Manual de Políticas de Informática

___________________
Managua, Nicaragua
Marzo, 2014

___________________
Manual de Polticas
de Informtica

Manual de Polticas de Informtica

CONTENIDO

CAPTULO I: INTRODUCCIN ............................................................................................................... 1
CAPTULO II: OBJETIVOS ........................................................................................................................ 1
CAPTULO III: ACERCA DE LOSVALORES DEL PERSONAL DE MICRDITO ............................. 1
CAPTULO IV: ACERCA DE LOS PRINCIPIOS DE PROTECCIN AL CLIENTE .......................... 3
CAPTULO V: MISIN Y VISIN DE MICRDITO ............................................................................. 3
CAPTULO VI: SEGURIDAD ..................................................................................................................... 4
CAPTULO VII: PROTECCIN ................................................................................................................. 5
CAPTULO VIII: AREAS RESTRINGIDAS ............................................................................................... 7
CAPTULO IX: RESPALDO DE INFORMACIN ................................................................................... 7
CAPTULO X: MONITOREO DE LOS EQUIPOS .................................................................................. 7
CAPTULO XI: INSTALACIN DE SOFTWARE ................................................................................... 8
CAPTULO XII: ACCESO A SISTEMAS DE INFORMACIN .............................................................. 8
CAPTULO XIII: REGULACIONES EN EL USO DE INTERNET .......................................................... 9
CAPTULO XIV: USO DEL CORREO ELECTRONICO ......................................................................... 9
CAPTULO XV: USO DE LOS EQUIPOS CELULARES ........................................................................ 9
CAPTULO XVI: ADQUISICIN DE HARDWARE O SOFTWARE Y APROBACIONES DE
PROYECTOS ............................................................................................................................................ 10


1

CAPTULO I: INTRODUCCIN

Las polticas de informtica surgen como una herramienta organizacional para hacer
conciencia a los colaboradores de MiCrdito sobre la importancia y sensibilidad de la
informacin y servicios crticos que permiten a la empresa crecer y mantenerse
competitiva.
Ante esta situacin, el proponer o identificar una poltica de seguridad requiere un alto
compromiso con la organizacin, agudeza tcnica para establecer fallas y
debilidades, y constancia para renovar y actualizar dicha poltica en funcin del
dinmico ambiente que rodea las organizaciones modernas.
Este documento, ser entregado a cada nuevo trabajador para que sea ledo y
comentado durante el proceso de induccin inicial. Y de manera semestral, se hace
refrescamiento general a todos los empleados de MiCrdito.

CAPTULO II: OBJETIVOS

El Manual de Polticas de Informtica, tiene como propsito estandarizar las medidas y
patrones para regular el uso, administracin y manejo de equipos o redes, e
informacin sensible que existe en el da a da del entorno de MiCrdito.
CAPTULO III: ACERCA DE LOSVALORES DEL PERSONAL DE MICRDITO

Arto. 1 El Cdigo tico y de Conducta se fundamenta en Valores ticos, entre los
que se destacan aquellos que resultan claves en la cultura de MiCrdito:
1.1. Transparencia:Es la ejecucin difana de sus actos tanto en la vida laboral
como personal.

1.2 Honradez:Es actuar siempre con honestidad, no utilizando su cargo para
obtener algn provecho o ventaja personal o a favor de terceros, ni buscar
o aceptar compensaciones de cualquier persona u organizacin que pueda
comprometer su desempeo como empleado de MiCrdito.

1.3 Objetividad Profesional:La objetividad representa ante todo imparcialidad y
actuacin sin prejuicios en todos los asuntos que correspondan al campo de
accin profesional, va unida a los principios de integridad e independencia.


2

1.4 Actitud de Servicio:Es la conviccin ntima de que es un honor servir en
respuesta a las necesidades de los clientes y colaboracin con los
compaeros de trabajo.

1.5 Sigilo:Es abstenerse de proporcionar informacin de las operaciones de
MiCrdito y sus clientes a personas ajenas a la empresa distintas del mismo
cliente. Es abstenerse de comunicar o divulgar informacin falsa o reservada
que pudiera daar la imagen o el prestigio de MiCrdito.

1.6 Imparcialidad:Es actuar sin conceder preferencias o privilegios a persona u
entidad alguna.

1.7 Estricto cumplimiento de la legalidad:Es cumplir y velar porque se cumpla lo
establecido en las Leyes vigentes.

1.8 Respeto a la Igualdad de las personas y a su diversidad:Es el reconocimiento
de toda persona como un ser autnomo, nico y libre. Es reconocer que
cada persona tiene el derecho y la capacidad de tomar sus propias
decisiones.

1.9 Actitud responsable:Este Principio exige de los empleados la identificacin e
inmediata comunicacin de actuaciones ticamente cuestionables.
Significa disposicin y diligencia en el cumplimiento de las funciones y tareas
encomendadas y el tomar la iniciativa de ofrecerse a realizarlas, as como la
permanente disposicin de rendir cuentas y de asumir las consecuencias de
su conducta.

1.10 Probidad:Es actuar con rectitud y honradez, procurando satisfacer el inters
comn y desechando todo provecho o ventaja personal obtenida por s o
para tercera persona. Es desempear sus tareas con independencia de sus
propios intereses y de presiones externas. Es mantener una conducta tica y
profesional y desempear sus tareas en forma diligente con la ms alta
competencia y compromiso con la excelencia.

1.11 Disciplina: Es el estricto cumplimiento de las normas administrativas
establecidas.

1.12 Lealtad:Es la manifestacin permanente de fidelidad para con la empresa,
superiores jerrquicos, compaeros y subordinados. Cuando la lealtad se


3

ejercita en ausencia de sus superiores alcanza su mxima expresin
valorativa.

CAPTULO IV: ACERCA DE LOS PRINCIPIOS DE PROTECCIN AL CLIENTE

Arto. 2 El actuar conforme los Valores ticos involucra tambin a cada empleado
y a los Directivos de MiCrdito con el cumplimiento del deber con los
Principios de Proteccin al Cliente:

2.1 Portafolio de ProductosFinancieros y No Financieros en beneficio del cliente:
Los Productos de crdito se implementarn teniendo siempre en cuenta las
necesidades de los clientes.
2.2 Prevencin del sobre endeudamiento: Es el compromiso de estar siempre
atentos en todas las fases del proceso del crdito para determinar si los
clientes tienen la capacidad de pagar sus obligaciones sin sobre
endeudarse. Adicionalmente MiCrdito garantizar la implementacin y
monitoreo de lasNormativas que establecen la prevencin del sobre
endeudamiento y promover esfuerzos para mejorar la prevencin de
riesgos crediticios.
2.3 Transparencia: Esel deber de comunicar al cliente de forma clara, suficiente
y puntual la informacin de los productos que ofrece MiCrdito, con un
lenguaje que los clientes puedan entender para tomar decisiones
informadas. Se resalta la obligacin de brindar a los clientes informacin
clara y exacta sobre las condiciones de los productos de crdito.

CAPTULO V: MISIN Y VISIN DE MICRDITO

MISIN
Crear soluciones de negocios incluyendo social y financieramente a Micro y Pequeos
Empresarios, proporcionndoles un futuro prspero.
VISIN
Evolucionar hacia una Institucin Bancaria, para contribuir al desarrollo econmico y
social de la Micro y Pequea Empresa en Centro Amrica.


4

CAPTULO VI: SEGURIDAD

Toda persona que ingresa como colaborador nuevo a MiCrdito para manejar
equipos de cmputo y hacer uso de servicios informticos debe aceptar las
condiciones de confidencialidad, de uso adecuado de los bienes informticos y
de la informacin, as como cumplir y respetar al pie de la letra las directrices
impartidas en el presente manual de Polticas.

En el caso de altas, modificaciones o bajas de usuarios de sistemas, el
empleado deber llenar el formato de solicitud de usuarios que brinda el
departamento de informtica, solicitar la firma del coordinador de la sucursal
(en caso de ser del rea de administracin deber ser firmado por su jefe
inmediato) y enviarlo fsicamente al jefe de informtica.

El equipo del rea de informtica, capacitar a los nuevos trabajadores en las
aplicaciones de uso diario de MiCrdito.

El personal del rea de informtica proveer a cada usuario:
o El equipo de cmputo adecuado a cada puesto de trabajo.
o El software debidamente instalado y adecuado a cada perfil.
o Los identificadores y sus respectivas contraseas para cada sistema
institucional o de tercero, relacionado con su puesto.


5

Cada trabajador deber salvaguardar el equipo de cmputo que se encuentre
bajo su responsabilidad aun cuando no se utilicen, as como tambin la
informacin resguardada en el mismo.

Es responsabilidad del usuario evitar en todo momento la fuga de informacin
de la entidad que se encuentre almacenada en los equipos de cmputo
asignados.

El usuario deber reportar de forma inmediata al Departamento de Informtica,
cuando se detecte riesgo alguno real o potencial sobre equipos de cmputo o
de comunicaciones, tales como cadas de agua, choques elctricos, cadas o
golpes, o peligro de incendio.

Las contraseas de computadoras no deben de ser compartidas con otros
trabajadores; mucho menos las contraseas de los sistemas de MiCrdito.

No se permite el manejo de informacin en memorias USB o Discos duros
externos de uso personal (que no sean los propios de la empresa).

Los puertos USB de todos los equipos de MiCrdito se encuentran bloqueados,
no permitiendo su uso.

CAPTULO VII: PROTECCIN

Los usuarios no deben mover o reubicar los equipos de cmputo, instalar o
desinstalar dispositivos, ni retirar sellos de los mismos sin la autorizacin del Jefe
del Departamento de Informtica. En caso de requerir este servicio, deber ser
solicitado.

El equipo de cmputo asignado, deber ser para uso exclusivo de las funciones
asociadas a su cargo en MiCrdito.

Ser responsabilidad del usuario solicitar la capacitacin necesaria para el
manejo de las herramientas informticas que se utilizan en su equipo, a fin de
evitar riesgos por mal uso y para aprovechar al mximo las mismas.

Es responsabilidad de cada usuario almacenar su informacin

Para prevenir infecciones por virus informtico, los usuarios no deben hacer uso
de software que no haya sido proporcionado por el departamento de
informtica.


6

Todos los archivos de computadoras que sean proporcionados por personal
externo o interno considerando al menos programas de software, bases de
datos, documentos y hojas de clculo que tengan que ser
descomprimidos, el usuario debe verificar que estn libres de virus utilizando el
software antivirus autorizado antes de ejecutarse.

Ningn usuario o personal externo, podr bajar o descargar software de
sistemas, boletines electrnicos, sistemas de correo electrnico, de mensajera
instantnea y redes de comunicaciones externas, sin la debida autorizacin del
Departamento de informtica.

Todo equipo informtico deber de estar ubicado sobre el escritorio asignado y
no en el suelo. Se debe evitar colocar objetos encima del equipo cmputo o
tapar las salidas de ventilacin del monitor o de la CPU.

Se debe mantener el equipo informtico en un lugar limpio y sin humedad.

El usuario debe asegurarse que los cables de conexin no sean pisados al
colocar otros objetos encima o contra ellos.

nicamente el personal de informtica de MiCrdito, podr llevar a cabo los
servicios y reparaciones al equipo informtico. Queda terminantemente
prohibido que el usuario distinto al personal del Departamento de informtica
abra o destape los equipos de cmputo.

No se permite que los equipos de cmputo sean sacados de las oficinas de
MiCrdito asociadas. Solo se permitirn excepciones para los cargos que sus
funciones y responsabilidades lo ameriten (ejemplo el supervisor de sucursales).

El equipo de cmputo, perifrico o accesorio de tecnologa de informacin que
sufra algn desperfecto, dao por maltrato, descuido o negligencia por parte
del usuario responsable, se le levantara un reporte de incumplimiento.

El usuario que detecte o tenga conocimiento de la posible ocurrencia de un
incidente de seguridad informtica deber reportarlo al Responsable del
Departamento de informtica lo antes posible, indicando claramente los datos
por los cuales lo considera un incidente de seguridad informtica.

Cuando exista la sospecha o el conocimiento de que informacin confidencial
o reservada ha sido revelada, modificada, alterada o borrada sin autorizacin,
el usuario deber notificar al Departamento de Informtica.


7

CAPTULO VIII: AREAS RESTRINGIDAS

Mantenemos controles de vigilancia en las reas restringidas de la empresa,
como lo son el cuarto de servidores. Estas, se mantienen siempre cerradas con
llave y existen medios de vigilancia mediante cmaras las 24 horas al da, por lo
tal existen registros y grabaciones de accesos de visitantes a las reas
restringidas de MiCrdito.

La nica persona autorizada para ingresar a donde se encuentran los servidores
y a manipular en caso necesario, es el jefe del departamento de informtica.

CAPTULO IX: RESPALDO DE INFORMACIN

Todos los das, en los servidores de sucursales, se realizan 2 respaldos de Base de
Datos de Informacin de manera automtica, mediante Jobs de Bases de
Datos, ejecutndose uno a mediados y el segundo a finales del da. De manera
manual, cada responsable de Atencin a Clientes o Caja, realiza un respaldo
una vez que es realizado el cierre del da, mediante aplicativo ubicado dentro
del sistema de cartera SISCOMIF, que usamos para guardar todas nuestras
transacciones.

Semanal, el equipo de informtica respalda en el servidor Central el ltimo
respaldo de la base de datos de cada sucursal. Una vez realizado el cierre de
mes, este respaldo es almacenado en DVD y llevado a una bveda a nombre
de MiCrdito ubicada en el Banco Central.

Cada dos meses, el equipo de informtica, respalda todos los backups de datos
de cada sucursal y son llevados a la bveda del banco en Discos.

De la misma manera, se realizan pruebas de los respaldos almacenados de
manera mensual, restaurando dichos respaldos.

CAPTULO X: MONITOREO DE LOS EQUIPOS

Segn plan operativo, cada 3 meses se brinda mantenimiento preventivo a
todos los equipos en las sucursales. De manera mensual, se revisan maquina a


8

mquina las actualizaciones de antivirus, espacios disponibles de
almacenamiento as como uso efectivo de programas y recursos.

Estas tareas son realizadas por el encargado del puesto de Soporte Tcnico y/o
Jefe de Informtica.

CAPTULO XI: INSTALACIN DE SOFTWARE

Solo el equipo del departamento de informtica tiene potestad de instalar o
desinstalar aplicaciones de los equipos de MiCrdito. Ningn trabajador debe
de instalar ningn tipo de software por cuenta propia.

No se permite el uso de aplicaciones de salas de chats, redes sociales, juegos, u
otros programas que interfieran en las labores de los trabajadores, o en la
optimizacin del equipo.

Se realizaran revisiones peridicas o eventuales a las computadoras, verificando
las aplicaciones instaladas; y en caso de que existan programas no autorizados,
se realizaran sanciones mediante llamados de atencin o memorndums en
conjunto con el responsable de Recursos Humanos o la Gerencia General.

CAPTULO XII: ACCESO A SISTEMAS DE INFORMACIN

Todos los usuarios son responsables por el usuario y contrasea que recibe para
el uso y acceso de los recursos.

Los usuarios no deben proporcionar informacin a personal externo, de los
mecanismos de control de acceso a las instalaciones e infraestructura
tecnolgica de MiCrdito.

Los usuarios son responsables de todas las actividades realizadas con su
identificador de usuario (ID). Los usuarios no deben divulgar ni permitir que otros
utilicen sus identificadores de usuario, al igual que tiene prohibido utilizar el ID de
otros usuarios.

Sin importar las circunstancias, las contraseas nunca se deben compartir o
revelar. Hacer esto responsabiliza al usuario que prest su contrasea de
todas las acciones que se realicen con el mismo.


9

CAPTULO XIII: REGULACIONES EN EL USO DE INTERNET

El acceso a Internet provisto a los usuarios es exclusivamente para las
actividades relacionadas con las necesidades del cargo y funciones
desempeadas.

Todos los usuarios sern sujetos de monitoreo de las actividades que realiza en
Internet, saben que existe la prohibicin al acceso de pginas no autorizadas,
saben que existe la prohibicin de transmisin de archivos reservados o
confidenciales no autorizados, saben que existe la prohibicin de descarga de
software sin autorizacin.

El uso de Internet es para el desempeo de sus funciones y no para propsitos
personales.

CAPTULO XIV: USO DEL CORREO ELECTRONICO

Est prohibido el uso de correo electrnico diferente al institucional dentro de
las instalaciones de MiCrdito.

El correo electrnico es una herramienta de trabajo y se deben de tratar los
mensajes de correo electrnico y archivos adjuntos como informacin de
propiedad MiCrdito, por lo tal no debe de drsele uso personal al mismo. Los
mensajes de correo electrnico deben ser manejados como una comunicacin
privada y directa entre emisor y receptor.

Queda prohibido interceptar, revelar o ayudar a terceros a interceptar o revelar
las comunicaciones electrnicas, dentro de estos correos.

CAPTULO XV: USO DE LOS EQUIPOS CELULARES

Los telfonos celulares asignados por MiCrdito, son propiedad de la empresa; y
con ellos toda la informacin contenida en los mismos.


10

Al momento de ser entregado un equipo celular, el trabajador se hace
responsable del cuido del mismo, firmando un pagar y un plan de pago en
caso de extravo.

Si el celular llegase a extraviarse o a sufrir daos serios en manos del trabajador,
se har efectivo el cobro del mismo va nmina.

Est terminantemente prohibido:

o La instalacin o desinstalacin de aplicaciones.
o Realizar cambios en las configuraciones de telfono (salvo alarmas y
tonos de llamada).
o Cambiar el fondo de pantalla institucional.
o Reiniciar las configuraciones de fbrica del equipo.
o Eliminar cualquier tipo de informacin al momento de devolver el equipo.

Los telfonos celulares de los Oficiales de Crdito, no pueden ser llevados a sus
casas. Al finalizar la jornada laboral se debern dejar apagados y dejar
cargando toda la noche en la sucursal donde laboran. El resto de personal con
telfono corporativo asignado debern llevarse los celulares con el objetivo de
poder ser contactados en casos de emergencia.

El telfono celular es una herramienta de trabajo. Para todos los nmeros que
posean plan de datos o conexiones wifi, aplican las polticas de uso de internet
descritas en el presente documento.

El responsable de Informatica podr solicitar y revisar en cualquier momento el
equipo celular. El usuario est obligado a entregar inmediatamente el equipo
para revisin. Si el usuario ha infringido las normas ac descritas sobre el uso del
telfono, se realizaran sanciones mediante llamados de atencin o
memorndums en conjunto con el responsable de Recursos Humanos o la
Gerencia General.

CAPTULO XVI: ADQUISICIN DE HARDWARE O SOFTWARE Y
APROBACIONES DE PROYECTOS

Para realizar cualquier compra de Software o Hardware, se debern considerar los
siguientes puntos:


11

Preparar listas de requerimientos: En conjunto con el departamento de TI se
prepararn los las necesidades del software o del equipo.

Requisicin de propuestas: Una vez determinados los requerimientos, se
realizaran las cotizaciones, para compra o adquisicin del hardware o software.
Para las adquisiciones de Hardware, se considerar requerimientos de
capacidad, evaluacin del equipo, compatibilidad con sistemas existentes,
mantenimiento y soporte tcnico, y factores financieros. Para las adquisiciones
de Software se considerar, la solicitud y evaluacin de la propuesta,
negociacin del contrato, garanta, soporte a usuarios.

Evaluar alternativas: Con las propuestas de hardware o software a adquirir, se
presentarn en primer punto a la Gerencia General, que evaluar y brindar el
aprobado en caso de Hardware; y si es Software, despus de evaluado por la
Gerencia General, se someter a aprobacin por la Junta Directiva de
Accionistas.

Negociacin del contrato: La negociacin de contrato debe incluir todos los
aspectos de operacin del Software y del Hardware a implementarse. Aspectos
tales como: Actualizaciones, innovaciones, capacitacin, asesora tcnica, etc.

Manual de Políticas de Informática

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual de Políticas de Informática

Uploaded by

Copyright:

Available Formats

___________________

You might also like