Zum Inhalt springen
Start » INFORMATIONSSICHERHEITS- UND DATENSCHUTZRICHTLINIE

INFORMATIONSSICHERHEITS- UND DATENSCHUTZRICHTLINIE

Die Informationssicherheits- und Datenschutzrichtlinie von GRUPO I CAN gilt für alle Mitarbeiter, Dienstleister (Selbstständige), Lieferanten, Systeme und Dienstleistungen, einschließlich extern oder durch Dritte ausgeführte Arbeiten, die die Verarbeitungsumgebung des Unternehmens nutzen oder auf Informationen zugreifen Zugehörigkeit zur GRUPO ICH KANN.

Jeder einzelne Benutzer der computergestützten Ressourcen des Unternehmens ist für den Schutz der Sicherheit und Integrität von Informationen und Computerausrüstung verantwortlich, sei es in den Einrichtungen von GRUPO I CAN, im Außendienst oder im Home Office.

Ein Verstoß gegen diese Sicherheitsrichtlinie ist jede Handlung, die:

  • Setzen Sie das Unternehmen tatsächlichen oder potenziellen finanziellen Verlusten durch gefährdete Daten-/oder Informationssicherheit oder durch den Verlust von Ausrüstung aus.
  • Beinhaltet die Offenlegung vertraulicher Daten, Urheberrechte, Handelsgeschäfte, Patente oder die unbefugte Nutzung von Unternehmensdaten.
  • Beinhaltet die Verwendung von Daten für rechtswidrige Zwecke, was die Verletzung von Gesetzen, Vorschriften oder anderen staatlichen Bestimmungen beinhalten kann.

Zweck der Informationssicherheitsrichtlinie:

Gewährleistung der Verfügbarkeit, Integrität, Vertraulichkeit, Rechtmäßigkeit, Authentizität und Überprüfbarkeit der Informationen, die für die Ausführung der Geschäfte von GRUPO I CAN erforderlich sind.

Wir streben ISO 27001 und die FPNQ-Exzellenzkriterien als Referenz an.

Es ist die Pflicht aller innerhalb der I CAN GROUP:

Betrachten Sie Informationen als einen Vermögenswert der Organisation, eine der kritischen Ressourcen für die Durchführung des Geschäfts, die für GRUPO I CAN von großem Wert ist und immer professionell behandelt werden muss.

01 - KLASSIFIZIERUNG VON INFORMATIONEN

Es liegt in der Verantwortung jedes Bereichs, die Kriterien in Bezug auf den Grad der Vertraulichkeit der von seinem Bereich generierten Informationen (Berichte und/oder Medien) gemäß der folgenden Tabelle zu verwenden:

1 - Öffentlich
2 - Intern
3 - Vertraulich
4 - Eingeschränkt

Konzepte:

Öffentliche Informationen: Dies sind alle Informationen, auf die Benutzer der Organisation, Kunden, Lieferanten, Dienstleister und die allgemeine Öffentlichkeit zugreifen können.
Interne Informationen: Dies sind alle Informationen, auf die nur Mitarbeiter der Organisation zugreifen können. Dies sind Informationen, die einen Grad an Vertraulichkeit haben, der das Image der Organisation gefährden kann.
Vertrauliche Informationen: Dies sind alle Informationen, auf die Benutzer der Organisation und Partner der Organisation zugreifen können. Die unbefugte Offenlegung dieser Informationen kann Auswirkungen (finanziell, image- oder betrieblich) auf das Geschäft der Organisation oder des Partners haben.

Eingeschränkte Informationen: Dies sind alle Informationen, auf die nur Benutzer der Organisation zugreifen können, die ausdrücklich mit Namen oder Bereich, zu dem sie gehören, angegeben sind. Die unbefugte Offenlegung dieser Informationen kann dem Unternehmen ernsthaften Schaden zufügen und/oder die Geschäftsstrategie der Organisation gefährden.

Jeder Manager/Vorgesetzte muss sein Team anweisen, keine Informationen und/oder Medien zu verbreiten, die als vertraulich und/oder zugangsbeschränkt gelten, sowie keine Berichte auf Druckern und Medien an leicht zugänglichen Orten zu hinterlassen, immer unter Berücksichtigung des „Clean Table“-Konzepts , das heißt, lassen Sie nach Beendigung der Arbeit keine vertraulichen und/oder zugangsgeschützten Berichte und/oder Medien auf Ihren Schreibtischen liegen.

02 - PERSONENBEZOGENE DATEN DER MITARBEITER

GRUPO I CAN verpflichtet sich, keine personenbezogenen Daten von Mitarbeitern absichtlich zu sammeln oder zu speichern, außer denen, die für die Führung seiner Geschäfte relevant sind.

Alle personenbezogenen Mitarbeiterdaten gelten als vertrauliche Daten. Personenbezogene Daten von Mitarbeitern unter der Verantwortung von GRUPO I CAN werden nicht für andere Zwecke als die, für die sie erhoben wurden, verwendet.

Personenbezogene Daten von Mitarbeitern werden nicht an Dritte weitergegeben, es sei denn, dies ist für unser Geschäft erforderlich und vorausgesetzt, dass diese Dritten die Vertraulichkeit dieser Daten wahren, in diesem Fall einschließlich der Liste der von uns verwendeten elektronischen Adressen (E-Mails). GROUP Mitarbeiter ICH KANN.

03 - ILLEGALE PROGRAMME

Die Verwendung von illegalen Programmen (PIRATEN) in GRUPO I CAN ist strengstens untersagt. Benutzer dürfen unter keinen Umständen diese Art von „Software“ (Programm) auf den Geräten des Unternehmens installieren.

Der IT-Bereich wird die Daten auf den Servern und/oder auf den Computern der Benutzer regelmäßig überprüfen, um die korrekte Anwendung dieser Richtlinie zu gewährleisten.

04 - BERECHTIGUNGEN UND PASSWÖRTER

Wenn es notwendig ist, einen neuen Benutzer zu registrieren, um das „Netzwerk“, die Computersysteme oder die Ausrüstung des Unternehmens zu nutzen, muss der Herkunftssektor des neuen Benutzers diese Notwendigkeit dem IT-Sektor mittels eines Memorandums oder einer E-Mail mitteilen, Informationen darüber, auf welche Art von Routinen und Programmen der neue Benutzer Zugriffsrechte hat und auf welche eingeschränkt wird. Informatica wird sich registrieren und dem neuen Benutzer sein erstes Passwort mitteilen, das alle 45 (fünfundvierzig) Tage geändert werden muss.

Aus Sicherheitsgründen empfiehlt Informatica, dass Kennwörter immer mindestens 8 (acht) alphanumerische Zeichen enthalten.

Alle Benutzer, die für die elektronische Genehmigung von Dokumenten (Beispiel: Bestellungen, Ausschreibungen usw.) verantwortlich sind, müssen den IT-Bereich darüber informieren, wer sie bei Abwesenheit von GRUPO I CAN vertreten wird, damit Berechtigungen geändert werden können (Übertragung von Befugnissen). .

Datenbankzugriffsprofile werden in Punkt 08 und bezüglich der Nutzung von E-Mail in Punkt 13 definiert.

05 - TEILEN VON ORDNERN UND DATEN

Die Benutzer sind verpflichtet, alle vorhandenen Freigaben auf ihren Arbeitsplätzen regelmäßig zu überprüfen und sicherzustellen, dass als vertraulich und/oder eingeschränkt geltende Daten nicht für unbefugten Zugriff verfügbar sind.

06 - SICHERUNGSKOPIE DES INTEGRIERTEN SYSTEMS UND DER NETZWERKSERVER

Sicherungskopien des integrierten Systems (Cansystem-Plattform) und der Netzwerkserver liegen in der Verantwortung von Informatica und müssen täglich erstellt werden.

Die Daten der Cansystem-Plattform werden auf einem Vertragsserver gespeichert, der auch eine monatliche Datensicherung durchführt.

07 - GEISTIGES EIGENTUM

GRUPO I CAN ist Eigentümer aller „Designs“, Kreationen oder Verfahren, die von einem Mitarbeiter im Laufe seines Arbeitsverhältnisses oder der Erbringung von Dienstleistungen als Selbständiger für GRUPO I CAN entwickelt wurden.

08 - NUTZUNG DER WEBUMGEBUNG (Internet)

Der Internetzugang wird für Benutzer autorisiert, die ihn für die Ausübung ihrer beruflichen Tätigkeit bei GRUPO I CAN benötigen. Auf Websites, die keine Informationen enthalten, die berufliches und/oder geschäftliches Wissen hinzufügen, sollte nicht zugegriffen werden.

Die Nutzung des Internets wird vom Sektor Informationstechnologie überwacht, unter anderem durch „Protokolle“ (auf dem Server erstellte Dateien), die darüber informieren, welcher Benutzer verbunden ist, wie lange er das Internet verwendet und auf welche Seite er zugegriffen hat.

Die Definition der Mitarbeiter, denen die Nutzung (Browsing) des Internets gestattet ist, obliegt der Unternehmensleitung auf der Grundlage der Empfehlung des IT-Supervisors.
Das Installieren von Programmen aus dem Internet auf Mikrocomputern der GRUPO I CAN ist ohne ausdrückliche Zustimmung der IT-Branche nicht gestattet, mit Ausnahme von Programmen, die von öffentlichen Stellen des Bundes, der Länder und/oder der Gemeinden angeboten werden.

Benutzer müssen sicherstellen, dass sie keine Handlungen vornehmen, die Urheberrechte, Marken, Lizenzen oder Patente Dritter verletzen können.

Beim Surfen im Internet ist das Anzeigen, Übertragen (Herunterladen), Kopieren oder jede andere Art des Zugriffs auf Websites untersagt:

Von Radiosendern;
Pornografische oder sexbezogene Inhalte;
Illegale Aktivitäten befürworten;
Die bestimmte Klassen herabsetzen, herabsetzen oder Vorurteile anregen;
die die Teilnahme an Diskussionsräumen zu Angelegenheiten fördern, die nicht mit dem Geschäft von GRUPO I CAN zusammenhängen;
die die öffentliche Diskussion über die Geschäfte von A GRUPO I CAN fördern, es sei denn, dies wurde vom Vorstand genehmigt;
Dies ermöglicht die Verbreitung von Informationen der Stufe „Vertraulich“.
Die die Übertragung (Download) illegaler Dateien und/oder Programme ermöglichen.

In Verträgen mit Angestellten oder selbstständigen Dienstleistern wird die Frage der nicht von Grupo I CAN gewährten Internetnutzung geregelt.

09 – VERWENDUNG VON ELEKTRONISCHER POST – („E-Mail“)

Die von GRUPO I CAN bereitgestellte E-Mail ist ein internes und externes Kommunikationsinstrument für die Durchführung der Geschäfte von GRUPO I CAN.

Mitteilungen müssen in professioneller Sprache verfasst sein, dürfen das Image von GRUPO I CAN nicht beeinträchtigen, dürfen nicht gegen geltendes Recht oder die ethischen Grundsätze von GRUPO I CAN verstoßen.

Die Nutzung der elektronischen Post ist persönlich und der Benutzer ist für alle Nachrichten verantwortlich, die von seiner Adresse gesendet werden.

Es ist strengstens verboten, Nachrichten zu senden, die:

Verleumderische Äußerungen und anstößige Sprache enthalten;
Kann anderen Menschen Schaden zufügen;
Sei feindselig und wenig hilfreich;

sich auf „Ketten“, pornografische Inhalte oder Ähnliches beziehen;
Kann dem Image der Organisation schaden;
Kann das Image anderer Unternehmen schädigen;
nicht mit den Richtlinien von GRUPO I CAN übereinstimmen.

Um einen neuen Benutzer in die E-Mail aufzunehmen, muss das jeweilige Management einen formellen Antrag an den IT-Bereich richten, der die Aufnahme desselben veranlasst.

Die Verwendung von „E-Mail“ muss vernünftig erfolgen, damit das System nicht überlastet wird.
Im Falle einer Überlastung des E-Mail-Systems überprüft der IT-Sektor den Mailserver und/oder die Workstations der Benutzer, um den Grund dafür zu ermitteln.

Die Nutzung kostenloser E-Mails (auf einigen Websites veröffentlicht) auf GRUPO I CAN-Computern ist nicht gestattet.

Der IT-Bereich kann, um das Eindringen von Viren in die I CAN GROUP zu verhindern, den Empfang von E-Mails von kostenlosen Websites sperren.

Der IT-Bereich ist für die Leistungsfähigkeit des E-Mail-Anbieters des Unternehmens verantwortlich.

10 - BEDARF FÜR NEUE SYSTEME, ANWENDUNGEN UND/ODER AUSRÜSTUNG

Der IT-Sektor ist verantwortlich für die Anwendung der GRUPO I CAN-Richtlinie in Bezug auf die Definition von Kauf und Austausch von „Software“ und „Hardware“, Unternehmens-E-Mail, E-Mail-Marketing, Datenspeicherunternehmen.

Jeglicher Bedarf an neuen Programmen („Software“) oder neuen IT-Geräten (Hardware) usw. sollte dem Vorstand der Grupo I CAN BY, der für den IT-Sektor verantwortlichen Person, vorgeschlagen werden.

Der Kauf oder die Entwicklung von „Software“ oder „Hardware“ direkt durch Benutzer ist nicht gestattet.

11 – VERWENDUNG VON PERSÖNLICHEN COMPUTERN (LAP TOP) IM EIGENTUM DER I CAN GROUP

Benutzer, die das Recht haben, Personal Computer (Laptop oder Notebook) oder andere Computergeräte zu verwenden, die Eigentum von GRUPO I CAN sind, müssen sich bewusst sein, dass:

Die den Benutzern zur Verfügung gestellten Informationstechnologie-Ressourcen zielen darauf ab
Ausübung beruflicher Tätigkeiten.
Der Schutz der Rechenressource für die individuelle Nutzung liegt in der Verantwortung des Nutzers.
Es liegt in der Verantwortung jedes Benutzers, die Integrität des Geräts, die Vertraulichkeit und Verfügbarkeit der darin enthaltenen Informationen sicherzustellen.
Der Benutzer darf die Konfiguration des erhaltenen Geräts nicht ändern.

Einige zu beachtende Vorsichtsmaßnahmen:

Aus der Arbeit:

Behalten Sie die Ausrüstung immer bei sich;
Achtung in Hotelhallen, Flughäfen, Flugzeugen, Taxis usw.
Verwenden Sie beim Transport des Geräts in einem Auto immer den Kofferraum oder einen unauffälligen Ort;
Seien Sie vorsichtig, wenn Sie das Gerät auf der Straße transportieren.

Bei Diebstahl

Melden Sie den Vorfall bei einer Polizeidienststelle;
Informieren Sie Ihren direkten Vorgesetzten und den IT-Bereich;
Senden Sie eine Kopie des Vorfalls an den IT-Sektor.

Das Office Professional Paket wurde von Grupo I CAN erworben und auf Notebooks installiert. Diese Ausrüstung gilt als Vermögenswert (Erbe).

Nach Erhalt der Geräte muss der Arbeitnehmer oder selbstständige Dienstleister eine Verwahrungsvereinbarung unterzeichnen.

12 - VERANTWORTLICHKEITEN DER MANAGER/AUFSICHTSRATTEN

Manager und Vorgesetzte sind dafür verantwortlich, die Zugriffsrechte ihrer Mitarbeiter auf die Systeme und Informationen des Unternehmens zu definieren, und es liegt an ihnen, zu überprüfen, ob sie auf genau die Routinen zugreifen, die mit ihren jeweiligen Funktionen kompatibel sind, die Geräte ordnungsgemäß verwenden und warten und Backups unterhalten Kopien Ihrer individuellen Dateien, wie in dieser Richtlinie dargelegt.

Der IT-Sektor führt regelmäßige Audits des Benutzerzugriffs auf Informationen durch, um Folgendes zu überprüfen:

Auf welche Art von Informationen kann der Benutzer zugreifen;
Wer ist berechtigt, auf bestimmte Routinen und/oder Informationen zuzugreifen;
Wer auf bestimmte Routinen und Informationen zugegriffen hat;
Wer hat dem Benutzer die Zugriffsberechtigung auf bestimmte Routinen oder Informationen erteilt;
Auf welche Informationen oder Routinen hat ein bestimmter Benutzer zugegriffen?
Jeder, der versucht hat, auf Routinen oder Informationen zuzugreifen, ohne autorisiert zu sein.

13 - TELEKOMMUNIKATIONSSYSTEM

Die Kontrolle der Nutzung, die Erteilung von Berechtigungen und die Anwendung von Einschränkungen in Bezug auf GRUPO I CAN-Telefonnebenstellen sowie die Nutzung aller auf Computern installierten virtuellen Nebenstellen liegt in der Verantwortung des IT-Bereichs gemäß den Definitionen des Vorstands der GRUPPE I CAN.

Die Lieferung von Mobiltelefonen und SIM-Karten wird vom Verwaltungsrat genehmigt.

Nach Erhalt des Geräts oder Chips muss der Mitarbeiter oder selbstständige Dienstleister eine Verwahrungsvereinbarung unterzeichnen.

Am Ende jedes Monats werden zur Kontrolle Berichte verschickt, die jedes Management darüber informieren, wie viel von jeder Erweiterung oder jedem Chip ausgegeben wurde.

14 – VERWENDUNG VON ANTI-VIRUS

Jede Datei auf Medien, die von einer externen Einheit von GRUPO I CAN stammt, muss von einem Antivirenprogramm überprüft werden.

Jede über die Internetumgebung empfangene / erhaltene Datei muss von einem Antivirenprogramm überprüft werden. Auf allen Arbeitsstationen muss ein Antivirus installiert sein. Das Antiviren-Update erfolgt automatisch nach Zeitplan der IT-Branche über das Netzwerk.

Der Benutzer kann unter keinen Umständen das auf den Arbeitsstationen installierte Antivirenprogramm deaktivieren.

15 - STRAFEN

Die Nichteinhaltung dieser Informationssicherheitsrichtlinie impliziert ein schwerwiegendes Fehlverhalten und kann zu folgenden Maßnahmen führen: förmliche Verwarnung, Suspendierung, Beendigung des Arbeitsverhältnisses, andere Disziplinarmaßnahmen und/oder Zivil- oder Strafverfahren.