Procedimiento LICENCIAMIENTO

Transcripción

1 1. OBJETIVO Asegurar el cumplimiento de los requisitos legales en cuanto a los derechos de propiedad intelectual y proteger estos derechos para los productos de adquiridos y desarrollados por la organización 2. ALCANCE Este procedimiento aplica para todos los programas de comercial o desarrollado por la organización como se identifica en el FI-42 Inventario de Activos Inventarios de Activos. 3. RESPONSABLE - Director de Sistemas - Analistas de - seguridad 4. DEFINICIONES 4.1 Licencia: Contrato mediante el cual se recibe el derecho de uso, de copia, de distribución, de estudio y de modificación (en el caso del libre) de activos, pudiendo darse a cambio del pago de un monto determinado por el uso de los mismos. Estos activos son propiedad del otorgante, y pueden ser bienes de propiedad intelectual como una marca, patentes o tecnologías. 4.2 Propiedad Intelectual: Creación del intelectual. Se divide en dos categorías: la propiedad industrial, que incluye las invenciones, patentes, marcas, dibujos y modelos industriales; y el derecho de autor, que abarca las obras literarias y artísticas. Los derechos de propiedad intelectual protegen los intereses de los creadores al ofrecerles prerrogativas en relación con sus creaciones. 4.3 Tipos de licencia: Los tipo de licenciamiento del son: Software comercial: Software desarrollado con fines de lucro a cambio del uso Software semi libre: Software con autorización de uso, copia, distribución y modificación, para particulares sin fines de lucro

2 Freeware: Programas que permiten la re distribución pero no la modificación (código fuente no disponible) Shareware: Software con autorización de redistribuir copias, pero de be pagarse cargo por licencia de uso continuado Software con copyleft: Software libre, cuyos términos de distribución no permite a los re distribuidores agregar restricciones adicionales cuando lo re distribuyen o modifican. Código abierto: Software desarrollado y distribuido libremente GNU: Licenciatura que se crea para que sea abierta libremente para todo el publico, sin ningún termino y/o valor. 5. REQUISITOS GENERALES Requisitos ISO Anexo A Derechos de propiedad intelectual (DPI) Recursos Necesarios N/A Productos o resultados esperados Software que cumplen con las normas de Propiedad Intelectual Software con licencias

3 6. FLUJOGRAMA Inicio Líder del Proceso Identificar la necesidad del Sistemas Determinar tipo de licencia Dirección Administrativa Compra / adquisición del Sistemas Recepción del Software Sistemas Registro en el inventario de activos Instalación de los programas Calidad de Software Monitoreo del licenciamiento Fin

4 7. DESCRIPCIÓN 7.1 Políticas de licenciamiento Considerando que el es una creación intelectual protegida por los derechos de propiedad intelectual APLISALUD / APLITICS, se compromete a: Garantizar que cada programa de que se utilice dentro del alcance de las actividades productos y servicio contará con la licencia requerida. Implementar controles para evitar el uso del fuera de los términos de la licencia (prevenir la violación de la marca registrada / piraterías) No instalar en más equipos que los permitidos por el alcance de la licencia. Impedir que los empleados o contratistas hagan copia del sin la licencia requerida. No hacer o vender copias ilegales del, utilizar copias ilegales del No permitir o solicitar, que un empleado o contratista instale en sus equipos cuando no tienen una licencia para ello. 7.2 Procedimiento de licenciamiento Actividad Descripción Responsable Identificar la necesidad del Determinar tipo de licencia De acuerdo con las necesidades de la organización, planes de negocios, nuevos proyectos, aumento de la capacidad, requisitos de seguridad o cambios en la tecnología se identifica la necesidad de adquirir un La requisición del puede llegar como una solicitud de soporte o como parte de un proyecto de TI Antes de adquirir un el analista de determina el tipo de licencia considerando la disponibilidad el mercado, la conveniencia del programa para la plataforma de tecnología de la empresa, los riesgos de seguridad, el número de usuarios y la proyección de crecimiento. Líder de proceso

5 Actividad Descripción Responsable Compra / adquisición del Recepción del Registro en el inventario de activos Instalación de los programas Para obtener el programa se requiere realizar una compra se aplica el procedimiento PI-15 Compras de TI. Este procedimiento también se aplica para compras en línea y descarga del programa. Al recibir el (medios de instalación) o descargarlo, se verifica que cumpla los requisitos técnicos definidos para la compra. De igual forma se verifica que cumpla los requisitos de licenciamiento mediante: - Certificados de autenticidad - Contrato con el proveedor (si es desarrollado para la empresa) - Registros de las licencias Los programas / con el tipo de licencia, proveedor, número o código de licencia y cantidad de licencias aprobadas, se registran en el FI-42 Inventario de Activos. Para controlar adecuadamente el licenciamiento la instalación de programas es autorizada únicamente el, quien será el administrador de los equipos. La instalación de programas se realiza de acuerdo con el procedimiento PI-14 Administración de la Seguridad en la Red. Dirección administrativa Monitoreo del licenciamiento Nota: No se permite a los usuarios, tener el privilegio de administrador del equipo. La verificación de cumplimiento de lo requisitos de licenciamiento la realiza el analista de calidad mediante auditorias de equipos según lo definido en el FI-53 Plan de Monitoreo En las auditorias de equipos se identifican los programas instalados y se confronta con el FI-42 Inventario de activos. En caso de encontrar inconsistencias se reporta el incidente de acuerdo con PI-21 Gestión de incidentes calidad de

6 8. CONTROL DEL PROCEDIMIENTO Actividad que se controla Instalación de los programas Monitoreo del licenciamiento Como se controla Inventario de Software Instalado Mediante FI-53 Plan de Monitoreo Quien lo controla Frecuencia Indefinida Indefinida Responsable 9. SEGUIMIENTO DEL PROCEDIMIENTO Indicador Nombre Fórmula Frecuencia de análisis Responsable N/A N/A N/A N/A 10. CONTROL DE REGISTROS Código Nombre Responsable FI-42 Inventario de Activos Directora de Sistemas Ubicación y archivo Tiempo de retención Disposición Digital Indefinido Backup 11. CONTROL DE CAMBIOS Versión Fecha Descripción Elaboró Revisó Aprobó Versión inicial del Director de Director de Gerente documento Calidad Planeación