Die Informationssicherheits- und Datenschutzrichtlinie von GRUPO I CAN gilt f\u00fcr alle Mitarbeiter, Dienstleister (Selbstst\u00e4ndige), Lieferanten, Systeme und Dienstleistungen, einschlie\u00dflich extern oder durch Dritte ausgef\u00fchrte Arbeiten, die die Verarbeitungsumgebung des Unternehmens nutzen oder auf Informationen zugreifen Zugeh\u00f6rigkeit zur GRUPO ICH KANN.<\/p>\n\n\n\n
Jeder einzelne Benutzer der computergest\u00fctzten Ressourcen des Unternehmens ist f\u00fcr den Schutz der Sicherheit und Integrit\u00e4t von Informationen und Computerausr\u00fcstung verantwortlich, sei es in den Einrichtungen von GRUPO I CAN, im Au\u00dfendienst oder im Home Office.<\/p>\n\n\n\n
Ein Versto\u00df gegen diese Sicherheitsrichtlinie ist jede Handlung, die:<\/p>\n\n\n\n
Zweck der Informationssicherheitsrichtlinie:<\/p>\n\n\n\n
Gew\u00e4hrleistung der Verf\u00fcgbarkeit, Integrit\u00e4t, Vertraulichkeit, Rechtm\u00e4\u00dfigkeit, Authentizit\u00e4t und \u00dcberpr\u00fcfbarkeit der Informationen, die f\u00fcr die Ausf\u00fchrung der Gesch\u00e4fte von GRUPO I CAN erforderlich sind.<\/p>\n\n\n\n
Wir streben ISO 27001 und die FPNQ-Exzellenzkriterien als Referenz an.<\/p>\n\n\n\n
Es ist die Pflicht aller innerhalb der I CAN GROUP:<\/p>\n\n\n\n
Betrachten Sie Informationen als einen Verm\u00f6genswert der Organisation, eine der kritischen Ressourcen f\u00fcr die Durchf\u00fchrung des Gesch\u00e4fts, die f\u00fcr GRUPO I CAN von gro\u00dfem Wert ist und immer professionell behandelt werden muss.<\/p>\n\n\n\n
01 - KLASSIFIZIERUNG VON INFORMATIONEN<\/strong><\/p>\n\n\n\n Es liegt in der Verantwortung jedes Bereichs, die Kriterien in Bezug auf den Grad der Vertraulichkeit der von seinem Bereich generierten Informationen (Berichte und\/oder Medien) gem\u00e4\u00df der folgenden Tabelle zu verwenden:<\/p>\n\n\n\n 1 - \u00d6ffentlich Konzepte:<\/strong><\/p>\n\n\n\n \u00d6ffentliche Informationen: Dies sind alle Informationen, auf die Benutzer der Organisation, Kunden, Lieferanten, Dienstleister und die allgemeine \u00d6ffentlichkeit zugreifen k\u00f6nnen. Eingeschr\u00e4nkte Informationen: Dies sind alle Informationen, auf die nur Benutzer der Organisation zugreifen k\u00f6nnen, die ausdr\u00fccklich mit Namen oder Bereich, zu dem sie geh\u00f6ren, angegeben sind. Die unbefugte Offenlegung dieser Informationen kann dem Unternehmen ernsthaften Schaden zuf\u00fcgen und\/oder die Gesch\u00e4ftsstrategie der Organisation gef\u00e4hrden.<\/p>\n\n\n\n Jeder Manager\/Vorgesetzte muss sein Team anweisen, keine Informationen und\/oder Medien zu verbreiten, die als vertraulich und\/oder zugangsbeschr\u00e4nkt gelten, sowie keine Berichte auf Druckern und Medien an leicht zug\u00e4nglichen Orten zu hinterlassen, immer unter Ber\u00fccksichtigung des \u201eClean Table\u201c-Konzepts , das hei\u00dft, lassen Sie nach Beendigung der Arbeit keine vertraulichen und\/oder zugangsgesch\u00fctzten Berichte und\/oder Medien auf Ihren Schreibtischen liegen.<\/p>\n\n\n\n 02 - PERSONENBEZOGENE DATEN DER MITARBEITER<\/strong><\/p>\n\n\n\n GRUPO I CAN verpflichtet sich, keine personenbezogenen Daten von Mitarbeitern absichtlich zu sammeln oder zu speichern, au\u00dfer denen, die f\u00fcr die F\u00fchrung seiner Gesch\u00e4fte relevant sind.<\/p>\n\n\n\n Alle personenbezogenen Mitarbeiterdaten gelten als vertrauliche Daten. Personenbezogene Daten von Mitarbeitern unter der Verantwortung von GRUPO I CAN werden nicht f\u00fcr andere Zwecke als die, f\u00fcr die sie erhoben wurden, verwendet.<\/p>\n\n\n\n Personenbezogene Daten von Mitarbeitern werden nicht an Dritte weitergegeben, es sei denn, dies ist f\u00fcr unser Gesch\u00e4ft erforderlich und vorausgesetzt, dass diese Dritten die Vertraulichkeit dieser Daten wahren, in diesem Fall einschlie\u00dflich der Liste der von uns verwendeten elektronischen Adressen (E-Mails). GROUP Mitarbeiter ICH KANN.<\/p>\n\n\n\n 03 - ILLEGALE PROGRAMME<\/strong><\/p>\n\n\n\n Die Verwendung von illegalen Programmen (PIRATEN) in GRUPO I CAN ist strengstens untersagt. Benutzer d\u00fcrfen unter keinen Umst\u00e4nden diese Art von \u201eSoftware\u201c (Programm) auf den Ger\u00e4ten des Unternehmens installieren.<\/p>\n\n\n\n Der IT-Bereich wird die Daten auf den Servern und\/oder auf den Computern der Benutzer regelm\u00e4\u00dfig \u00fcberpr\u00fcfen, um die korrekte Anwendung dieser Richtlinie zu gew\u00e4hrleisten.<\/p>\n\n\n\n 04 - BERECHTIGUNGEN UND PASSW\u00d6RTER<\/strong><\/p>\n\n\n\n Wenn es notwendig ist, einen neuen Benutzer zu registrieren, um das \u201eNetzwerk\u201c, die Computersysteme oder die Ausr\u00fcstung des Unternehmens zu nutzen, muss der Herkunftssektor des neuen Benutzers diese Notwendigkeit dem IT-Sektor mittels eines Memorandums oder einer E-Mail mitteilen, Informationen dar\u00fcber, auf welche Art von Routinen und Programmen der neue Benutzer Zugriffsrechte hat und auf welche eingeschr\u00e4nkt wird. Informatica wird sich registrieren und dem neuen Benutzer sein erstes Passwort mitteilen, das alle 45 (f\u00fcnfundvierzig) Tage ge\u00e4ndert werden muss.<\/p>\n\n\n\n Aus Sicherheitsgr\u00fcnden empfiehlt Informatica, dass Kennw\u00f6rter immer mindestens 8 (acht) alphanumerische Zeichen enthalten.<\/p>\n\n\n\n Alle Benutzer, die f\u00fcr die elektronische Genehmigung von Dokumenten (Beispiel: Bestellungen, Ausschreibungen usw.) verantwortlich sind, m\u00fcssen den IT-Bereich dar\u00fcber informieren, wer sie bei Abwesenheit von GRUPO I CAN vertreten wird, damit Berechtigungen ge\u00e4ndert werden k\u00f6nnen (\u00dcbertragung von Befugnissen). .<\/p>\n\n\n\n Datenbankzugriffsprofile werden in Punkt 08 und bez\u00fcglich der Nutzung von E-Mail in Punkt 13 definiert.<\/p>\n\n\n\n 05 - TEILEN VON ORDNERN UND DATEN<\/strong><\/p>\n\n\n\n Die Benutzer sind verpflichtet, alle vorhandenen Freigaben auf ihren Arbeitspl\u00e4tzen regelm\u00e4\u00dfig zu \u00fcberpr\u00fcfen und sicherzustellen, dass als vertraulich und\/oder eingeschr\u00e4nkt geltende Daten nicht f\u00fcr unbefugten Zugriff verf\u00fcgbar sind.<\/p>\n\n\n\n 06 - SICHERUNGSKOPIE DES INTEGRIERTEN SYSTEMS UND DER NETZWERKSERVER<\/strong><\/p>\n\n\n\n Sicherungskopien des integrierten Systems (Cansystem-Plattform) und der Netzwerkserver liegen in der Verantwortung von Informatica und m\u00fcssen t\u00e4glich erstellt werden.<\/p>\n\n\n\n Die Daten der Cansystem-Plattform werden auf einem Vertragsserver gespeichert, der auch eine monatliche Datensicherung durchf\u00fchrt.<\/p>\n\n\n\n 07 - GEISTIGES EIGENTUM<\/strong><\/p>\n\n\n\n GRUPO I CAN ist Eigent\u00fcmer aller \u201eDesigns\u201c, Kreationen oder Verfahren, die von einem Mitarbeiter im Laufe seines Arbeitsverh\u00e4ltnisses oder der Erbringung von Dienstleistungen als Selbst\u00e4ndiger f\u00fcr GRUPO I CAN entwickelt wurden.<\/p>\n\n\n\n 08 - NUTZUNG DER WEBUMGEBUNG (Internet)<\/strong><\/p>\n\n\n\n Der Internetzugang wird f\u00fcr Benutzer autorisiert, die ihn f\u00fcr die Aus\u00fcbung ihrer beruflichen T\u00e4tigkeit bei GRUPO I CAN ben\u00f6tigen. Auf Websites, die keine Informationen enthalten, die berufliches und\/oder gesch\u00e4ftliches Wissen hinzuf\u00fcgen, sollte nicht zugegriffen werden.<\/p>\n\n\n\n Die Nutzung des Internets wird vom Sektor Informationstechnologie \u00fcberwacht, unter anderem durch \u201eProtokolle\u201c (auf dem Server erstellte Dateien), die dar\u00fcber informieren, welcher Benutzer verbunden ist, wie lange er das Internet verwendet und auf welche Seite er zugegriffen hat.<\/p>\n\n\n\n Die Definition der Mitarbeiter, denen die Nutzung (Browsing) des Internets gestattet ist, obliegt der Unternehmensleitung auf der Grundlage der Empfehlung des IT-Supervisors. Benutzer m\u00fcssen sicherstellen, dass sie keine Handlungen vornehmen, die Urheberrechte, Marken, Lizenzen oder Patente Dritter verletzen k\u00f6nnen.<\/p>\n\n\n\n Beim Surfen im Internet ist das Anzeigen, \u00dcbertragen (Herunterladen), Kopieren oder jede andere Art des Zugriffs auf Websites untersagt:<\/p>\n\n\n\n Von Radiosendern; In Vertr\u00e4gen mit Angestellten oder selbstst\u00e4ndigen Dienstleistern wird die Frage der nicht von Grupo I CAN gew\u00e4hrten Internetnutzung geregelt.<\/p>\n\n\n\n 09 \u2013 VERWENDUNG VON ELEKTRONISCHER POST \u2013 (\u201eE-Mail\u201c)<\/strong><\/p>\n\n\n\n Die von GRUPO I CAN bereitgestellte E-Mail ist ein internes und externes Kommunikationsinstrument f\u00fcr die Durchf\u00fchrung der Gesch\u00e4fte von GRUPO I CAN.<\/p>\n\n\n\n Mitteilungen m\u00fcssen in professioneller Sprache verfasst sein, d\u00fcrfen das Image von GRUPO I CAN nicht beeintr\u00e4chtigen, d\u00fcrfen nicht gegen geltendes Recht oder die ethischen Grunds\u00e4tze von GRUPO I CAN versto\u00dfen.<\/p>\n\n\n\n Die Nutzung der elektronischen Post ist pers\u00f6nlich und der Benutzer ist f\u00fcr alle Nachrichten verantwortlich, die von seiner Adresse gesendet werden.<\/p>\n\n\n\n Es ist strengstens verboten, Nachrichten zu senden, die:<\/p>\n\n\n\n Verleumderische \u00c4u\u00dferungen und anst\u00f6\u00dfige Sprache enthalten; sich auf \u201eKetten\u201c, pornografische Inhalte oder \u00c4hnliches beziehen; Um einen neuen Benutzer in die E-Mail aufzunehmen, muss das jeweilige Management einen formellen Antrag an den IT-Bereich richten, der die Aufnahme desselben veranlasst.<\/p>\n\n\n\n Die Verwendung von \u201eE-Mail\u201c muss vern\u00fcnftig erfolgen, damit das System nicht \u00fcberlastet wird. Die Nutzung kostenloser E-Mails (auf einigen Websites ver\u00f6ffentlicht) auf GRUPO I CAN-Computern ist nicht gestattet.<\/p>\n\n\n\n Der IT-Bereich kann, um das Eindringen von Viren in die I CAN GROUP zu verhindern, den Empfang von E-Mails von kostenlosen Websites sperren.<\/p>\n\n\n\n Der IT-Bereich ist f\u00fcr die Leistungsf\u00e4higkeit des E-Mail-Anbieters des Unternehmens verantwortlich.<\/p>\n\n\n\n 10 - BEDARF F\u00dcR NEUE SYSTEME, ANWENDUNGEN UND\/ODER AUSR\u00dcSTUNG<\/strong><\/p>\n\n\n\n Der IT-Sektor ist verantwortlich f\u00fcr die Anwendung der GRUPO I CAN-Richtlinie in Bezug auf die Definition von Kauf und Austausch von \u201eSoftware\u201c und \u201eHardware\u201c, Unternehmens-E-Mail, E-Mail-Marketing, Datenspeicherunternehmen.<\/p>\n\n\n\n Jeglicher Bedarf an neuen Programmen (\u201eSoftware\u201c) oder neuen IT-Ger\u00e4ten (Hardware) usw. sollte dem Vorstand der Grupo I CAN BY, der f\u00fcr den IT-Sektor verantwortlichen Person, vorgeschlagen werden.<\/p>\n\n\n\n Der Kauf oder die Entwicklung von \u201eSoftware\u201c oder \u201eHardware\u201c direkt durch Benutzer ist nicht gestattet.<\/p>\n\n\n\n 11 \u2013 VERWENDUNG VON PERS\u00d6NLICHEN COMPUTERN (LAP TOP) IM EIGENTUM DER I CAN GROUP<\/strong><\/p>\n\n\n\n Benutzer, die das Recht haben, Personal Computer (Laptop oder Notebook) oder andere Computerger\u00e4te zu verwenden, die Eigentum von GRUPO I CAN sind, m\u00fcssen sich bewusst sein, dass:<\/p>\n\n\n\n Die den Benutzern zur Verf\u00fcgung gestellten Informationstechnologie-Ressourcen zielen darauf ab Einige zu beachtende Vorsichtsma\u00dfnahmen:<\/p>\n\n\n\n Aus der Arbeit:<\/strong><\/p>\n\n\n\n Behalten Sie die Ausr\u00fcstung immer bei sich; Bei Diebstahl<\/p>\n\n\n\n Melden Sie den Vorfall bei einer Polizeidienststelle; Das Office Professional Paket wurde von Grupo I CAN erworben und auf Notebooks installiert. Diese Ausr\u00fcstung gilt als Verm\u00f6genswert (Erbe).<\/p>\n\n\n\n Nach Erhalt der Ger\u00e4te muss der Arbeitnehmer oder selbstst\u00e4ndige Dienstleister eine Verwahrungsvereinbarung unterzeichnen.<\/p>\n\n\n\n 12 - VERANTWORTLICHKEITEN DER MANAGER\/AUFSICHTSRATTEN<\/strong><\/p>\n\n\n\n Manager und Vorgesetzte sind daf\u00fcr verantwortlich, die Zugriffsrechte ihrer Mitarbeiter auf die Systeme und Informationen des Unternehmens zu definieren, und es liegt an ihnen, zu \u00fcberpr\u00fcfen, ob sie auf genau die Routinen zugreifen, die mit ihren jeweiligen Funktionen kompatibel sind, die Ger\u00e4te ordnungsgem\u00e4\u00df verwenden und warten und Backups unterhalten Kopien Ihrer individuellen Dateien, wie in dieser Richtlinie dargelegt.<\/p>\n\n\n\n Der IT-Sektor f\u00fchrt regelm\u00e4\u00dfige Audits des Benutzerzugriffs auf Informationen durch, um Folgendes zu \u00fcberpr\u00fcfen:<\/p>\n\n\n\n Auf welche Art von Informationen kann der Benutzer zugreifen; 13 - TELEKOMMUNIKATIONSSYSTEM<\/strong><\/p>\n\n\n\n Die Kontrolle der Nutzung, die Erteilung von Berechtigungen und die Anwendung von Einschr\u00e4nkungen in Bezug auf GRUPO I CAN-Telefonnebenstellen sowie die Nutzung aller auf Computern installierten virtuellen Nebenstellen liegt in der Verantwortung des IT-Bereichs gem\u00e4\u00df den Definitionen des Vorstands der GRUPPE I CAN.<\/p>\n\n\n\n Die Lieferung von Mobiltelefonen und SIM-Karten wird vom Verwaltungsrat genehmigt.<\/p>\n\n\n\n Nach Erhalt des Ger\u00e4ts oder Chips muss der Mitarbeiter oder selbstst\u00e4ndige Dienstleister eine Verwahrungsvereinbarung unterzeichnen.<\/p>\n\n\n\n Am Ende jedes Monats werden zur Kontrolle Berichte verschickt, die jedes Management dar\u00fcber informieren, wie viel von jeder Erweiterung oder jedem Chip ausgegeben wurde.<\/p>\n\n\n\n 14 \u2013 VERWENDUNG VON ANTI-VIRUS<\/strong><\/p>\n\n\n\n Jede Datei auf Medien, die von einer externen Einheit von GRUPO I CAN stammt, muss von einem Antivirenprogramm \u00fcberpr\u00fcft werden.<\/p>\n\n\n\n Jede \u00fcber die Internetumgebung empfangene \/ erhaltene Datei muss von einem Antivirenprogramm \u00fcberpr\u00fcft werden. Auf allen Arbeitsstationen muss ein Antivirus installiert sein. Das Antiviren-Update erfolgt automatisch nach Zeitplan der IT-Branche \u00fcber das Netzwerk.<\/p>\n\n\n\n Der Benutzer kann unter keinen Umst\u00e4nden das auf den Arbeitsstationen installierte Antivirenprogramm deaktivieren.<\/p>\n\n\n\n
2 - Intern
3 - Vertraulich
4 - Eingeschr\u00e4nkt<\/p>\n\n\n\n
Interne Informationen: Dies sind alle Informationen, auf die nur Mitarbeiter der Organisation zugreifen k\u00f6nnen. Dies sind Informationen, die einen Grad an Vertraulichkeit haben, der das Image der Organisation gef\u00e4hrden kann.
Vertrauliche Informationen: Dies sind alle Informationen, auf die Benutzer der Organisation und Partner der Organisation zugreifen k\u00f6nnen. Die unbefugte Offenlegung dieser Informationen kann Auswirkungen (finanziell, image- oder betrieblich) auf das Gesch\u00e4ft der Organisation oder des Partners haben.<\/p>\n\n\n\n
Das Installieren von Programmen aus dem Internet auf Mikrocomputern der GRUPO I CAN ist ohne ausdr\u00fcckliche Zustimmung der IT-Branche nicht gestattet, mit Ausnahme von Programmen, die von \u00f6ffentlichen Stellen des Bundes, der L\u00e4nder und\/oder der Gemeinden angeboten werden.<\/p>\n\n\n\n
Pornografische oder sexbezogene Inhalte;
Illegale Aktivit\u00e4ten bef\u00fcrworten;
Die bestimmte Klassen herabsetzen, herabsetzen oder Vorurteile anregen;
die die Teilnahme an Diskussionsr\u00e4umen zu Angelegenheiten f\u00f6rdern, die nicht mit dem Gesch\u00e4ft von GRUPO I CAN zusammenh\u00e4ngen;
die die \u00f6ffentliche Diskussion \u00fcber die Gesch\u00e4fte von A GRUPO I CAN f\u00f6rdern, es sei denn, dies wurde vom Vorstand genehmigt;
Dies erm\u00f6glicht die Verbreitung von Informationen der Stufe \u201eVertraulich\u201c.
Die die \u00dcbertragung (Download) illegaler Dateien und\/oder Programme erm\u00f6glichen.<\/p>\n\n\n\n
Kann anderen Menschen Schaden zuf\u00fcgen;
Sei feindselig und wenig hilfreich;<\/p>\n\n\n\n
Kann dem Image der Organisation schaden;
Kann das Image anderer Unternehmen sch\u00e4digen;
nicht mit den Richtlinien von GRUPO I CAN \u00fcbereinstimmen.<\/p>\n\n\n\n
Im Falle einer \u00dcberlastung des E-Mail-Systems \u00fcberpr\u00fcft der IT-Sektor den Mailserver und\/oder die Workstations der Benutzer, um den Grund daf\u00fcr zu ermitteln.<\/p>\n\n\n\n
Aus\u00fcbung beruflicher T\u00e4tigkeiten.
Der Schutz der Rechenressource f\u00fcr die individuelle Nutzung liegt in der Verantwortung des Nutzers.
Es liegt in der Verantwortung jedes Benutzers, die Integrit\u00e4t des Ger\u00e4ts, die Vertraulichkeit und Verf\u00fcgbarkeit der darin enthaltenen Informationen sicherzustellen.
Der Benutzer darf die Konfiguration des erhaltenen Ger\u00e4ts nicht \u00e4ndern.<\/p>\n\n\n\n
Achtung in Hotelhallen, Flugh\u00e4fen, Flugzeugen, Taxis usw.
Verwenden Sie beim Transport des Ger\u00e4ts in einem Auto immer den Kofferraum oder einen unauff\u00e4lligen Ort;
Seien Sie vorsichtig, wenn Sie das Ger\u00e4t auf der Stra\u00dfe transportieren.<\/p>\n\n\n\n
Informieren Sie Ihren direkten Vorgesetzten und den IT-Bereich;
Senden Sie eine Kopie des Vorfalls an den IT-Sektor.<\/p>\n\n\n\n
Wer ist berechtigt, auf bestimmte Routinen und\/oder Informationen zuzugreifen;
Wer auf bestimmte Routinen und Informationen zugegriffen hat;
Wer hat dem Benutzer die Zugriffsberechtigung auf bestimmte Routinen oder Informationen erteilt;
Auf welche Informationen oder Routinen hat ein bestimmter Benutzer zugegriffen?
Jeder, der versucht hat, auf Routinen oder Informationen zuzugreifen, ohne autorisiert zu sein.<\/p>\n\n\n\n