siguientes casos:
a) Cuando sea desconectado de la red con el fin evitar la propagación del virus a otros
usuarios de la dependencia.
b) Cuando sus archivos resulten con daños irreparables por causa de virus.
c) Cuando viole las políticas antivirus.
15. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 7
POLÍTICAS DE OPERACIÓN DE LOS CENTROS DE CÓMPUTO
La Subgerencia de Informática podrá ofrecer servicios de cómputo, soporte técnico y servicios
audiovisuales en las salas de juntas de la entidad.
Anexo 1.
La Subgerencia de Informática dará a conocer dicho reglamento mediante diversos
mecanismos como pláticas introductorias y la publicación vía Web y la entrega del documento.
La administración de los servicios de la Red deberá llevarse a través de métodos
automatizados.
Los ATI de la Red deberán verificar el grado de seguridad del software adquirido e instalado en
los equipos.
Para optimizar tiempo y recursos de la Red, las Gerencias deberán contar con los siguientes
elementos mínimos: un cañón, conexión a la Red y equipo portátil de cómputo en cada sala.
Se podrá dar asesoría siempre y cuando no entorpezca las acciones de mayor relevancia.
El personal de informática dará soporte técnico únicamente al equipo de cómputo de la entidad.
La Subgerencia de Informática deberá contar con personal para actividades administrativas,
para soporte técnico, para administrar los recursos de cómputo, desarrollo de aplicaciones.
La Subgerencia de Informática deberá contar con servicios automatizados que incluya:
Mantenimiento preventivo y correctivo al software, publicación de documentos de normatividad,
inventario, La Subgerencia de Informática deberá contar con la siguiente documentación:
Información técnica: red, edificios, eléctricas, manuales y procedimientos, normatividad,
inventarios de hardware y software, que puedan servir en caso de contingencia.
En caso de daño leve en el equipo, el personal de soporte técnico deberá repararlo o de no
lograrlo notificará al usuario para que tome las medidas correspondientes, si el equipo se
manda a reparación.
La instalación de Software específico deberá ser realizada en conjunto y común acuerdo del
usuario que lo solicite y el ATI.
16. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
CAPÍTULO 8
SANCIONES
Artículo 21º Generales
Cualquier acción que vaya en contra de las políticas de seguridad en cómputo de la API debe
ser sancionada con la suspensión de los servicios de cómputo y red, por un período
determinado por la Subgerencia de Informática y la Gerencia correspondiente y con
conocimiento de la Dirección en una primera ocasión y de manera indefinida en caso de
reincidencia.
17. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
ANEXO 1
REGLAMENTO DE LOS CENTROS DE CÓMPUTO
INTRODUCCIÓN
Con el objeto de proporcionar un buen servicio y adecuado manejo de los equipos existentes,
la Subgerencia de Informática ha elaborado el presente reglamento.
Objetivo: Proporcionar servicios de cómputo integral y eficiente para los empleados de la API.
CAPÍTULO I
GENERALES
Artículo 1.
Únicamente pueden ser usuarios de los recursos de TIC:
a) Los empleados de la entidad.
b) Las personas externas previa firma de convenio o autorización de un mando superior.
Artículo 2.
El Personal de la Subgerencia de Informática estará disponible para contingencias mayores o
críticas las 24 horas del día durante los 365 días del año.
Artículo 3.
Para tener derecho a los servicios:
Se atenderán las peticiones de los usuarios asignándole el equipo que cubra las expectativas
para desarrollar sus actividades, las cuales podrán ser de manera individual o por grupo. En
caso de:
a) Solicitud de soporte Individual: El usuario deberá utilizar el sistema de Soporte
Informático, que para tal efecto estará disponible en todos los equipo de la red.
b) Solicitud de soporte para eventos especiales: Las realizará en forma de e-mail el
Gerente correspondiente señalando el detalle del soporte y con un mínimo de 24 horas
previo al evento.
Articulo 4.
Tiempo de respuesta a solicitudes de soporte:
Las Solicitudes de soporte individual serán atendidas, sin ninguna excepción, el mismo día que
se realicen, siempre y cuando sean en horas de oficina.
Articulo 5.
Cancelación de solicitudes de soporte:
El personal de informática en común acuerdo con el usuario podrá cancelar una solicitud que
no proceda, señalando la causa en el cuerpo de la misma.
Artículo 6.
Servicios:
a) Los usuarios deberán respetar las especificaciones que los equipos tengan con
respecto al software instalado en general.
b) El equipo de cómputo asignado, son de uso exclusivo para un usuario
c) Los usuarios solo podrán utilizar el equipo de cómputo que les sea asignado. En caso
que éste tenga alguna anomalía, deberán reportarlo mediante el sistema de soporte,
para que se le corrija la anomalía.
18. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
d) El usuario que requiera el uso de software especial que no se encuentre instalado o
provisto de manera institucional, deberá solicitarlo a la Subgerencia de Informática,
previa justificación que la sustente.
e) Los usuarios deberán contar con sus discos de trabajo para efectuar los respaldos de
su información.
Articulo 7.
La instalación y desinstalación de programas es facultad exclusiva del personal de Informática,
si el resguardatario del equipo instala un programa sin previa autorización, cualquier
consecuencia por dicha instalación será responsabilidad del usuario.
Articulo 8.
Derechos de autor.
Queda estrictamente prohibido inspeccionar, copiar y almacenar software que viole la ley de
derechos de autor.
Artículo 9.
El Departamento de Informática no se hace responsable de la información de los usuarios
almacenada en los discos duros de los equipos de cómputo.
Artículo 10.
El Departamento de Informática se reserva el derecho de cancelar el servicio total de la TIC en
caso de una emergencia mayor.
Articulo 11.
Equipo ajeno a la institución:
El usuario que requiera conectar equipos personales a la red o periféricos a las computadoras,
deberán contar con la autorización correspondiente de la Subgerencia de Informática, y no será
responsabilidad de esta, si el equipo sufre un daño o contaminación por virus. En caso de que
un usuario, sin autorización, conecte un equipo o periférico personal al sistema de red de la
entidad y este ocasione un daño o contaminación de virus, será total responsabilidad del
usuario y se aplicaran las sanciones correspondientes.
CAPITULO II
DERECHOS Y ATRIBUCIONES
Articulo12.
Son derechos de los usuarios de los recursos de TIC:
a) Hacer uso de los servicios de cómputo proporcionados por la entidad
b) Reservar el equipo de cómputo para su uso.
c) Solicitar una cuenta personalizada a la Subgerencia de Informática.
d) Respaldar información en su cuenta personalizada y/o unidades extraíbles.
e) Disponer del equipo de cómputo durante el tiempo establecido por la entidad.
f) Recibir la capacitación requerida de los programas alojados en su equipo en la fecha y
horario que estipule la subgerencia de Informática.
g) Recibir este reglamento
Artículo 13.
Son derechos de los usuarios Gerentes:
a) Determinar a que empleados de su área se le proporcionará servicios de navegación
en Internet
b) Determinar a que usuario de su área se le proporcionará servicio de mensajería
instantánea.
19. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
Artículo 14.
Son atribuciones de la Subgerencia de Informática:
a) Presupuestar los recursos de TIC
b) Determinar las configuraciones y alcances de los equipos y software de la entidad
c) Adquirir todo los equipos, sistemas, refacciones y servicios relacionados con la TIC
d) Determinar la distribución de los equipos en función a las cargas de trabajo
CAPITULO III
OBLIGACIONES
Artículo 15.
Son obligaciones del usuario de los recursos de TIC:
a) Cuidar su equipo de no sufrir daño físico.
b) Notificar a la Subgerencia de Informática cualquier anomalía en su equipo y/o
programas de cómputo.
c) Vacunar sus discos y cuidar que no contaminen el sistema de red de la entidad.
d) Cerrar correctamente su sesión como usuario de la red.
e) Limpiar y acomodar su área de trabajo al término de su sesión y apagar el equipo de
cómputo (CPU, Monitor, Periféricos, Reguladores y Fuentes de Poder).
CAPITULO IV
RESTRICCIONES
Artículo 16.
Queda estrictamente prohibido al usuario:
a) Consumir alimentos, bebidas, fumar y tirar basura, mientras esta usando la
computadora.
b) Conectar cualquier equipo ajeno a la empresa sin autorización.
c) Transferir su cuenta asignada por la Subgerencia de Informática.
d) Modificar los parámetros de configuración de hardware y software instalado.
e) Mover el equipo de cómputo y cambiar los cables de conexión a la red.
f) Conectarse a equipos no autorizados.
g) Realizar trabajos con fines de lucro.
h) Utilizar cualquier tipo de juego.
i) Utilizar programas de plática en línea (chat’s) sin autorización.
j) Utilizar la infraestructura de la entidad para lanzar virus.
k) Utilizar la infraestructura de la entidad para realizar ataques internos o externos.
l) Introducir cualquier objeto que genere o emita magnetismo o electromagnetismo.
m) Acceder a información que pueda dañar la imagen de la Entidad: faltas a la moral y a
las buenas costumbres.
n) Ingresar a las áreas exclusivas del personal del Centro de Cómputo.
CAPITULO V
SANCIONES
Articulo 17.
Las sanciones a que están sujetos los usuarios por incumplimiento de sus obligaciones e
incurrir en las restricciones señaladas, son las siguientes:
a) Llamada de atención de manera verbal o escrita.
b) Suspensión temporal de los servicios de la Red.
c) Suspensión definitiva de los servicios de la Red.
d) Reposición o pago de los bienes extraviados, destruidos o deteriorados.
20. SECRETARÍA DE
COMUNICACIONES
Y TRANSPORTES
Anexo Recomendaciones para Centros de Cómputo
Recomendaciones de uso para el Equipo Multimedia y Equipo de Cómputo.
1. Usarse en áreas con aire acondicionado
2. Conectarse a tomas de corriente regulada, si están disponibles.
3. Mantenerse alejados de alimentos y bebidas.
4. No forzar las conexiones de los dispositivos de los equipos (éstos sólo pueden
conectarse de una forma).
5. Ubicar los equipos de tal forma que el calor generado por éstos no incida sobre
equipos de cómputo.
6. No mover ni golpear los equipos cuando están encendidos.
7. Poner los equipos en modo de reposo (stand-by) durante al menos 5 minutos antes de
apagarlos de manera definitiva.
8. Al terminar, enrollar los cables y acomodarlos para un transporte seguro. Sin embargo,
los cables no deben enrollarse con radios de curvatura muy pequeños, ya que pueden
fracturarse.
9. No colocar los proyectores o cañones sobre computadoras portátiles ya que la pantalla
líquida puede dañarse.
10. Evitar dejar sin vigilancia los equipos.
De las Impresiones
Impresión de trabajos.
a) Para impresiones de “trabajo” se utilizarán hojas recicladas.
b) Cada Gerencia solicitará el papel de impresión y será responsable de su buen uso.
c) Solo se utilizará tonners, cintas y tintas originales.
d) No se imprimirán trabajos con fines de lucro ni aquellos que no tengan relación con la
Entidad.
Imprevistos
Los casos no previstos en este reglamento serán resueltos por la Subgerencia de Informática y
la Dirección General de la entidad.
Vigencia
Este reglamento entra en vigor a partir del 1 de Septiembre del año 2008 y por tiempo
indefinido.
Administración Portuaria Integral de Manzanillo, S.A. de C.V.
Manzanillo, Colima
Agosto 2008