Saltar al contenido principal

Descripción general

Todo el software utilizado para el trabajo de la empresa debe estar en la lista aprobada a continuación o ser explícitamente aprobado por TI. Usar herramientas no aprobadas — especialmente para almacenar datos de la empresa o de clientes — genera riesgos de seguridad y cumplimiento. Si necesitas una herramienta que no está en la lista, consulta Solicitar una nueva herramienta a continuación.
¿No estás seguro si una aplicación o extensión específica está aprobada? Pregunta en #it-help en Slack antes de instalarla. Es una verificación rápida que evita dolores de cabeza a todos.

Herramientas aprobadas por categoría

Comunicación

HerramientaPropósitoAccesoNotas
SlackMensajería de equipo, colaboración asíncronaAprovisionado el primer día por TIPlataforma principal de comunicación interna
Gmail / Google WorkspaceCorreo electrónico, calendario, videoAprovisionado el primer día por TIUsa solo la cuenta de la empresa — no Gmail personal
Google MeetVideollamadasIncluido con Google WorkspacePredeterminado para reuniones internas
ZoomVideollamadas (externas)Aprovisionado por TI bajo solicitudPreferido para llamadas con clientes
Guía de configuración — Slack:
  1. Descarga Slack en slack.com/downloads
  2. Inicia sesión con tu correo corporativo usando SSO
  3. Únete a los canales de tu equipo (TI te agregará a los predeterminados; únete a otros desde el explorador de canales)
  4. Revisa la Guía de Comunicación para las normas de Slack

Gestión de proyectos y documentación

HerramientaPropósitoAccesoNotas
[Herramienta de gestión de proyectos — ej., Linear / Asana / Jira]Seguimiento de tareas y proyectosAprovisionado por TIRastreador de proyectos principal
[Herramienta de documentación — ej., Notion / Confluence]Documentos internos y wikisAprovisionado por TIComplementario a estos documentos
Google DriveAlmacenamiento de archivos, documentos colaborativosIncluido con Google WorkspaceUsar para la mayoría de documentos
[Este sitio]Políticas, SOPs, wiki internoPúblico (interno)Lo estás viendo ahora
Directrices de almacenamiento de archivos:
  • Almacena todos los documentos de la empresa en Google Drive o el sistema de gestión documental designado
  • No almacenes documentos de la empresa en almacenamiento en la nube personal (Dropbox personal, iCloud, etc.)
  • Sigue la estructura de carpetas definida por tu líder de equipo

Ingeniería y desarrollo

HerramientaPropósitoAccesoNotas
GitHubGestión de código fuenteSolicitar a TI + líder de ingenieríaInicio de sesión SSO requerido
[Herramienta CI/CD — ej., GitHub Actions / CircleCI]Pruebas automatizadas y despliegueAprovisionado con GitHub
[Plataforma en la nube — ej., AWS / GCP / Azure]Infraestructura y hostingSolicitar a TI; acceso basado en rolesSolo acceso de mínimo privilegio
[Monitoreo — ej., Datadog / Grafana]Monitoreo y alertas del sistemaSolicitar a TI
VS Code / JetBrainsEditores de códigoAutoinstalación desde fuente aprobadaAmbos están aprobados
PostmanDesarrollo y pruebas de APIAutoinstalación

Finanzas y RRHH

HerramientaPropósitoAccesoNotas
[Sistema de nómina / RRHH — ej., Rippling / Gusto / BambooHR]Nómina, beneficios, PTOAprovisionado el primer día por RRHHSistema principal de RRHH
[Herramienta de gastos — ej., Expensify / Ramp / Brex]Informes de gastos y reembolsoAprovisionado por FinanzasVer Política de Gastos
[Contabilidad — ej., QuickBooks / Xero]Contabilidad y facturaciónSolo equipo de Finanzas

Seguridad

HerramientaPropósitoAccesoNotas
[Gestor de contraseñas — ej., 1Password / Bitwarden]Gestión de contraseñasAprovisionado por TIObligatorio — ver Política de Seguridad
[App de MFA — ej., Duo / Google Authenticator / Authy]Autenticación multifactorAutoinstalaciónObligatorio en todas las cuentas
[VPN — ej., Tailscale / Cisco AnyConnect]Acceso remoto seguroAprovisionado por TIObligatorio en Wi-Fi público
[EDR — ej., CrowdStrike / SentinelOne]Seguridad de endpointPreinstalado en dispositivos de la empresaNo desactivar
[MDM — ej., Jamf / Intune]Gestión de dispositivosPreinstalado en dispositivos de la empresaNo remover

Diseño

HerramientaPropósitoAccesoNotas
FigmaDiseño UI/UX y prototipadoSolicitar a TIAprobado para el equipo de diseño
[Otra herramienta de diseño][Propósito]Solicitar a TI

Herramientas de clientes

HerramientaPropósitoAccesoNotas
[CRM — ej., HubSpot / Salesforce]Gestión de relaciones con clientesAprovisionado por TIAcceso basado en roles
[Herramienta de soporte — ej., Intercom / Zendesk]Soporte al clienteAprovisionado por TISolo equipos de atención al cliente

Solicitar una nueva herramienta

Antes de solicitar una nueva herramienta, verifica si una herramienta aprobada existente puede satisfacer tu necesidad. Si aún necesitas una nueva herramienta:
1

Enviar una solicitud

Presenta una solicitud a través de [mesa de ayuda de TI / formulario de solicitud — enlace por agregar]. Incluye:
  • Nombre y URL de la herramienta
  • Para qué la necesitas
  • Cuántas personas la usarán
  • Si almacenará datos de la empresa o de clientes
  • Costo (si aplica)
2

Revisión de seguridad de TI

TI revisará la herramienta en cuanto a postura de seguridad, prácticas de manejo de datos y requisitos de cumplimiento. Las herramientas que almacenan datos de la empresa o de clientes pasan por una revisión más exhaustiva.Plazo típico: 3–5 días hábiles para herramientas estándar; más tiempo para herramientas con acceso significativo a datos.
3

Revisión legal / adquisiciones

Si hay un contrato o costo significativo, Legal y Finanzas lo revisarán. Para herramientas que superen $[X]/mes, también se requiere la aprobación del gerente.
4

Aprobación y aprovisionamiento

Una vez aprobada, TI agregará la herramienta a la lista aprobada y aprovisionará el acceso para ti y tu equipo.
No te registres ni comiences a usar una nueva herramienta mientras esperas la aprobación — especialmente cualquier cosa que almacene datos de la empresa o de clientes. Usar herramientas no aprobadas es una violación de la Política de Uso Aceptable.

Eliminación de acceso a una herramienta

Cuando un empleado se va o cambia de rol, su acceso a herramientas debe ser revocado. Esto se maneja como parte del SOP de Desvinculación. Si notas que un exempleado o alguien que cambió de rol todavía tiene acceso que no debería, repórtalo a TI inmediatamente.

Configuración de dispositivos

Los nuevos dispositivos son aprovisionados por TI antes de tu primer día (o el primer día para contrataciones presenciales). Tu dispositivo vendrá con las herramientas de seguridad requeridas (MDM, EDR, gestor de contraseñas) preinstaladas. Lista de verificación de configuración inicial:
  • Iniciar sesión con tus credenciales SSO de la empresa
  • Verificar la inscripción en MDM (TI lo confirmará)
  • Habilitar cifrado de disco completo (FileVault en Mac / BitLocker en Windows) — TI te guiará
  • Instalar y configurar el gestor de contraseñas de la empresa
  • Configurar MFA en todas las cuentas
  • Instalar cualquier herramienta aprobada adicional de la lista anterior según sea necesario para tu rol
Para problemas o reparaciones de dispositivos, contacta a TI en it@blevinsholdings.com.
Última actualización: [Fecha] — responsable: TI