Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Seguridad informática

De la Seguridad de la Información

Anuncio 
De la Seguridad de la Información
y el manejo de las Unidades
Portátiles de Almacenamiento
Políticas Generales
1.- Los recursos informáticos de la Compañía se pueden utilizar solamente para actividades
relacionadas con el negocio y otras actividades autorizadas por la Compañía.
2.- Debe entenderse como Unidad Portátil de Almacenamiento todo aquel dispositivo externo que
permita guardar y transmitir información de manera electrónica (USB, CD, Disco duro externo,
Tarjetas SD y Disco de 3 ½).
3.- Esta prohibida la adquisición de unidades portátiles de almacenamiento a través de la Subdirección
de Servicios (Área de Compras) por parte de los Colaboradores de la Empresa, por lo que toda
requisición de compra para adquirir estos dispositivos será improcedente.
Políticas de Seguridad de la información:
1.- Los usuarios de los recursos informáticos son responsables de:
Usar los recursos informáticos con los que cuenta solamente para fines que coadyuven al
logro de los objetivos Institucionales.
Cumplir con todos los controles establecidos por la Dirección de Sistemas de Información
para la protección y uso de la información.
Mantener la confidencialidad de la información no divulgándola a cualquier persona externa
a la Compañía.
Dar protección física y lógica a la información contenida en el equipo de cómputo asignado.
Notificar oportunamente, (en el momento en que se genere) al Centro de Servicio a Usuarios
(CSU) las sospechas de violaciones a la seguridad de la Información
2.- Toda la información corporativa o comercial debe ser clasificada como General, Interna, Confidencial
o Altamente Sensible por el usuario, para que así pueda ser protegida efectivamente.
3.- Los Usuarios deben clasificar todas las fuentes de información con una de las siguientes
designaciones de acuerdo al grado de pérdida, responsabilidad u otro daño al cual podría estar
expuesta la compañía por su divulgación:
General. Es toda aquella información que puede ser usada o proporcionada tanto a
colaboradores internos, como externos, clientes y público en general.
Interna. Es toda aquella documentación para uso exclusivo de los colaboradores de la
Empresa y no debe de ser proporcionada a personas externas a menos que se cuente con
la autorización específica para ello.
Confidencial. Se debe clasificar como información confidencial, todos aquellos documentos,
datos o mensajes que por su importancia y por ser únicos para la Compañía, requieren de
un uso y administración especiales, debiendo ser usada únicamente por aquellos
Colaboradores que su función lo requiera, por lo que no puede ser usada indistintamente por
cualquier persona.
Altamente Sensible. Es la información que solamente puede ser puesta a disposición de un
número muy limitado de Colaboradores, ya que su divulgación a individuos no autorizados
podría significarse un riesgo para la Empresa.
4.- Por ningún motivo los Colaboradores podrán instalar por cuenta propia en su Equipo de Cómputo
cualquier tipo de Software.
5.- Queda prohibido para los Colaboradores llevar a su domicilio, copias de software con licencia para la
Compañía para instalarlas en su computadora personal, incluso para realizar el trabajo de la propia
Empresa, sin previa autorización de la Dirección de Sistemas de Información.
6.- Toda la información almacenada en los Equipos de Cómputo de la Empresa y todo el trabajo que se
realiza en nombre de Afianzadora Aserta y/o Afianzadora Insurgentes, es propiedad de Grupo
Financiero Aserta.
7.- Es responsabilidad de todo Colaborador mantener y garantizar la confidencialidad
de toda la
información relacionada con la Empresa, sus Accionistas, Colaboradores, Representantes, Clientes y
Terceros, cuyos datos se recopilen, almacenen o procesen en sus equipos de computo o de las
cuales tengan conocimiento por las funciones inherentes a su puesto.
8.- Por ningún motivo los Colaboradores deberán utilizar los recursos informáticos proporcionados para:
Realizar actividades comerciales distintas a las operaciones autorizadas por la Empresa.
Acceder o distribuir bromas, cartas en cadena, correos de propaganda, chistes, archivos
anexos para fines no comerciales u otros materiales que sean inadecuados u ofensivos,
incluyendo material sexualmente explícito.
Acosar (en cualquiera de sus variantes).
Promover filosofías o acciones políticas o religiosas.
Participar en apuestas, retos o cualquier tipo de juegos.
9.- Los responsables de Área que manejen o tengan trato con algún proveedor, deben vigilar que el
mismo no utilice los recursos informáticos de la Empresa para ningún fin distinto del que fue
contratado, salvo autorización expresa del mismo.
10.- Los colaboradores que por algún motivo tengan la necesidad de llevar consigo información
Institucional a través de algún medio de almacenamiento, son responsables de proteger la misma,
garantizando en todo momento la confidencialidad de la información.
Políticas del Manejo de Unidades Portátiles de Almacenamiento:
1.- .El Colaborador no debe introducir a su Equipo de Cómputo, alguna unidad portátil de
almacenamiento, proporcionada por Agentes, Clientes o cualquier otra persona externa a la
Empresa, por lo que cualquier información que se requiera de éstas personas, deberá solicitárseles
sea proporcionada a través de correo electrónico.
2.- Cada que un Proveedor asignado a un Área requiera utilizar una unidad de almacenamiento para
instalar un software que le permita realizar sus actividades, es responsabilidad del Subdirector o
Gerente del Área, solicitar al Centro de Servicio a Usuarios (CSU) el escaneo de la misma,
indicándole el tipo de aplicación a instalar.
3.- El responsable de un Área que tenga a su cargo un equipo de trabajo de proveedores, debe
garantizar que la información que compartan estos sea únicamente a través de carpetas compartidas
dentro de la red o a través de correo electrónico.
4.- Es responsabilidad del Colaborador que necesite utilizar una unidad de almacenamiento propia,
solicitar al Centro de Servicio a Usuarios escanee y vacune (en su caso) la unidad, antes de que ésta
sea introducida a cualquier equipo de cómputo de la Empresa, debiendo evitar colocarla en equipos
externos inseguros para mantenerla libre de virus.
5.- Todo equipo de cómputo dañado por algún virus transmitido a través de una unidad de
almacenamiento, podrá ser formateado de acuerdo al daño sufrido; siendo responsabilidad del
usuario de la unidad de almacenamiento la información que no pueda recuperarse.
6.- En caso de que algún Colaborador reincida en la contaminación de un equipo de cómputo a través de
una unidad de almacenamiento independientemente del tipo de esta, le serán bloqueados los puertos
de almacenamiento externo a su equipo de cómputo.
7.- En caso de que el Colaborador decida por cuenta propia escanear con el antivirus una unidad de
almacenamiento y se detecte algún virus, es su responsabilidad notificar al CSU la revisión del mismo
para asegurar que no se haya contaminado su equipo de computo.
Imagina Soluciones
Atentamente
Subdirección de Infraestructura
y Operaciones
Documentos relacionados
Todos los colaboradores se encuentran comprometidos a el
Todos los colaboradores se encuentran comprometidos a el
Fiscalización del Convenio de Centro Colaborador
Fiscalización del Convenio de Centro Colaborador
compañeros como las personas que más practican el valor del
compañeros como las personas que más practican el valor del
POLITICA INTEGRADA DE SEGURIDAD, SALUD Y MEDIO
POLITICA INTEGRADA DE SEGURIDAD, SALUD Y MEDIO
GOintegro - Caso de Exito [Banco Financiero]
GOintegro - Caso de Exito [Banco Financiero]
Sopa de letras Resulta interesante ver que algunos de los aspectos
Sopa de letras Resulta interesante ver que algunos de los aspectos
Formato de entrega / recepción de equipo de cómputo para la
Formato de entrega / recepción de equipo de cómputo para la
Como ejercer el liderazgo con tu equipo de colaboradores
Como ejercer el liderazgo con tu equipo de colaboradores
PROGRAMAS DE CAPACITACION Y FORMACION EN ALTOS
PROGRAMAS DE CAPACITACION Y FORMACION EN ALTOS
Descargar
Anuncio
Anuncio