INTRODUCCIÓN
Propósito
Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso y navegación en Internet, como también las consecuencias del mal uso. El área de Gestión TI tiene por función proteger a los funcionarios de Placecol S.A. de acciones ilegales, exposición de la institución a riesgos innecesarios como los virus informáticos, interrupción de las redes y subsistemas, como también problemas jurídicos tanto nacionales como internacionales derivados del uso del software no licenciado usado dentro de Placecol S.A. en equipos de la compañía.
Alcance
Las políticas mencionadas en el presente documento cubren el uso apropiado de los sistemas informáticos para la navegación de Internet en Placecol S.A. y aplican a todos los empleados, proveedores, contratistas y personal que esté vinculado con las empresas que presten servicios a Placecol S.A. o que estén relacionados.
Donde encontrar la información
El presente documento estará disponible a través del Sistema de Gestión de Calidad SGC / POLITICAS DE PROCESO / GESTIÓN TI.
Políticas
Uso aceptable en la navegación de Internet.
- La navegación en Internet, redes internas y el uso de los sistemas informáticos, proporcionados por el área de Gestión TI, deben guardar relación con el ámbito de las competencias laborales de cada cargo y tener como finalidad el ejercicio de las funciones propias e inherentes para las cuales el usuario ha sido contratado o se ha convenido su prestación de servicios. El uso del servicio implica aceptación integra de los términos, condiciones y avisos contenidos en el presente documento.
- Se promueve el buen uso de las redes y de los sistemas informáticos, especialmente aquellas prácticas que protejan al sistema de eventuales daños ocasionados por archivos o programas maliciosos.
- La información intercambiada por este medio deberá restringirse a propósitos institucionales, Placecol S.A. estará facultado para aplicar todas las medidas necesarias para garantizar la estabilidad del servicio y su correcto uso.
- Los funcionarios son los responsables de aplicar un buen juicio para el uso razonable de los recursos, así mismo tendrán como obligación el efectuar un manejo laboral adecuado del internet, teniendo especial cuidado con los denominados virus informáticos (Troyanos, Gusanos, etc.) que atacan la información, los programas de cómputo, el disco duro, etc.
Seguridad y propiedad de la información
Los usuarios deberán:
- Para la navegación por Internet, redes internas y el uso de los sistemas informáticos proporcionados por el área de Gestión TI los usuarios deberán ingresar solo desde los equipos suministrados por Placecol S.A.
- Mantener bajo reserva las claves de accesos, evitando almacenarla o compartirla para evitar ingresos no autorizados. De ser almacenada en el sistema informático en el que se accede, deberá ser almacenada de manera protegida.
- Respetar la naturaleza confidencial de los datos que puedan caer en su poder ya sea como parte de su trabajo o por accidente.
- Los equipos, la infraestructura de cables y las instalaciones de apoyo, tales como el suministro eléctrico, deberán protegerse físicamente de las amenazas de pérdida o daño proveniente del ambiente externo.
- Se recomienda al usuario no consumir alimentos o bebidas en las cercanías de un equipo informático; mantener el equipo asignado en un ambiente fresco y seco; y, mantener una práctica de escritorio limpio.
- Cerrar las sesiones activas en el computador cuando se finaliza la labor, a menos que se puedan asegurar mediante un sistema apropiado de control de acceso, como con protector de pantalla con una contraseña protegida.
- Por razones de seguridad y mantención de la red, solo los funcionarios autorizados expresamente, podrán monitorear los equipos, sistemas y tráfico de la red, como medida de auditoria fundamental de la institución, según la periodicidad que sea necesaria para mantener un buen nivel de servicio.
- Los equipos de cómputo asignados, las redes y los programas (incluidas todas y cada una de las direcciones de correo electrónico asociadas con el dominio) son propiedad de la empresa, con lo cual, por razones de seguridad, están sujetos a monitoreos, supervisión y control permanente, que implican que la información sea vista por terceros.
- De acuerdo a lo anterior, TODA la información que se trabaje laboralmente, de carácter personal del empleado o que simplemente sea almacenada en los equipos, NO será de carácter reservado del trabajador, ni de su propiedad exclusiva, pudiendo la empresa efectuar ingreso en cualquier momento a los equipos, programas, archivos, documentos, imágenes, audios, etc., Sin que ello sea considerado como una intromisión o violación a la privacidad y libre desarrollo de la personalidad.
Todo lo anterior es considerado como “uso aceptable en la navegación de Internet”. Lo que no se ha incluido dentro de este marco, se considera como “uso NO aceptable en la navegación de Internet”, siendo un listado “No absoluto”.
Uso NO aceptable en la navegación de Internet
El usuario debe abstenerse de:
- Causar algún daño grave e inminente en la calidad o estabilidad del servicio informático o de las redes.
- Transgredir los derechos de cualquier persona o compañía protegida por “copyright”, secreto comercial, patentes, regulaciones u otra propiedad intelectual, incluyendo, pero sin limitarse a la instalación o distribución de software, que no se encuentre apropiadamente licenciado para el uso de la institución.
- Utilización de activos computacionales para actividades circunscritas como ilícitas.
- Introducir programas maliciosos a la red o servidores (ej. Troyanos, virus, malware, ransomware, entre otros).
- Realizar ofertas fraudulentas de productos o servicios utilizando activos institucionales.
- Efectuar infracciones de seguridad, interrupciones de servicios, que incluyen, pero no limitan, al acceso de información, conexión a servidores o cuentas sin una autorización expresa.
- En relación a interrupción de servicios, incluye, pero no se limita a, inspección de tráfico, inundación por ping, falsificación de paquetes de red, denegación de servicios y falsificación de información de ruteo para fines maliciosos.
- Realizar cualquier tipo de escaneo o monitoreo de redes o seguridad a menos que exista una notificación de la unidad de seguridad o sea parte de la actividad de su de trabajo.
- Eludir la autentificación de usuario o la seguridad de cualquier dispositivo, red o cuenta.
- Interferir o denegar cualquier servicio informático, utilizando programas, scripts, comandos o cualquier otro método, siendo realizados de forma interna o externa a la institución.
- Proveer información de cualquier tipo pertenecientes a la institución a partes externas, sin la debida formalización de la autorización.
- Se prohíbe todo lo que se considere como contenido con naturaleza ilegal (relacionados con hechos delictivos, pudiendo ser terrorismo, piratería, documentos electrónicos con infracción al derecho de autor, pornografía infantil, estafas y otros).
- Queda expresamente prohibido el uso de sitios de intercambio de archivos punto a punto (como por ejemplo Ares, eMule, Torrents, Limewire).
- Se prohíbe el acceso a los sitios o páginas Web que contengan materiales amenazadores, pornográficos, racistas, sexistas o cualquier otro que degrade la calidad del ser humano.
- Es responsabilidad del usuario la descarga de cualquier archivo por este servicio y las consecuencias que de ello resulte.
- Queda expresamente prohibido escuchar emisoras por Internet o descargar música a través de este medio.
- Queda expresamente prohibido utilizar páginas de Video Streaming como www.youtube.com, www.vimeo.com, etc. para uso recreativo.
- No debe usarse el Internet para acceder a redes sociales (Facebook, Twitter, etc.).
- Los equipos de cómputo y conexión a internet suministrados, NO podrán ser utilizados para fines personales (Spam, chat, búsqueda de temas no laborales, descarga de archivos y/o programas de beneficio personal, etc.) de igual manera, está totalmente restringido efectuar llamadas a cualquier destino vía internet sin autorización previa de la empresa y para fines NO laborales.
Navegación Web en general
La navegación por Internet institucional es regulada de acuerdo a lo descrito en el “uso no aceptable en la navegación de internet”, dado que se controla el buen uso de los recursos técnicos, como también el cumplimiento en las obligaciones jurídicas vigentes.
Monitoreo
Conforme a lo descrito a la normativa vigente, La navegación en la red genera registros centralizados, constituyendo estos, un historial básico de la navegación de los usuarios para el caso de revisiones y auditorias.
Aplicación de las políticas de la navegación de Internet
Como trabajador de Placecol S.A. me comprometo al buen uso y cumplimiento de la política de Informática e Internet de la compañía, así mismo los autorizo a tomar las medidas disciplinarias a las que diera a lugar el incumplimiento de mis compromisos.
Estoy expresamente enterado de que la empresa podrá iniciar acciones laborales, civiles, comerciales y/o penales en contra de los trabajadores por perjuicios laborales, civiles, comerciales, económicos, etc., ocasionados a los sistemas de cómputo o a la empresa o a la empresa por una indebida utilización de los equipos de cómputo, internet y correo electrónico, por filtración de información, por indebida utilización de los equipos, etc.
El área de Gestión TI NO se hará responsable por incidentes producidos por el no cumplimiento de estas políticas de seguridad.
Difusión
La presente política se mantendrá publicada dentro de la intranet en el Sistema de Gestión de Calidad SGC / POLITICAS DE PROCESO / GESTION TI.