Lineamientos y Políticas de Uso y Gestión de la...

El propósito de estos lineamientos y políticas es brindar a los directivos, usuarios y gestores de la T.I. de las empresas del Grupo Nutresa las directrices para un aprovechamiento óptimo de la T.I., así como el manejo adecuado de los riesgos que implica y los recursos que requiere.

Lineamientos y Políticas de Uso y Gestión de la Informática Empresas del Grupo Nutresa

Versión para divulgación

Lineamientos y Políticas de Uso y Gestión de la Informática 2/24

Contenido Preliminares

Lineamientos

Políticas aplicables a los usuarios

Políticas aplicables a los directivos

Políticas aplicables a las áreas de TI


Preliminares Definición

Estos lineamientos y políticas son las directrices que debe seguir cada una de las empresas del GN para asegurar un aprovechamiento óptimo de la tecnología de información (en adelante T.I.), así como el manejo adecuado de los riesgos y los recursos. Están enmarcados en los modelos de gobernabilidad de T.I., estrategias de negocio y corporativas, normatividad interna y externa y las mejores prácticas de la industria.

Los lineamientos de T.I. tienen precedencia sobre las políticas de T.I. y estas sobre los procedimientos, metodologías y guías de T.I. (los cuales no son parte del alcance de este documento).

Para asegurar que estas directrices mantienen una larga vigencia en el tiempo, las referencias a cargos o roles, nombres de departamentos, tecnologías o productos, han sido evitados en todos los casos que sea posible. Este detalle será manejado posteriormente en los procedimientos, metodologías, normas y guías.

Alcance

Estas directrices están dirigidas a todos los usuarios y gestores de T.I. de las empresas del GN, incluyendo empleados, contratistas, consultores, clientes, entidades de gobierno, proveedores y demás personas con acceso a sus recursos informáticos. Aplican a todos los dispositivos de hardware, software y a la información digital contenida en dispositivos de la plataforma informática, que sean propiedad de empresas del GN o sobre las cuales se tenga derecho de uso.


Premisas fundamentales

La T.I. juega un papel esencial en las empresas del GN. Apoya y da forma a los procesos, modelos de operación y las estrategias de los negocios, a la vez que brinda visibilidad para soportar la toma de decisiones. Es un recurso estratégico y debe ser gerenciado como tal.

Los recursos informáticos asignados a los usuarios pertenecen a las empresas del GN, no a los usuarios. Se entregan en custodia, sin transferir propiedad. Esto se hace no como un derecho sino como una herramienta para ayudarlos a ser más efectivos.

El uso de los recursos informáticos, como cualquier otro activo o recurso empresarial, se guiará por el Reglamento Interno de Trabajo, contratos o acuerdos suscritos con terceros, otra normatividad de las empresas, normas nacionales e internacionales y por las mejores prácticas relacionadas.


Glosario

Activo digital de información: Conjunto definible de información contenido en un dispositivo informático y al cual se le atribuye un valor. Algunos ejemplos pueden ser: datos de nómina, informes de operación, propuestas comerciales, y otros.

Área de TI: Área responsable de la gestión informática en su negocio. Para la gran mayoría de empresas de GN es la Gerencia de Tecnología de Información – T.I. de SN y para algunas empresas de GN es el área responsable de Tecnología de Información en esa empresa.

Arquitectura Empresarial: es una representación holística de alto nivel de la organización, que incluye sus componentes de negocio, soluciones informáticas, información y tecnología, así como las relaciones entre ellos y el entorno, y los principios que gobiernan su diseño y evolución. Da respuesta tanto a la estrategia como a los modelos de operación. Esta es representada en diagramas, matrices, cuadros, etc.

Arquitectura tecnológica física: Conjunto de decisiones técnicas necesarias para asegurar la materialización de la Arquitectura Empresarial. Incluye decisiones sobre estándares específicos y nombres de productos y fabricantes de T.I. que son aceptados formalmente en las empresas.

Dispositivo informático: es un contenedor o procesador de los activos digitales de información. Incluye, entre otros, computadores personales, dispositivos móviles, tarjetas externas de memoria, impresoras, software, manejadores de bases de datos, dispositivos de almacenamiento, servidores y dispositivos de red.

Empresa extendida: la empresa integrada en su cadena de valor, con clientes, proveedores y socios, así como entidades de gobierno, regulación y control.

Informática: Productos y servicios con componente tecnológico que apoyan la gestión de información. El término se usa indistintamente como Tecnología de la Información -T.I.

Modelos de Gobernabilidad de TI: Constituyen el marco de toma de decisiones y atribución de responsabilidades relacionadas con el uso y gestión de la T.I.


Proveedor: Entidad que provee productos o servicios de T.I.

Recurso informático: Activos digitales de información más los dispositivos informáticos que permiten almacenarlos, procesarlos o transportarlos.

Servicio informático: conjunto de actividades que buscan responder a necesidades informáticas de los usuarios.

Usuario: Individuo que usa un producto o servicio informático. Pueden ser usuarios internos o externos.


1. Socios de los negocios 2. T.I. para un sólo Grupo Empresarial 3. Sensibilidad a los aspectos humanos y organizacionales 4. Manejo deliberado del riesgo y respeto por las normas 5. Uso efectivo de recursos 6. Orientación hacia la empresa extendida 7. Gestión proactiva de la T.I.

Lineamientos

Los lineamientos de T.I. guían el uso y gestión de la tecnología informática en las empresas del GN. Están interrelacionados y deben ser aplicados como un conjunto. De los lineamientos pueden derivarse políticas, de los cuales a su vez pueden derivarse procedimientos, guías o metodologías específicas. Las directrices que se deriven de estos lineamientos deben estar acordes a estos.


1 Socios de los negocios

El propósito de la T.I. es apoyar las estrategias de negocio y servir de base para la generación de nuevas estrategias, a fin de crear valor de negocio sostenido en el tiempo. Es necesario un trabajo integrado con el personal de los negocios, en el cual estos asumen activamente las decisiones y responsabilidades que les corresponden. El personal de T.I. y del negocio trabajan juntos para identificar dónde la T.I. puede ser utilizada para generar innovaciones de negocio y avalúan los beneficios obtenidos por la T.I., para asegurar retroalimentación estratégica. Es necesario monitorear continuamente lo que pasa en el ambiente relacionado con T.I., incluyendo clientes, proveedores, la industria, los competidores y los entes públicos. El personal de T.I. clarifica las expectativas sobre la T.I. y muestra resultados


2 T.I. para un sólo Grupo Empresarial

La T.I. ayuda a asegurar buen gobierno y la materialización de sinergias entre los negocios del GN, a nivel mundial. La T.I. permite alcanzar más rápida y efectivamente los niveles de estandarización e integración de procesos de negocio. Se debe verificar objetivamente si las personalizaciones de servicios de T.I. son realmente necesarias, frente a su impacto en las sinergias. La actuación como Grupo requiere que la T.I. facilite la movilidad de personal entre empresas y lugares y el acceso bidireccional a información y servicios de T.I., con efectividad, seguridad y continuidad.


3 Sensibilidad a los aspectos humanos y organizacionales

La adopción de la T.I. es una intervención organizacional. Toma en consideración de manera explícita y deliberada los cambios que deben llevarse a cabo en cada aspecto de la organización para adoptar la T.I. Los beneficios de la T.I. provienen del uso que los usuarios le den a la misma. Los negocios son responsables directos de la asimilación, con el apoyo del personal de T.I. Los esfuerzos de T.I. deben estar orientados hacia su amigabilidad y asimilación. El uso y la gestión de la T.I. está guiada por el respeto a las personas, tanto usuarios como gestores de T.I.


4 Manejo deliberado del riesgo y respeto por las normas

Los negocios tienen una gran dependencia en T.I. La continuidad y seguridad de los servicios de T.I. es fundamental para asegurar la continuidad y seguridad del negocio. Debe haber transparencia sobre los riesgos existentes y en las políticas del negocio para correrlos o evitarlos. El manejo del riesgo debe estar embebido dentro de cada una de las operaciones de T.I. y del negocio y debe responder oportunamente a los continuos cambios internos y externos. Esto incluye la protección de la propiedad intelectual propia y ajena, lo cual abarca la adquisición válida de la T.I. y el hacer valer los derechos que se tienen sobre los activos informáticos de las empresas del GN. Se respeta toda la normatividad interna y externa, nacional e internacional, aplicable al uso y gestión de la T.I. en las empresas del GN.


5 Uso efectivo de recursos

Debe haber un uso eficiente de la T.I. y propender por su aplicación donde se obtengan mayores beneficios. Se deben evaluar alternativas de solución y priorizar la aplicación de la T.I. Se deben hacer las inversiones y gastos para garantizar el desempeño requerido hoy y a futuro. Las personalizaciones innecesarias de servicios de T.I. o las soluciones enfocadas exclusivamente en el corto plazo pueden limitar las opciones futuras del Grupo e incrementar irremediablemente los costos y tiempos de respuesta. Todos los recursos de T.I. deben evolucionar a medida que evolucionan los negocios. Debe evaluarse cuándo es económicamente y estratégicamente aconsejable utilizar la tercerización. Las relaciones con los proveedores deben ser complementarias y de largo plazo, siempre que tenga sentido. Debe evaluarse continuamente el entorno nacional e internacional en busca de oportunidades.


6 Orientación hacia la empresa extendida

La gestión de T.I. se lleva a cabo considerando la integración e interoperabilidad con clientes, proveedores, gobierno y otros grupos de interés.


7 Gestión proactiva de la T.I.

Se toma la iniciativa para solucionar problemas de negocio y proponer innovaciones. El ambiente no dicta el destino de la T.I. en las empresas del GN. Es una gran influencia, pero las empresas auto-determinan lo que quieren de la T.I. y asumen la responsabilidad de hacer que las cosas sucedan. Las acciones están enmarcadas en arquitecturas y planes acordados con los negocios. Se planea y organiza para hoy y para el futuro. Los servicios de T.I. son monitoreados proactivamente para asegurar una operación continua.


Políticas aplicables a los usuarios

Definiciones claves

Activo digital de información (“información”): Conjunto definible de información contenido en un dispositivo informático y al cual se le atribuye un valor. Algunos ejemplos pueden ser: datos de nómina, informes de operación, propuestas comerciales, entre otros.

Dispositivo informático (“software o hardware”): es un contenedor o procesador de los activos digitales de información. Incluye, entre otros, computadores personales, dispositivos móviles, tarjetas externas de memoria, impresoras, software, manejadores bases de datos, dispositivos de almacenamiento, servidores y dispositivos de red.

Recurso informático (“información más software o hardware”): Activos digitales de información más los dispositivos informáticos que permiten almacenarlos, procesarlos o transportarlos.

Responsabilidades y atribuciones de los usuarios

Conocer y aplicar estas políticas y las demás directrices del área de TI, y preguntar a su jefe o a al área de T.I. cuando tenga dudas sobre ellas o en general sobre el uso de los recursos informáticos.

Solicitar los servicios informáticos siguiendo los procedimientos definidos por el área de T.I.

Utilizar solamente recursos informáticos sobre los que se tenga derechos legales de uso y que hayan sido aprobados por el jefe o el área de T.I.

Utilizar los recursos informáticos para propósitos laborales en servicio de los intereses de las empresas del GN, en el desempeño de sus roles organizacionales.

Aprovechar en forma limitada los recursos informáticos para un uso no laboral que derive en su mejor capacitación o eficiencia para el cumplimiento de sus funciones. Este uso no deberá interferir con sus responsabilidades, no se considerará un derecho de los usuarios, estará sujeto a control y monitoreo tanto de forma como de contenido, podrá ser revocado o limitado en cualquier momento de manera unilateral por las empresas y no podrá demandar un gasto adicional para las empresas, excepto el que se desprenda del uso normal de los recursos informáticos.


Asumir responsabilidad individual por el manejo de claves o dispositivos de acceso y las consecuencias de su utilización.

Alertar al área de T.I. cuando detecte cualquier situación que atenta o pueda atentar contra los recursos informáticos de las empresas.

Resguardar los recursos informáticos bajo su custodia para que no sean accedidos sin autorización.

Hacer copias de respaldo de los activos digitales de información bajo su custodia.

Aplicar las acciones de respaldo que indique el área de informática a los activos digitales de información críticos o aquellos que sean determinados por los directivos o por el área de T.I. y verificar que los controles aplicados son suficientes.

Alertar al área de T.I. cuando un activo digital de información requiera medidas especiales de protección y aplicar los controles delegados por su área de T.I. para proteger dichos activos.

Asegurar y controlar la calidad de los datos que ingresa a los sistemas de información.

Interactuar con la información utilizando las funcionalidades de los sistemas de información suministrados por el área de T.I., siguiendo las instrucciones dadas.

Asumir responsabilidad personal por los mensajes intercambiados utilizando dispositivos informáticos de las empresas.

Prohibiciones de los usuarios

Utilizar los recursos informáticos para ofender, infringir la Ley o atentar contra la integridad o la productividad de personas o entidades, ya sea por el contenido o por la forma de usarlos.

Dar un uso no autorizado a los recursos informáticos que se le hayan asignado.

Vulnerar o intentar vulnerar la seguridad de los recursos informáticos.

Acceder, o intentar acceder sin seguir los procedimientos, a recursos informáticos para los cuales no se le ha dado acceso explícitamente.

Duplicar para uso no laboral recursos informáticos reproducibles, excepto en aquellos casos en los que sea explícitamente permitido por su área de T.I.

Modificar la configuración o instalar o desinstalar dispositivos de hardware o software en los dispositivos informáticos asignados sin la autorización del área de T.I.


Confidencialidad de la información

Con miras a garantizar la seguridad de la plataforma electrónica de las compañías que conforman el Grupo Empresarial Nutresa, y para la adecuada administración de la información en ella contenida, el empleado reconoce que los equipos de cómputo y el correo electrónico corporativos que la empleadora le asigne para que cumpla con sus funciones laborales, son de propiedad de esta última, motivo por el cual autoriza irrevocablemente a dicha empresa o a quien ella autorice, para que en cualquier momento durante la vigencia del contrato de trabajo o con posterioridad a su finalización, revise tanto los mencionados equipos de cómputo, como su correo electrónico corporativo, teniendo acceso a toda la información y archivos contenidos en los mismos, pudiendo copiarlos, y utilizarlos para fines administrativos y dentro de todo tipo de actuaciones o procesos judiciales ante cualquier entidad pública o privada.


Políticas aplicables a los directivos

Además de las políticas de usuarios, las siguientes políticas aplican al personal directivo.

Responsabilidades y atribuciones de los directivos

Garantizar que los usuarios bajo su responsabilidad conozcan y cumplan estas políticas y demás recomendaciones emanadas del área de T.I.

Participar en las decisiones y asumir las responsabilidades relacionadas con T.I., según lo definido en los modelos de gobernabilidad de T.I.

Utilizar una racionalidad clara de negocios, considerando beneficios, oportunidades, costos y riesgos, tanto en el corto como en largo plazo, para solicitar al área de T.I. los recursos informáticos o el acceso a ellos por parte de los usuarios bajo su responsabilidad.

Solicitar autorización para que usuarios externos puedan usar recursos informáticos de las empresas o conectar sus dispositivos informáticos a los de las empresas y garantizar que los mecanismos legales o de control de dichas acciones cubran adecuadamente las consecuencias de las acciones de dichos usuarios.

Solicitar nuevos servicios informáticos o mejoramientos a ellos siguiendo los procedimientos definidos por el área de T.I. y, junto con el área de T.I., liderar la evaluación integral de la solución solicitada.

Asegurar que los usuarios a su cargo entienden la importancia de la seguridad informática.

Asegurar y controlar la calidad de los datos que los usuarios bajo su responsabilidad ingresan a los sistemas de información.

Notificar al área de T.I. las novedades de los usuarios a su cargo y asegurar que a su retiro retornan los recursos informáticos que se les haya asignado.

Asegurar que sus decisiones y las de aquellos bajo su supervisión estén enmarcadas en la Arquitectura Empresarial y los planes informáticos.

Acordar con el área de T.I. los niveles de servicio y condiciones comerciales para la prestación de servicios informáticos.


Asumir la responsabilidad directa sobre la gestión del cambio organizacional resultante de la implementación de servicios informáticos, con el apoyo del área de T.I.

Asignar los recursos y personal necesarios para que las iniciativas de T.I. aprobadas puedan desarrollarse de conformidad con los planes.

Ceder al interés general de las empresas del GN o de GN cuando sea necesario.

Verificar objetivamente que las solicitudes de servicios o cambios a estos son realmente necesarios o sí sólo corresponden a preferencias particulares que no necesariamente llevan a mejoras substanciales en el proceso.

Involucrar tempranamente al área de T.I. en las iniciativas de negocio que tengan una componente de informática.

Asumir en sus presupuestos los gastos e inversiones informáticas que le correspondan.

Aprobar los cambios que se hagan a recursos informáticos que apoyen los procesos de negocio bajo su responsabilidad.

Entender y asimilar cómo la informática apoya las operaciones y las estrategias de negocio, de manera que esta sea explotada de manera óptima en las empresas.

Identificar riesgos en los recursos informáticos y con el área de T.I., implementar controles que los mitiguen.

Prohibiciones de los directivos

Adquirir bienes y servicios informáticos, salvo excepciones expresamente autorizadas por las instancias correspondientes, y en todo caso, bajo el conocimiento del área de T.I.

Contratar personal o asignar personal bajo su supervisión al desarrollo, mantenimiento o soporte técnico de servicios informáticos, salvo excepciones expresamente autorizadas por las instancias correspondientes, y en todo caso, bajo el conocimiento del área de T.I.

Autorizar el uso por parte de los usuarios bajo su responsabilidad de recursos informáticos no aprobados por el área de T.I.

Poner en marcha iniciativas con alto componente de T.I. sin el conocimiento y aprobación del área de T.I.


Políticas aplicables a las áreas de TI

Además de las políticas aplicables a usuarios o directivos, las siguientes políticas aplican a los responsables de la gestión informática.

Políticas generales

Formular, conocer, mantener actualizadas, aplicar y auditar el cumplimiento de estas políticas.

Emitir los procedimientos, metodologías, normas y demás herramientas administrativas necesarias para la aplicación de estas políticas y verificar que todos los usuarios, directivos y gestores de T.I. las conocen y cumplen.

Asegurar que se cumple con toda la normatividad interna y externa obligatoria aplicable a la T.I.

Propender para que las decisiones de T.I. sean respetuosas con las personas, encajen con el diseño organizacional y sean sensibles a la dinámica socio-cultural de las empresas.

Analizar las decisiones de T.I. tomando en consideración beneficios, oportunidades, costos y riesgos, tanto en el corto como en largo plazo.

Basar sus marcos de actuación en prácticas estándares de industria, siempre que sea posible.

Formular, aplicar y mantener actualizadas metodologías formales para la obtención y prestación de servicios informáticos.

Apoyar la identificación de sinergias entre las empresas del Grupo, no sólo para ahorrar costos sino para aumentar la diferenciación competitiva de los negocios.

Acordar con los directivos correspondientes los niveles de servicio y condiciones comerciales para la prestación de servicios de T.I.

Monitorear el cumplimiento de los acuerdos de niveles de servicio y presentar informes periódicos sobre los mismos, incluyendo costos por empresa o unidad de negocio, según aplique.

Realizar seguimiento y control de los costos y beneficios de la T.I. durante todo su ciclo de vida en las empresas.


Tomar decisiones informáticas con un balance adecuado entre las necesidades generales y las necesidades particulares de diferentes empresas y áreas de negocio.

Registrar los incidentes y solicitudes de servicios informáticos y realizar seguimiento detallado de los mismos, desde la apertura hasta el cierre definitivo.

Investigar y resolver problemas desde la causa-raíz y documentar y compartir el conocimiento adquirido.

Elaborar y mantener actualizados los procedimientos para la administración, operación y mantenimiento de los dispositivos informáticos.

Monitorear continuamente las necesidades del negocio y el potencial de la informática con el fin de asegurar la innovación tecnológica enfocada en resultados y proyectar la capacidad de T.I. necesaria en el presente y en el futuro.

Promover el conocimiento sobre informática en los directivos y usuarios y conocimiento del negocio en los gestores de T.I.

Acceder sólo a los recursos informáticos necesarios para realizar sus funciones.

Realizar una gestión adecuada del conocimiento del negocio embebido en los recursos informáticos.

Brindar el apalancamiento tecnológico necesario para facilitar la gestión y multiplicación del conocimiento del negocio.

Monitorear proactivamente el estado y uso de los recursos informáticos, con el fin de garantizar su uso eficiente, protegerlos debidamente, gestionar la capacidad, asegurar el cumplimiento de los niveles de servicio y asegurar un manejo adecuado de los derechos de uso.

Ser la única área autorizada para contratar personal informático, salvo excepciones expresamente autorizadas por las instancias correspondientes, y en todo caso, bajo su conocimiento.

Disponer para los usuarios, los manuales y el entrenamiento que garanticen el correcto uso de los recursos informáticos.

Políticas de seguridad

Gestionar la seguridad informática de manera coordinada en las empresas del GN, entendiendo que las vulnerabilidades en una empresa pueden generar vulnerabilidades en las otras.


Asegurar que los servicios informáticos consideran explícitamente las necesidades de integración con la empresa extendida.

Ser responsables por la seguridad y continuidad informática de las empresas.

Verificar que todos los usuarios y gestores de T.I. conozcan y cumplan las normas, procedimientos, guías y demás decisiones administrativas emanadas del área de T.I.

Incorporar características de seguridad y continuidad informática desde la definición de los requerimientos de los servicios informáticos y a través de todo su ciclo de vida, balanceando adecuadamente la necesidad de funcionalidad del negocio frente a los riesgos incurridos.

Formular, probar, revisar y actualizar periódicamente los planes de contingencia.

Brindar información con transparencia a las audiencias necesarias acerca de los riesgos en los servicios informáticos.

Informar oportunamente la detección de cualquier situación que atente o pueda atentar contra las empresas o sus recursos informáticos.

Respaldar y aplicar las medidas genéricas de seguridad a los activos digitales de información almacenados en servidores y a los recursos informáticos compartidos.

Asegurar que los dispositivos informáticos tengan identidades únicas a cada usuario, soporten perfiles o roles de usuario, y provean auditoría a nivel de usuario individual y hacer una gestión integral de estas identidades.

Estar actualizados en los conceptos y tecnologías necesarios para alcanzar el nivel de seguridad requerido por las empresas.

Mantener actualizado y respaldado el inventario de recursos informáticos y sus componentes acorde al modelo de Arquitectura Empresarial definido, incluyendo la documentación clave.

Incorporar mecanismos administrativos y herramientas para manejar proactiva y activamente la seguridad, incluyendo aquellos para el aseguramiento de los derechos de propiedad intelectual propios y de terceros.

Monitorear continuamente tanto las acciones como los resultados de la aplicación de los mecanismos de seguridad implementados.

Asegurar que se ejecuten mecanismos de detección, eliminación y prevención de riesgos a los recursos informáticos, ya sean estos compartidos o personales.


Implementar y administrar mecanismos de control de acceso a los recursos informáticos, de manera que estos sean utilizados sólo por quienes están autorizados, sólo para el propósito autorizado y sólo en los tiempos autorizados.

Políticas de Arquitectura Empresarial y planes informáticos

Formular, mantener actualizados, cumplir y verificar el cumplimiento de la Arquitectura Empresarial, la Arquitectura Tecnológica Física y los planes estratégicos, debidamente integrados con el negocio y considerando explícitamente el impacto en las empresas del GN y en la empresa extendida.

Hacer los cambios a los dispositivos informáticos oportunamente, para no arriesgar la continuidad del negocio.

Definir procesos para priorizar proyectos y para manejar las expectativas de las áreas de negocio.

Asegurar que las iniciativas de T.I. obedezcan a una racionalidad clara de negocio.

Políticas de gestión de contrataciones y proveedores de TI

Ser la única área autorizada para comprar productos informáticos o contratar con terceros servicios informáticos, salvo excepciones expresamente autorizadas por las instancias correspondientes, y en todo caso, bajo su conocimiento.

Tratar la incorporación de dispositivos informáticos o servicios informáticos como la de cualquier otro activo o servicio adquirido por las empresas.

Adquirir o contratar productos o servicios informáticos rigiéndose por la normatividad interna y externa aplicable, enmarcado dentro de los principios de T.I., los modelos de gobernabilidad, la Arquitectura Empresarial, la arquitectura tecnológica física y una estrategia de tercerización explícita y documentada.

Ejecutar en orden las siguientes opciones a la hora de adquirir productos o servicios informáticos:

1) reusar 2) arrendar o contratar como servicio

3) comprar 4) desarrollar externamente y


5) desarrollar internamente.

Incorporar las nuevas versiones dentro del término obligatorio que especifiquen los proveedores de los recursos informáticos.

Desarrollar relaciones de complementariedad y de largo plazo con proveedores.

Evaluar periódicamente los proveedores y brindarles retroalimentación, para asegurar que la relación perdure con el tiempo.

Verificar los derechos de autor y obtener los soportes legales respectivos y la certificación.

Políticas para incorporación de servicios informáticos y cambios a los mismos

Considerar explícitamente los aspectos de usabilidad de los servicios informáticos desde su concepción y a través de todo su ciclo de vida.

Implementar los cambios a los servicios informáticos por medio de un proceso formal de cambio organizacional, para asegurar que estos se integren adecuadamente en la organización para obtener al menos los beneficios planeados.

Incorporar dispositivos informáticos cuyo costo y tiempo de modificación sea apropiado, para que no se conviertan en la razón para que los procesos de negocio no cambien oportunamente y evaluar junto con las áreas de negocio, si es más apropiado cambiar el proceso de negocio para que la solución se pueda adoptar y cambiar más eficientemente.

Asegurar que la incorporación y cambios en los servicios informáticos considere explícitamente el impacto transversal en las empresas del GN y en la empresa extendida.

Realizar y aprobar las pruebas respectivas en ambiente de desarrollo o pruebas antes de poner los dispositivos informáticos en producción.

Garantizar que los dispositivos informáticos posean ambientes separados para producción, desarrollo, pruebas y entrenamiento, siempre que sea requerido.

Coordinar los cambios que se hagan sobre los dispositivos informáticos, informando a las áreas usuarias de los impactos con el fin que programen la contingencia

Realizar mantenimientos a todos los dispositivos informáticos, respondiendo a un plan previo y de acuerdo con las mejores prácticas.

Lineamientos y Políticas de Uso y Gestión de la...

Documents

Transcript of Lineamientos y Políticas de Uso y Gestión de la...