1. ASPECTOS GENERALES

Transcripción

1 PAGINA: 1 de ASPECTOS GENERALES Los computadores y la red proporcionan acceso y recursos, dentro y fuera del ámbito de la Gobernación de Córdoba y nos permiten la comunicación con usuarios en todo el mundo. Este privilegio acarrea unas responsabilidades a los usuarios, que han de respetar los derechos de los otros usuarios, la integridad del sistema y de los recursos físicos y respetar las leyes y regulaciones vigentes. Los motivos que han llevado a la redacción de estas políticas, han sido: Necesidad: Actualmente a los usuarios a nivel general que utilizan los recursos tecnológicos e informáticos en la Gobernación de Córdoba, no se les ha definido directrices de seguridad en cuento a PC, servidores y sistemas de información, que les permitan adoptar políticas y planes que ayuden a que los mismos usuarios hagan un uso adecuado de este tipo de herramientas. Sumando a esto, la infraestructura informática y de cableado estructurado, no cuenta con la seguridad, soporte y cobertura necesarios para su adecuada utilización, con lo cual aspiramos que de acuerdo a las políticas, se solucionen los problemas actuales de seguridad informática, con la utilización de Backup, la correcta utilización y adecuado uso de la información con que se trabaja y finalmente los usuarios puedan tener un manual de trabajo para realizar de lo manera correcta todos sus recursos de tipo tecnológicos en la Gobernación de Córdoba. Para lograr todo esto, se espera incorporar los PC, servidores, sistemas de información, bases de datos, infraestructura de cableado estructurado (eléctrica de voz y datos) para finalmente conseguir los objetivos y metas esperadas. Elaborado Por: Revisado Por: Aprobado Por: Cargo: Coordinador de Calidad Cargo: Directora de Sistemas Firma: Cargo: Directora de Sistemas Firma: Firma: Cargo: Secretaria de Gestión Administrativa Firma:

2 PAGINA: 2 de 18 Objetivos de las Políticas de Operación: El objetivo que se plantea es asegurar una infraestructura informática que facilite la realización de las misiones básicas de las Secretarias y Dependencias de la Gobernación de Córdoba. Los computadores, servidores y redes son tecnologías que permiten de forma eficiente el acceso y distribución de información y conocimiento, originado tanto para las Secretarias y Dependencias de la Gobernación de Córdoba como en cualquier otro lugar. Como tales, se consideran una infraestructura estratégica para el desarrollo de los objetivos de la Gobernación de Córdoba. Además, ya que estas tecnologías nos permiten la posibilidad de acceder, copiar y compartir información con fuentes remotas, nuestros usuarios deben ser conscientes de los derechos de los otros, tales como su privacidad o protección de la propiedad intelectual. Estas políticas explican qué se consideren un uso apropiado de las redes y sistemas con relación a los derechos de otros. Finalmente también se hará una enumeración de las responsabilidades que supone el uso de estos recursos y las consecuencias de su abuso. Resumen: Los usuarios de nuestras redes y de nuestros sistemas de información deben respetar la integridad de los recursos basados en los sistemas de información, evitar actividades destinadas a obtener accesos no autorizados o suplantación de identidad, respetar los derechos del resto de usuarios, no acaparar en exceso recursos compartidos con el resto de usuarios y respetar las políticas de licencias de software. Esta política se debe aplicar a nuestras redes, a todos los equipos conectados a ella y a toda la información contenida en estos equipos. 2. AMBITO DE APLICACION 2.1. Agentes a los que se aplican estas políticas: Estas políticas serán de aplicación para todos los funcionarios, sean de planta, contratistas y usuarios miembros de la Gobernación de Córdoba, en cuanto hagan uso de los recursos expuestos en el siguiente apartado. También se aplicará a cualquier otra entidad externa que utilice los recursos informáticos de la Gobernación de Córdoba.

3 PAGINA: 3 de Recursos a los que se refiere la política: Se incluyen aquí todos los sistemas de información de la Gobernación de córdoba, ya sean individuales o compartidos y estén o no conectados a nuestras redes. Se aplicará a todos los equipos (estaciones de trabajo y servidores) e infraestructura de comunicaciones que sean propiedad o estén administrados por la Gobernación de córdoba, así como aquellos equipos que se conecten a través de una extranet a las redes de la Gobernación de Córdoba. Todo esto incluye terminales, portátiles, estaciones de trabajo, servidores y periféricos asociados, así como el software, independientemente de que se use para gestión administrativa, económica, investigación u otros Políticas específicas y locales: El presente documento es un marco que define una política global de uso para todos los recursos de la Gobernación de Córdoba. De forma específica se podrán articular dentro de este marco políticas y recomendaciones de buen uso de servicios e infraestructuras, como pueden ser: Servicios telemáticos (correo electrónico, Web, multimedia, etc.). Buen uso de la infraestructura de redes y del acceso a Internet. Acceso a servidores con datos de carácter personal. Incidencias de seguridad. 3. POLITICAS DE OPERACION A continuación se plantean una serie de recomendaciones que pretenden regular el buen uso, disponibilidad y nivel de servicio de los recursos informáticos de la Gobernación de Córdoba. Aquellas personas que de forma reiterada o deliberada o por negligencia las ignoren o las infrinjan, se podrán ver sujetas a las actuaciones técnicas (para minimizar los efectos de la incidencia) o disciplinarias que se estimen oportunas.

4 PAGINA: 4 de 18 En cualquier caso, será responsabilidad de los Directores del Área de sistemas dar la difusión necesaria a esta política para que sea conocida por todos los agentes a los que se aplica. Estas políticas pueden ser modificadas en la medida por el avance tecnológico o las condiciones internas de la Gobernación de Córdoba así lo requieran. 4.1 Políticas para la administración, Adquisición o Contratación de Recursos Informáticos y Solicitud de Servicios Todo requerimiento de utilización, adquisición o compra de bienes y servicios informáticos debe ser solicitado a la dirección del área de sistemas, exponiendo su justificación según formato anexo, independientemente de la fuente de recursos que lo financie y con la autorización o VoBo del secretario(a) correspondiente. Toda adquisición de accesorios y partes de computadores debe ser solicitada, validada y autorizada por el área de sistemas. Toda donación y/o comodato de bienes y servicios informáticos debe ser notificada previamente vía oficio al área de sistemas, para actualizar el inventario de recursos informáticos. El almacén deberá comunicar al área de sistemas de cualquier traslado /compra o adquisición de equipos en comodato. Con el fin de mantener actualizado el inventario de equipos de computo para efecto de mantenimiento preventivos y correctivos. Para dar de baja al equipo de cómputo, el almacenista previa solicitud del usuario del equipo deberá solicitar al área de sistemas, quien a su vez evaluará y tramitará el dictamen correspondiente, ante la secretaria correspondiente. El uso de los recursos y/o servicios informáticos de la Gobernación está sujeto a monitoreo por parte del área de sistemas. Todo servicio de internet debe ser habilitado para brindar cobertura al mayor número de usuarios posibles, garantizando una adecuada disponibilidad de servicio.

5 PAGINA: 5 de 18 El área de sistemas asignará una contraseña o password al momento de crear un usuario para tener acceso a cualquier aplicación o correo electrónico establecido por la entidad. El usuario deberá cambiar la contraseña al menos cada dos meses de conformidad con lo establecido en las políticas para contraseña o password Las contraseñas o passwords tanto de acceso a la red como de internet serán entregadas vía oficio en sobre cerrado al usuario. Los horarios de acceso a la red serán establecidos con base al horario oficial del centro de trabajo del usuario, y en caso de necesitar que éste se amplíe, se deberá solicitar vía oficio por el jefe del área correspondiente dirigido a la dirección del área de sistemas, justificando dicho requerimiento. Para el caso de las aplicaciones que estén alojadas en los servidores administrados por el área de sistemas, el acceso a bases de datos de años anteriores se deberá solicitar vía oficio a la dirección del área de sistemas. Las licencias de paquetería de software deben ser resguardadas por el área de sistemas quien proporcionará una etiqueta indicando el número de licencia que le corresponde a cada equipo, etiqueta que el usuario debe mantener permanentemente. En caso de que el equipo de cómputo donado y/o en comodato cuente con licencias tanto de paquetería como de sistema operativo, se deberá enviar una copia de las mismas así como de las facturas correspondientes a la dirección del área de sistemas, si la empresa que los entrego así lo acepta. Toda solicitud de procesamiento de información en bases de datos, sistemas de información, documentos de office o correo deberá presentarse vía oficio al área de sistemas, siendo el usuario responsable de la validación y de mantener un respaldo de la misma. Toda solicitud de sistema de información deberá ser presentada vía oficio por parte de la secretaria correspondiente al área de sistemas, siendo responsabilidad del área solicitante el gestionar los recursos presupuestales necesarios para llevar a cabo el proyecto de automatización.

6 PAGINA: 6 de 18 La Gobernación debe propiciar la capacitación constante del personal del área de sistemas en materia de tecnologías de la información y comunicaciones con el fin de mantener su actualización permanente, dada la dinámica de los cambios tecnológicos y los riesgos asociados en el manejo de la información. El área de sistemas debe contar con un plan de contingencia, para el cual la Gobernación debe mantener los apoyos necesarios para garantizar su cumplimiento. El área de sistemas podrá limitar el acceso alguna páginas web no seguras para la entidad o no necesarias para el cumplimiento de las funciones del usuario. La contraseña o password debe ser de longitud mínima de 8 caracteres. Las contraseñas o Passwords deben contener al menos tres tipos de entre los caracteres siguientes: Letras mayúsculas. Letras minúsculas. Números en sustitución de letras (1 por I, 0 por O, 3 por E, 4 por A, 5 por S etcétera). Las contraseñas o Passwords no podrán contener el nombre de usuario ni otra parte del nombre completo de éste. No emplear la opción Recordar contraseña que ofrecen algunas aplicaciones. Está prohibido abrir archivos adjuntos de correo electrónico recibidos de remitentes desconocidos, ya que pueden contener virus u otros códigos dañinos. Los usuarios no deben enviar mensajes no solicitados de correo electrónico (correo spam), ni cadenas de mensajes, correo basura o materiales publicitarios. Se deben atender los requerimientos hechos por el administrador de la red mediante el correo electrónico o mensajería instantánea.

7 PAGINA: 7 de 18 Los administradores de sistemas que estén autorizados podrán acceder, exclusivamente, por motivos de mantenimiento y/o de seguridad, a aquellos ficheros de usuario que permitan al administrador detectar, analizar y seguir las trazas de una determinada sesión o conexión. En cualquier caso, el administrador de sistemas tiene el deber de guardar secreto sobre el contenido de los ficheros de los usuarios, no estando autorizado a permitir que terceros puedan acceder a los mismos. Estará prohibido la conexión de equipos de comunicaciones para intercambio de información (rutas, redes,...) entre ordenadores de las redes de la Gobernación de Córdoba y otros ajenos a dichas redes. No se podrá facilitar a una tercera entidad acceso, a través de las redes de la Gobernación de Córdoba, a la infraestructura de comunicaciones propias de esta entidad; es decir, no se podrá proporcionar transito a terceras instituciones, salvo obtención del consentimiento, previamente solicitado por el gobernador(a) de Córdoba. Todo software que se use en la Gobernación de Córdoba para fines administrativos o investigaciones (informáticas) debe estar debidamente licenciado, con un número de licencias que se corresponda con el número de usuarios simultáneos. Por supuesto, podrá usarse en equipos de la Gobernación de Córdoba software "libre" (Open source, freeware, etc.). 4.2 Utilización de Recursos y Sistemas de Información (Usuarios) Los usuarios deben respetar la integridad de los recursos y sistemas de información. Para ello se enumeran una serie de recomendaciones: Queda prohibido que los usuarios remuevan o agreguen componentes tanto de software como de hardware a los equipos de cómputo. En caso de requerir algún

8 PAGINA: 8 de 18 cambio deberá solicitarse al Área de Sistemas. La configuración de los equipos realizada por el área de sistemas no deberá ser modificada por los usuarios. Deberán limpiar su computador, por lo menos dos veces por semana (limpiarlo con paño seco por la parte exterior). Está prohibido pegarle cualquier tipo de publicidad o algo parecido al equipo de cómputo. El área de sistemas es la única facultada para configurar equipos para el acceso a la red e internet El uso de internet es únicamente para actividades relacionadas con las funciones de la Gobernación. Y será monitoreado por los administradores del área de sistemas para informes del control de accesos. El acceso a la red y/o internet debe realizarse sin interferir con el trabajo de los demás. Los usuarios de equipo informático en forma compartida o individual, son responsables de éste, del uso que se le dé a la cuenta de correo electrónico y del acceso a internet en su caso. El usuario es responsable de seguir las políticas de seguridad y procedimientos para el uso de los servicios y recursos informáticos, evitando cualquier práctica o uso inapropiado que los pudiera poner en peligro y a la información de la Gobernación. Se consideran usos inapropiados/ inaceptables: Dejar sesiones de trabajo abiertas.

9 PAGINA: 9 de 18 Utilizar los recursos para llevar a cabo actividades fuera de la ley. Utilizar los recursos para fines particulares en horario laboral. Utilizar los recursos sin respetar las leyes de derechos de autor, aplicables a textos, elementos multimedios (gráficos, fotografías, videos, música, etc.), datos y software. Utilizar los recursos de tal forma que se violen éstas u otras políticas o reglamentos institucionales. Utilizar los recursos sin respetar el trabajo o derechos de otros usuarios. Utilizar recursos sin tener autorización o autoridad para hacerlo; permitir o facilitar que usuarios no autorizados hagan uso de los recursos de la Gobernación. Distribuir datos o información confidencial de la Gobernación sin autorización. Alterar configuraciones de software o hardware del sistema sin autorización. Usar, alterar o acceder sin autorización a los datos de otros usuarios. Leer la correspondencia electrónica ajena, a menos que se esté específicamente autorizado para hacerlo. Prestar las contraseñas o Passwords personales. Suplantar a otras personas, haciendo uso de una falsa identidad, utilizando cuentas de acceso ajenas a los servicios. Utilizar internet para consulta de páginas con contenidos pornográficos. Utilizar internet para el acceso a sitios que sintonizan estaciones de radio y televisión.

10 PAGINA: 10 de 18 Utilizar internet para el acceso a sitios recreativos, deporte, juegos, chistes, etc. Utilizar los discos duros de las computadoras de la Gobernación de Córdoba para almacenar archivos de pornografía, música en cualquier formato, juegos o similares. Intentar evitar los mecanismos de seguridad de la red o de control impuestos, perjudicar la funcionalidad de la red, o saltarse las restricciones establecidas por los administradores de la red. Interceptar o alterar la información que se transmite. Sacar o tomar prestados los recursos de la Gobernación sin tener la debida autorización. Interferir deliberadamente el sistema o el trabajo de otros, por ejemplo: Cargando excesivamente un sistema de cómputo. Ejecutando códigos dañinos tales como virus. Crear, copiar, enviar o reenviar cadenas de mensajes no relacionados con actividades propias de la Gobernación. Escribir en papel las contraseñas asignadas o mantenerlas en medios digitales sin protección alguna. Intentar desactivar servidores o cortar el funcionamiento de las redes. Intentar realizar cualquier tipo de daño (físico o lógico) a las herramientas informáticas de la Gobernación de Córdoba: equipos, aplicaciones, documentos, etc.,. Instalar software sin estar debidamente autorizado para ello, sea o no, propiedad de la Gobernación.

11 PAGINA: 11 de 18 Los usuarios no deberán intencionadamente desarrollar o usar programas cuyo objetivo sea dañar otras máquinas o acceder a recursos restringidos (malware: virus, troyanos, puertas traseras, etc.). Es responsabilidad del usuario de cada equipo verificar que el software antivirus institucional se encuentre en ejecución y vigente en forma permanente. Todo usuario es responsable de mantener respaldos de su información de acuerdo a sus necesidades, en caso de las aplicaciones cliente-servidor, el responsable de los respaldos de las bases de datos es el administrador de red. Extraer copias de seguridad de servidores y equipos individuales de la Gobernación de Córdoba Esta prohibido conectarse a internet utilizando equipos diferentes a los que se encuentran oficialmente en servicio. Debe delimitarse la distribución de correo electrónico al grupo más pequeño de destinatarios posibles para evitar congestión de la red. Se debe revisar el correo periódicamente y depurarlo. Los usuarios deberán capacitarse y entender los riesgos asociados al correo electrónico. No se deben usar estas utilidades para el envío de mensajes con contenido fraudulento, ofensivo, obsceno o amenazante. Cualquier defecto o anomalía que se descubra en el sistema o en su seguridad se debe reportar con la mayor brevedad posible al responsable informático del Área de Sistemas, quien será el encargado de investigar y proponer soluciones al problema.

12 PAGINA: 12 de 18 Los usuarios deberán evitar el tener compartidos recursos (ficheros, directorios, etc.) sin los mecanismos de seguridad necesarios y disponibles en cada sistema operativo y/o aplicaciones que garanticen la seguridad de su equipo y la red. Estará prohibido la instalación de dispositivos, y tarjetas de acceso remoto, módems, RDSI, ADSL, routers o cualquier otro dispositivo de comunicaciones en ordenadores o redes sin la autorización expresa del responsable administrativo (Director) o del administrador del sistema. Estará prohibido instalar o ejecutar en cualquier punto de la red informática (ordenadores o software de red) programas o ficheros que traten de descubrir información distinta de la del propio usuario, en cualquier elemento de la red. Esto incluye sniffer, escaneadores de puertos, etc. Se deberá respetar el derecho de privacidad de los diferentes usuarios de la red. La infraestructura de red de la Gobernación de Córdoba nunca deberá ser utilizada, bajo ningún concepto, para lo siguiente: Fines privados o personales, con o sin ánimo de lucro. Fines lúdicos Fines no estrictamente relacionados con las actividades propias de la Gobernación de Córdoba. Creación o transmisión de cualquier tipo de información que sea ofensiva, obscena o indecente. Transmitir información difamatoria de cualquier tipo, ya sea contra entidades o personas No se podrá divulgar información que viole los derechos de propiedad intelectual. No se podrá usar cualquier aplicación de la cual se sepa que su uso pueda suponer una disfunción de la red. Todo software que se use que esté protegido por copyrights no puede ser copiado, salvo con autorización del propietario. No se podrán usar los medios que la Gobernación de Córdoba pone a disposición de su comunidad para copiar software protegido o romper las protecciones del mismo.

13 PAGINA: 13 de 18 Los usuarios responderán siempre personalmente del software que haya instalado en sus equipos, así como del uso que del mismo se efectúe, y deberán cumplir con las obligaciones y requisitos que se deriven de su instalación y utilización. En ningún caso los usuarios podrán permitir que ninguna persona lleve a cabo la instalación en sus equipos de software que no esté debidamente licenciado. El incumplimiento de estas obligaciones por parte de los usuarios dará lugar a la aplicación de las medidas preventivas, correctivas y disciplinarias previstas en el presente Manual de Políticas de los recursos informaticos y, en su caso, al ejercicio de las acciones legales pertinentes. 4. CONSECUENCIAS DEL USO DE LOS RECURSOS 4.1 Colaboración de los usuarios: Los usuarios, cuando se les solicite, deben colaborar con los administradores de sistemas, en la medida de sus posibilidades, en cualquier investigación que se haga sobre mal uso de los recursos, aportando la información que se les requiera. 4.2 Acciones correctivas y preventivas: Si los administradores del sistema detectan la existencia de un mal uso de los recursos y éste procede de las actividades o equipo de un usuario determinado, pueden tomar cualquiera de las siguientes medidas para proteger a los otros usuarios, redes o equipos: Notificar la incidencia al usuario o responsable del sistema. Suspender los servicios de red a los usuarios que se les detecte uso inapropiado, hasta la aclaración del mismo o de ser procedente la inhabilitación del servicio. Bloquear el servicio de red e internet a aquellos usuarios que resulten afectados por algún virus informático y pongan en riesgo la operación de la red de la Gobernación, hasta que sean desinfectados totalmente.

14 PAGINA: 14 de 18 Emplear herramientas para monitorear la utilización de los recursos y detectar usos inapropiados de los recursos y /o servicios Emplear software necesarios para evaluar la seguridad de los sistemas Inspeccionar ficheros o dispositivos de almacenamiento del usuario implicado. Informar a los superiores u órganos de la Gobernación de Córdoba correspondientes de lo sucedido. 4.3 Medidas disciplinarias: En caso que fuera necesario, corresponderá a la dependencia de la Gobernación de Córdoba competente la adopción de medidas disciplinarias hacia los usuarios infractores de esta política, una vez informado.

15 PAGINA: 15 de GLOSARIO Responsable Administrativo: Es el responsable de los equipos informáticos que haya instalados en la Gobernación de Córdoba, esta responsabilidad se limita a autorizar la instalación de los mismos, quién puede utilizarlos y qué uso se hace de ellos. Normalmente el responsable Administrativo es el Director del Área de Sistemas o la persona que él delegue. Administrador de Sistemas: Es el responsable de la gestión y administración de los equipos informáticos y de supervisar el cumplimiento de la política de uso de los mismos. Usuarios: Toda persona que utilice los recursos informáticos de la Gobernación de Córdoba. Administrador: Toda persona(s) responsable(s) por la operación día a día de un sistema de cómputo o recursos de una red de cómputo. Automatización: Ejecución automática de ciertas tareas con el fin de agilizar el desarrollo de los procesos. Autorización: proceso de conceder privilegios a los usuarios. Confidencialidad: característica de los datos y la información de ser revelados únicamente a personas o entidades autorizadas, en la forma y horarios autorizados. Correo basura: correo indeseado. Correo electrónico: redacción, envío o recepción de mensajes sobre sistemas de comunicación electrónica. Correo no solicitado: correo electrónico en el cual no existe relación previa entre las partes y el destinatario no ha consentido explícitamente en recibir la comunicación.

16 PAGINA: 16 de 18 Correo spam: correo electrónico no solicitado que se envía a un destinatario específico, sin su consentimiento u aprobación, generalmente en forma masiva y con fines comerciales. Cortafuegos (firewall): Un sistema (hardware, software o una combinación de los dos) que se instala entre una red privada y una red pública para impedir accesos no autorizados hacia o desde la red privada. Cuenta de correo: identificador único con una contraseña o password asociada, que se asigna a un usuario para que pueda utilizar el servicio de correo electrónico. Datos: representación de hechos, conceptos o instrucciones en una manera formal, apropiada para comunicación, interpretación o procesamiento manual o automático. Datos personales: información que identifica o describe a un individuo. Deber: Una obligación moral. Disponibilidad: característica de los datos, la información y los sistemas de información de estar accesibles en forma oportuna y de la manera requerida. Información: es el significado asignado a los datos por medio de convenciones aplicadas a ellos. Integridad: característica de los datos y la información de ser y permanecer exactos y completos. Particular: no oficial, no laboral. Política: es una declaración formal de las reglas que los usuarios de los recursos tecnológicos y de información de una organización deben acatar. Privado: particular y personal de cada uno. Propietario (a): Área responsable de un sistema de información.

17 PAGINA: 17 de 18 Proceso: Conjunto de instrucciones para el cumplimiento de una etapa especifica señalada. Recursos Informáticos: hardware, software (datos e información), incluyendo equipos de cómputo y telecomunicaciones. Responsabilidad: cargo u obligación moral de responder por un posible error en una cosa o asunto determinado. Riesgo: es una pérdida o daño futuro potencial que puede surgir por alguna acción presente. Seguridad: medidas tomadas para reducir el riesgo de: 1) acceso y uso no autorizado 2) daño o pérdida de los recursos, por algún desastre, error humano, fallo en los sistemas, o acción maliciosa. Servidor: computadora no necesariamente multiusuario/multitarea que desempeña una función específica, generalmente en forma dedicada y desatendida. En un servidor no trabajan los usuarios. Servidor intermediario (Proxy): es un servidor que actúa como intermediario entre una estación de trabajo de un usuario y el internet, que se instala por seguridad, control administrativo y servicio de caché, disminuyendo el tráfico de internet e incrementando la velocidad de acceso. Sistema: término genérico utilizado para hacer referencia a sistema de información. Sistema de información: personas, equipos informáticos, software, métodos y procedimientos de operación, utilizados para colectar, almacenar, procesar, recuperar o transmitir datos e información de los usuarios. Uso aceptable: uso adecuado, uso tolerable. Uso apropiado: uso correcto.

18 PAGINA: 18 de 18 Uso no aceptable: uso inadecuado, que no se puede tolerar. Uso particular: no laboral. Es el uso eventual de los recursos para fines no laborales, no relacionados con la entidad. Usuario: término utilizado por brevedad para referirse a usuario autorizado. Usuario autorizado: persona que mantiene alguna relación oficial o formal con la entidad, a quien se le ha concedido una debida autorización para acceder a un recurso informático con el propósito de desempeñar sus deberes laborales u otras gestiones relacionadas directamente con los intereses de la entidad. 6. Control de Cambios Versión Descripción de Cambio FECHA