POLITICA SEGURIDAD

ESTACIONES DE TRABAJO
VERSIN: 1.0

20 ABRIL 2005

COCA-COLA FEMSA S.A. DE C.V.

KOF Politica Seguridad Estaciones Trabajo.doc

SEGURIDAD DE INFORMACIN

Pgina 1
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
TABLA DE REVISIN

Versin Autores Descripcin de la Versin Fecha

Preliminar Francisco Ramrez Borrador para discusin 12/Enero/2005

C.
Operativa Francisco Ramrez Versin Operativa 20/Abril/2005
C.

Pgina 2
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
CONTENIDO

1. INTRODUCCIN ............................................................................................................4
1.1 OBJETIVO..................................................................................................................4
1.2 APLICABILIDAD ........................................................................................................4
1.3 EXCEPCIONES ...........................................................................................................4

2. POLITICAS ....................................................................................................................5
2.1 BSICOS ...................................................................................................................5
2.2 CONFIGURACIN DEL EQUIPO ...................................................................................5
2.3 USO DE TECNOLOGAS PARA EQUIPO DE CMPUTO ..................................................5
2.4 PERSONAL EXTERNO ................................................................................................6

3. RESPONSABILIDADES ...................................................................................................7
3.1 AREAS DE INFORMTICA LOCALES ...........................................................................7
3.2 SEGURIDAD INFORMTICA CORPORATIVA................................................................7
3.3 DIRECCIN DE INFORMTICA CORPORATIVA............................................................7
3.4 USUARIOS .................................................................................................................7

Pgina 3
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
1. INTRODUCCIN

1.1 Objetivo
Establecer los lineamientos generales que reforzarn la seguridad informtica en el uso de equipo de cmputo personal.

1.2 Aplicabilidad
Las Polticas y Estndares especificados en este documento son aplicables a todas los usuarios de equipos de cmputo
de compaa, asi como personal externo que requiera conectar equipo de cmputo de su propiedad o responsabilidad a
la red de la compaa.

1.3 Excepciones
A no ser que se especifique lo contrario, los controles, contramedidas o valores de parmetros especificados en este
documento, debern ser considerados de carcter obligatorio.
En caso de que existan aplicaciones y/o servicios de TI que requieran configuraciones/tecnologas en el equipo de
cmputo personal que sean diferentes a lo especificado en est poltica, es necesario justificar el requerimiento y contar
con la autorizacin del Responsable de Infraestructura Local, y del Responsable de Seguridad Informtica Corporativo
de la Compaa para que puedan ser implementados.

Pgina 4
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
2. POLITICAS

2.1 Bsicos
Las reas de Informtica Locales son responsables de asignar equipo de cmputo personal a los empleados de la
Compaa previo requisito (el cual es de carcter obligatorio) de la firma de una carta de buen uso y custodia del
equipo.
Las reas de Informtica Locales son las responsables de resguardar las cartas de buen uso y custodia de equipos de
cmputo personales, as como de su actualizacin en cada cambio o reasignacin de equipo de cmputo personal.
Las reas de Recursos Humanos Locales son las responsables de que los empleados de la Compaa firmen una carta
de uso de recursos y manejo de informacin en donde, salvo los lineamientos particulares legales de cada Pas, cubra
los siguientes puntos:
Se haga responsable al empleado de Mantener la confidencialidad de la Informacin a la tenga acceso.
Se haga responsable al empleado de Utilizar la Informacin solo con fines de Negocio
Se establezca que la informacin generada por el desempeo de sus funciones, es Propiedad Intelectual de la
Compaa.
Se informe al empleado de que la Compaa a travs de su personal de Informtica, Control Interno y/o
Recursos Humanos, puede auditar en cualquier momento y sin previo aviso cualquiera de los elementos
tecnolgicos propiedad de la Compaa que utilice el empleado para el desempeo de sus funciones.
Se especifique que la violacin a cualquier de los lineamientos puede tener diferentes sanciones
administrativas, terminacin de relacin laboral, civiles y/o penales.
Se hace responsable al empleado de conocer y acatar las Polticas Vigentes de la Compaa.
La carta forme parte del contrato del Empleado.
Las reas de Informtica Locales no son las responsables resguardar las cartas de uso de recursos y manejo de
informacin.

2.2 Configuracin del Equipo

El Area de Tecnologa de Informacin o Infraestructura Tecnolgica Corporativa de la Compaa, definen las
configuraciones y perfiles estndar de Software y Hardware de los equipos de cmputo personales.
La instalacin de aplicaciones y programas en los equipos de Cmputo Personales de la Compaa es responsabilidad
exclusiva del Departamento de Informtica Local y/o Areas de Tecnologa de Informacin o Infraestructura
Tecnolgica Corporativa.

2.3 Uso de Tecnologas para Equipo de Cmputo

El uso de Tecnologas de Informacin que no afecten la configuracin del equipo de cmputo personal (como
dispositivos USB, Agendas electrnicas, etc.), podrn ser utilizadas siempre que no estn en contra de alguna poltica
de la Compaa.
En el caso particular de Dispositivos USB de almacenamiento electrnico, los empleados deben tener en cuenta la
responsabilidad de hacer buen uso de la informacin, y no utilizarlos para almacenar informacin confidencial de la
Compaa, ni utilizarlos como medio de respaldo de informacin.

Pgina 5
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
2.4 Personal Externo
La conexin de equipo de cmputo de personal externo a la Compaa requiere:
Que exista un empleado de la Compaa a quien el personal externo le reporte de manera directa, el cual ser
llamado su sponsor.
La autorizacin del Gerente del sponsor, y del responsable de la Infraestructura Tecnolgica Local.
El dueo o responsable del equipo de cmputo de Personal Externo que halla recibido autorizacin para conectar dicho
equipo a la red de la Compaa, est sujeto a los siguientes lineamientos:
Debe firmar una carta responsiva de conexin a la red de la compaa antes de conectar el equipo de cmputo.
Debe cumplir las Polticas de Informtica de la Compaa.
Es responsabilidad de las reas de Informtica Locales el resguardo de las cartas responsivas de conexin a la red de la
Compaa.

Pgina 6
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
3. RESPONSABILIDADES

3.1 Areas de Informtica Locales

Auditar el cumplimiento de estas polticas, con personal de la Compaa o con apoyo de terceros, y entregar los
reportes de auditoria a la Direccin de Informtica Corporativa, Jefes directos del personal auditado que result
responsables en las Auditorias y al Jefe de RH del rea al que pertenece el personal auditado.

3.2 Seguridad Informtica Corporativa

Revisar las auditorias realizadas/supervisadas por el personal de las Areas Locales de Informtica, para hacer
observaciones, o tomarlos como fuente de mejora continua para las Polticas, Normas y Procedimientos de Seguridad
Informtica.

3.3 Direccin de Informtica Corporativa

Apoyar a las Areas de Informtica Locales en el cumplimiento de esta poltica.

3.4 Usuarios
Todos los usuarios de Equipo de Cmputo Personal de la Compaa debern sujetarse a los lineamientos especificados
en esta poltica

Pgina 7
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno
-Fin de Documento-

Pgina 8
Direccin de Informtica Seguridad de Informacin Documento de Uso Interno