Page 1

POLITICA DE ADMINISTRACION DE LA SEGURIDAD DE INFORMACION


Considerando que Equirent S.A. opta por mejorar el manejo de los recursos informáticos manejado por los funcionarios y por el cual se quiere administrar, desarrollar y mantener en buen estado estos recursos, se ejercen las siguientes políticas de seguridad informáticas en la empresa: 1. 2. 3. 4. 5.

Sistema de información Equisoft Recursos informáticos Cuenta de correo electrónico, acceso e Internet Red interna Deberes del depto. RRHH

El propósito de lo anteriormente establecido asegura que los funcionarios utilicen de manera correcta los recursos tecnológicos que la empresa brinde para el desempeño de sus labores. Estas políticas son de obligatorio cumplimiento. El funcionario que no acate las políticas en el presente documento, responderá por sus acciones o daños causados a la infraestructura tecnológica de la empresa, de conformidad con las leyes penales, fiscales y disciplinarias, descritas en la ley 1273 de 2009 la cual hace referencia a Protección de la información y los datos y el código de conducta de Equirent S.A. en sus numerales: 6.10. EL MANEJO DE LA INFORMACION CONFIDENCIAL O RESTRINGIDA 6.11. PRINCIPIOS FUNCIONARIOS.

DE

CONFIABILIDAD

EN

LA CONDUCTA DE

6.12. EL MANEJO DEL PASSWORD 6.13. SOFTWARE EN LOS EQUIPOS DE CÓMPUTO. 7. REGIMEN SANCIONATORIO

LOS


1. Sistema de información Equisoft Equirent S.A. cuenta con su sistema de información propio el cual dispone de un modulo denominado Recurso Humano – Empleados, dicho modulo permite la creación del personal contratado por la empresa para el desempeño de labores dentro de esta. El departamento de sistemas conoce de la existencia de un funcionario a través de esta herramienta cuya información será necesaria al ingresar por primera vez a la compañía y a través de esta los datos serán usados para asignar recursos físicos y lógicos (cuenta de correo, acceso a herramientas, entre otras). 2. Recursos informáticos Se entiende por recurso informático todo aquel dispositivo necesario para que un empleado realice sus labores, dichos dispositivos son: computadores de escritorio y portátiles y todos sus periféricos (teclado, mouse, monitor, entre otros), impresoras, cámaras fotográficas, videocámaras, webcams, teléfonos, módems Internet móvil, switches y en general todo equipo electrónico asignado para las labores de los empleados. Adicionalmente, todo recurso informático será asignado a un empleado mediante una relación de inventario la cual deberá ser firmada por este, el departamento de sistemas, el coordinador de área y gerencia. Lo anterior será usado para llevar un control y gestión del estado físico de los recursos, de presentarse alguna novedad o daño sobre estos se deberá reportar al depto. RRHH para proceder con el análisis del caso y su respectiva medida. 3. Cuenta de correo electrónico, acceso e Internet Esta cuenta constituye el principal medio de comunicación dentro y fuera de la compañía, cada empleado debe tener una sola cuenta de correo para realizar su seguimiento y control respectivo, lo anterior para evitar interferencia con otras cuentas de correo. La cuenta de correo electrónico se asignara únicamente bajo el dominio de la empresa @equirent.com.co, para especificar esta dirección de correo el jefe de área deberá informar al depto. de Sistemas el nombre o configuración que debe tener esta cuenta. Los recursos que ofrezca la plataforma de correo tales como el Chat, almacenamiento en la nube (Google Drive), calendario, deberán ser limitados o usados únicamente con fines laborales.


Se entiende por cuentas de acceso como las sesiones de trabajo en un equipo de cómputo, usuarios y contraseñas para: impresoras, navegación en internet, unidades de red, carpetas compartidas y todo aquel recurso a nivel de software y hardware que requiera de autenticación. Cada empleado contara con la autenticación necesaria para el manejo de cualquier dispositivo la cual podrá ser única para todos o cada equipo que requiera para sus labores, donde el empleado será el responsable por el uso y acceso a los recursos anteriormente mencionados. Toda autenticación dada a un empleado es intransferible, lo anterior para permitir control y seguimiento. Ver código de conducta Equirent S.A. numeral 6.12. EL MANEJO DEL PASSWORD

3.1.

Sobre el acceso a Internet:

Internet es una herramienta de comunicación e información pero así como son muy útiles también representan un gran peligro para Equirent S.A. ya que en esta red se encuentran muchas vulnerabilidades e intentos de acceso a Virus y hackers por lo que se aplica lo siguiente: a) No acceder a paginas de entretenimiento, pornografía, contenido ilícito, páginas que puedan atentar contra la dignidad e integridad humana y en general todas aquellas que no contengan información o sean de utilidad para la empresa b) No transmitir o divulgar información de la empresa como archivos adjuntos a contactos diferentes a proveedores, clientes y funcionarios. c) No descargar programas ni software que realice modificaciones sobre un equipo de cómputo y/o la red interna y que no sean necesarios para realizar las labores designadas dentro de la compañía. Ver código de conducta de Equirent S.A. numeral 6.13. SOFTWARE EN LOS EQUIPOS DE CÓMPUTO. d) En caso de que algún funcionario disponga de libre acceso a Internet será única y exclusivamente por solicitud directa de su jefe inmediato, al disponer de este acceso el empleado se compromete a usar los recursos asignados únicamente para fines laborales, de lo contrario se dará aviso al


jefe inmediato y se procederá con limitar o quitar acceso a Internet. Ver numeral 3.2. control por parte del departamento de sistemas. e) La cuenta de correo al igual que toda contraseña o tipo de autenticación es intransferible, el empleado no debe permitir que otras personas hagan uso de ellas, cada empleado es el único responsable del buen uso de las herramientas de trabajo. Ver código de conducta de Equirent S.A. numeral 6.12. EL MANEJO DEL PASSWORD f) Está prohibido el envio de cartas en cadena por medio del correo electrónico. Las cartas en cadena son prohibidas en Internet. Se debe notificar al departamento de sistemas, si alguna vez recibe una. g) En caso de recibir algo cuestionable o ilegal, contactar al departamento de sistemas. h) Si el sistema detecta que el mensaje contiene virus el cual no pueda ser removido, este mensaje no deberá ser salvaguardado o abierto y debe ser eliminado por completo. i) Para cualquier aclaración, activación, o retiro de password es obligatorio que el jefe de área realice una solicitud escrita al departamento de sistemas. 3.2.

Control por parte del departamento de sistemas

a) El departamento de sistemas no permitirá ni entregara mensajes de correo a cuentas de usos gratuito como Hotmail, yahoo, Gmail, entre otros. b) El departamento de sistemas tiene la autoridad para controlar y negar el acceso a cualquiera que viole las políticas. c) La información transmitida a través del correo es propiedad de la compañía por lo cual esta tiene derecho a conocer la correspondencia de sus empleados. 4. Deberes del departamento de RRHH Desde el momento en que un empleado inicia sus labores para Equirent S.A., es decir, la firma de un contrato laboral, este departamento debe crearlo en el sistema


de información propio de Equirent S.A. e informar al departamento de sistemas de la vinculación o retiro, lo anterior para efectos sobre asignación de recursos informáticos. En cuanto al retiro de un empleado de la compañía, este departamento deberá notificar el mismo día en que se haga efectivo el retiro o de ser posible con anticipación para que el departamento de sistemas revise el estado de los recursos informáticos asignados, claves de acceso, correo electrónico y toda información con la cual haya tenido contacto y sea de propiedad de Equirent S.A. para efectuar la des asignación de estos al final del horario laboral, lo anterior para evitar riesgos de fuga de información o daños sobre la infraestructura que afecten la operación normal de Equirent S.A. 5. Red interna Sede principal y ciudades: La intranet de Equirent S.A. está diseñada para que todos los equipos configurados en la sede principal Cll26 compartan recursos a nivel de red, tales como: conexión a servidores y sus aplicaciones, impresoras y carpetas compartidas. Estos equipos deberán estar conectados únicamente al dominio EQUIRENT.COM o un dominio por defecto (solo para portátiles). La información contenida en esta red solo será manejada dentro de las instalaciones de la compañía. Por tal razón los empleados no podrán divulgar la información y/o exponerla al exterior, de igual manera para las sedes principales como: Cali, Medellín, Barranquilla, Villavicencio no se encuentran dentro del dominio EQUIRENT.COM pero pueden acceder a la información como si lo estuvieran ya que están interconectadas por un canal de Internet dedicado; sedes como: Aeropuerto Barranquilla, Aeropuerto Cali, Aeropuerto Medellín, Aeropuerto Santa Marta, Aeropuerto Pereira, Cartagena, Valledupar, Barrancabermeja, Neiva y Cúcuta las cuales acceden mediante conexiones remotas.

Politica de administracion de la seguridad de informacion  
Politica de administracion de la seguridad de informacion