unidad de administración - ift · polfticas para el uso de los recursos de tecnologfas de la...

INSTITUTO FEDERAL DE TELECOMUNICACIONES

UNIDAD DE ADMINISTRACIÓN DIRECCIÓN GENERAL DE TECNOLOGfAS

DE LA INFORMACIÓN Y COMUNICACIONES

CIRCULAR POR LA QUE SE DAN A CONOCER LAS "POLfTICAS PARA EL USO DE LOS RECURSOS DE TECNOLOGfAS DE LA INFORMACIÓN

Y COMUNICACIONES DEL INSTITUTO FEDERAL DE TELECOMUNICACIONES"

Fecha de autorización: Ol-Octubre-2015

Administración

Director General de Tecnologías de la Información y Comunicaciones

Lic. Guillermo Fernández Martínez

Director de Seguridad de la Información

lng. Abraham Adán Orduña Cortés

Director de Infraestructura Tecnológica

Lic. Ney Galicia Arrocena

Director de Desarrollo de Sistemas

Lic. Roberto Rolando Reséndiz Sánchez

1


00 Emisión inicial 20-Nov-2014

01 Se realizan modificaciones a todo el documento Ol -Oct--2015

2


ÍNDICE CONSIDERANDO ..........................................................................................................................4

Capítu I o 1. Disposi ci o n es Genera I es ...............................................................................4

Capítu I o 11. Políticas Espee íf icas.......................................................................................9

Capítu I o 111. Disposie ion es Fin a I es ..................................................................................25

Transitorios ....................................................................................................................................25

Anexos y formatos ..........,. ........................................................................................................25

3


Mario Alberto Fácil Ortega, Titular de la Unidad de Administración del Instituto Federal de Telecomunicaciones, con fundamento en lo dispuesto en los artículos 57 y 61 fracción IV, del Estatuto Orgánico del Instituto Federal de Telecomunicaciones, y

CONSIDERANDO

Que las Tecnologías de la Información y Comunicaciones, son recursos indispensables para optimizar los procesos de gestión y operativos del Instituto y facilitan el intercambio de información entre actores internos y externos con los que se relaciona en el contexto de su actuar;

Que los recursos de Tecnologías de la Información y Comunicaciones, como todo activo con que cuenta el Instituto, deben ser optimizados y aprovechados de forma eficiente, controlando su uso y riesgos asociados;

Que en la actualidad, el Instituto al igual que muchas organizaciones de distintos tipos o sectores, enfrenta amenazas que pueden afectar tanto a sus recursos de Tecnologías de la Información y Comunicaciones como a los datos procesados y almacenados en ellos;

Que ante estas circunstancias, es necesario implementar y mejorar controles que fortalezcan el uso eficiente y racional de los recursos mencionados; así como medidas tendientes a fortalecer las propiedades de Confidencialidad, Integridad y Disponibilidad de la Información del Instituto, a partir del análisis de los riesgos a los que se encuentra expuesta, y

Que, dada la naturaleza cambiante del ambiente en que se desarrolla la actividad del Instituto, se actualiza la presente Circular, mediante la cual se establecen las siguientes:

POLfTICAS PARA EL USO DE LOS RECURSOS DE TECNOLOGfAS DE LA INFORMACIÓN Y COMUNICACIONES DEL INSTITUTO FEDERAL DE TELECOMUNICACIONES

Capítulo l. Disposiciones Generales

Artículo 1.- Las presentes políticas tienen por objeto establecer las prácticas adoptadas en el Instituto para el uso de los recursos tecnológicos y la seguridad de la Información, así como comunicar las responsabilidades asociadas al incumplimiento de estas políticas, con el propósito de desarrollar una cultura laboral que permita alcanzar niveles óptimos de rendimiento y seguridad de los recursos tecnológicos del Instituto.

4


Artículo 2.- Para efectos de las presentes políticas, se entenderá, en singular o plural, por:

l. Access Point: Dispositivo inteligente que permite la interconexión de dispositivos inalámbricos a una red de área local;

11. Antimalware: Software que evita la infiltración en los sistemas a Archivos con contenido de carácter malicioso;

111. Antivirus: Programa informático que tiene la finalidad de prevenir infecciones por virus informáticos así como descontaminar de los mismos los dispositivos infectados;

1v. Archivo: Conjunto de Información organizada localizada en el Disco Duro de un Equipo de Cómputo Personal, un Servidor o cualquier otro dispositivo de almacenamiento;

v. Carpeta Compartida: Espacio de almacenamiento creada en una Red Institucional con el fin de compartir su contenido entre Usuarios que cuenten con acceso a la misma;

VI. CD (Compact Disc): Acrónimo utilizado para disco compacto. Medio de almacenamiento externo, es un disco óptico utilizado para almacenar Archivos, consistentes en cualquier tipo de Información;

VII. Confidencialidad: Propiedad por la que la Información sólo se hace disponible o se revela a aquellas personas, organizaciones o procesos autorizados;

VIII. Correo Electrónico o Correo Electrónico Institucional: Aplicación informática que provee un mecanismo para el envío y la recepción de mensajes electrónicos a uno o más Usuarios y cuya transmisión se lleva a cabo a través de Internet o de una red local de computadoras;

IX. Disco Duro Externo: Elemento informático extraíble que se conecta a un/ puerto en el exterior de un Equipo de Cómputo que permite almacenar datos;

X. Disponibilidad: Propiedad por la que la Información permanece accesible y disponible para su uso cuando lo requieran las personas, organizaciones o procesos autorizados;

XI. DGARMSG: Dirección General de Adquisiciones, Recursos Materiales Servicios Generales;

y

5

INSTITUTO FEDERAL DE TELECOM UNICACIONES

XII. DGTIC: Dirección General de Tecnologías de la . Información y Comunicaciones;

XIII. DVD (Digital Versatil Disc): Acrónimo para disco versátil digital. Disco óptico de almacenamiento de datos en formato digital, de mayor capacidad que un CD;

XIV. Docking Station: Dispositivo o accesorio que permite la conexión de Periféricos y dispositivos adicionales como pantalla, mouse y teclado a un Equipo de Cómputo Portátil;

XV. Enlace Administrativo: Servidor público a que se refiere el último párrafo del artículo 57 del Estatuto Orgánico del Instituto Federal de Telecomunicaciones, adscrito a las unidades administrativas del Instituto, pero que depende orgánicamente de la Unidad de'Administración, y que funge como vínculo y canal de comunicación expedito entre las unidades administrativas y la propia Unidad de Administración, con las funciones establecidas en los perfiles de puesto correspondientes;

XVI. Equipo de Cómputo Personal, conocido también por su acronimo PC (Personal Computer por sus siglas en inglés): Elementos y herramientas de Hardware y Software para que los Usuarios realicen los trabajos que requieran utilización de la tecnología computacional, constituido por un procesador central (CPU o Central Processing Unit por sus siglas en inglés), pantallas, teclado, en su caso, ratón o mouse, entre otros dispositivos que tienen a su disposición. Puede ser de Escritorio o Portátil;

XVII. Equipo de Cómputo de Escritorio: Equipo de Cómputo Personal diseñado para ser instalado en una ubicación fija;

XVIII. Equipo de Cómputo Portátil, también conocido como laptop: Equipo de Cómputo Personal diseñado con características que facilitan su movilidad; por ejemplo, autonomía de una fuente de energía eléctrica, menor peso y tamaño. Dentro de este tipo, también se encuentra el equipo de uso rudo, que además de sus características de portabilidad, cuenta con características que le permiten resistir el uso intensivo bajo condiciones extremas;

XIX. Equipo de Telefonía Fija (Equipo Telefónico): Dispositivo de telecomunicación instalado en un punto fijo, diseñado para establecer comunicación por voz entre d,os o más Usuarios;

XX. Equipo Multifuncional Portátil; Equipo diseñado para proveer funciones de impresión y digitalización de documentos, diseñado con características facilitan su movilidad, por ejemplo, menor peso y tamaño;

6


XXI. Firewall: Dispositivo de acceso a red cuyo objetivo es asegurar que todas las comunicaciones entre los Usuarios de la misma se realicen conforme a las normas de seguridad establecidas en una organización;

XXII. Hardware: Los componentes físicos de un Equipo de Cómputo Personal o de un Servidor;

XXIII. IFT o Instituto: Instituto Federal de Telecomunicaciones;

XXIV. Información: Es un conjunto organizado de datos con significado para quien los utiliza, ésta puede encontrarse impresa o alojada en equipos de cómputo, Servidores institucionales o dispositivos externos de almacenamiento;

XXV. Información Confidencial: La información así clasificada de conformidad con lo establecido en la Ley General de Transparencia y Acceso a la Información Pública y la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental;

XXVI. Información Reservada: La información así clasificada de conformidad con lo establecido en la Ley·General de Transparencia y Acceso a la Información Pública y la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental;

XXVII. Integridad: Propiedad de la Información por la que ésta permanece completa, exacta, válida y coherente; y que busca mantenerla libre de modificaciones no autorizadas;

XXVIII. Mesa de Servicio: Servicio a través del cual se provee al Usuario del Instituto de un punto central de contacto para el reporte y atención de incidentes o requerimientos de los sistemas, infraestructura y recursos relacionados a las TIC;

XXIX. Periféricos: Son los elementos accesorios o adicionales a los Equipos de Cómputo Personales, Equipos de Cómputo Portátiles y Servidores, por ejemplo: cableado, conectores, tomas de corriente eléctrica, impresoras, escáneres, enrutadores, conmutadores, multiplexores y demás artículos que tienen a su disposición los Usuarios;

XXX. Red Institucional: Medio de comunicación que se da entre distintos Equipos de Cómputo Personales o Portátiles; Periféricos, Servidores, entre otros, para poder realizar una comunicación eficiente, rápida y precisa, para la transmisión de datos, realizando entonces un intercambio de Información y compartiendo también recursos disponibles. La red puede estar conformada por cables de cobre, fibra óptica, o bien, vía inalámbrica;

7

las


XXXI. Red Privada Virtual o VPN por sus siglas en inglés: Tecnología que permite crear una conexión segura hacia una red privada utilizando como medio de transporte una red pública (Internet). Para poder realizar una conexión mediante VPN, los usuarios deben ser usuarios registrados y autorizados a acceder a la red privada;

XXXII. Respaldo de Información: Almacenamiento en un dispositivo externo de los Archivos y/o Información contenida en un Equipo de Cómputo Personal o Servidor;

XXXIII. Servicio de Comunicación Unificada: Conjunto de serv1c1os básicos de colaboración que sirven para compartir Información simultáneamente entre varios Usuarios e incluso proporciona la capacidad de interactuar con varios dispositivos fijos y móviles; pueden incluir, de forma enunciativa, chats, video llamadas, estados de presencia en la red, entre otras;

XXXIV. Servidor: Equipos de cómputo institucionales que proveen servicios comunes a los demás equipos organizados en una red;

XXXV. Sitio Colaborativo: Sitio Web que permite compartir Información y herramientas de trabajo (tales como: bibliotecas documentales, listas de tareas, calendarios, entre otras) de forma simultánea entre los Usuarios que cuentan con acceso al mismo, con el fin de promover la colaboración y aumentar su productividad;

XXXVI. Sitio(s) Web: Conjunto de documentos electrónicos que contienen información textual, visual y/o sonora (Páginas Web) disponibles en Interne que guardan una correlación entre sí. Un Sitio Web debe ser identificado por un conjunto de caracteres alfanuméricos que constituyen su identidad o dominio web;

XXXVII. Smartphone: Teléfono móvil que dispone de Hardware y sistema operativo propios capaces de realizar tareas y funciones similares a las realizadas por un Equipo de Cómputo Personal;

XXXVIII. Software: Componentes lógicos del Equipo de Cómputo Personal o de un Servidor. Es el conjunto de los programas de cómputo, procedimientos, reglas, documentación y datos asociados, que forman parte de operaciones de un sistema de computación;

XXXIX. Switch: Dispositivo inteligente que permite interconectar Equipos de Cómputo Personales, Periféricos, Servidores, entre otros, a una red de área local;

8


XL. Tecnologías de la Información y Comunicaciones (TIC): Conjunto de activos necesarios (tangibles e intangibles) para procesar, almacenar, administrar, acceder y transmitir Información electrónica; de manera enunciativa mas no limitativa: Equipos de Cómputo Personales, Periféricos, y Software, Servidores, Discos Duros Externos, USB..s y redes de comunicación;

XLI. Unidad Administrativa: Áreas del Instituto señaladas en el artículo 4, fracciones 111, IV, V, VI, VII, VIII, IX y X del Estatuto Orgánico del Instituto Federal de Telecomunicaciones. Así como al Órgano Interno de Control, citado en el último párrafo del artículo antes mencionado;

XLII. USB (Universal Serial Bus): Dispositivo externo de almacenamiento que se utiliza para guardar Información en formato digital, y

XLIII. Usuario: Los Servidores públicos adscritos al Instituto Federal de Telecomunicaciones y demás personas autorizadas para acceder y utilizar Información, y recursos relacionados con las Tecnologías de la Información y Comunicaciones del propio IFT.

Artículo 3.- Las presentes políticas son de observancia obligatoria para todos los Usuarios de los recursos de Tecnologías de la Información y Comunicaciones del Instituto.

Capítulo 11. Políticas Específicas

Artículo 4.- Con el propósito de mantener el Equipo de Cómputo Personal en condiciones adecuadas para su uso, reducir los riesgos de accesos no autorizados, así como evitar la pérdida o daño de Archivos o Información, es responsabilidad de cada Usuario, adoptar las siguientes medidas:

l. Cumplir con la normativa vigente en materia de responsabilidades aplicables a los Servidores Públicos del Instituto;

11. Evitar deshabilitar los mecanismos de seguridad que se encuentran configurados en los Equipos de Cómputo Personal y Portátiles del Instituto, tales como Antivirus, Antimalware, Firewall, etc.;

111. Cumplir con lo establecido en el Artículo 19 de las presentes políticas en materia de uso de cuentas y contraseñas de Usuario;

IV. No tomar líquidos ni alimentos sobre, cerca o junto a cualquier Equipo de Cómputo Personal, Servidor o Periféricos;

9


V. No colocar objetos pesados sobre los componentes de cualquier Equipo de Cómputo y/o Periféricos;

VI. No dejar caer objetos sobre cualquier Equipo de Cómputo y/o Periféricos, tales como grapas· o clips;

VII. Apagar el Equipo de Cómputo asignado cuando no se encuentre en uso y, especialmente, al finalizar la jornada laboral;

VIII. Cerrar las aplicaciones o programas de Software que no estén en uso;

IX. Analizar mediante el Antivirus institucional cualquier dispositivo externo de almacenamiento antes de su uso en los equipos de cómputo y/o Servidores institucionales, y

X. Eliminar o archivar de forma periódica los mensajes de Correo Electrónico de modo que no exceda la capacidad de almacenamiento asignada a su buzón, misma que se encuentra descrita en el artículo 7 del presente documento.

Artículo 5.- Queda prohibido a los Usuarios:

l. Cambiar la configuración física y lógica de los servicios, sistemas o programas de Software a los que tenga acceso;

11. Instalar o conectar equipos o dispositivos ajenos al Instituto relacionados con las Tecnologías de la Información y Comunicaciones, por ejemplo: Switches, Access Points, Equipo de Cómputo y telefonía, entre otros;

111. Interferir intencionalmente con la operación normal de los servicios, sistemas o programas de Software del Instituto, o tomar acciones que puedan interferir con el uso de los mismos asignados a otros Usuarios;

IV. Examinar o utilizar el Equipo de Cómputo de otro Usuario;

V. Buscar obtener acceso a Sitios Web a los que no tenga permiso expreso, a través del uso o instalación de Software que permite evadir los dispositivos de seguridad institucionales de filtrado de contenidos Web implementados por la DGTIC;

VI. Ayudar, promover u ocultar el uso no autorizado de servicios, sistemas o programas de Software ajenos al Instituto o para las que no se haya otorgado· un permiso expreso de acceso;

10


VII. Cambiar la fuente de energía eléctrica Personales asignados y de los Periféricos, y

de los Equipos de Cómputo

VIII. Conectar dispositivos distintos a los equipos de cóenergía regulada, identificados en color naranja.

mputo en los con detactos

Es responsabilidad de cada Usuario el uso de la Información contenida en el Equipo de Cómputo Personal asignado u otros recursos, al compartirlos a través de la Red Institucional.

Artículo 6.- Todo Usuario deberá utilizar los recursos relacionados con las Tecnologías ·de la Información y Comunicaciones del IFT a su disposición exclusivamente para el propósito por el cual le fueron asignados.

Artículo 7.- Es responsabilidad de todo Usuario considerar las siguientes directrices con respecto a toda aquella Información que se genera, almacena y resguarda en el ejercicio de sus funciones:

l. El Usuario es responsable por el respaldo de la Información contenida en el Equipo de Cómputo Personal que le ha sido asignado;

11. El Usuario deberá utilizar los Sitios Colaborativos o Carpetas Compartidas que provea la DGTIC para almacenar e intercambiar Información;

111. El uso de dispositivos como CD, DVD, USB, Disco Duro Externo para el almacenamiento y transporte de Información Confidencial o Reservada, deberá considerar al menos el uso de contraseñas de acceso seguras, a efecto de mantener la Confidencialidad de la misma, y

IV. El uso de dispositivos Smartphone no es recomendable para almacenamiento y transporte de Información, ya que a través de ellos, la Confidencialidad, Integridad y Disponibilidad de la Información del Instituto puede ser vulnerada.

·Artículo 8.- Es responsabilidad de todo Usuario considerar las siguientes directrices con respecto al Hardware que le es asignado o que se pone a su disposición por el Instituto, con el objeto de apoyar el óptimo desempeño de sus funciones:

l. Equipo de Cómputo Personal:

11

por

Para


a) El Instituto asignará un (1) Equipo de Cómputo Personal por Usuario para el desempeño de sus funciones;

b) Para el personal de verificación en campo, el Instituto podrá asignar Equipo de Cómputo Personal Portátil (de uso rudo) y Equipo Multifuncional Portátil, previo oficio de solicitud firmado por el Titular de la Unidad Administrativa solicitante y de acuerdo a disponibilidad;

c) En ningún caso el Usuario podrá hacer uso de algún Equipo de Cómputo que sea de su propiedad para el desempeño de sus funciones;

d) El Equipo de Cómputo Personal se asignará de acuerdo con los siguientes criterios:

i. Cantidad disponible de Equipos de Cómputo Personales por tipo (Escritorio o Portátil);

ii. Nivel Jerárquico del Usuario (según la tabla "Asignación de Equipo de Cómputo por puesto") siguiente:

Asignación de Equipo de Cómputo por puesto Comisionados, Coordinador Ejecutivo, Titulares de Unidad, Coordinadores Generales, Directores Generales y Directores Generales Adjuntos

Equipo de Cómputo Personal Portátil

Directores y Subdirectores de Área, Jefes de Departamento y puestos de nivel PyCF

Equipos de Cómputo Personal de Escritorio

y iii. Funciones a realizar.

e) En caso de que un Usuario requiera un equipo distinto al asignado de acuerdo con los criterios citados en la tabla de "Asignación de Equipo de Cómputo por puesto", el cambio deberá ser solicitado conducto del Enlace Administrativo que corresponda, mediante oficio dirigido al titular de la DGTIC en el que Justifique la necesidad del cambio, el cual deberá ser firmado por el Director General o un nivel Jerárquico superior de la Unidad Administrativa solicitante. resolver la solicitud planteada, el titular de la DGTIC considerará la justificación presentada y la disponibilidad del equipo solicitado;

12


f) El Usuario deberá firmar los documentos correspondientes a la asignación del equipo en el momento en que le sea entregado. Además, deberá corroborar que los datos contenidos en la documentación corresponden al equipo entregado y verificará el estado físico en que se recibe.

Los documentos correspondientes a la asignación son:

i. Formato de resguardo de Equipo de Cómputo (en todos los casos);

ii. Formato de "Responsabilidad de Equipo de Cómputo Portátil FO-DGTIC-05" (cuando se asigne un equipo de éstas características).

g) En caso de un cambio de equipo o baja del Usuario, se deberá cancelar el resguardo que se haya firmado al haber recibido el mismo. La cancelación del resguardo estará condicionada a lo siguiente:

i. Entrega completa de los dispositivos y accesorios a la DGTIC, y ii. Que el equipo se encuentre en condiciones físicas y de

operación coincidentes al deterioro normal por su uso.

h) En caso de robo o extravío, el Usuario deberá levantar un acta ante el Ministerio Público y entregar una copia al momento de notificar el hecho a la DGARMSG y a la DGTIC dentro de los 3 días hábiles posteriores al evento.

11. Equipo de Cómputo de uso común:

a) Para el ejercicio de funciones específicas de las Unidades Administrativas, el Instituto podrá proporcionar equipos de cómputo adicionales (de uso común);

b) La solicitud de Equipo de Cómputo de uso común deberá realizarse por conducto del Enlace Administrativo que corresponda, mediante oficio dirigido al titular de la DGTIC firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante. Para resolver la solicitud planteada, el titular de la DGTIC considerará la disponibilidad del equipo solicitado;

c) El resguardo de los Equipos de Cómputo de uso común deberá ser asignado a un responsable adscrito a la Unidad Administrativa que los solicita, quien deberá tener al menos nivel de Director de Área, y

13


d) En caso de requerirse un cambio del responsable del resguardo de los equipos de cómputo de uso común a causa de una baja o movimiento de puesto o funciones, se deberá solicitar por el Enlace Administrativo que corresponda a través de oficio firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante, dirigido al titular de la DGTIC, con el fin de tramitar la cancelación y elaboración de los resguardos correspondientes.

111. Equipo de Impresión:

a) El Instituto proveerá al Usuario el servicio de impresión a través de los equipos multifuncionales ubicados dentro de las instalaciones del mismo. El uso de estos equipos se realizará mediante la credencial institucional entregada por la Dirección de Administración de Personal;

b) La asignación de equipos de impresión dedicados será exclusiva para Comisionados, Coordinador Ejecutivo, Titulares de Unidad Administrativa y Coordinadores Generales;

c) El permiso de impresión a color para un Usuario deberá ser solicitado por el Enlace Administrativo que corresponda a través del formato de "Solicitud de autorización para impresión a color (FO-DGTIC-09)", mismo que deberá ser firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante y ser aprobado por el titular de la DGTIC;

d) Los Usuarios podrán recoger sus impresiones en cualquiera de los equipos multifuncionales, y

e) La Unidad de Administración del Instituto elaborará un reporte mensual de las impresiones realizadQs por el personal adscrito a las Unidades Administrativas, el cual se entregará a los Titulares correspondientes, con el objetivo de que éstos puedan verificar que el servicio sea utilizado de manera eficiente y con criterios de racionalidad y austeridad.

Recomendaciones del uso del servicio de impresión:

i. Deberá limitarse a la atención de asuntos relacionados con las funciones del personal de las Unidades Administrativas;

ii. Se deberá evitar la impresión de publicaciones completas o voluminosas, privilegiando la consulta del material en formato electrónico;

14


iii. Al emitir escritos, y tratándose de copias para conocimiento, se deberá privilegiar el envío de documentos en formato electrónico a las personas relacionadas con los asuntos de que se trate, y

iv. Se deberá privilegiar la impresión a doble cara sobre las hojas, a fin de ahorrar y optimizar el uso de papel para impresión.

IV. Equipo de Telefonía Fija:

a) El Instituto asignará un (1) Equipo Telefónico por Usuario para el desempeño de sus funciones;

b) El Equipo Telefónico se asignará a los Usuarios de acuerdo a los siguientes criterios:

i. Cantidad disponible de Equipo Telefónico por cada tipo;

ii. Nivel jerárquico del Usuario (según la tabla "Asignación de tipo de Equipo Telefónico por puesto") siguiente:

AsiQnación de tipo de Equipo Telefónico por puesto Puesto Equipo

Comisionados, Coordinador Ejecutivo, Titulares Ejecutivo de Unidad, Coordinadores Generales y Directores Generales Directores Generales Adjuntos, Directores y Semi-ejecutivo Subdirectores de Área Jefes de Departamento y puestos de niveles P y Básico CF


c) La asignación de números telefónicos se realizará con base en los siguientes criterios:

i. Cantidad de líneas disponibles;

ii. Nivel jerárquico del Usuario (según la tabla "Asignación de número telefónico por puesto") siguiente:

AsiQnación de número telefónico por puesto Puesto I Tipo de

marcación

15


Comisionados, Coordinador Ejecutivo, Titulares Número de Unidad, Coordinadores Generales, directo Directores Generales, Directores Generales Adjuntos, Directores y Subdirectores de Área Jefes de Departamento y puestos de niveles P y Por CF Conmutador


d) La asignación de permisos de marcación será acorde a lo siguiente:

Asignación de permisos de marcación Puesto Permisos

Comisionados, Coordinador Llamadas a extensiones, Ejecutivo, Titulares de Unidad, números locales y larga Coordinadores Generales y Directores distancia nacional Generales

Llamadas a celular y larga distancia internacional

Directores Generales Adjuntos, Llamadas a extensiones, Directores y Subdirectores de Área números locales y larga Jefes de Departamento y puestos de distancia nacional niveles P y CF

y

e) En caso de que un Usuario requiera permisos de marcación adicionales a los asignados de acuerdo con los criterios citados en la tabla "Asignación de permisos de marcación", deberán ser solicitados por el Enlace Administrativo que correspo~da a través del formato "Solicitud de llamadas a celular y de larga distancia internacional (FODGTIC-08)", mismo que deberá ser firmado por el Director General o superior de la Unidad Administrativa solicitante y ser aprobado por el titular de la DGTIC.

Artículo 9.- La DGTIC podrá proveer a los Usuarios del Instituto de un servicio de préstamo de Equipo, con el objeto de apoyarle a cumplir sus actividades o comisiones asignadas, para las cuales no dispone del Equipo con las características necesarias.

El Equipo disponible para préstamo, es el siguiente:

16


l. Laptop; 11. Proyector, y

111. Sistema de audio conferencia.

Artículo 10.- Para el servicio de préstamos de Equipo, se deberá considerar las siguientes directrices:

l. El Usuario deberá solicitar el Equipo que requiere en préstamo por lo menos 2 días hábiles antes de que éste vaya a ser utilizado. Las solicitudes urgentes deberán realizarse con al menos 4 horas hábiles de anticipación. En ambos casos, el préstamo de equipos estará sujeto a la disponibilidad de los mismos;

11. En caso de que la duración del préstamo no exceda 1 día hábil, la solicitud se deberá realizar a la Mesa de Servicio del IFT, por medio de un Correo Electrónico a la dirección "[email protected]", o vía telefónica llamando a la extensión 2000, proporcionando los siguientes datos:

a) Nombre completo del Usuario; b) Área; c) Extensión; d) Ubicación, piso y área de uso del equipo; e) Fecha y hora de inicio de préstamo; f) Fecha y hora de devolución del préstamo, y g) Tiempo en que se utilizará el equipo.

111. En caso de que la duración del préstamo exceda un día hábil, el Usuario, por conducto del Enlace Administrativo dsberá solicitar el préstamo a través del formato "Préstamo de equipo de cómputo par reuniones de trabajo y eventos especiales (FO-DGTIC-06)", mismo que deberá ser firmado por el Director General o superior de la Unidad Administrativa solicitante y ser autorizado por personal de la DGTIC. En caso de que el equipo requiera salir de las instalaciones del Instituto, el formato deberá ser firmado también por personal de la DGARMSG;

IV. En cualquier caso, el Usuario deberá recoger y entregar el equipo de forma personal según su ubicación, en el edificio Sede ubicado en planta baja o en el edificio Alterno ubicado en el piso 6, donde deberá firmar la recepción y devolución del equipo en el formato de préstamo que corresponda, y

17


V. El Usuario deberá cumplir el tiempo en que será utilizado el equipo a préstamo. En caso de requerir extender el tiempo de préstamo, deberá notificar a Mesa de Servicio por lo menos 30 minutos antes de que se concluya el tiempo solicitado. Dicha extensión de tiempo estará sujeta a disponibilidad derivada de solicitudes programadas previamente por otros Usuarios.

Artículo 11.- Con respecto al Equipo propiedad del Instituto, se deberá considerar lo siguiente:

l. Los costos de reparación o reposición que resulten del uso inadecuado de los recursos relacionados con las Tecnologías de la Información y Comunicaciones que el Usuario tenga asignados, deberán ser cubiertos por éste, con indep~ndencia de cualesquiera otras sanciones que correspondan, y

11. Únicamente el personal de soporte técnico de la DGTIC está autorizado para revisar, evaluar o reparar cualquier Equipo de Cómputo, por ningún motivo podrá hacerlo personal diferente al autorizado.

Artículo 12.- Es responsabilidad de todo Usuario considerar las siguientes directrices con respecto al Software que les es instalado por la DGTIC con el objeto de apoyar el óptimo desempeño de sus funciones:

l. Se prohíbe la instalación de programas de Software que no hayan si adquiridos por el IFT para fines Institucionales;

11. Se prohíbe la instalación de programas de Software por cuenta propia del Usuario y sin la intervención de personal de la DGTIC;

111. Corresponde a la DGTIC otorgar el acceso a servicios o Software de' TIC no incluidos en la paquetería estandarizada de los Equipos de Cómputo Personal. Sólo se autorizarán los accesos qLfü resulten indispensables para el cumplimiento de atribuciones y funciones institucionales, previa justificación presentada por el Enlace Administrativo que corresponda a través de oficio firmado, al menos, por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante y dirigida a la propia DGTIC, la cual evaluará la viabilidad de la asignación conforme a disponibilidad de licencias, y

18


IV. Es responsabilidad del Usuario el buen uso del Software instalado en su equipo.

Artículo 13.- Es responsabilidad de todo Usuario considerar las siguientes directrices con respecto al Servicio de Comunicación Unificada:

El Instituto proveerá al Usuario el Servicio institucional de Comunicación Unificada como apoyo al ejercicio de sus funciones;

11. El Usuario deberá utilizar únicamente el Servicio de Comunicación Unificada que provea Id DGTIC para dicho fin;

111. El Servicio de Comunicación Unificada podrá estar integrado por cuatro componentes, los cuales se asignarán de acuerdo a los siguientes criterios:

l.

AsiQnación de Servicios de Comunicación Unificada Puesto Componente

Todos Mensajería instantánea Llamada (sin video)

Comisionados, Coordinador Ejecutivo, Titulares de Unidad, Coordinadores Generales y Directores Generales

Video llamada (uno a uno)

Videoconferencia ( dos o más participantes)

IV. En caso de que un Usuario, de manera Justificada, requiera de un Servicio de Comunicación Unificada que no le haya sido asignado en la tabla anterior, deberá ser solicitado por el Enlace Administrativo que corresponda a través del formato "Solicitud de componentes adicionales del servicio de Comunicaciones Unificadas (FODGTIC_11 )" anexando la Justificación de la solicitud, éste deberá ser firmado por el Director General o un nivel Jerárquico superior de la Unidad Administrativa solicitante. La asignación será revisada y autorizada por el titular de la DGTIC y estará sujeta a la disponibilidad de licencias y capacidad de infraestructura de que disponga el Instituto.

14.- Es responsabilidad de todo Usuario considerar las siguientes directrices con respecto al Servicio de Sitios Colaborativos y Carpetas Compartidas:

19


l. El Instituto podrá proporcionar a las Unidades Administrativas, previa solicitud, un servicio de Sitios Colaborativos o bien de Carpetas Compartidas con el fin de apoyar al ejercicio de sus funciones;

11. La solicitud del servicio deberá realizarse a través del formato "Solicitud de recursos compartidos (FO-DGTIC-01), el cual deberá ser entregado por el Enlace Administrativo que corresponda y ser firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante, dirigido al titular de la DGTIC;

111. Por cada Sitio Colaborativo o Carpeta Compartida deberá asignarse un responsable de las solicitudes de altas, bajas o cambios de accesos, permisos o de la estructura del Sitio o Carpeta. Dicho responsable deberá tener por lo menos un nivel de Subdirector de área;

IV. Los Usuarios que requieran de acceso a Sitios Colaborativos o Carpetas Compartidas ya existentes, deberán solicitarlo a través del responsable del mismo;

V. Los Usuarios que tienen acceso a los Sitios Colaborativos o Carpetas Compartidas son responsables de la Información contenida en éstos, así como de las acciones que ejecuten acorde a los privilegios que tienen asignados;

VI. El responsable del Sitio Colaborativo o Carpeta Compartida, deberá validar las solicitudes de altas o bajas de accesos, así como los privilegios asignados y canalizarlas a la DGTIC para su aplicación;

VII. El responsable del Sitio Colaborativo o Carpeta Compartida, deberá evaluar periódicamente, en conjunto con los dueños de la Información, la pertinencia de mantener la Información dentro del Sitio Colaborativo o Carpeta Compartida, con el fin de optimizar los recursos e infraestructura tecnológica del Instituto, y

VIII. Para la incorporación de Archivos al Sitio Colaborativo el tamaño máximo permitido es de 50 MB.

Artículo 15.- El Correo Electrónico Institucional es el único servicio de esta naturaleza autorizado para la generación, transmisión y recepción de mensajes de Correo Electrónico de los Usuarios adscritos a las diferentes Unidades Administrativas del IFT; por lo que este servicio se autoriza únicamente para el ejercicio de sus funciones, cargo o comisión.

20


Asimismo, y por razones de eficiencia en el uso y aprovechamiento de los recursos informáticos y seguridad de la Información, cada buzón tiene un límite de capacidad de almacenamiento acorde a la siguiente tabla:

Puesto Capacidad de almacenamiento

Comisionados 10 GB Coordinador Ejecutivo y Titulares de Unidad

7GB

Coordinadores Generales, Directores Generales, y Directores Generales Adjuntos

5GB

Directores y Subdirectores de Área y Jefes de Departamento

2GB

Puestos de niveles P y CF 1 GB Cuentas de servicio 1 GB

Para el envío o recepción de Archivos adjuntos por Correo Electrónico, el tamaño máximo permitido es de 25 MB.

La Información transmitida mediante el Correo Electrónico Institucional es responsabilidad única y exclusiva de cada Usuario. En caso de identificar la recepción de mensajes maliciosos, el Usuario deberá abstenerse de abrirlos o retransmitirlos a otros Usuarios y deberá notificar a la Mesa de Servicio del IFT.

El único dueño de las cuentas del Correo Electrónico Institucional es el Instituto. Las cuentas autorizadas para el uso del Correo Electrónico tienen la estructura: <Usuario> @ ift.org.mx, donde <Usuario> está conformado por (primer_nombre.primer_apellido) del Usuario. Para el caso de cuentas de servicio, la estructura válida es <servicio> .ift @ ift.org.mx, donde <servicio> corresponde a alguna actividad esp~cífica de intercambio de Información relacionada con algún tema de trabajo del IFT, por ejemplo, "Notificaciones IFT [email protected]".

Deberá evitarse el uso del Correo Electrónico Institucional para: fines comerciales o de índole diferente a las necesarias para el cumplimiento de sus funciones; envío de mensajes que contengan palabras, imágenes o referencias que puedan ser consideradas como difamatorias, hostiles, ilegales, discriminatorias u ofensivas; así como establecer envíos automáticos de correos electrónicos a direcciones personales o ajenas al Instituto.

La Dirección de Infraestructura Tecnológica adscrita a la DGTIC, podrá crear cuentas de Correo Electrónico destinadas a propósitos específicos relacionados co

21


necesidades del IFT. Estas se denominarán cuentas de servicio, las cuales no serán personalizadas y su creación debe ser solicitada por el Enlace Administrativo que corresponda a través de oficio firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante, dirigido al titular de la DGTIC. Al solicitar la creación de las cuentas de servicio se deberá establecer las cuentas individuales de correo de los Usuarios autorizados para su uso y el periodo de uso de la cuenta.

Para cada cuenta de servicio, el Titular de la Unidad Administrativa requirente deberá designar a un Usuario / Administrador único de la cuenta, quien será responsable y tendrá acceso total a la misma. La contraseña inicial para el acceso a la cuenta de servicio se entregará al Administrador único de la cuenta, quien deberá cambiarla en su primer acceso de acuerdo a las políticas citadas en el Artículo 11 del presente documento.

La asignación de cuentas de Correo Electrónico institucionales y de servicio estará sujeta a la disponibilidad de recursos informáticos con que cuente el Instituto.

La DGTIC promoverá medidas para la optimización y uso eficiente de las cuentas de Correo Electrónico destinadas a propósitos específicos, tales como: depuración periódica de cuentas que no estén en uso, asignación de cuentas agrupando temas comunes, etc.

Adicionalmente, para aquellas cuentas de Correo Electrónico que la DGTIC detecte sin actividad por más de 30 días naturales, se enviará notificación al titular de la Unidad Administrativa a la que se encuentre adscrito el Usuario responsable de dicha cuenta para determinar el tratamiento correspondiente.

Artículo 16.- El acceso a Internet se otorgará a los Usuarios de acuerdo con las funciones atribuibles a su cargo y con el propósito de cumplir con las mismas.

En caso de requerir, de manera justificada, acceso a sitios de Internet restringidos, se deberá solicitar por el Enlace Administrativo que corresponda a través formato "Solicitud de Acceso a Sitios Web (FO-DGTIC-03)", firmado por el General o un nivel jerárquico superior de la Unidad Administrativa solicitante. solicitud será revisada y en su caso, autorizada por el titular de la DGTIC.

El Usuario se abstendrá de utilizar recursos del IFT en actividades ajenas a las funciones que le correspondan de conformidad con su cargo, que vulneren la seguridad de la Información o afecten la disponibilidad de los recursos informáticos del Instituto.

Los Usuarios deberán cerrar las sesiones en Internet que no se encuentren en uso con la finalidad de que estas no consuman recursos del IFT de forma innecesaria.

22


Artículo 17.- Podrán darse de alta dentro de la Red Institucional única y exclusivamente dispositivos asignados por el Instituto a los Usuarios, en consecuencia no se podrán dar de alta equipos personales.

Para el caso de Equipos de Cómputo Portátiles de proveedores o visitantes eventuales, se podrá dar acceso a un segmento específico de la red inalámbrica del IFT. La solicitud se deberá realizar a la Mesa de Servicio, tomando en consideración lo siguiente:

l. Si se requiere acceder a la Red Interna del Instituto, deberá solicitarse por conducto del Enlace Administrativo que corresponda, a través del formato "Solicitud de Acceso a la Red Inalámbrica (FO-DGTIC-04)", debidamente llenado y firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa a la que el proveedor presta sus servicios o a quien visita. La autorización dependerá de la disponibilidad de recursos con que cuenta el Instituto.

11. Si solo se requiere acceder a Internet, se podrá solicitar por correo electrónico desde la cuenta de un Usuario de la Unidad a la que el proveedor presta sus servicios o . a quien visita, dirigido a la Mesa de Servicio, incluyendo lo siguiente:

a) Nombre de la empresa del proveedor o visitante; b) Nombre de la persona (visitante o proveedor); c) Vigencia del acceso (el período no deberá exceder de 30 días

naturales), y d) Edificio Institucional (Sede o Alterno) en el que accederá el proveedor

o visitante.

A través del mismo medio, se le notificará al Usuario solicitante las claves de acceso durante el periodo solicitado.

Artículo 18.- El acceso remoto a la red de datos del Instituto se otorgará mediante mecanismos de VPN. Este acceso podrá ser otorgado a empleados o proveedores, siempre y cuando se cumplan los siguientes requisitos:

l. Que, siendo empleados del Instituto, cuenten con Equipo de Cómputo Personal de tipo Portátil asignado por el Instituto, así como autorización del Titular de su Unidad Administrativa;

11. Para el caso de proveedores, contar con la autorización del titular de la Unidad Administrativa a la que presta sus servicios;

111. Especificar los Sitios o servicios a los que tendrá acceso a través de la conexión remota, así como el periodo de tiempo que será utilizada.

La DGTIC será la responsable de generar la cuenta de Usuario y contraseña y el Usuario solicitante será responsable del uso de la cuenta asignada, lo que deberá resguardar los datos de acceso a la misma.

23


El Usuario deberá solicitar el acceso remoto por conducto del Enlace Administrativo que corresponda, a través del formato "Solicitud de Acceso Remoto (FO-DGTIC-1 O)" debidamente llenado y firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa solicitante. La autorización dependerá de la disponibilidad de recursos con que cuenta el Instituto. ·

Artículo 19.- Todo Usuario será provisto de las cuentas de acceso y contraseñas necesarias para el uso de los sistemas de Información y recursos relacionados con las Tecnologías de la Información y Comunicaciones del IFT, de acuerdo con las funciones de su puesto.

Las contraseñas provistas por la DGTIC para el acceso a los sistemas y recursos de Información, son de carácter temporal, por lo que el Usuario deberá cambiarlas en su primer inicio de sesión.

Con el fin de crear contraseñas seguras, el Usuario deberá apegarse a los siguientes criterios de seguridad:

1. Construir contraseñas combinando caracteres alfabéticos (mayúsculas y minúsculas), dígitos y caracteres especiales (@, #, *, +, -, &, etc.);

11. Definir contraseñas con una longitud mínima de 1Ocaracteres; 111. Cambiar sus contraseñas cada 60 días naturales. El sistema le solicitará

el cambio, el cual deberá realizarse en dicho periodo, de lo contrario no le permitirá el acceso a los sistemas administrados y deberá solicitar el cambio de contraseña, y

IV. Evitar reutilizar contraseñas anteriores o que sean usadas para el acceso a sistemas o Sitios de uso personal.

Las cuentas de acceso son de carácter personal e intransferible y es responsabilida del Usuario garantizar que es el único que conoce las contraseñas para utilizar dichas cuentas de acceso, por lo tanto, toda actividad registrada con las cuentas de acceso asignadas es responsabilidad del Usuario al que pertenecen.

Para el caso de proveedores que por sus funciones requieran una cuenta de acceso a los sistemas o recursos de información del Instituto, deberán solicitarlo por conducto del Enlace Administrativo que corresponda a través de oficio firmado por el Director General o un nivel jerárquico superior de la Unidad Administrativa a quien provee sus servicios, dirigido al titular de la DGTIC. A este oficio se deberá anexar el formato "Carta Responsiva de cuenta de acceso (FO-DGTIC-12)" debidamente requisitado y firmado.

El Usuario o proveedor deberá dar aviso a la Mesa de Servicio del IFT, por medio de un Correo Electrónico a la dirección "[email protected]", o de forma telefónica llamando a la extensión 2000 y solicitar un cambio de contraseña urgente

24


si sabe o sospecha que alguna de sus contraseñas es conocida por una persona diferente, o que alguna de sus contraseñas ha sido utilizada sin su autorización.

El IFT se reserva el derecho de restringir, bloquear y revocar los derechos de acceso a cualquier Usuario o proveedor, sin previo aviso, con el propósito de preservar la Confidencialidad, Disponibilidad e Integridad de la Información cuando ésta se considere en riesgo.

Capítulo 111. Disposiciones Finales

Artículo 20.- Con el fin de vigilar el cumplimiento de las presentes Políticas, la DGTIC realizará las actividades de monitoreo necesarias, conforme a las atribuciones que le confiere el Estatuto Orgánico del Instituto Federal de Telecomunicaciones y, en su caso, dará vista al Órgano Interno de Control del Instituto, conforme a lo dispuesto en la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos.

Artículo 21.- La Unidad de Administración interpretará, para efectos administrativos, las disposiciones contenidas en las presentes políticas y resolverá cualquier situación no prevista en las mismas.

Transitorios

Primero.- La presente Circular entrará en vigor al día siguiente de su publicación en la Intranet Institucional.

Segundo.- Se derogan las disposiciones en lo que se opongan a la presente Circular.

Anexos y formatos

Los formatos a los que se hace referencia en las presentes políticas se encuentran en la Intranet del Instituto en la siguiente liga: http://www.conexion.ift.org.mx/intranet/index.php/administracion/dgtic.

25

http://www.conexion.ift.org.mx/intranet/index.php/administracion/dgtic

unidad de administración - ift · polfticas para el uso de los recursos de tecnologfas de la...

Documents