RECURSOS TECNOLOGICOS

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 1 de 20









RECURSOS

TECNOLOGICOS





Responsable: DIRECTOR DE SISTEMAS Y TECNOLOGÍA









Elaboró: Revisó: Aprobó:

Director de Sistemas y Director de la Calidad Representante de la Dirección

Tecnología

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 2 de 20





1. Objetivo

Asegurar el adecuado suministro y mantenimiento de los recursos tecnológicos, utilizados en el

desarrollo de los procesos establecidos en la compañía y establecer parámetros claros que permitan dar

el uso adecuado a los recursos informáticos de la organización minimizando el riesgo de daños o

pérdida de información por uso inapropiado de equipos y/o archivos.





2. Alcance

Aplica para todos los recursos tecnológicos (computadores, servidores, ups, red telecomunicaciones,

circuito cerrado, telefonía móvil) requeridos en la ejecución de las labores de Dicermex S.A.





3. Definiciones

Red Local: Conjunto de computadoras conectadas entre si para compartir recursos como archivos,

unidades de CD, impresoras, programas, conexiones a Internet, etc

Internet: Es una red informática de cobertura mundial; realmente se trata de un conjunto de

computadoras conectadas entre sí intercambiándose información de todo tipo.

Correo Electrónico: Más conocido como e-mail, es toda correspondencia, mensaje, archivo, dato u

otra información electrónica que se transmite a una o más personas por medio de una aplicación de

Internet (SMTP).

Servidor: Un servidor es simplemente una computadora que cumple con una función específica

dentro de una red. Los servidores, como su nombre lo indica, se utilizan para dar servicios a las

demás computadoras que se encuentran interconectadas entre si.

Software Espía: Son programas que se instalan clandestinamente en los equipos, generalmente

vienen ocultos en el software gratuito descargado de Internet, cuando se instalan mantienen una

conexión abierta permanentemente con Internet y entre otras funciones envía información privada

del usuario, como costumbres de navegación por Internet, contraseñas, números de tarjetas de

crédito, números de cuenta, claves, etc.

Malware: (del inglés malicious software), también llamado badware, software malicioso o

software malintencionado es un tipo de software que tiene como objetivo infiltrarse o dañar una

computadora sin el consentimiento de su propietario. El término malware es muy utilizado por

profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto.

El término virus informático es utilizado en muchas ocasiones para referirse a todos los tipos de

malware, incluyendo los verdaderos virus

Spam: Se llama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o

de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades

(incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos

mensajes se denomina spamming.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 3 de 20







4. Contenido

4.1. Generalidades

4.1.1. Para todos los equipos eléctricos de resguardo de energía (UPS), de cómputo y de

comunicación de Dicermex S A, se realizaran como mínimo dos mantenimientos al año el cual

quedara registrado el último en el sistema SYSAID cuya responsabilidad será del Director de

Sistemas y Tecnología, controlado semestralmente por el Gerente Administrativo y Financiero.

El mantenimiento correctivo se realizará de acuerdo a las fallas detectadas en los equipos y se

registrara en el formato de F_D08_182 Mantenimientos Correctivos.

4.1.2. Para la compra de computadores y equipos de tecnología que se realicen por DELL solo será

necesario una cotización, para las demás compras que se realicen se solicitarán 3

cotizaciones, evaluando precio y características del equipo, estas cotizaciones serán llevadas

al comité de compras para su aprobación.

4.1.3. Cuando se requiere la adquisición o el cambio de algún equipo de cómputo se deberá solicitar

por e-mail dirigido al Área de Sistemas y Tecnología con copia a la Gerencia Administrativa.

4.1.4. El soporte técnico que requieran los usuarios estará a cargo del Auxiliar de Sistemas bajo la

supervisión del Director de Sistemas y Tecnología. Los requerimientos por parte de alguna de

las gerencias serán atendidos solamente por el Director de Sistemas y Tecnología. Todas las

solicitudes podrán ser vía telefónica o e-mail.

4.1.5. Una computadora entendiéndose como hardware (CPU, memoria, unidades de

almacenamiento, periféricos) y software (sistema operativo, aplicaciones, archivos) es una

herramienta suministrada por la compañía para desarrollo de una labor, por lo tanto es

responsabilidad del usuario el buen uso que haga del mismo.

4.1.6. Por política empresarial todas las estaciones de trabajo deben permanecer apagadas en

horario no laboral (monitor y CPU). El usuario en caso de retirarse por un largo tiempo (más de

10 minutos) de su estación de trabajo debe salvar la información y salir de las aplicaciones que

se encuentren abiertas.

4.1.7. Previo al ingreso de algún dispositivo de almacenamiento (USB, CD, DISKET, DISCOS

DUROS EXTRAIBLES), para Bogotá y las agencias se tiene habilitado el auto run del antivirus

para que no se pueda acceder al dispositivo sin antes ser analizado.

4.1.8. Al momento de realizar un borrado completo en algún equipo (Formateo), debido a cualquier

daño en el sistema operativo, el usuario deberá verificar que en el backup realizado se

encuentre toda la información necesaria para sus labores. Posteriormente el auxiliar de

sistemas deberá diligenciar el formato F_D8 177 Control Backup Archivos y deberá ser firmado

por el usuario del equipo.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 4 de 20





4.1.9. Todos los usuarios que soliciten equipos de cómputos en préstamo para ser utilizados fuera

de las instalaciones de Dicermex S A, deberán notificar vía mail o telefónica al Director de

Sistemas con 24 horas de anticipación, también deberán diligenciar el F D8 056 Formato de

Salidas y Entrada de Equipos de Computo. Al ingresar nuevamente el equipo, éste deberá ser

entregado al área de sistemas y el Auxiliar de Sistemas deberá terminar de diligenciar el

mismo formato.

4.1.10. Para la solicitud de recarga de cartuchos se debe enviar un correo al área de sistemas

haciendo dicho requerimiento, el cual será solucionado en el transcurso del día.

4.1.11. Se debe tener una estructura de directorios y archivos fácilmente entendible por otro usuario

diferente al que la genera. Para esto se debe hacer uso del directorio “Mis Documentos” que

se encuentra en todos los sistemas operativos Windows y a partir de allí crear una estructura

de directorios asociada a la naturaleza de los archivos, con nombre descriptivo de su

contenido, los nombres no deben contener más de 50 caracteres, ni contener caracteres

como tildes, signos de ortografía, interrogación, admiración, paréntesis, espacios o algún

carácter extraño, se acepta el signo guión bajo (_); esto porque en algunos procedimientos de

backup al encontrar alguno de estos caracteres genera error haciendo que las copias queden

incompletas. Los nombres son fundamentales a la hora de querer identificar un archivo en

particular no es buena práctica usar nombre como archivo01.doc, archivo02.doc,

archivoayer.doc, archivobueno.doc, pepito01.xls pepito03.xls, pepito00.xls.

4.1.12. Únicamente está permitido compartir impresoras; para compartir información se debe utilizar

el directorio “Publico” en el servidor DICERMEX o las unidades de CD-ROM. No está permitido

compartir discos duros o carpetas de las estaciones de trabajo.

4.1.13. Un identificador de usuario eliminado, no se volverá a asignar a otra persona en el futuro.

4.1.14. No se permitirá la existencia de perfiles de usuarios genéricos, en todos los sistemas

operativos y en los sistemas informáticos de la empresa.

4.1.15. Los sistemas de computo finalizaran toda la sesión interactiva cuando el equipo desde

donde se esté ejecutando no verifique uso durante un periodo de (15) minutos. Se deberá

deslogear al usuario y limpiar la pantalla.

4.1.16. Las estaciones de trabajo (PC) deben tener instalado un protector de pantalla con

contraseña.

4.1.17. Se bloqueara el perfil de todo usuario que no haya accedido (logeado) al sistema durante un

periodo de 72 días.

4.1.18. Los usuarios del sistema solo podrán abrir una sesión de cada aplicación, por tanto no

podrán abrir dos (2) sesiones del mismo aplicativo en diferentes estaciones de trabajo ni en la

misma estación.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 5 de 20





4.1.19. Todo el personal de Dicermex S A es responsable de la seguridad de la información a su

cargo, por lo cual deberá responder por su confidencialidad, integridad y disponibilidad de

acuerdo a su alcance.

4.2. Descripción





4.2.1. Copias de Seguridad de la Información

Se tiene en el servidor Dell Poweredge 1435 SC identificado en la red como DICERMEX un

directorio compartido como Backup para que los días Jueves (Cali), viernes (Bogotá) y lunes

(Medellín) se realice la copia de la información de cada equipo de la red. La carpeta a la cual se le

realizará el backup llevara por nombre el cargo que desempeña (ej. compras, cadenas, despachos,

etc.), manteniendo en ella los archivos que son utilizados en sus labores diarias. La ruta de

ubicación de la mencionada carpeta deberá ser dentro de la carpeta Mis Documentos, para que el

backup se haga automáticamente en el horario correspondiente. Los archivos guardados en el

directorio de red PUBLICO son responsabilidad de cada usuario, si el usuario desea que se realice

backup de su información en Publico deberá mover dicha información a la carpeta de backup

ubicada en mis documentos; Una vez guardada la información se almacenara en discos extraíbles

de capacidad de 1 Tera ( 1000 GB), con la misma periodicidad y al final del mes se hará una copia

que contendrá el archivo mas reciente copiado, el tiempo de vida de esta información es semestral,

periodo del cual se mantendrá una copia permanente.

Así mismo es responsabilidad del usuario crear y guardar en el directorio de Backup una copia de

sus carpetas de correo, procedimiento que se encuentra en el instructivo de copia de seguridad.

De la información ingresada al aplicativo contable UNOEE se realizara un Full Backup de la base de

datos Dicermex-Real, WMS y Dicermex Nomina diariamente utilizando la herramienta Agent SQL

Server la cual está configurada para realizar 2 copias diarias una a las 9:00 A.M y otro a las 6:00

P.M. Esta copia quedara alojada en la unidad Backup del servidor PowerEdge 1453. El tiempo de

vida de esta información es anual.

Se deben realizar 2 copias de la información, una para que permanezca en las instalaciones de la

compañía custodiada por el Ingeniero de Sistemas en la caja fuerte y la otra se entregará al Gerente

General para ser custodiada por fuera de la compañía.





4.2.2. Uso del directorio Público

El directorio Público que corresponde a la unidad Z:\PUBLICO en el servidor DICERMEX se creo

con el objeto de ser un sitio para intercambio de información de los usuarios en la red no es un

directorio de trabajo ni un directorio de almacenamiento de archivos, es un directorio temporal, al

cual se le realiza mantenimiento semestralmente por parte del Director de Sistemas.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 6 de 20





Se exceptúan algunos archivos que por ser de interés general son mantenidos y consultados por

varias dependencias.





Cuando se necesite un directorio de trabajo común se debe crear otro directorio dentro del mismo

PÚBLICO identificado con el nombre del área. El funcionario que lo crea es responsable del

mantenimiento de la información almacenada al igual que de mantener una copia en su disco local y

de requerirse incluirla dentro de su copia de seguridad semanal.





4.2.3. Creación de usuarios

Cuando ingresa un usuario nuevo al sistema se crean las contraseñas para acceso a la red, sistema

de correo y aplicativo contable y financiero, no existe periodicidad para el cambio de estas,

solamente se cambian a solicitud del usuario;





 Para crear a un usuario en UNOEE existirá un correo formal por parte del Coordinador del área

solicitante dirigido al Director de Sistemas y Tecnología con copia a la Gerencia Administrativa y

Financiera. Este correo deberá tener los siguientes datos para la creación del usuario:

o Número del documento de identificación del usuario, deberá ser única e

irrepetible.

o Nombre y apellido

o Ciudad y área donde trabaja.

o Rutas de accesos a los cuales ingresará el nuevo usuario

o Fecha de expiración del password, si la persona es temporal en el puesto.





Una vez recibido el correo y con la aprobación de la Gerencia Administrativa y Financiera se tendrá

un plazo máximo de 8 horas para la creación del usuario en el sistema UNOEE.

Las contraseñas creadas inicialmente por el Director de Sistemas y Tecnología deben ser

cambiadas una vez se ingrese al sistema.





La contraseña, debe ser personal e ingresada por el usuario.





No podrán existir usuarios sin grupos asignados, de estos depende los permisos que se asignen.

Las contraseñas deberán ajustarse a los siguientes parámetros:





 Los contraseña deben tener las siguientes características:

o Conjunto de caracteres alfa-numéricos

o Longitud mínima de 6 y máxima de 10 caracteres.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 7 de 20





o Contener por lo menos un carácter en mayúscula





 El password se debe inicializar como expirado para obligar el cambio.

 La fecha de expiración del password debe ser de 4 meses. El sistema debe exigir

automáticamente el cambio, una vez cumplido el plazo.

 El password no debe contener el nombre de la empresa, el nombre del usuario ni palabras

reveladas





Siempre que sea posible, la contraseña no debe ser compartida, para permitir la identificación de la

persona que lo está utilizando. No obstante lo anterior, cada usuario deberá reportar al jefe

inmediato y a la Gerencia Administrativa y Financiera todas las claves que utiliza para ingresar a su

equipo, al correo electrónico, a UNOEE, a WMS y a cualquier otro aplicativo o archivo que contiene

información de la compañía.





 Para crear una cuenta de correo existirá un correo formal por parte del Coordinador del área

solicitante. Este correo deberá tener los siguientes datos para la creación del usuario:

o Número del documento de identificación del usuario, deberá ser única e

irrepetible.

o Nombre y apellido completo

o Ciudad y área donde trabaja.

o Cargo a desempeñar

Una vez recibido el correo el Director de Sistemas y Tecnología tendrá un plazo máximo de 8 horas

para la creación de la cuenta de correo. Se entiende por cuenta de correo electrónico la asignación

por parte del área de sistemas de DICERMEX S A de:





 Una dirección electrónica por cada usuario con la siguiente nomenclatura

xxxx@dicermex.com.co. En donde xxxx será el nombre de usuario de la cuenta que se generara

de la siguiente manera: cargo a desempeñar el empleado, por ejemplo el nombre de usuario del

auxiliar de sistemas será auxsistemas@dicermex.com.co en caso de existir una cuenta con

este nombre de usuario se adicionara el número 1 quedaría auxsistemas1@dicermex.com.co.

 Un buzón (espacio en disco dentro del servidor de correo) para almacenar los mensajes, el cual

tendrá una capacidad máxima de 10 Megabytes para los jefes de cada área y 3 Megabytes para

los demás usuarios.

 Una palabra clave o password para acceder de manera privada a la cuenta. Esta será

inicialmente el indicado por el área de sistemas cuando cree la cuenta, una vez que el usuario

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 8 de 20





haya recibido su cuenta de correo electrónico (nombre de usuario y contraseña), deberá

proceder a cambiar su contraseña por motivos de seguridad.

 Todo buzón de correo es personal e intransferible y su seguridad depende de la privacidad con

que el usuario proteja su clave de acceso. Es responsabilidad exclusiva del usuario, preservar

cuidadosamente la seguridad de su clave de acceso.



4.2.4. Eliminación de usuarios

 Para eliminar un usuario el Coordinador del área deberá enviar un correo, solicitando la

anulación de la cuenta. Con esta información el Director de Sistemas realizará el bloqueo de la

cuenta tanto de correo como de UNOEE, quedando estos datos registrados en logs históricos de

control.





 El administrador del sistema deberá realizar un chequeo semestral de los usuarios de correo y

de UNOEE, comprobando que existen solo los usuarios que están autorizados y que sus

permisos sean adecuados, posteriormente a este chequeo se enviara un informe a la gerencia

administrativa.



4.2.5. Manejo de súper – usuarios





 Existe un administrador total del sistema (root, Administrador), que estará a cargo del Director de

Sistemas y Tecnología. En caso de ausencia y sea necesaria la utilización del usuario

administrador, la Gerencia Administrativa y Financiera mantiene información sobre contraseñas

y accesos al sistema.

 Un segundo administrador (un súper - usuario), que está creado con privilegios similares al

anterior a cargo del administrador del sistema para sus labores de administración

especializadas, pero no tendrá permitida la eliminación del usuario administrador total (root,

Administrador)



4.2.6. Seguridad de la información

 La información en los sistemas de información solo podrá ser accedida mediante los programas

que la conforman.





 La información de carácter confidencial y estratégico para la entidad será trasferida solo por

medios magnéticos seguros.





 La información que se puede acceder a través de un programa específico está sujeta a la

autorización que para ello tenga la identificación que está utilizando. De esta forma la

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 9 de 20





autorización individual primara sobre la de los grupos o sobre aquellas que se pueda adoptar por

la ejecución de determinados programas.





 Se mantendrá actualizado los mecanismos que garanticen la privacidad y seguridad de la

información de acuerdo al medio en que se encuentre almacenada y a los avances tecnológicos,

puesto que cada tipo de medio tiene sus características físicas que lo hacen vulnerables a

diversas situaciones. Por consiguiente se establecerán mecanismos para asegurar que la

información almacenada o reproducida no sea adulterada durante el periodo de almacenamiento

o durante su reproducción.





 La información que este en producción no podrá ser modificada por programas que estén en

proceso de desarrollo.





 Las pruebas de los sistemas en desarrollo deberán realizarse con datos de prueba y no datos

reales





 El acceso y actualización de los programas (fuentes y ejecutables) y los datos de los sistemas

productivos serán exclusividad del administrador del sistema.







Se deberá garantizar que no se afectara la integridad de la información en el proceso de recuperación

de datos de un sistema de copia de respaldo, al sistema de información en producción





4.2.6.2 Disponibilidad de la Información

 Toda la información sobre instalación, soporte, solución de problemas y operación de los sistemas

de información está actualizada y disponible en la unidad compartida Z:

//Publico/Bogotá/sistemas/Manuales para las personas autorizadas cuando se requieran.





 Se cuenta con un manual para la recuperación rápida de los programas ante cualquier evento que

involucre la disponibilidad de los mismos, los cuales pueden ser accedidos por cualquier usuario.







4.2.7 Políticas para el uso de Internet





A continuación se definen las políticas de uso del servicio de Internet que son aceptadas en la

empresa:

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 10 de 20





1. El uso de Internet es exclusivamente para las actividades laborales.

2. Para evitar problemas de virus informáticos y horas de trabajo en la re-configuración o servicio,

se prohíbe la instalación de programas y la modificación de los programas, paquetes y

configuraciones ya instalados en las estaciones o red. En caso de requerir algún software nuevo

o la modificación de alguno ya instalado, se debe informar por vía email o telefónica al área de

Sistemas.

3. Se pide a los usuarios reportar inmediatamente cualquier anomalía en el funcionamiento del

equipo o programas a área de sistemas después de la descarga de algún archivo por cualquier

método.

4. No se pueden descargar archivos de Internet sin previa autorización ya que estos pueden

contener virus y troyanos que pueden generar serios inconvenientes en los equipos de computo

y a la red DICERMEX S A en general.

5. El incumplimiento de las políticas del uso de Internet, ocasionará sanciones administrativas en

los términos que establece DICERMEX S A para sus empleados.

a. está prohibido descargar archivos de Internet, ejemplo: mp3, mpeg, wav, mp4, exe, etc.

b. Instalar programas ajenos al entorno laboral.

c. Está terminantemente prohibido el acceso a páginas de Chat, juegos, pornografía y a

páginas que no tengan nada que ver con el entorno laboral.

d. Las paginas tipo Messenger y de hacking, cracking y phreaking están terminantemente

prohibido ya que estas en especial generan problemas de seguridad graves a la red ya

que es fácil conocer las identificaciones de los equipos desde estos sitios.

6. Si cuenta con un equipo portátil el cual se ha conectado a Internet a través de conexiones

diferentes a las corporativas, antes de conectar su equipo nuevamente a la red DICERMEX S A

deben realizar un escaneo con el antivirus para verificar si contiene o no virus.

7. Está prohibido el uso de programas P2P tales como IMESH, EMULE, ARES, KAZAA entre otros,

al igual que todo programa de mensajería instantánea a menos que sea aprobado por el área de

sistemas y que sea usado para objetivos laborales. Estos programas pueden ser Microsoft

Messenger, AMSN, Yahoo Messenger, Jabber, Skype, ETC.





Les recordamos que el monitoreo se realiza por equipo por lo cual deben evitar que otras personas

accedan al Internet desde su PC sin autorización o supervisión.





4.2.8 Políticas de uso del correo electrónico

El correo electrónico es un sistema de mensajería informática similar en muchos aspectos al

correo ordinario, pero mucho más rápido. Sin embargo es importante tener claro que este es un

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 11 de 20





medio de comunicación asincrónico y no de conexión, ya que permite enviar mensajes sin tener la

certeza que el destinatario este en ese momento disponible para recibir y/o leer el mensaje

Junto con los mensajes se pueden enviar archivos de texto, presentaciones, música, video, etc.

Es responsabilidad del usuario hacer buen uso de su cuenta, entendiendo por buen uso:





- El empleo de su cuenta solamente con fines laborales.

- La Información transmitida es responsabilidad única y exclusivamente del titular de la cuenta

de correo electrónico. No permitir que segundas personas hagan uso de su cuenta, ni usar

cuentas de otros usuarios.

- Leer diariamente su correo y borrar aquellos mensajes obsoletos, para liberar espacio en su

buzón de correo.

- No tener carpetas de correo de más de 1.8 GB

- Hacer uso de un lenguaje apropiado en sus comunicaciones.

- Es responsabilidad de los usuarios tener copias de respaldo (Backups) de sus carpetas de

correo y de su agenda de direcciones electrónicas.

- Es responsabilidad de los usuarios tener clave de seguridad a su carpeta de correo para

evitar que personas ajenas puedan acezarlo.

- Desactivar la opción de: Mantener una copia de los mensajes en el servidor, esto con el fin

de no ocupar espacio innecesario en el servidor de correos descargados.





- Desactivar por default las opciones:

- Solicitar confirmación de entrega

- Solicitar confirmación de lectura

- Activar esta solamente en los mensajes (correos) que lo requieran.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 12 de 20









Evitar el envío de respuestas con copia A TODOS los destinatarios de un mensaje recibido, y en

particular cuando se trata de mensajes que originalmente haya sido dirigido a un grupo grande de

usuarios, salvo cuando se trate de una respuesta que por su naturaleza y/o contenido,

necesariamente requiera ser conocida por todos ellos.





Se prohíbe el envío de mensajes de correo no solicitados tipo spam, mensajes electrónicos masivos

sin previa solicitud y autorización del área de sistemas, o enviar archivos adjuntos (attachments) que

pudieran contener información nociva para otro usuario.





Está prohibido el uso del correo para enviar o contestar mails tipo cadenas ya que esto genera

tráfico alto el servidor de correo o cualquier otro esquema de "pirámide" de mensajes.





No se debe usar el correo corporativo para inscribirse a paginas, diarios o cursos por Internet ya que

de manera inmediata son incorporados en bases de datos mundiales y las cuales se pueden utilizar

para enviar spam y correo basura en general. Para este caso utilice correos públicos como Hotmail o

Gmail.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 13 de 20





Está prohibido utilizar la cuenta para enviar y recibir archivos adjuntos de un tamaño mayor a 3 MB

(Megabytes), a menos que esto sea permitido por el área de sistemas, ya que el envío, transmisión y

almacenamiento de mensajes muy grandes va en detrimento de los recursos disponibles para toda

la empresa.





También está prohibido usar la cuenta para enviar archivos adjuntos de música, presentaciones y/o

video que no implique cuestiones laborales.





Solamente abrir archivos con extensión .pps y/o protectores de pantalla, etc. Cuando provenga

de un usuario conocido y se haya confirmado su veracidad, ya que es probable que estos archivos

contengan virus, o programas dañinos. Si no es posible comprobar el envío de este mail se debe

borrar inmediatamente el mensaje.





El servidor de correo cuenta con un servicio de revisión de virus para los mensajes de correo

entrante, este filtrará los archivos anexos para verificar la ausencia de virus. La entrega de todo

mensaje a su destinatario final estará sujeta a que esta comprobación sea exitosa. Sin embargo los

usuarios del correo electrónico deben ser cuidadosos al abrir los anexos (attachments) colocados en

mensajes de remitentes desconocidos o sospechosos.





A través del correo corporativo de Dicermex no pueden enviarse correos con archivos adjuntos de

extensiones tales como:

*.exe;*.com;*.wsh;*.mas;*.reg;*.bat;*.xnk;*.mat;*.cnf;*.sct;*.scr;*.mav;*.hta;*.shb;*.mad;*.maw;*.ins;*.s

hs;*.maf;*.jse;*.vbe;*.mag;*.lnk;*.vbs;*.mam;*.pif;*.wsc;*.maq;*.scf;*.wsf;*.mar;*.cpl;*.ceo;*.dll;*.pi;*.cm

d;*.drv. Esto se hace ya que este tipo de archivos pueden contener virus o afectan directamente el

sistema operativo de su computador.

La clave de acceso o password se debe cambiar periódicamente a través del SquirrelMail, el

realizar dichos cambios aumenta el nivel de protección hacia la integridad de sus datos y del resto

de los usuarios.





Los usuarios del correo electrónico también podrán revisar sus cuentas de correo desde una

conexión a Internet externa a la empresa a través de la dirección http://190.27.197.131/webmail o

http://dicermex.com.co/webmail con la cual tendrán acceso al SquirrelMail en el cual podrán enviar y

recibir correo además de otras opciones como el cambio de contraseña, o desde la red interna por

http://192.168.1.11/webmail. Aquí se debe ingresar el nombre de usuario así: si la cuenta de correo

es auxsistemas@dicermex.com.co solo se debe ingresar auxsistemas y la contraseña actual.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 14 de 20









Para prevenir la ejecución de posible código malicioso es necesario que los usuarios tengan

desactivadas las opciones de vista previa del mensaje así:





Para los usuarios de Microsoft Outlook: En el menú “Ver”, desactivar las opciones de Panel de vista

previa y Vista previa automática.









Para los usuarios de Outlook Express: En el menú “Ver”, en la opción “Diseño...” desactivar las

opciones de Mostrar panel de vista previa.

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 15 de 20









4.2.9 Backup De Los Correos





Todos los usuarios son responsables de realizar una copia de seguridad de sus correos

electrónicos la cual debe permanecer en una carpeta llamada Backup Correos ubicada en Mis

Documentos.





La copia debe realizarse todos los fines de mes.





Pasos para realizar la copia del backup:

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 16 de 20





1- Ingresamos al panel de control

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 17 de 20





2- Hacemos click en Correos

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 18 de 20





3- Hacemos doble click en archivos de datos









Abrircarpetas

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 19 de 20







Y seleccionamos todos los archivos que se encuentran en esa carpeta y los guardamos en el

destino que se utilizará como backup.









4.2.10 Licenciamiento

Antivirus: esta licencia se renueva anualmente.

Office: Se adquieren cada vez que se compra un equipo o se actualiza la versión.

Windows: no requiere actualización ni adquisición, viene instalada con cada equipo y en caso

de formatearse la unidad, se utiliza la que tenía.

UNOEE: se adquiere cuando se incremente el número de usuarios a más de 51.

Terminal server: se adquiere cuando se incremente el número de usuarios a más de 51.

WMS: se adquiere cuando se incremente el número de usuarios a más de 51.









5 Referencias

N/A

6 Actividades de seguimiento y control

 Revisión del producto/servicio comprado

7 Registros

 F D8 056 Orden de salida de Equipos

 F_D8 177 Control Backup Archivos

 Registro de mantenimiento





El manejo de estos registros se regirá bajo el procedimiento P D2 001 “Control de Registros y

Documentos del Sistema de Calidad”.









8 Anexos

 N/A





9 Control de Actualizaciones

VERSION NATURALEZA DEL CAMBIO FECHA

2.0 4.2.5 Se implementó el registro permanente e informe semestral 29/07/2005

de mantenimiento de equipos

Código: P_D8_004

Fecha: 03/10/2011

RECURSOS TECNOLOGICOS

Versión: 5.0

Página 20 de 20





4.2.6 Se incluyó la política de contraseñas

3.0 A raíz de la separación de los procedimientos de recursos 25/09/07

tecnológicos e infraestructura se unen el procedimiento de

sistemas y el de recursos tecnológicos

4.0 4.1.1 se implementa el sistema SYSAID en el cual se lleva la 04/04/2011

hoja de vida y cronograma de mantenimiento de los equipos

4.1.2 el formato de hoja de vida de equipo queda implementado

en el sistema SYSAID.

4.1.3 se crean políticas de uso del internet, correo y equipos de

cómputo.

4.1.4 se crea el procedimiento de seguridad lógica





5.0 Debido al cambio de erp y por mejoras es necesario realizar 03/10/2011

algunos ajustes en el procedimiento de recursos tecnológicos.

(4,1,2 4,1,11 4,2,10)