La Pol\u00edtica de Seguridad de la Informaci\u00f3n y Protecci\u00f3n de Datos de GRUPO I CAN se aplica a todos los empleados, prestadores de servicios (aut\u00f3nomos), proveedores, sistemas y servicios, incluidos los trabajos realizados externamente o por terceros, que utilicen el entorno de procesamiento de la Empresa, o accedan a informaci\u00f3n perteneciente a GRUPO I CAN.<\/p>\n\n\n\n
Todos y cada uno de los usuarios de los recursos inform\u00e1ticos de la Empresa son responsables de resguardar la seguridad e integridad de la informaci\u00f3n y equipos de c\u00f3mputo, ya sea en las instalaciones de GRUPO I CAN, en el servicio externo o en el trabajo a domicilio.<\/p>\n\n\n\n
Una violaci\u00f3n de esta pol\u00edtica de seguridad es cualquier acto que:<\/p>\n\n\n\n
Objeto de la Pol\u00edtica de Seguridad de la Informaci\u00f3n:<\/p>\n\n\n\n
Asegurar la disponibilidad, integridad, confidencialidad, legalidad, autenticidad y auditabilidad de la informaci\u00f3n necesaria para llevar a cabo los negocios de GRUPO I CAN.<\/p>\n\n\n\n
Buscamos como referencia la ISO 27001 y los criterios de excelencia de la FPNQ.<\/p>\n\n\n\n
Es deber de todos dentro del GRUPO YO PUEDO:<\/p>\n\n\n\n
Considerar la informaci\u00f3n como un activo de la organizaci\u00f3n, uno de los recursos cr\u00edticos para el desarrollo del negocio, que es de gran valor para GRUPO I CAN y siempre debe ser tratada con profesionalidad.<\/p>\n\n\n\n
01 - CLASIFICACI\u00d3N DE LA INFORMACI\u00d3N<\/strong><\/p>\n\n\n\n Es responsabilidad de cada \u00e1rea utilizar los criterios relacionados con el nivel de confidencialidad de la informaci\u00f3n (informes y\/o medios) generados por su \u00e1rea de acuerdo a la siguiente tabla:<\/p>\n\n\n\n 1 - P\u00fablico Conceptos:<\/strong><\/p>\n\n\n\n Informaci\u00f3n P\u00fablica: Es toda informaci\u00f3n a la que pueden acceder los usuarios de la organizaci\u00f3n, clientes, proveedores, prestadores de servicios y el p\u00fablico en general. Informaci\u00f3n Restringida: Es toda informaci\u00f3n a la que s\u00f3lo pueden acceder los usuarios de la organizaci\u00f3n indicada expl\u00edcitamente por el nombre o \u00e1rea a la que pertenece. La divulgaci\u00f3n no autorizada de esta informaci\u00f3n puede causar da\u00f1os graves al negocio y\/o comprometer la estrategia comercial de la organizaci\u00f3n.<\/p>\n\n\n\n Todo Gerente\/Supervisor debe orientar a su equipo a no circular informaci\u00f3n y\/o medios considerados confidenciales y\/o restringidos, as\u00ed como a no dejar reportes en las impresoras, y medios en lugares de f\u00e1cil acceso, teniendo siempre presente el \u201climpio concepto de mesa\u201d, es decir, al terminar el trabajo, no dejen informes y\/o medios confidenciales y\/o restringidos sobre sus escritorios.<\/p>\n\n\n\n 02 - DATOS PERSONALES DE LOS EMPLEADOS<\/strong><\/p>\n\n\n\n GRUPO I CAN se compromete a no acumular o mantener intencionalmente Datos Personales de los Empleados que no sean los relevantes para la realizaci\u00f3n de sus negocios.<\/p>\n\n\n\n Todos los Datos Personales de los Empleados se considerar\u00e1n datos confidenciales. Los Datos Personales de los Empleados bajo la responsabilidad de GRUPO I CAN no ser\u00e1n utilizados para fines distintos a aquellos para los que fueron recabados.<\/p>\n\n\n\n Los Datos Personales de los empleados no ser\u00e1n transferidos a terceros, excepto cuando as\u00ed lo requiera nuestro negocio, y siempre que dichos terceros mantengan la confidencialidad de dichos datos, incluyendo, en este caso, la lista de direcciones electr\u00f3nicas (correos electr\u00f3nicos) utilizadas por los empleados del GRUPO. YO PUEDO.<\/p>\n\n\n\n 03 - PROGRAMAS ILEGALES<\/strong><\/p>\n\n\n\n Queda terminantemente prohibido el uso de programas ilegales (PIRATAS) en GRUPO I CAN. Los usuarios no podr\u00e1n, en ning\u00fan caso, instalar este tipo de \u201csoftware\u201d (programa) en los equipos de la Empresa.<\/p>\n\n\n\n Peri\u00f3dicamente, el Sector de Tecnolog\u00edas de la Informaci\u00f3n verificar\u00e1 los datos en los servidores y\/o en los equipos de los usuarios, con el fin de garantizar la correcta aplicaci\u00f3n de esta directriz.<\/p>\n\n\n\n 04 - PERMISOS Y CONTRASE\u00d1AS<\/strong><\/p>\n\n\n\n Cuando exista la necesidad de dar de alta a un nuevo usuario para utilizar la "red", sistemas o equipos inform\u00e1ticos de la Empresa, el sector de origen del nuevo usuario deber\u00e1 comunicar dicha necesidad al sector inform\u00e1tico, mediante memor\u00e1ndum o correo electr\u00f3nico, informando de qu\u00e9 tipo de rutinas y programas a los que tendr\u00e1 acceso el nuevo usuario y cu\u00e1les estar\u00e1n restringidos. Inform\u00e1tica registrar\u00e1 e informar\u00e1 al nuevo usuario cu\u00e1l ser\u00e1 su primera contrase\u00f1a, la cual deber\u00e1 ser cambiada cada 45 (cuarenta y cinco) d\u00edas.<\/p>\n\n\n\n Por seguridad, Inform\u00e1tica recomienda que las contrase\u00f1as tengan siempre un m\u00ednimo de 8 (ocho) caracteres alfanum\u00e9ricos.<\/p>\n\n\n\n Todos los usuarios responsables de la aprobaci\u00f3n electr\u00f3nica de documentos (ejemplo: \u00f3rdenes de compra, solicitudes, poderes, etc.).<\/p>\n\n\n\n Los perfiles de acceso a la base de datos se definen en el 08 y respecto al uso del correo electr\u00f3nico en el \u00edtem 13.<\/p>\n\n\n\n 05 - COMPARTIR CARPETAS Y DATOS<\/strong><\/p>\n\n\n\n Los usuarios est\u00e1n obligados a revisar peri\u00f3dicamente todos los recursos compartidos existentes en sus estaciones de trabajo y asegurarse de que los datos considerados confidenciales y\/o restringidos no est\u00e9n disponibles para el acceso no autorizado.<\/p>\n\n\n\n 06 - RESPALDO DEL SISTEMA INTEGRADO Y SERVIDORES DE RED<\/strong><\/p>\n\n\n\n Las copias de seguridad del sistema integrado (Plataforma Cansystem) y de los servidores de la red son responsabilidad de Inform\u00e1tica y deben realizarse diariamente.<\/p>\n\n\n\n Los datos de la Plataforma Cansystem se almacenan en un servidor contratado que tambi\u00e9n realiza una copia de seguridad mensual de los datos.<\/p>\n\n\n\n 07 - PROPIEDAD INTELECTUAL<\/strong><\/p>\n\n\n\n GRUPO I CAN es titular de todos los dise\u00f1os, creaciones o procedimientos desarrollados por cualquier empleado en el transcurso de su relaci\u00f3n laboral o de prestaci\u00f3n de servicios por cuenta propia a GRUPO I CAN.<\/p>\n\n\n\n 08 - USO DEL ENTORNO WEB (Internet)<\/strong><\/p>\n\n\n\n Se autorizar\u00e1 el acceso a Internet a los usuarios que lo necesiten para el desempe\u00f1o de sus actividades profesionales en GRUPO I CAN. No se debe acceder a sitios que no contengan informaci\u00f3n que sume conocimiento profesional y\/o empresarial.<\/p>\n\n\n\n El uso de Internet ser\u00e1 monitoreado por el Sector de Tecnolog\u00edas de la Informaci\u00f3n, incluso a trav\u00e9s de \u201clogs\u201d (archivos generados en el servidor) que informan qu\u00e9 usuario est\u00e1 conectado, el tiempo que us\u00f3 Internet y a qu\u00e9 p\u00e1gina accedi\u00f3.<\/p>\n\n\n\n La definici\u00f3n de los empleados que podr\u00e1n utilizar (navegar) Internet es responsabilidad de la Gerencia de la Empresa, con base en la recomendaci\u00f3n del Supervisor de TI. Los usuarios deben asegurarse de no realizar acciones que puedan infringir los derechos de autor, marcas comerciales, licencias de uso o patentes de terceros.<\/p>\n\n\n\n En la navegaci\u00f3n por Internet, visualizaci\u00f3n, descarga, copia o cualquier otro tipo de acceso a los sitios web est\u00e1 prohibido:<\/p>\n\n\n\n De las estaciones de radio; En los contratos con proveedores de servicios por cuenta ajena o por cuenta propia, se prever\u00e1 el tema del uso de internet que no sea otorgado por el Grupo I CAN.<\/p>\n\n\n\n 09 - USO DEL CORREO ELECTR\u00d3NICO - ("e-mail")<\/strong><\/p>\n\n\n\n El correo electr\u00f3nico facilitado por GRUPO I CAN es un instrumento de comunicaci\u00f3n interna y externa para el desarrollo de las actividades de GRUPO I CAN.<\/p>\n\n\n\n Los mensajes deben estar escritos en un lenguaje profesional, no deben comprometer la imagen de GRUPO I CAN, no pueden ser contrarios a la legislaci\u00f3n vigente ni a los principios \u00e9ticos de GRUPO I CAN.<\/p>\n\n\n\n El uso del correo electr\u00f3nico es personal y el usuario es responsable de todos los mensajes enviados a su direcci\u00f3n.<\/p>\n\n\n\n Queda terminantemente prohibido enviar mensajes que:<\/p>\n\n\n\n Contener declaraciones difamatorias y lenguaje ofensivo; Est\u00e9n relacionados con \u201ccadenas\u201d, contenido pornogr\u00e1fico o equivalente; Para incluir un nuevo usuario en el correo electr\u00f3nico, la Gerencia respectiva deber\u00e1 realizar una solicitud formal al Sector de Tecnolog\u00edas de la Informaci\u00f3n, quien gestionar\u00e1 la inclusi\u00f3n del mismo.<\/p>\n\n\n\n El uso del \u201ce-mail\u201d debe ser juicioso, evitando que el sistema se congestione. No se permitir\u00e1 el uso de correos electr\u00f3nicos gratuitos (publicados en algunos sitios web) en las computadoras de GRUPO I CAN.<\/p>\n\n\n\n El Sector de Tecnolog\u00edas de la Informaci\u00f3n podr\u00e1, con el fin de evitar la entrada de virus en GRUPO I CAN, bloquear la recepci\u00f3n de correos electr\u00f3nicos de sitios web gratuitos.<\/p>\n\n\n\n El Sector TI es el responsable del desempe\u00f1o del proveedor de correo electr\u00f3nico corporativo.<\/p>\n\n\n\n 10 - NECESIDADES DE NUEVOS SISTEMAS, APLICACIONES Y\/O EQUIPOS<\/strong><\/p>\n\n\n\n El Sector TI es responsable de aplicar la Pol\u00edtica de GRUPO I CAN en relaci\u00f3n con la definici\u00f3n de compra y reposici\u00f3n de \u201csoftware\u201d y \u201chardware\u201d, correo electr\u00f3nico corporativo, e-mail marketing, empresas de almacenamiento de datos.<\/p>\n\n\n\n Cualquier necesidad de nuevos programas (\u201csoftware\u201d) o nuevos equipos de tecnolog\u00edas de la informaci\u00f3n (hardware), etc., deber\u00e1 ser remitida a propuesta del Directorio del Grupo I CAN por el responsable del Sector de Tecnolog\u00edas de la Informaci\u00f3n.<\/p>\n\n\n\n No se permite la compra o desarrollo de \u201csoftware\u201d o \u201chardware\u201d directamente por parte de los usuarios.<\/p>\n\n\n\n 11 - USO DE COMPUTADORAS PERSONALES (LAP TOP) PROPIEDAD DE GRUPO YO PUEDO<\/strong><\/p>\n\n\n\n Los usuarios que tengan derecho a utilizar ordenadores personales (laptop o notebook), o cualquier otro equipo de c\u00f3mputo propiedad de GRUPO I CAN, deben ser conscientes de que:<\/p>\n\n\n\n Los recursos de tecnolog\u00eda de la informaci\u00f3n, puestos a disposici\u00f3n de los usuarios, tienen como objetivo Algunas precauciones a tener en cuenta:<\/p>\n\n\n\n Fuera del trabajo:<\/strong><\/p>\n\n\n\n Mantenga siempre el equipo con usted; en caso de robo<\/p>\n\n\n\n Registrar el hecho en una comisar\u00eda; El paquete Office Profesional fue adquirido por Grupo I CAN e instalado en notebooks. Este equipo se considera un activo (bien patrimonial).<\/p>\n\n\n\n Al recibir el equipo, el trabajador por cuenta ajena o por cuenta propia deber\u00e1 firmar un T\u00e9rmino de Custodia.<\/p>\n\n\n\n 12 - RESPONSABILIDADES DE LOS GERENTES\/SUPERVISORES<\/strong><\/p>\n\n\n\n Los gerentes y supervisores son responsables de definir los derechos de acceso de sus empleados a los sistemas e informaci\u00f3n de la Compa\u00f1\u00eda, y les corresponde verificar que est\u00e9n accediendo exactamente a las rutinas compatibles con sus respectivas funciones, usando y manteniendo adecuadamente los equipos y manteniendo respaldo. copias de sus archivos individuales como se establece en esta pol\u00edtica.<\/p>\n\n\n\n El Sector de Tecnolog\u00edas de la Informaci\u00f3n realizar\u00e1 auditor\u00edas peri\u00f3dicas del acceso a la informaci\u00f3n de los usuarios, verificando:<\/p>\n\n\n\n A qu\u00e9 tipo de informaci\u00f3n puede acceder el usuario; 13 - SISTEMA DE TELECOMUNICACIONES<\/strong><\/p>\n\n\n\n El control de uso, otorgamiento de permisos y aplicaci\u00f3n de restricciones en relaci\u00f3n con las extensiones telef\u00f3nicas de GRUPO I CAN, as\u00ed como el uso de las extensiones virtuales instaladas en las computadoras, es responsabilidad del sector TI, de acuerdo con las definiciones de la Junta de GRUPO YO PUEDO.<\/p>\n\n\n\n El suministro de tel\u00e9fonos celulares y chips estar\u00e1 sujeto a la aprobaci\u00f3n de la Junta.<\/p>\n\n\n\n Al recibir el equipo o chip, el empleado o proveedor de servicios independiente debe firmar un T\u00e9rmino de Custodia.<\/p>\n\n\n\n Al final de cada mes, para efectos de control, se enviar\u00e1n reportes informando a cada gerencia cu\u00e1nto se gast\u00f3 por sucursal o por chip.<\/p>\n\n\n\n 14 - USO DE ANTIVIRUS<\/strong><\/p>\n\n\n\n Todos los archivos multimedia provenientes de una entidad externa a GRUPO I CAN deben ser escaneados por un programa antivirus.<\/p>\n\n\n\n Todo archivo recibido\/obtenido a trav\u00e9s del entorno de Internet debe ser escaneado por un programa antivirus. Todas las estaciones de trabajo deben tener un antivirus instalado. La actualizaci\u00f3n del antivirus ser\u00e1 autom\u00e1tica, programada por el departamento de TI, a trav\u00e9s de la red.<\/p>\n\n\n\n El usuario no podr\u00e1, en ning\u00fan caso, deshabilitar el programa antivirus instalado en los puestos de trabajo.<\/p>\n\n\n\n
2 - Interno
3 - Confidencial
4 - Restringido<\/p>\n\n\n\n
Informaci\u00f3n Interna: Es toda informaci\u00f3n a la que solo pueden acceder los empleados de la organizaci\u00f3n. Es informaci\u00f3n que tiene un grado de confidencialidad que puede comprometer la imagen de la organizaci\u00f3n.
Informaci\u00f3n Confidencial: Es toda informaci\u00f3n a la que pueden acceder los usuarios de la organizaci\u00f3n y los socios de la organizaci\u00f3n. La divulgaci\u00f3n no autorizada de esta informaci\u00f3n puede tener un impacto (financiero, de imagen u operativo) en el negocio de la organizaci\u00f3n o del socio.<\/p>\n\n\n\n
No est\u00e1 permitido instalar programas de Internet en las microcomputadoras de GRUPO I CAN, sin consentimiento expreso del sector TI, excepto programas ofrecidos por organismos p\u00fablicos federales, estatales y\/o municipales.<\/p>\n\n\n\n
Contenido pornogr\u00e1fico o relacionado con el sexo;
Que aboguen por actividades il\u00edcitas;
Que menosprecien, menosprecien o inciten a prejuzgar a determinadas clases;
Que promuevan la participaci\u00f3n en salas de discusi\u00f3n sobre asuntos no relacionados con el negocio de GRUPO I CAN;
Que promuevan la discusi\u00f3n p\u00fablica sobre los negocios de A GRUPO I CAN, salvo autorizaci\u00f3n de la Junta Directiva;
Que permitan la distribuci\u00f3n de informaci\u00f3n de nivel \u201cConfidencial\u201d.
Que permitan la transferencia (descargas) de archivos y\/o programas ilegales.<\/p>\n\n\n\n
Puede causar da\u00f1o a otras personas;
Sea hostil y poco servicial;<\/p>\n\n\n\n
Puede da\u00f1ar la imagen de la organizaci\u00f3n;
Puede da\u00f1ar la imagen de otras empresas;
Ser incompatible con las pol\u00edticas de GRUPO I CAN.<\/p>\n\n\n\n
En caso de congesti\u00f3n en el sistema de correo electr\u00f3nico, el Sector de Tecnolog\u00edas de la Informaci\u00f3n auditar\u00e1 el servidor de correo y\/o las estaciones de trabajo de los usuarios, con el fin de identificar la causa que ocasion\u00f3 la misma.<\/p>\n\n\n\n
realizaci\u00f3n de actividades profesionales.
La protecci\u00f3n del recurso inform\u00e1tico para uso individual es responsabilidad del usuario.
Es responsabilidad de cada usuario asegurar la integridad del equipo, la confidencialidad y disponibilidad de la informaci\u00f3n contenida en el mismo.
El usuario no debe cambiar la configuraci\u00f3n del equipo recibido.<\/p>\n\n\n\n
Atenci\u00f3n en hall de hoteles, aeropuertos, aviones, taxi y etc.
Al transportar el equipo en un autom\u00f3vil, utilice siempre la cajuela o un lugar no visible;
Tenga cuidado al transportar el equipo en la calle.<\/p>\n\n\n\n
Informar a su superior inmediato y al Sector de Tecnolog\u00edas de la Informaci\u00f3n;
Enviar copia del incidente al Sector de Tecnolog\u00edas de la Informaci\u00f3n.<\/p>\n\n\n\n
Qui\u00e9n est\u00e1 autorizado para acceder a determinada rutina y\/o informaci\u00f3n;
Qui\u00e9n accedi\u00f3 a cierta rutina e informaci\u00f3n;
Qui\u00e9n autoriz\u00f3 al usuario a tener permiso de acceso a determinada rutina o informaci\u00f3n;
A qu\u00e9 informaci\u00f3n o rutina accedi\u00f3 un usuario en particular;
Cualquiera que intentara acceder a cualquier rutina o informaci\u00f3n sin estar autorizado.<\/p>\n\n\n\n