jueves, 12 de junio de 2014

ACTIVIDAD 7


Actividad núm. 7: Descripción de la normatividad y políticas relacionadas con el software y servicios de Internet

Propósito: Relaciona la normatividad y controles aplicables al software y sistemas de información, de acuerdo con la normatividad establecida en una organización.

 Instrucciones: Tomando como punto de partida el estudio de campo realizado, se requiere elaborar un informe de las políticas y controles que se encuentran implantados en la organización para regular el uso y manejo del software y servicios de Internet, para lo cual:

 1.    Elabora y aplica una serie de cuestionarios dirigidos al personal informático de la organización con cuestionamientos que permitan identificar las políticas y controles que se tienen establecidos para regular los siguientes elementos:

Administración del Licenciamiento de software e Instalación de programas de cómputo.

Administración del Acceso a Internet, Correo electrónico y mensajería instantánea.

Procedimiento de asignación de cuentas de usuario.

2.    Describe las políticas, procedimientos y/o sanciones establecidos por la organización para la Administración del Licenciamiento de Software.

Ejemplo:
De conformidad con la ley de derechos de autor, los responsables del uso ilegal del software tendrán sanciones por daños civiles y penales, incluyendo multas y prisión. El desconocimiento de los usuarios no podrá ser invocado como excusa para evitar las sanciones correspondientes…
 
ü  Se llevará a cabo el inventario físico de las computadoras en todas las áreas de la Institución. Equipos (Mac y PC) incluyendo servidores, computadoras portátiles...

ü  Inventariar el software existente, instalado y físico, incluyendo la que esté en desuso. Si los usuarios han instalado software adquirido por la Institución en las computadoras de sus hogares, este software…

ü  La información requerida para la realización de dicho inventario será:

-          Nombre del producto.

-          Número de versión

        Número de serie

3.    Describe las políticas, procedimientos y/o sanciones establecidos por la organización para la Administración del Acceso a Internet, Correo electrónico y Mensajería Instantánea.

Ejemplo:
El servicios corporativo de acceso a Internet está pensado para brindar a los servidores públicos una herramienta de comunicación y apoyo a sus actividades laborales, por lo que …

ü  Podrá hacer uso del servicio de Internet confines de consulta, adquisición de información, búsqueda de datos, acceso a …

ü  Se considera un uso inaceptable del servicio de internet:

      Cualquier uso cuyo propósito viole la legislación vigente en materia de Derechos de Autor en la República Mexicana.

      El uso para actividades ajenas a las funciones de la gestión de …

      Aquellos accesos a sitios ofensivos, de carácter explícitamente pornográfico…
 
ü  El Administrador de la red revocará el acceso a Internet de aquellos usuarios que …

ü  Todo usuario de una cuenta de correo electrónico es responsable de la seguridad de su nombre de usuario y contraseña de acceso.

4.    Describe las políticas, procedimientos y/o sanciones establecidos por la organización para la Asignación de cuentas de usuario
Ejemplo:

ü  El usuario a registrar deberá contar con equipo de cómputo con las capacidades adecuadas para acceder al servicios de Internet …

ü  El área de Sistemas e Informática le solicitará llenar un formulario de requisición de acceso a …

ü  Las solicitudes deberán contener los datos siguientes:

Nombre completo del usuario.

Dirección a la que está adscrito.

Cargo.

Justificación avalada por …
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)