decir el desarrollo, adquisición, instalación, mantenimiento, gestión, uso e incluso desinstalación del mismo.

Documentos relacionados
POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Capitulo 2. Políticas, Planes y Procedimientos de seguridad.

REGLAMENTO DE USO DE CERTIFICADOS, FIRMA DIGITAL Y DOCUMENTOS ELECTRÓNICOS DE LA UNIVERSIDAD TECNICA NACIONAL

SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACION

Objetivo: Establecer y definir con claridad los lineamientos para el uso y administración de Tecnología de Información de Nacional Financiera

Política de Protección de Datos Personales en el Ministerio de Minas y Energía

ARTICULO 1.- El presente acuerdo es de observancia obligatoria para todas las Dependencias del Poder Ejecutivo del Estado de Hidalgo.

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

GUIA DE SEGURIDAD DE LA INFORMACIÓN PARA LA RELACIÓN CON PROVEEDORES

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03

INSTITUTO MUNICIPAL DE EDUCACIÓN PARA EL TRABAJO Y DESARROLLO HUMANO DE YUMBO IMETY

RESOLUCIÓN NÚMERO DE 2015 ( )

PROCEDIMIENTO PARA CONTROL DE REGISTROS DEL SISTEMA DE GESTIÓN DE CALIDAD

DIRECCION ABASTECIMIENTO SOLICITUD PRIVADA DE OFERTAS 0348 SERVICIOS DE AUDITORIA INTERNA TI ADENDO 1

Política: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas

PROCESO GESTIÓN DE RECURSOS TECNOLOGICOS PROCEDIMIENTO GESTIÓN Y MONITOREO DE LA PLATAFORMA TECNOLOGICA SENADO DE LA REPÚBLICA

DESPLIEGUE DE MACROPROCESO DE GESTIÓN DE INFORMACIÓN (GESTIÓN DE TECNOLOGÍA INFORMÁTICA Y DE TELECOMUNICACIONES Y GESTIÓN DOCUMENTAL)

Procedimiento para la Identificación, Actualización y Evaluación del Cumplimiento del Marco Jurídico Vigente

RIESGO TECNOLÓGICO EN LA ACTIVIDAD ASEGURADORA

Acto Administrativo de Aprobación FT-MIC Solicitud de Creación, modificación o anulación de documentos aprobado el 13 de enero de 2016

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN EMPRESAS COPEC S.A.

MANUAL VERSION: 02 ADMINISTRACIÓN DE LA PLATAFORMA TECNOLÓGICA INFORMÁTICA. PROCESO GESTION DE LA EDUCACIÓN PAGINA: 1 de 6

Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información

Auditoría» ISO/IEC 27001» Requerimientos

Por la cual se adoptan en la Universidad del Valle los lineamientos generales de la estrategia de Gobierno en Línea de la República de Colombia.

Gestión de Cambios U N IVERSID A D de Infraestructura y V E R A C R U ZA N A Telecomunicaciones

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

Informe sobre uso legal de Software

DECRETO 2842 DE (agosto 5) Diario Oficial No de 5 de agosto de 2010 DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIÓN PÚBLICA

EMPRESA DE TELECOMUNICACIONES DE BOGOTÁ S. A. ESP ESTUDIO DE MERCADO

Política de Uso de Teléfonos Celulares Corporativos

~so[uciónáe Secretaria qenera[ :f{o O.s~ 'f.ft94.

AUTORIZACION DEL DOCUMENTO

DECRETO 943 DE (Mayo 21) Por el cual se actualiza el Modelo Estándar de Control Interno (MECI). EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA,

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Reglamento Sobre el Uso de las Salas de Informática

NORMAS PARA EL USO DE LABORATORIOS DE COMPUTACIÓN i

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

Plan Informático II. APLICACIÓN

REGLAMENTO INTERNO PARA EL USO DE EQUIPO DE CÓMPUTO, INTERNET Y CORREO ELECTRONICO

Anexo O. Cálculo de la Inversión del Proyecto

Lista de la Verificación de la Gestión Ambiental 1

SOLICITUD DE OFERTAS FORMAL 673 IMPLEMENTACIÓN DE SOLUCIÓN DATABASE FIREWALL. ADENDO No. 1

MANUAL DE POLÍTICA CONTROL DE LICENCIAS DE SOFTWARE

República de Colombia Departamento del Cesar Alcaldía Municipal de Astrea Nit

Acto Administrativo de Aprobación FT-MIC Solicitud de Creación, modificación o anulación de documentos aprobado el 13 de enero de 2016

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN

Manual para la Administración y Uso del Servicio de Telefonía Celular

Por qué conformarse con ser bueno si se puede ser mejor

Procedimiento para Mantenimiento de Centrales de Generación

ESTUDIO PREVIO COMPRA DE LICENCIAS DE SOFTWARE PARA EL MINISTERIO DE AMBIENTE, VIVIENDA Y DESARROLLO TERRITORIAL

LINEAMIENTOS DE ASIGNACIÓN, USO Y CONSUMO DE TELEFONÍA CELULAR Y RADIOCOMUNICACIÓN EN AEROPUERTOS Y SERVICIOS AUXILIARES

POLITICAS DE TRATAMIENTO DE DATOS

PROCESO DE COMPRAS 1. INFORMACIÓN GENERAL DEL DOCUMENTO

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

RFQ. Prestación De Servicio De Impresión De Variedad De Piezas Publicitarias Y Distribución De Las Mismas, A Nivel Nacional.

PROCESO ADMINISTRACIÓN DEL SIG PROCEDIMIENTO CONTROL DE REGISTROS

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO

GESTIÓN DE INFORMACIÓN. ELABORACIÓN Y CONTROL DE DOCUMENTOS Y REGISTROS UN-SIMEGE Página 1 de 7

DIRECTIVA GERENCIAL No. TDD1015

MANUAL DE MANEJO DE INFORMACIÓN DE INTERÉS PARA EL MERCADO ASEGURADORA MAGALLANES DE GARANTÍA Y CRÉDITO S.A.

NIMF n. 7 SISTEMA DE CERTIFICACIÓN PARA LA EXPORTACIÓN (1997)

LINEAMIENTOS GENERALES

Dirección y Gerencia

M-3: PLAN DE MEJORAMIENTO F14.1: PLANES DE MEJORAMIENTO - ENTIDADES Fecha 01/09/2013. Comites de Seguimiento (Actas) Eventos 5

GUÍA: ELABORACIÓN DE ESTUDIO DE MERCADO

Sistema Integrado de Gestión CONTROL DE DOCUMENTOS

MANUAL DE CONTRATACIÓN DE BIENES Y SERVICIOS SURAMERICANA

CONTRATO DE COLABORACIÓN EMPRESARIAL SUSCRITO ENTRE FIDUCIARIA DAVIVIENDA S.A. Y BANCO DAVIVIENDA S.A.

POLITICA INSTITUCIONAL DE PROTECCION DE DATOS PERSONALES

ENTIDAD DE REGISTRO O VERIFICACIÓN DE AC CAMERFIRMA S.A. POLÍTICA DE PRIVACIDAD VERSIÓN 1.0. Contactos:

Interpretación Resultados Evaluación MECI Vigencia 2014

CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

SISTEMA INTEGRADO DE GESTIÓN

MANUAL DE FUNCIONES Y DESCRIPCION DEL CARGO

ESTRATÉGICO MISIONAL DE APOYO CARGOS QUE COORDINA NIVEL DEL RIESGO ARL

PROCEDIMIENTO DE IDENTIFICACIÓN Y SEGUIMIENTO DE REQUISITOS LEGALES Y NORMATIVOS CORTEACEROS S.A TABLA DE CONTENIDO

PROCEDIMIENTO DOCUMENTADO IDENTIFICACION, CUMPLIMIENTO Y EVALUACIÓN DE REQUISITOS LEGALES Y OTROS Y DE SSTA

PROCEDIMIENTO: MANTENIMIENTO DE LA INFRAESTRUCTURA FÍSICA

DECRETO 3402 DE (Septiembre 7) Por el cual se reglamenta parcialmente el artículo 31 de la Ley 962 de 2005 y se dictan otras disposiciones.

REGLAMENTO DEL PROGRAMA DE ESTUDIOS SEMIPRESENCIALES. CAPITULO I Disposiciones Generales

Antes de imprimir este documento piense en el medio ambiente!

ACTUALIZACIÓN DEL MODELO ESTANDAR DE CONTROL INTERNO MECI 1000:2014

RESOLUCIÓN DE 21 DE JUNIO DE 2016 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR


CORMAGDALENA ESTUDIOS PREVIOS

ACTIVIDAD DOCENTE EN NUTRICIÓN-CCSS LINEAMIENTOS GENERALES

PERFILES DE CARGO. I. IDENTIFICACIÓN DEL EMPLEO Directivo Gerente 1 Despacho del Gerente Accionistas

MANUAL DEL SUBPROCESO DE GESTIÓN DE MANTENIMIENTO VEHICULAR CA CGAF 01 P06 04

CARACTERIZACIÓN DEL PROCESO DE PLANEACIÓN OPERATIVA

MCA-01-D-10 GESTION ESTRATEGICA FECHA VERSIÓN MATRIZ DE AUTORIDADES Y RESPONSABILIDADES 12/10/ MANUAL DE GESTION

<NOTA DE VIGENCIA: Resolución derogada por el artículo 6 de la Resolución 2009>

Hábitos saludables y seguridad en el trabajo

INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012

DIRECCIÓN ABASTECIMIENTO SOLICITUD PRIVADA DE OFERTAS 0251 ATENCIÓN Y ORIENTACIÓN CLIENTES ADENDO 1

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

ACUERDO No. 017 (29 de Julio de 2009)

Transcripción:

Elaborado por: Juan Manuel Corredor Garcia Oficial de Seguridad Gerencia de Estrategias, Arquitectura y Seguridad Oscar Javier Malaver Profesional Seguridad Gerencia de Estrategias, Arquitectura y Seguridad Carlos Gomez Velazco Inventario de licencias Gerencia de Servicios y operación TI Revisado por: Juan Carlos Rodriguez - Dirección de Atención Legal y Contratos Carlos Gomez Velazco Inventario de licencias Gerencia de Servicios y operación TI Aprobado por: Doris Amparo Rodriguez Duarte Gerente Servicios y Operación Carlos Ernesto Rodriguez de la Peña - Gerente de Estrategia. Arquitectura y Seguridad Introducción: El software es una herramienta fundamental de uso cotidiano por parte de los diferentes grupos de trabajo que componen la organización que constituye el equipamiento o soporte lógico de un sistema informático, que hace posible la realización de tareas específicas, permitiendo aumentar la productividad y contribuyendo a la permanencia del ciclo de la información en la compañía. Objetivo: Como apoyo a la de Adquisición, Desarrollo y Mantenimiento de Sistemas de Información, se definirán los lineamientos para el uso del licenciamiento de software requerido para el desarrollo de los procesos del negocio de la Vicepresidencia de Informática. Alcance: Para todo el ciclo de vida del software que se usa en ETB a nivel corporativo, es decir el desarrollo, adquisición, instalación, mantenimiento, gestión, uso e incluso desinstalación del mismo. POLITICA DE LICENCIAMIENTO DE USO DE SOFTWARE Por medio de la cual se establecen las directrices generales que rigen la actuación de los funcionarios y contratistas de la ETB en la Vicepresidencia de Informática en relación con el uso y ciclo de vida del software que la entidad emplea, considerando desarrollo, adquisición, instalación, mantenimiento, gestión, uso e incluso desinstalación. Se entenderá el uso de software como un activo de información de la Compañía, por lo cual merecen la protección y un debido uso por parte de las personas o usuarios que accedan a estos. La presente política se complementará con el Sistema de Gestión de Seguridad de la Información (SGSI) de la Compañía. La finalidad primordial de esta política es facilitar que la gestión esté ajustada al marco legal vigente y a las normas establecidas en ETB. MARCO REGULATORIO Esta política está articulada con la reglamentación colombiana en lo referente a utilización de programas de computación (software) y especialmente de acuerdo con las siguientes normas: La Directiva Presidencial 02 del 12 de febrero de 2002. Ley 44 de 1993, que señala las sanciones relacionadas con los derechos de autor de soporte lógico o software. Una vez impreso este documento, se considerará documento no controlado. Pág. 1

Ley 527 de 1999, que señala el uso y validez del mensaje de datos. Ley 599 de 2000 Por la cual se expide el Código Penal (cláusulas 257, 270, 271 y 272). Ley 603 de 2000 en la cual se indica que todas las empresas deben reportar en sus informes anuales de gestión el cumplimiento de las normas de propiedad intelectual y de derechos de autor. Ley 1450 de 2011 Por la cual se expide el Plan Nacional de Desarrollo (PND) 2010 2014 Ley 1480 de 2011 o Estatuto del Consumidor Ley 1273 de 2009 en cuanto a la protección de la información y los datos. (cláusula 269A, Acceso Abusivo a Sistema Informático, cláusula 269D, Daño Informático, cláusula 269F, Violación de datos personales, cláusula 269E Uso de software malicioso). Ley 1266 de 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales. Decreto 1151 de 2008 Por el cual se establecen los lineamientos generales de la Estrategia de Gobierno en Línea de la República de Colombia, se reglamenta parcialmente la Ley 962 de 2005, y se dictan otras disposiciones. Acuerdo 279 de 2007 Por el cual se dictan los lineamientos para la de Promoción y Uso del Software libre en el Sector Central, el Sector Descentralizado y el Sector de las Localidades del Distrito Capital". Ley 1581 de 2012 Establece los principios relacionados con el tratamiento de datos personales en Colombia, definiciones, los sujetos relacionados con la ley, los deberes y obligaciones de los distintos sujetos y las sanciones en caso de violación de derechos. RESPONSABLES DE LICENCIAMIENTO DE USO DE SOFTWARE EN ETB. El licenciamiento de uso de software de los productos y tecnologías que ETB adquiera se orientará a la atención de dos tipos de necesidades: Negocios y Corporativo. 1. Negocios: Corresponde a productos de software que ETB utiliza para la prestación de los servicios y productos que entrega a sus clientes en modalidades de renta, leasing financiero, leasing operativo, a nombre de on behalf o reventa. 2. Corporativo: Corresponde a productos de software que ETB utiliza para atender necesidades de la operación tecnológica de su infraestructura, de sus procesos y de los usuarios al interior de la compañía. Las Vicepresidencias responsables de la adquisición y administración del ciclo de vida del software y de su licenciamiento son: La Vicepresidencia de Infraestructura y la Vicepresidencia Comercial son las responsables del licenciamiento de Negocios. La Vicepresidencia de Informática es la responsable del licenciamiento Corporativo. Una vez impreso este documento, se considerará documento no controlado. Pág. 2

OBLIGACIONES RELACIONADAS CON EL USO Y GESTION DEL SOFTWARE EN GENERAL 1. Mantener el registro de inventario de los productos de software y actualizado el archivo documental del licenciamiento que ETB posea.. 2. Velar para que sólo se instalen productos de software que cuenten con el soporte legal ycomercial del uso licenciado. 3. Cumplir con los deberes impuestos por las normas de protección de datos en cuanto a la confidencialidad, integridad y autenticidad de la información. 4. Reportar al área responsable sobre el cumplimiento de las normas de propiedad intelectual, derechos de autor, para presentar a los organismos de control los informes sobre el uso adecuado del software utilizado en ETB. 5. Manipular o usar software de propiedad intelectual de ETB única y exclusivamente para las actividades laborales y sin fin de uso personal o particular DESARROLLO DE SOFTWARE Para cumplir con las funciones de la empresa los funcionarios y contratistas que desarrollen software deberán hacerlo dentro del marco jurídico, respetando los principios de buena fe y legalidad. Cuando el desarrollo consiste en intervenir un software que usa la ETB, el funcionario o contratista deberá analizar la licencia correspondiente y junto con el área responsable (según si es software corporativo o de negocios), determinar los pasos a seguir para avanzar con el desarrollo, autorizaciones correspondientes y determinación, de ser el caso, de la titularidad del mismo. Cuando el desarrollo es original el funcionario o contratista deberá analizarlo con el área responsable (según si es software corporativo o de negocios), para determinar si se trata de un desarrollo en el marco del contrato laboral y como parte de las funciones propias de su cargo, ó si se presenta en ejecución de un contrato de prestación de serviciosó,. El software, programa, base de datos realizado por un funcionario en ejercicio de sus funciones y utilizando la infraestructura física, informática o tecnológica se entenderá de propiedad de ETB, por lo tanto las fuentes o código origen pertenecerán en propiedad a ETB y por ningún motivo podrán ser usados para conveniencia personal, particular o externa sin la autorización expresa de la compañía. LICENCIAS Y ADQUISICIÓN DE SOFTWARE. No se deberá confundir el contrato de licenciamiento con el contrato de soporte de mantenimiento y actualizaciones, o limitar el uso de la licencia a la vigencia del contrato de soporte. Los responsables de adquirir el licenciamiento de uso de software deberán: 1. Identificar claramente las necesidades de la operación y del negocio para viabilizar, presupuestar y solicitar la adquisición y evolución de productos de software debidamente licenciados de acuerdo con el uso de los bienes. 2. Se deberá diferenciar la licencia con el contrato de soporte o mantenimiento. 3. Validar que el licenciamiento de uso de software que respalde los productos de software que ETB adquiera o evolucione considere las condiciones de propiedad, uso, cantidad y destino. Una vez impreso este documento, se considerará documento no controlado. Pág. 3

4. Establecer los requerimientos técnicos y funcionales de los productos de software a adquirir, de acuerdo con el destino y condiciones de uso que ETB dará al producto de software para que se apliquen las condiciones de licenciamiento pertinentes. 5. Revisar las condiciones de la licencia contratada para tener clara su forma de gestión y por tanto establecer las directrices para su manejo (ejemplo, si la autorización se hace por equipo, servidor, procesador, usuario, entre otros. se debe mantener control durante la vida de la licencia para que la condición deba ser respetada) 6. El área responsable de la planeación técnica deberá revisar si el proceso de instalación o uso puede comprometer o causar algún daño a la información empresarial de ETB, y cumple con los términos del Sistema de Gestión de Seguridad de la Información. 7. Todos los productos de software aplicativo, de sistema operativo, de base de datos y desarrollos que se adquieran, siendo propios o de terceros deben ser entregados a nombre de la Empresa de Telecomunicaciones de Bogotá S.A. E.S.P. o a nombre del tercero destinatario del producto del software. Para dar cumplimiento a esto último ETB cuenta con el servicio de almacenamiento externo, no solo de código fuente sino también de líneas base de aplicaciones que están en producción para garantizar la disponibilidad del software adquirido en el tiempo. El área responsable de la adquisición del software se encargará de que los productos de software adquiridos sean formalmente entregados a ETB por escrito, o mediante medios electrónicos. La entrega incluirá los medios de instalación, así como la documentación que licencie la propiedad y uso. Cuando se trate de software libre, freeware o licencias en línea deberán estar documentadas. 8. El licenciamiento de uso de software se debe aplicar a los productos de software que se instalen en ambientes de operación físicos y virtuales. 9. Siempre que la licencia del software consagre a favor del licenciante la capacidad de realizar auditorías para el control del uso del software por parte de ETB, ETB acordará con el licenciante revisiones periódicas preventivas con el fin de garantizar que el uso que hace ETB sea legítimo. ADMINISTRACIÓN, INSTALACIÓN, MANTENIMIENTO Y RETIRO DE SOFTWARE. Las Vicepresidencias de Informática responsable de la administración del ciclo de vida del software, de la instalación, actualización y retiro debe: 1. Validar la consistencia entre la documentación de licenciamiento de uso de software y los productos de software que se instalen o reciban por parte de ETB, cumpliendo con las condiciones contractuales establecidas entre el proveedor y ETB, o de ser el caso, las estipulaciones especiales para los usuarios de ETB cuando se trate de proyectos que los involucre. 2. Administrar y mantener el registro de inventario y estado actualizado de los productos de software, de las instalaciones y desinstalaciones siempre que las condiciones de la licencia lo exijan o que le sea solicitado. 3. La Vicepresidencia de informática tendrá un inventario del software corporativo que se instala en cada uno de los equipos institucionales para el trabajo de los funcionarios o contratistas de ETB que estará asociado con las licencias correspondientes. 4. Siempre que un funcionario o contratista autorizado instale un software en un equipo institucional o en un equipo personal para atender funciones o proyectos de ETB, deberá revisar si tiene las autorizaciones necesarias para su uso de acuerdo con la licencia correspondiente y, en el caso de los contratistas, en los términos en que se haya autorizado en el contrato respectivo. 5. Copia de los soportes documentales del licenciamiento de uso del software de los productos que ETB adquiera serán entregados al Administrador del Inventario, por al área responsable de la instalación, para ser archivados junto con la documentación Una vez impreso este documento, se considerará documento no controlado. Pág. 4

contractual, entre ellos la licencia (si la misma se consigue por Internet se dejará documentación sobre su texto, una copia, y detalles de cómo localizarla), manuales de uso, o cualquier otro documento propio de la funcionalidad del software. 6. Gestionar la operación y evolución de los productos de software velando por el adecuado uso del licenciamiento, sus actualizaciones y de los cambios en sus condiciones de operación. 7. El licenciamiento de uso de software se debe aplicar a los productos de software que se instalen en ambientes de operación físicos y virtuales. 8. El retiro y almacenamiento de software debe considerarse cuando este ya ha cumplido su ciclo de vida o rol funcional específico en la organización, siempre y cuando exista un principio de renovación tecnológica. No deben ser mantenidos productos de software que hayan perdido su proceso evolutivo, finalización de soporte y mantenimiento o que el retorno de inversión (ROI) sea menor que los definidos por el objeto del negocio. PARAGRAFO TRANSITORIO. Las áreas responsables deberán establecer en un plazo de 6 meses a partir de la publicación de esta política, los procesos que garanticen la aplicación de las políticas de licenciamiento de uso al software: desarrollo, adquisición, instalación, mantenimiento y retiro a la fecha de entrada en vigencia de esta política. PARAGRAFO. Las disposiciones de esta política también se aplican a Software as a Service usado por funcionarios o contratistas para el desarrollo de actividades relacionadas con ETB en la medida justificada para el fin propuesto y con las respectivas clausulas de confidencialidad que defina ETB. AUDITORIAS 1. ETB se reserva el derecho de permitir a los fabricantes y proveedores de productos de software la ejecución de mediciones y estudios de licenciamiento, así como auditorias de las implementaciones de productos de software, en consecuencia cualquier acción en este sentido deberá ser autorizada. El estudio sin previa autorización de ETB, podrá ser considerado como un acto de acceso abusivo al sistema informático, de conformidad con lo señalado en la Ley 1273 de 2009. 2. El administrador de licenciamiento de software deberá definir un procedimiento en el cual se defina el plan de revisión y auditoria periódica en los diferentes productos de software, el cual será establecido para validar el uso que los funcionarios y contratistas están haciendo del software de ETB y podrán en ese proceso hacer los ajustes necesarios. Se debe presentar un informe de esta revisión que incluya los resultados, acciones propias y recomendaciones para implementar por otros de dicha auditoría. 3. Si en los procesos de auditoría, externos o internos, sobre la infraestructura se encuentra software instalado y no reportado, se debe a reportar a Auditoria Corporativa el usuario que lo instaló y detallar las condiciones y justificaciones asociadas a la instalación. DIVULGACIÓN Y VIGENCIA Esta política rige a partir de la fecha de su expedición, y debe ser conocida por todas las dependencias y funcionarios de ETB. La presente política se deberá complementar con procesos de formación y capacitación corporativa. Una vez impreso este documento, se considerará documento no controlado. Pág. 5

Glosario Software: comprende el conjunto de los componentes lógicos de un sistema informático que hacen posible la realización de tareas específicas interactuando con componentes físicos llamados hardware Hardware: refiere a todas las partes y componentes tangibles de un sistema informático, las cuales pueden ser eléctricas, electrónicas, electromecánicas y mecánicas Licencia de Software: es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas SGSI: Un sistema de gestión de la seguridad de la información (SGSI) es un conjunto de políticas de administración de la información. Un SGSI es para una organización el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos de seguridad de la información. OpenSource: expresión con la que se conoce al software distribuido y desarrollado libremente. Se focaliza en los beneficios prácticos (acceso al código fuente) que en cuestiones éticas o de libertad Freeware: se define un tipo de software que se distribuye sin costo, disponible para su uso y por tiempo ilimitado. El freeware suele incluir una licencia de uso, que permite su redistribución pero con algunas restricciones, como no modificar la aplicación en sí ni venderla, y dar reconocimiento de su autor Shareware: es una modalidad de distribución de software, en la que el usuario puede evaluar de forma gratuita el producto, pero con limitaciones en el tiempo de uso o en algunas de las formas de uso o con restricciones en las capacidades finales. Una vez impreso este documento, se considerará documento no controlado. Pág. 6

Control de Cambios: Versión Descripción del Cambio Fecha del Cambio 0.9 Definición de licenciamiento uso Diciembre 27 de 2013 de software 1.0 Ajustes de acuerdo a comentarios Febrero 10 de 2014 Una vez impreso este documento, se considerará documento no controlado. Pág. 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback