Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática Normas y Políticas de los Servicios Internet 1 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. INDICE Subgerencia de Informática Pag. I. INTRODUCCIÓN ................................................................ 3 1. SEGURIDAD DE LA INFORMACIÓN ............................................. 3 2. PRIVACIDAD DE LA INFORMACIÓN ............................................ 3 3. CORREO SPAM ...................................................................... 4 II. DEFINICIONES ……........................................................... 5 III. CONSIDERACIONES GENERALES ..................................... 7 IV. RESPONSABILIDADES DE LOS USUARIOS DE CORREO ELECTRONICO …………………………….………………………. 8 V. RESPONSABILIDADES DE LOS USUARIOS QUE NAVEGAN EN INTERNET .................................................................. 11 VI. RESPONSABILIDADES DEL DEPARTAMENTO DE INFORMÁTICA …………………………….............................. 13 VI. ACCIONES PARA MANTENER LA SEGURIDAD DE LA INFORMACION …………………………….............................. 14 VII. SANCIONES ...................................................................... 15 Normas y Políticas de los Servicios Internet 2 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. I. INTRODUCCIÓN Subgerencia de Informática El uso del Internet, los recursos de información y los bienes informáticos de la APILAC, están disponibles para fortalecer el flujo de información interna, externa, administrativa y apoyar a las diferentes tareas encomendadas para mejoramiento de nuestras labores. Todos los usuarios del Internet están sujetos a ésta política y a los términos de estos lineamientos, con una actuación de altos principios morales y éticos al utilizar los recursos informáticos de la entidad; el uso inapropiado de Internet y correo electrónico, así lo determine el comité, será sancionado con la eliminación parcial, total, temporal o definitiva del acceso a estos recursos y puede conllevar a la aplicación de sanciones administrativas disciplinarias e incluso penales si viola alguna Ley o reglamente en la materia. 1. SEGURIDAD DE LA INFORMACIÓN La información de la empresa y los sistemas que la generan son de gran valor, tanto para la toma de decisiones como para el registro histórico de datos, ya sean administrativos u operativos. El mantener la información en línea en forma segura, se convierte en una actividad de vital importancia para la operación de la Empresa. Por lo tanto, la seguridad de la información será un aspecto primordial dentro de las responsabilidades del área de Informática, así como la de cada uno de los usuarios con su información primaria, original y/o producida, respectiva. Así mismo, la Subgerencia de Informática tendrá la facultad de vigilar que se cumplan estas disposiciones implementando las medidas de administración y operación que sean necesarias para lograr este objetivo. La implantación de políticas y lineamientos antes citados, así como vigilar su correcto cumplimiento, nos permitirán mantener un mejor control sobre estos importantes recursos, asimismo permitirá la implementación de sanciones al personal que no cumpla con lo establecido en el presente documento. 2. PRIVACIDAD DE LA INFORMACIÓN La privacidad es un derecho constitucional del individuo, que con los medios de comunicación tradicionales, como el correo postal, correo certificado, los apartados de correo, etc., están más que garantizados. En cambio, con el uso generalizado de los sistemas de comunicación electrónicos, la privacidad y el anonimato de las personas resultan crecientemente amenazadas, de hecho no hay seguridad alguna en caso de no utilizar algún tipo de medio para preservar esta privacidad de agentes externos. Cada vez que alguien utiliza el correo electrónico, navega por la Web, interviene en foros de conversación, participa en comunidades y/o grupos de noticias, hace uso de un servidor de FTP, está revelando datos sensibles acerca de su personalidad, economía, gustos, hábitos sociales, residencia, etc., que pueden ser maliciosamente recolectados y utilizados por terceros, en perjuicio del usuario sin experiencia. Normas y Políticas de los Servicios Internet 3 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática La mayoría de los usuarios no es consciente de la cantidad de información privada que, de forma inadvertida e involuntaria, está revelando a terceros, al hacer uso de Internet. Toda esta clase de información que el usuario va dejando por Internet puede ser usado por otros usuarios maliciosamente, como enviando correo basura (junk-mail o spam), que puede saturar nuestro buzón de correo, empleado por marcas comerciales sin escrúpulos o por aficionados para promocionar indiscriminadamente sus productos por toda la red; la suplantación del usuario, para enviar mensajes ofensivos en su nombre a terceros, que le pueden poner en una situación incómoda; el marketing personalizado, que explota información que los usuarios van revelando inadvertidamente a medida que navega por la Red sobre sus gustos y preferencias, etc. 3. CORREO SPAM En la actualidad los spammers (correo no solicitado que llega a su computadora) se han convertido en un verdadero problema para los usuarios de correo electrónico, ya que diariamente se reciben desde 3 a 40 ó más correos de este tipo. Los spammers cosechan miles de direcciones para construir bases de datos a partir de cadenas o mensajes de buena fe que la gente recibe y reenvía a sus contactos. Siempre con una frase apremiante de “envía este correo a 10 personas y algo bueno te sucederá”. Es necesario crear conciencia de los usuarios para evitar reenviar este tipo de mensajes, no suscribirse a listas de correos y tener cuidado al proporcionar la dirección de correo electrónico a personas o sitios Web que pueden hacer mal uso de esta información. La consecuencia mas concreta de millones de correos no solicitados es que ocupan enormes recursos tecnológicos, agotan el ancho de banda, saturan los buzones y obligan a millones de usuarios a la penosa tarea de bajar toda esa chatarra, seleccionarla y borrarla, con la consiguiente perdida de tiempo y recursos al realizar estas acciones. El tiempo que se pierde no solo depende del tipo de mensajes, sino del usuario que los recibe. Los expertos en manejo de correo electrónico no pierden más de 10 segundos en identificar el correo no deseado, pero los usuarios con conocimiento “normal” lo hacen quizá en 30 segundos; pero si algún mensaje consigue llamar su atención y el usuario acaba por abrirlo y enterarse, el tiempo puede ser mucho mayor. Este tiempo “perdido” representa un costo para la empresa, considerando que son varios los usuarios que tienen el servicio de correo electrónico, además de que consultan en horas de trabajo sus cuentas personales de Hotmail o Yahoo!, a los que les llegan igual o mayor número de correo basura. Normas y Políticas de los Servicios Internet 4 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. II. DEFINICIONES Subgerencia de Informática Administrador: Personal del Departamento de Informática encargado administración de la red o del servicio de Internet y Correo Electrónico. de la CPU: Gabinete donde se aloja la Unidad Central de Proceso, es el componente principal de la PC. Chat por Messenger: Es un servicio de Internet que sirve para conversar con otras personas en línea, es útil para evitar hacer llamadas telefónicas de larga distancia. Para hacer uso de este servicio se requiere utilizar un programa como Microsoft Messenger o Yahoo! Messenger. En la actualidad el incremento del ancho de banda en Internet, permite que se utilicen medios como micrófonos o cámaras Web. Correo Electrónico: El correo electrónico o e-mail es como un correo tradicional, con un remitente, un destinatario, contenido del correo y anexos, con la gran diferencia que el medio de transporte es el Internet. Para utilizar este servicio se requiere de un programa como el Outlook Express. File Transfer Protocol (FTP): Es un servicio heredado del Internet, pero todavía es ampliamente utilizado para hacer algunos tipos de información disponibles. Básicamente FTP es un protocolo de Internet usado para transferir información y/o documentos de una computadora a otra. Este servicio es mas bien utilizado por personal técnico. Hardware: Componentes físicos de un sistema ó equipo de computo y periféricos. Se le definirá también como equipo informático. Internet: Es una gran comunidad de computadoras conectadas entre sí por medio de variadas líneas de comunicación, con usuarios ocasionales o permanentes, la cual se extiende a lo largo de todo el mundo agrupando una gran cantidad de asociaciones y empresas. El Internet es el medio en el que se dan los servicios de Correo Electrónico, World Wide Web, Chat, etc. Password: Contraseña ó clave para ingresar a algún recurso. PC: Sistema de computo o Computadora personal. Site: Lugar exclusivo para albergar los equipos de comunicación y servidores. El acceso es restringido, permaneciendo cerrado y con temperatura regulada. Software: Conjunto de programas, documentos, procedimientos y rutinas asociados con la operación de un sistema de cómputo. Se le definirá también como Programas informáticos, los cuales son: sistemas operativos, lenguajes de programación, paquetería de uso general y sistemas de aplicación. Telnet: Es un servicio que proporciona un servidor de Internet para abrir una sesión en el servidor de manera local (en la red local) o remota (a través de Internet). Este servicio es utilizado por personal técnico. UPS: Fuente de poder no-interrumpida (No-Break). Usuario: Personal de la empresa, operativo o mandos medios y superiores, el cual utiliza medios informáticos o de comunicación. Normas y Políticas de los Servicios Internet 5 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática Virus: Un virus es un bloque de código de programación generalmente disfrazado como un documento, que causa un evento inesperado y por lo general indeseable al estar presente en un sistema de cómputo. Un virus se diseña con frecuencia para que se propague en forma automática hacia otros usuarios de cómputo. Los virus pueden ser transmitidos a través de documentos anexos en correo electrónico, como transferencias directas al bajar archivos de Internet, o al estar presentes en un disquete o un CD. El transmisor de estos archivos infectados a menudo no tiene conocimiento del virus. Algunos virus manifiestan su presencia tan pronto como se ejecuta su código; otros permanecen latentes hasta que ciertas circunstancias hacen que su código sea ejecutado por el sistema de cómputo infectado. Algunos virus son inofensivos en su propósito y efecto, pero otros pueden ser enormemente dañinos, eliminando archivos o provocando que su disco, disquete o CD requiera ser formateado nuevamente. Web Browser (Navegador): Es un programa que provee una interfase para acceder y ver las páginas de “el Web”. Un ejemplo es el Microsoft Internet Explorer, Netscape Navigator, etc. World Wide Web: También llamado WWW o simplemente "el Web", es el servicio de Internet más ampliamente difundido. El Web no es un sinónimo de Internet, en realidad "el Web" es una entidad que corre en el Internet. La característica más importante de los documentos WWW es que están enlazados con otros documentos por medio de hipertexto. A los documentos WWW se les conoce también como páginas Web, a su vez las páginas Web son las que dan forma a los sitios Web, como por ejemplo www.puertolazarocardenas.com.mx es un sitio Web. Este servicio se denominará “Navegar en Internet”. Normas y Políticas de los Servicios Internet 6 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. III. Subgerencia de Informática CONSIDERACIONES GENERALES: 1. El Director General será el que designará a los usuarios que tengan el derecho de los servicios relacionados con el Internet. 2. Los Gerentes de área serán los que propondrán y justificarán por escrito al gerente de planeación y subgerente de informática, los usuarios que requieren los diferentes servicios de Internet. 3. La Subgerencia de Informática será la responsable de configurar los accesos a Internet, las cuentas de Correo Electrónico, Messenger, entre otros. 4. El Correo Electrónico deberá considerarse como un medio virtual de comunicación y de envío en ambos sentidos de datos asociados al área de origen destino. Las comunicaciones oficiales deberán realizarse a través de los medios establecidos formalmente por la Entidad. 5. Para hacer uso del servicio de Correo Electrónico debe utilizarse la herramienta Microsoft Outlook de la suite de Office. Estos deberán configurarse para que soliciten una confirmación de lectura y entrega, y a su vez envíen siempre una respuesta. 6. Para navegar en Internet deberá utilizarse el programa Microsoft Internet Explorer, solo en casos expresamente justificados se utilizara otro Web Browser. 7. Para utilizar los servicios del Messenger deberá utilizarse principalmente el servicio proporcionado por Microsoft, seguido por el proporcionado por Yahoo!. 8. Las direcciones de correo electrónico de los mandos medios y superiores serán genéricos, es decir no harán referencia al servidor público si no al cargo que están asumiendo, se podrán manejar alias personalizando los correos, para el demás personal operativo con las cuentas de correo pueden ser personalizadas o por cargo. 9. El servicio de Correo Electrónico no es de uso personal, es propiedad de la empresa y podrá ser auditado y administrado cuando así se considere conveniente. 10. Todos los servicios de Internet podrán ser auditados en cualquier momento para verificar que se cumplan las presentes normas. 11. La Seguridad de la Información es de carácter prioritario para la Entidad, por lo tanto cualquier acción intencional o irresponsable, en contra de este principio, será sancionada. 12. La Protección de la Información es responsabilidad de cada área que la genera, por lo que deberá identificar cual es su información importante y respaldarla en medios ópticos, magnéticos o cualquier otro medio seguro. 13. Los usuarios del Servicio de Internet deberán colaborar para que los servicios de la red mantengan un buen funcionamiento e informar al departamento de Informática las situaciones irregulares o problemas que se detecten. 14. Todos los empleados que tengan acceso a algún servicio de Internet deben conocer y respetar los lineamientos descritos en el presente documento. Normas y Políticas de los Servicios Internet 7 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática 15. Cada usuario es el responsable final de sus acciones, cuando accede a los servicios disponibles y debe estar consciente de las sanciones a las que se puede hacer acreedor si falta a las normas. 16. Los servicios de mensajeros externos (Messenger) que sea habilitado a usuarios, se autorizaran por medio del Gerente el cual justificara las necesidades de este servicio. (Quedando en el entendido que el uso manejo de este será responsabilidad tanto del usuario como del gerente que así haya autorizado). Normas y Políticas de los Servicios Internet 8 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática IV. RESPONSABILIDADES DE LOS USUARIOS DE CORREO ELECTRONICO: 1. Cada usuario que tenga instalado el Correo Electrónico deberá verificar constantemente el buzón, con el propósito de mantener un control y dar seguimiento de la información transmitida por este medio. 2. El receptor de la información remitida por el servicio de Correo deberá enviar a la dirección electrónica del remitente un mensaje de acuse de recibo, en el que incluya el nombre del remitente, fecha y hora de recepción, en los casos que así se requiera. 3. El emisor de la información enviada por este medio deberá solicitar el acuse de recibo de la misma, en los casos que así se requiera. 4. Deberán darle seguimiento a los correos electrónicos recibidos y enviados relativos a indicaciones de trabajo o atención de solicitudes de nivel central, en su caso, para guardar evidencia de estos. 5. Antes de enviar el mensaje revise el texto que lo compone y los destinatarios. Esto con el fin de corregir errores de ortografía, forma o fondo. 6. Utilice el campo Asunto dentro del mensaje con una descripción breve y que identifique el contenido del mismo. 7. Cuando se reenvía un mensaje, incluya el mensaje original, para que la o las personas hacia las que va el mensaje conozcan de que se está hablando en un momento dado. 8. La responsabilidad del contenido de los mensajes de correo será del usuario remitente. El receptor tendrá la responsabilidad de no alterarlos, sin la autorización del emisor. 9. Los usuarios deben depurar constantemente los correos electrónicos recibidos y enviados, a fin de evitar la saturación de los buzones correspondientes. 10. El mantenimiento del buzón de correo y de la lista personal de direcciones será responsabilidad del usuario del servicio, actualmente el espacio que tienen los buzones de correo son de 500Mb, la capacidad de envió y recepción máxima es 8 Mb. 11. Utilice carpetas personales para almacenar la información que desea conservar. 12. Puede mantener los mensajes relacionados en carpetas aparte dentro de las carpetas personales. 13. Antes de enviar un correo deberá verificarse que esté dirigido sólo a los interesados, para evitar congestionar de información a los destinatarios. 14. No envíe mensajes a todo el personal a menos que sea un asunto oficial que involucre a toda la empresa. 15. Ningún usuario deberá permitir a otro enviar correos utilizando su cuenta, sin aclarar el remitente. Normas y Políticas de los Servicios Internet 9 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática 16. No deberá enviar indiscriminadamente mensajes que puedan congestionar la red (con gráficos, imágenes, videos, etc.) a grandes grupos de usuarios. En este caso se deberá usar el servidor de red y/o la Intranet, ó consultar con el Administrador, quien se encargará de revisarlo y enviarlo. 17. Cuando sea imprescindible el envío de información con archivos muy grandes, el usuario debe compactar los archivos anexos, esto es, deberán ser comprimidos y/o separados en varios correos con el objetivo de hacer una entrega más rápida del correo y evitar tráfico innecesario en la red, para así también evitar la saturación de los medios de comunicación. 18. El usuario, en la medida de lo posible, debe evitar enviar archivos anexos cuya totalidad exceda 2 MB, ya que algunos servidores de correo no tienen la capacidad de manejar correos de este tamaño. 19. Queda prohibido utilizar Los servicios de Internet y Correo Electrónico de la empresa para fines personales de cualquier índole. 20. No deberán suscribirse a listas de correos para el envío de información de promociones o publicidad por correo electrónico. 21. Deberá tener especial cuidado al proporcionar su dirección de correo a cualquier persona o en páginas donde tenga que registrarse, para evitar que se incluya en listas de correo con fines de mercadotecnia, para no recibir información de ventas y promociones que saturan su correo electrónico. 22. No envíe ni sea parte de una cadena de mensajes, ya que solo recaban direcciones de correo e información personal que puede ser utilizada para usos indebidos. 23. No se suscriba a listas de amigos por Internet, esto provoca que gran cantidad de mensajes lleguen a su correo provocando saturación. 24. No se deberá utilizar el correo para solicitar donativos, promover obras de caridad, enviar mensajes humorísticos, políticos, avisos clasificados, boletines, en general de cualquier índole diferente al relacionado al trabajo. 25. No se deberá utilizar el Correo Electrónico o cualquier otro servicio de Internet para enviar archivos que sean confidenciales y/o reservados. 26. Está prohibido utilizar el Correo Electrónico o cualquier otro recurso, para intimidar, difamar, insultar o acosar a otras personas. 27. Está prohibida la transmisión de materiales en violación de cualquier ley, reglamento y/o regulación. Esto incluye a materiales con derechos de propiedad intelectual, materiales que legalmente se consideren amenazantes u obscenos. 28. Los mensajes que se envíen vía correo electrónico, serán de completa responsabilidad del usuario emisor y en todo caso deberán basarse en la racionalidad y la responsabilidad individual. Normas y Políticas de los Servicios Internet 10 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática 29. No se deberá utilizar éste y cualquier otro servicio en la computadora de otro empleado para algún fin prohibido o restringido. 30. Queda terminantemente prohibido filtrar información generada por la Entidad a personas ajenas a esta empresa; si va a proporcionar información a entidades Federales, Estatales y Municipales deberá ser canalizada mediante los medios correspondientes. 31. No deberá crear cuentas de usuario ni modificar su configuración. Sólo el personal de Informática está facultado para realizar estas actividades. Normas y Políticas de los Servicios Internet 11 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática V. RESPONSABILIDADES DE LOS USUARIOS QUE NAVEGAN EN INTERNET: 1. Los usuarios que cuenten con acceso a la Web, podrán realizar búsquedas y consulta de información necesaria para llevar a cabo sus actividades laborales. 2. Esta permitido el acceso a sitios Web para enviar o recibir información relacionada con el desempeño de las funciones del área de responsabilidad, como el Compranet, movimientos bancarios, declaraciones electrónicas, etc. 3. El uso de mensajería (Messenger) a través de Internet, sólo estará permitido cuando se utiliza para realizar actividades relacionadas con sus labores de trabajo. 4. Esta estrictamente prohibido el ingreso a Chats. 5. No está permitido realizar compras de servicios y/o artículos personales. 6. No está permitido ingresar a páginas de humor, chistes, horóscopos o de entretenimiento en general. 7. Queda estrictamente prohibido utilizar alguna clase de juegos, ni a través de Internet. 8. Queda prohibido utilizar el Web para ver publicaciones de deportes, moda, espectáculos, y todo lo relacionado con el entretenimiento. 9. Queda prohibido el acceso a sitios Web obscenos, que distribuyan material pornográfico, o bien materiales ofensivos. 10. En caso de que sea justificado por un mando superior, se darse el acceso a sitios Web para realizar actividades personales, como compras en línea, reservaciones personales, etc. 11. Está prohibido utilizar el Web para escuchar música, estaciones de radio y televisión. 12. Está prohibido bajar música, videos, y cualquier otro tipo de información no relacionada con las actividades laborales. 13. Queda prohibido utilizar éste y cualquier otro servicio en la computadora de otro empleado para algún fin prohibido o restringido. 14. No está permitido bajar, instalar, ni utilizar el software o controladores obtenidos a través de Internet, sólo el Departamento de Informática está autorizado para instalar programas en los equipos de cómputo y configurar periféricos. 15. Está prohibido modificar la configuración de los servicios de Internet, así como cualquier otra configuración de los equipos de cómputo y periféricos. 16. El Internet no deberá usarse para propósitos que puedan generar conflictos para la Empresa o violación de las normas de seguridad. 17. El servicio de FTP solo podrá ser utilizado por el personal de Informática y el personal encargado de actualizar la información del sitio Web de la APILAC. Normas y Políticas de los Servicios Internet 12 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática 18. Todo usuario será responsable por sus acciones y conducta al accesar los servicios de Internet. 19. El personal de informática podrá acceder los equipos en cualquier momento para realizar análisis de incidentes relacionados con la Seguridad Informática. Normas y Políticas de los Servicios Internet 13 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. V. RESPONSABILIDADES DEL DEPARTAMENTO DE INFORMÁTICA: Subgerencia de Informática 1. Mantener siempre activos los diferentes servicios de Internet a través de la red interna o cualquier otro medio disponible para este fin. 2. Solicitar la contratación de los servicios adicionales que se requieran para proporcionar un servicio informático adecuado a la Entidad. 3. Instalar y configurar los diferentes servicios de Internet en los equipos que se hayan autorizado. 4. Brindar el soporte a los usuarios para la correcta utilización de los servicios. 5. Promover la cooperación y apoyo mutuo entre los usuarios de los servicios de Internet. 6. Facilitar a los usuarios el cambio de contraseña cuando éstos lo estimen conveniente. 7. Dar de alta las cuentas en el servidor de Correo Electrónico y mantener un registro de las mismas. 8. Dar de baja las cuentas que no estén autorizadas y las del personal que deje de prestar sus servicios en la Entidad. 9. Cumplir con las instrucciones del Director General para controlar, restringir o negar el acceso a cualquiera que viole las políticas descritas; asimismo deberá notificar al personal afectado. 10. Aplicar medidas necesarias para vigilar y monitorear que se cumpla con el presente reglamento. 11. El área de Informática tiene la facultad de realizar auditorias sobre el uso de los servicios de Internet cuando lo estime conveniente, notificando el resultado de las mismas a la Gerencia de planeación y Dirección General. Normas y Políticas de los Servicios Internet 14 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática VI. ACCIONES PARA MANTENER LA SEGURIDAD DE LA INFORMACION: 1. Deberá tener especial cuidado con los archivos adjuntos que contengan las extensiones siguientes: PIF, EXE, BAT, COM, LNK, SCR, notificando su llegada inmediatamente al personal de Informática; en algunas ocasiones los virus se pueden a alojar en los archivos con extensiones ZIP. 2. Antes de enviar archivo adjunto, el remitente deberá verificar que éste no contenga virus. 3. Se deberá evitar abrir correos de dudosa procedencia o correos que no solicitó, desconfíe de todos los mensajes que vengan de Internet pues pueden estar infectados con virus, debe notificar inmediatamente al departamento de Informática en caso de sospechar que algún correo esté contaminado o cuando el antivirus instalado lo detecte. 4. En algunas herramientas de correo estos se abren automáticamente al colocarse sobre ellos, ya que se activa la vista previa, por lo que no deberá tener una vista previa del correo. 5. Cuando abra un correo, no conteste afirmativamente a ninguna pregunta sobre ejecución o grabado de archivos a menos que esté completamente seguro, de lo contrario comuníquese al departamento de Informática. 6. Si considera que un correo tiene virus y viene de alguien conocido, envíe otro correo al remitente con la siguiente nota: Desconfío del correo que me envió, ¿podría explicarme de que se trata? Si no recibo respuesta en 24 horas borraré el correo. Gracias. 7. Elimine todo correo electrónico sospechoso que usted no solicitó y que venga de persona desconocida. También debe borrarlo de la carpeta de elementos eliminados. 8. Cuando navegue por Internet, en ocasiones se le solicita instalar algún programa o controlador, cuando esto suceda comuníquelo inmediatamente al departamento de Informática. 9. El usuario de los servicios de Internet debe estar en todo momento atento y seguir las indicaciones que proporcione el departamento de Informática respecto a las alertas de virus. Normas y Políticas de los Servicios Internet 15 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. VII. SANCIONES Subgerencia de Informática Las sanciones serán determinadas por el Director General, podrán ser desde una simple llamada de atención hasta la la suspensión temporal o total de los servicios de Internet, en casos graves prodran aplicarse sanciones administrativas Todo usuario que cometa las siguientes faltas: 1. Utilizar claves de acceso de otros usuarios, o permitir que otros usuarios utilicen la propia. 2. Intentar violar la seguridad de los recursos informáticos. 3. Uso indebido de los servicios de red, Internet, correo electrónico y de voz. 4. Eliminar accidental o deliberadamente la información del servidor de red o de los equipos de cómputo. 5. Permitir o facilitar la entrada de virus a las computadoras. 6. Permitir o facilitar la entrada de intrusos a través de Internet o Intranet. 7. Uso inapropiado de los equipos informáticos. 8. Uso inapropiado de los sistemas y programas. 9. Instalar software o controladores sin autorización de Informática 10. Cambiar la configuración de los equipos. 11. Utilizar cualquier clase de juegos y por cualquier vía. 12. Daño físico de los equipos o requerimiento frecuente de mantenimiento por descuido o negligencia del usuario. 13. Utilizar el equipo de computo designado para monitoreo del CCTV, Control de Acceso y Control de Tráfico Marítimo, para fines diferentes a los establecidos. 14. Proporcionar información considerada reservada y/o confidencial a personas ajenas a la empresa. 15. Proporcionar información considerada reservada y/o confidencial a otras entidades ya sea municipales, estatales o federales, sin utilizar los medios que para tal efecto se tengan dispuestos. 16. Utilizar el equipo como reproductor de música en CD o video. Estará sujeto a las siguientes sanciones de acuerdo con la gravedad y la reincidencia en la falta: a. Mensaje de concientización al usuario por parte del Gerente Planeación con copia al gerente de área. b. Llamada de atención al usuario por parte del Gerente de Planeación con copia al Gerente de área y Recursos Humanos para su integración al expediente personal. Normas y Políticas de los Servicios Internet 16 Administración Portuaria Integral de Lázaro Cárdenas, S.A. de C.V. Subgerencia de Informática c. Carta de llamado de atención al usuario por parte del Director General con copia a Recursos Humanos para su integración al expediente personal. d. Suspensión temporal, parcial o total de los servicios. e. Sanciones administrativas de acuerdo con el Reglamento Interno de la Empresa o a criterio del Director General. Normas y Políticas de los Servicios Internet 17