Bienvenido a acvicol

Política de Seguridad de la Información.

Artículo 1°. Introducción. Los avances tecnológicos y todo lo que estos traen, abre la posibilidad a ACVICOL S.A.S. para mejorar su productividad y expandirse de una manera más ágil, a pesar de esto la tecnología también ha traído consigo, nuevos riesgos y amenazas para los sistemas de información.

 

Los riesgos y amenazas que traen los avances tecnológicos y la expansión empresarial, han llevado a que ACVICOL S.A.S. vea la necesidad de desarrollar Políticas de Seguridad, con el fin de establecer directrices y recomendaciones que orienten el uso adecuado de estas destrezas tecnológicas, para obtener el mayor provecho de las ventajas que estas brindan, y evitar el uso indebido de la mismas, con la intención de prevenir y subsanar, las posibles ocurrencias de serios problemas a los bienes, servicios y operaciones de ACVICOL S.A.S.

 

Con base en los riesgos tecnológicos que puede enfrentar ACVICOL S.A.S. se establecen las Políticas de Seguridad de la Información, estas regularan la implementación de sistemas de seguridad de la información y cualquier tema relacionado a ellas, y surgen como una herramienta organizacional para crear conciencia en el personal de ACVICOL S.A.S. sobre la importancia y sensibilidad de la información y servicios que permiten a la empresa crecer y mantenerse competitiva.

 

Por esto la Política de Seguridad de ACVICOL S.A.S. requiere un alto compromiso con la organización, agudeza técnica para establecer fallas y debilidades en su aplicación, y constancia para renovar y actualizar dicha Política en función del dinámico ambiente que rodea a la empresa.

 

Artículo 2°. Alcance. Orientar y direccionar el uso adecuado de las destrezas tecnológicas para obtener mayor provecho de las ventajas que trae la tecnología y evitar el uso indebido de las mismas.

 

Este manual de Políticas de Seguridad es elaborado de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de ACVICOL S.A.S., por consiguiente el alcance de estas Políticas, se encuentra sujeto a la empresa.

 

Artículo 3°. Objetivos. Desarrollar un sistema de seguridad (planear, organizar, dirigir y controlar las actividades), para mantener y garantizar la integridad de la información de la empresa y los recursos informáticos, así como resguardar los activos de la empresa.

 

Con la implantación de esta Política de Seguridad ACVICOL S.A.S. se propone alcanzar los siguientes objetivos:

  1. Establecer un esquema de seguridad claro y transparente bajo la responsabilidad de ACVICOL S.A.S. en la administración del riesgo mencionado.

 

  1. Generar compromiso de todo el personal de la empresa con el proceso de seguridad, agilizando la aplicación de los controles con dinamismo y armonía.

 

  1. Garantizar la seguridad de la información y recursos tecnológicos, para causar un impacto positivo en la calidad de los servicios internos y externos de la empresa.

 

  1. Crear una cultura de seguridad en la cual todos los empleados se convierten en interventores del sistema de seguridad, mediante la aplicación de la presente Política.

 

Artículo 4°. Retos para la aplicación. La política se enfrentará a unos retos para su correcta implementación, estos serán tarea a solucionar por parte de la gerencia de ACVICOL S.A.S. y los líderes de cada área. Los principales retos a enfrentar serán entre otros:

 

  1. Convencer a los integrantes de la organización de la necesidad y beneficios de buenas Políticas de Seguridad de la Información, para canalizar los esfuerzos para definir y cumplir las directrices de seguridad, y concretarlas orientando las acciones de las mismas.

 

  1. Los tecnicismos informáticos y la falta de una estrategia que llevan a los altos directivos a pensamientos sobre "más gastos en recursos”.

 

Estas situaciones pueden llevar a que la empresa, se encuentren expuestas a graves problemas de seguridad y riesgos innecesarios, que en muchos casos podrían comprometer información sensible y la empresa ACVICOL S.A.S.

 

Ante esta situación, los encargados de la seguridad deben confirmar que el personal entiende la importancia de la seguridad, conoce sus alcances y están de acuerdo con las decisiones tomadas en relación al tema.

 

Artículo 5°. Propósito. Las Políticas de Seguridad están integradas y hacen parte primordial de las estrategias del negocio, por lo tanto, deben ser aceptadas, por consiguiente los encargados de tomar decisiones deben reconocer su importancia e incidencias en las proyecciones y utilidades de la empresa.

 

Finalmente, se debe resaltar que las Políticas están basadas en el propósito organizacional, por lo tanto, vela por sus intereses y necesidades, por lo tanto uno de sus propósitos es llevar a un esfuerzo conjunto del personal que integra ACVICOL S.A.S. por administrar sus recursos, y a reconocer en los mecanismos de seguridad de la información factores que facilitan la formalización y materialización de los compromisos adquiridos con la empresa.

 

Artículo 6°. Responsabilidades. Es responsabilidad de ACVICOL S.A.S., desarrollar, someter a revisión y divulgar por los medios de difusión establecidos en la empresa, sobre los Procedimientos de Seguridad. Asimismo, es responsabilidad de ACVICOL S.A.S. capacitar a sus empleados en lo relacionado con los Procedimientos de Seguridad, según las necesidades que determine la empresa.

 

Artículo 7°. Definición. La Políticas de Seguridad, es un recurso o herramienta que permite mitigar los riesgos a los que ACVICOL S.A.S. se ve expuesta, en el tratamiento de información y tecnologías.

 

TITULO II.

DISPOSICIONES GENERALES DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN.

 

Artículo 8°. El presente ordenamiento tiene por objeto estandarizar y contribuir al desarrollo informático de las diferentes áreas de la Empresa ACVICOL S.A.S.

 

Artículo 9°. Para los efectos de este instrumento se entenderá por:

 

  1. Responsable de la Administración de Bienes y Servicios. A la persona encargada de la Administración de los Recursos de ACVICOL S.A.S., Gerente y/o Directivo al frente de las responsabilidades de la empresa.

 

  1. Responsables Directos de la Seguridad de la Información. Al equipo integrado por la Gerencia, los Jefes de área y el personal administrativo (ocasionalmente) convocado entre otros fines para:

 

  1. Establecer las necesidades de recursos informáticos.

 

  1. Adquisiciones de herramientas tecnológicas.

 

  1. Establecimiento de estándares de la Empresa ACVICOL S.A.S. sobre las tecnologías implementadas o requeridas.

 

  1. Establecimiento de la arquitectura tecnológica de grupo.

 

  1. Establecimiento de lineamientos para el uso de las herramientas tecnológicas.

 

  1. Administración de la Información. Está integrada por la Gerencia, Jefes de área y el personal administrativo, los cuales son responsables de:

 

  1. Velar por el funcionamiento de la tecnología informática que se utilice en las diferentes áreas.

 

  1. Hacer seguimiento al cumplimiento de la Política de Seguridad de la Información.

 

  1. Definir estrategias y objetivos a corto, mediano y largo plazo.

 

  1. Mantener la arquitectura tecnológica.

 

  1. Controlar la calidad del servicio brindado.

 

  1. Mantener el Inventario actualizado de los recursos informáticos.

 

  1. Velar por el cumplimiento de las Políticas y Procedimientos establecidos.

 

Artículo 10°. Para los efectos de este documento, se entiende por Políticas de Seguridad de la Información, al conjunto de reglas obligatorias contenidas en este documento, que deben observar las personas responsables de las diferentes herramientas tecnológicas que existen en ACVICOL S.A.S., siendo responsabilidad de cada uno de estos, administrar y vigilar su estricto cumplimiento en el ámbito de sus competencias, tomando las medidas preventivas y correctivas para que se cumpla lo establecido.

 

Artículo 11°. Las Políticas de Seguridad de la Información son el conjunto de ordenamientos y lineamientos enmarcados en el ámbito jurídico y administrativo de ACVICOL S.A.S. Estas normas inciden en la adquisición y el uso de los bienes y servicios informáticos, las cuales se deberán de acatar invariablemente, por aquellas instancias que intervengan directa y/o indirectamente en ello.

 

Artículo 12°. La instancia rectora de los sistemas de informática de ACVICOL S.A.S. es el Responsable de la Administración de Bienes y Servicios.

 

Artículo 13°. Las Políticas aquí contenidas, son la base para la adquisición y buen uso de bienes y servicios informáticos en ACVICOL S.A.S., cuyo incumplimiento generará sanciones según los actos que lo causen, las cuales se establecen en las Políticas de la empresa, Reglamento Interno y las demás disposiciones legales que rigen en Colombia.

 

Artículo 14°. ACVICOL S.A.S. deberá contar con un responsable, en el que recaiga la Administración de los Bienes y Servicios, que vigilará la correcta aplicación de los ordenamientos establecidos por los responsables directos de la seguridad de la información y demás disposiciones aplicables.

 

TITULO III.

LINEAMIENTOS PARA LA ADQUISICIÓN Y OPERACIÓN DE BIENES Y SERVICIOS INFORMÁTICOS

 

Articulo 15°. Toda adquisición de tecnología informática se efectuará por el Responsable de la Administración de los Bienes y Servicios, apoyado en la determinación de necesidades y demás solicitudes de los Responsables Directos de la Seguridad de la Información.

 

Artículo 16°. La adquisición de bienes y servicios informáticos en ACVICOL S.A.S., quedará sujeta a los lineamientos establecidos por ACVICOL S.A.S, en sus procesos de Toma de Decisiones y Adquisiciones, a conveniencia de la eficiencia y eficacia para la empresa.

 

Artículo 17°. La Administración de la Información se encargará de establecer necesidades y prioridades, además de planear junto al Responsable de la Administración de los Bienes y Servicios, todo lo correspondiente a las operaciones relativas a la adquisición de bienes informáticos.

 

El Responsable de la Administración de los Bienes y Servicios se encargará de determinar, seleccionar y aprobar la adquisición, este deberá tomar en cuenta de manera previa: estudio técnico, precio, calidad, experiencia, desarrollo tecnológico, estándares y capacidad, entendiéndose por:

 

  1. Precio: Costo inicial, costo de mantenimiento y consumibles por el período estimado de uso de los equipos.

 

  1. Calidad: Parámetro cualitativo que especifica las características técnicas de los recursos informáticos.

 

  1. Experiencia: Presencia en el mercado nacional e internacional, estructura de servicio, la confiabilidad de los bienes y certificados de calidad con los que se cuente.

 

  1. Desarrollo Tecnológico: Se deberá analizar su grado de obsolescencia, su nivel tecnológico con respecto a la oferta existente y su permanencia en el mercado.

 

  1. Estándares: Toda adquisición se basa en los estándares, es decir la arquitectura de grupo empresarial establecida por ellos responsables directos de la seguridad de la información. Esta arquitectura tiene una permanencia mínima que se ajuste a las conveniencias de ACVICOL S.A.S.

 

  1. Capacidades: Se deberá analizar si satisface la demanda actual con un margen de holgura y capacidad de crecimiento para soportar la carga de trabajo del área.

 

Artículo 18°. Para la adquisición de Herramientas tecnológicas se observará lo siguiente:

 

  1. El tipo de herramienta que se desee adquirir deberá estar sujeto a las condiciones expuestas en el Artículo 17° de la presente Política.

 

  1. Conjuntamente con las herramientas, se deberán adquirir las herramientas complementarias adecuadas para su correcto funcionamiento.

 

Todo proyecto de adquisición de bienes de informática, debe sujetarse al análisis, aprobación y autorización del Responsable de la Administración de Bienes y Servicios.

 

Artículo 19°. Para la adquisición de recursos informáticos y evaluar las soluciones a estas con tecnología vigente, los productos autorizados serán determinados con base en las necesidades de ACVICOL S.A.S. y en cumplimiento a lo previsto en el Artículo 17° de la presente Política. Estos productos estarán relacionados entre otros con:

 

  1. Plataformas de Sistemas Operativos (MS-Windows, Linux, entre otros).

 

  1. Bases de Datos.

 

  1. Utilitarios de oficina (Microsoft Office, Star Office, entre otros).

 

  1. Programas antivirus.

 

  1. Manejador de correo electrónico.

 

  1. Navegadores de Internet.

 

  1. Comprimidores de archivos.

 

Artículo 20°.Para la operación de recursos y herramientas informáticas en red en caso de manejar los datos empresariales mediante sistemas de información, se deberá tener en consideración lo siguiente:

 

  1. El acceso a los sistemas de información, deberá contar con los privilegios ó niveles de seguridad de acceso suficientes para garantizar la seguridad total de la información institucional. Los niveles de seguridad de acceso deberán controlarse por un administrador y poder ser manipulado por medio de un sistema informático.

 

  1. Se deben delimitar las responsabilidades en cuanto a quién está autorizado a consultar y/o modificar en cada caso la información, tomando las medidas de seguridad pertinentes.

 

TITULO IV.

INSTALACIONES DE LOS EQUIPOS

 

Artículo 21°. La instalación de los equipos, quedará sujeta a los siguientes lineamientos:

 

  1. Los equipos para uso interno se instalarán en lugares adecuados para el cumplimiento de las actividades para las que están destinados.

 

Artículo 22°. La supervisión y control de las instalaciones se llevará a cabo en los plazos y mediante los mecanismos que establezca ACVICOL S.A.S.

 

 

 

TITULO V.

LINEAMIENTO INFORMÁTICO DE LA INFORMACIÓN

 

Artículo 23°. Los Responsables Directos de la Seguridad de la Información en los departamentos a su cargo, delimitarán las responsabilidades de sus subordinados y determinarán quien está autorizado a efectuar operaciones emergentes con dicha información tomando las medidas de seguridad pertinentes.

 

Artículo 24°. Se establecen algunos tipos de prioridad para la información:

 

  1. Información privada y vital para el funcionamiento del área y/o la empresa.

 

  1. Información privada y necesaria, pero no indispensable para el área y/o la empresa.

 

  1. Información privada ocasional o eventual.

 

Artículo 25°. En caso de información vital para el funcionamiento de cualquier procedimiento y/o labor en ACVICOL S.A.S., se deberán realizar procesos que garanticen la seguridad de la información.

 

Artículo 26°. La información necesaria pero no indispensable, deberá ser respaldada y se debe garantizar la seguridad de la información en lugares que garanticen su vigencia.

 

Artículo 27°. El respaldo de la información ocasional o eventual queda a criterio del área y a conveniencia de ACVICOL S.A.S.

 

Es obligación del responsable del área, la entrega conveniente de la información, a quien le suceda en el cargo y/o a quien le corresponda el almacenamiento de estos datos, según sea el caso.

 

Artículo 28°. Ningún colaborador en proyectos de programas informáticos y/o trabajos específicos, deberá poseer en ningún momento, para usos no propios de su responsabilidad, material o información confidencial de ACVICOL S.A.S., tanto durante la vigencia de su contrato, como después de la finalización del mismo.

 

TITULO VI.

FUNCIONAMIENTO DE LOS EQUIPOS.

 

Artículo 29°. Es obligación de las personas encargadas de la información, vigilar que el equipo se use bajo las condiciones especificadas por el proveedor y de acuerdo a las funciones del área a la que se asigne.

 

Artículo 30°. Los colaboradores de la empresa al usar el equipo, se abstendrán de consumir alimentos, fumar o realizar actos que perjudiquen el funcionamiento del mismo o deterioren la información almacenada en medios magnéticos, biométricos, medios de almacenamiento removibles, entre otros.

 

Artículo 31°. Por seguridad de los recursos informáticos se deben establecer precauciones de seguridad en los siguientes, entre otros:

 

  1. Físicos.

 

  1. Sistema Operativo.

 

 

 

  1. Base de Datos.

 

 

 

Por ello se establecen los siguientes lineamientos:

 

  1. Mantener claves de acceso que permitan el uso solamente al personal autorizado para ello.

 

  1. Verificar la información que provenga de fuentes externas a fin de corroborar que esté libre de cualquier agente contaminante o perjudicial para el funcionamiento de los equipos.

 

  1. Mantener vigentes y adecuados los recursos informáticos en funcionamiento.

 

Artículo 32°. En ningún caso se autorizará la utilización de dispositivos ajenos a los procesos informáticos del área. Por consiguiente, se prohíbe el ingreso y/o instalación de herramientas informáticas, programas, sitios web y demás, es decir, que no sea propiedad de ACVICOL S.A.S., excepto en casos emergentes que la Dirección autorice.

 

TITULO VII.

PLAN DE CONTINGENCIAS INFORMÁTICAS.

 

Artículo 33°. La Administración de de la Información creará para los departamentos un plan de contingencias informáticas que incluya al menos los siguientes puntos:

 

  1. Continuar con la operación del área con procedimientos informáticos alternos.

 

  1. Tener los respaldos de información en un lugar seguro.
  2. Tener el apoyo por medios magnéticos o en forma documental, de las operaciones necesarias para reconstruir los archivos dañados.

 

  1. Contar con facultades para la detección de posibles fallas, para que toda acción correctiva se efectúe con la mínima degradación posible de los datos.

 

  1. Contar con un directorio del personal interno y externo de soporte, al cual se pueda recurrir en el momento en que se detecte cualquier anomalía.

 

TITULO VIII.

ESTRATEGIA INFORMÁTICA.

 

Artículo 34°. La estrategia informática de ACVICOL S.A.S. está orientada hacia los siguientes puntos:

 

  1. Estandarización de herramientas informáticas y estructuras de datos.

 

  1. Intercambio de experiencias entre Departamentos.

 

  1. Manejo de proyectos conjuntos con las diferentes áreas.

 

  1. Programa de capacitación, según las necesidades previstas para los colaboradores de la empresa.

 

Artículo 35°. Para la elaboración de los proyectos informáticos y para la elaboración de los presupuestos de los mismos, se tomarán en cuentan tanto las necesidades del área solicitante, como la disponibilidad de recursos con los que cuente ACVICOL S.A.S, dando además cumplimiento a lo previsto en el Artículo 17° de la presente Política.

 

TITULO IX.

ACCESO FÍSICO.

 

Artículo 36°. Sólo al personal autorizado le está permitido el acceso y manipulación de las instalaciones y/o herramientas informáticas donde se contiene la información confidencial y susceptible de ACVICOL S.A.S.

 

Artículo 37°. Sólo bajo la vigilancia de personal autorizado, puede el personal externo a la manipulación de la información confidencial y susceptible para ACVICOL S.A.S., tener acceso a las instalaciones y/o herramientas informáticas donde se almacena esta información, y durante un período de tiempo justificado.

 

 

 

 

 

TITULO X.

IDENTIFICADORES DE USUARIO Y CONTRASEÑAS.

 

Artículo 38°. Todos los usuarios con acceso a un sistema de información o a una red informática, dispondrán de una única autorización de acceso compuesta de identificador de usuario y contraseña.

 

La autorización de acceso de usuario debe ser reportada con detalle ante el responsable de la Administración de los Bienes y Servicios, únicamente para el control de actividades y accesos.

 

Artículo 39°. Ningún usuario recibirá un identificador de acceso ninguna Red Empresarial hasta que no acepte formalmente la Política de Seguridad correspondiente vigente.

 

Artículo 40°. Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones, conforme a los criterios establecidos por el responsable de la información.

 

Artículo 41°. Los identificadores para usuarios temporales se configurarán para un corto período de tiempo o deberá ser autorizado para la utilización de un usuario existente siempre y cuando sea supervisado. Una vez expirado dicho período, se desactivarán de los sistemas o se retirara la autorización de acceso.

 

TITULO XI.

RESPONSABILIDADES PERSONALES

 

Artículo 42°. Los usuarios son responsables de toda actividad relacionada con el uso de su acceso autorizado.

 

Artículo 43°. Los usuarios no deben revelar bajo ningún concepto su identificador y/o  contraseña a otra persona ni mantenerla por escrito a la vista, ni al alcance de terceros, con excepción a lo previsto con el Responsable de la  Administración de los Bienes y Servicios que se determina en el Articulo 44° de la presente Política.

 

Artículo 44°. Los usuarios no deben utilizar ningún acceso autorizado de otro usuario, sin la autorización previa del mismo e informando la razón por la que se requiere esto, de no cumplirse las condiciones anteriores, no podrá proceder a la utilización del acceso en cuestión.

 

Artículo 45°. Si un usuario tiene sospechas de que su acceso autorizado (identificador de usuario y contraseña) está siendo utilizado por otra persona sin autorización o se encuentra vulnerable, este usuario debe proceder al cambio de su contraseña e informar a su jefe inmediato y éste reportar al responsable de la Administración de los Bienes y Servicios, para el debido tratamiento.

 

Artículo 46°. Si se debe realizar el cambio de contraseña en un acceso autorizado, el usuario que realiza el cambio debe utilizar una contraseña compuesta por un mínimo de ocho caracteres, constituida por una combinación de caracteres alfabéticos, numéricos y especiales.

 

Artículo 47°. La contraseña no debe hacer referencia a ningún concepto, objeto o idea reconocible. Por tanto, se debe evitar utilizar en las contraseñas fechas significativas, días de la semana, meses del año, nombres de personas, teléfonos, entre otros.

 

Artículo 48°. En caso que el sistema no lo solicite automáticamente, el usuario tiene la facultad de cambiar la contraseña asignada la primera vez que realiza un acceso válido al sistema, además de dar cumplimiento a lo establecido en el Articulo 44° de la presente Política.

 

Artículo 49°. En el caso que el sistema no lo solicite automáticamente, el usuario tiene la facultad de cambiar su contraseña de manera periódica y según las necesidades que se identifiquen.

 

Artículo 50°. El usuario deberá proteger, en la medida de sus posibilidades, los datos de carácter personal a los que tienen acceso, contra revelaciones no autorizadas o accidentales, modificación, destrucción o mal uso, cualquiera que sea el soporte en que se encuentren contenidos los datos.

 

Artículo 51°. El usuario deberá guardar por tiempo indefinido la máxima reserva, independientemente de la vigencia o no de su contrato, y no se debe emitir al exterior de la empresa y de temas netamente laborales pertenecientes a ACVICOL S.A.S., los datos de carácter privado de la empresa contenidos en cualquier tipo de soporte.

 

Artículo 52°. Utilizar el menor número de listados, documentos, apuntes y demás implementos u objetos de cualquier tipo, que contengan datos de carácter privado de ACVICOL S.A.S. y mantener estos en lugares seguros y fuera del alcance de terceros.

 

Artículo 53°. Cuando un usuario se haga responsable y/o entre en posesión de datos de carácter privado para ACVICOL S.A.S., se entiende que dicha posesión sera estrictamente durante un periodo de tiempo determinado según las labores a realizar.

 

El usuario que se haga responsable y/o entre en posesión de datos de carácter privado para ACVICOL S.A.S. debe, mostrar, devolver y reportar los soportes que contienen los datos inmediatamente después de la finalización de las tareas que han originado el uso temporal de los mismos.

 

Artículo 54°. Los usuarios sólo podrán crear ficheros, archivos y demás implementos u objetos electrónicos que contengan datos considerados de carácter privado para ACVICOL S.A.S., solo para un uso temporal y siempre que sea necesario para el desempeño de las actividades relacionadas con su labor.

Los ficheros, archivos y demás implementos u objetos electrónicos mencionados anteriormente, nunca deberán ser ubicados con facilidad, ni ser de fácil acceso, es decir, estos no deben estar a disposición de terceros, ademas de esto deben ser eliminados en el momento justo en que hayan dejado de ser útiles para la finalidad para la que se crearon y/o satisfacer otra necesidad después de su creación.

 

Artículo 55°. Los usuarios deben notificar a su jefe inmediato cualquier incidencia que detecten y consideren que puedan ser causantes o causar afecciones a la seguridad de los datos considerados de carácter privado para ACVICOL S.A.S. como son: pérdida de información, sospechas de uso indebido del acceso autorizado por otras personas, recuperación de datos, entre otras.

 

Artículo 56°. Los usuarios únicamente introducirán datos identificativos y/o alimentaran las bases de datos de ACVICOL S.A.S. y demás, si estos datos son necesarios para el desarrollo de las labores presentes y/o futuras relacionadas con ACVICOL S.A.S. y que permita la mejora continua de sus actividades.

 

TITULO XII.

SALIDA DE INFORMACIÓN

 

Artículo 57°. Toda salida de información (en soportes informáticos, por correo electrónico o cualquier método que permita hacer seguimiento a la salida) sólo podrá ser realizada por personal autorizado y será necesaria la autorización formal del responsable del área del que proviene.

 

Artículo 58°. Para la salida de datos especialmente protegidos (como son los datos considerados de carácter privado para los que el Reglamento requiere medidas de seguridad de nivel alto), se deberán cifrar los mismos o utilizar cualquier otro mecanismo que garantice que la información no sea mal utilizada, ni manipulada durante su transporte.

 

TITULO XIII.

USO APROPIADO DE LOS RECURSOS

 

Artículo 59°. Los Recursos Informáticos, Datos, Software, Red Corporativa, Sistemas de Comunicación Electrónica, entre otros, estará disponibles exclusivamente para cumplir las obligaciones y propósito de las operaciones para la que fueron diseñados e implantados.

 

Todo el personal o usuario de dichos recursos, debe saber que no tiene el derecho de confidencialidad en su uso y que dicho derecho pertenece a ACVICOL S.A.S.

 

TITULO XIV.

PROHIBICIONES EN EL USO DE LOS RECURSOS INFORMÁTICOS.

 

Los Artículos contenidos en este título establecen prohibiciones para el uso de los recursos informáticos, incurrir en una de estas puede ser causante de sanciones, por tal motivo esta Política está apoyada en lo establecido en las Políticas Empresariales, el Reglamento Interno y las aplicables que estén establecidas en la legislación Colombiana, soportando lo no contenido en esta, las prohibiciones a las que se refiere este título son entre otras:

 

Artículo 60°.El uso de estos recursos para actividades no relacionadas con el propósito de ACVICOL S.A.S., o relacionadas con la extralimitación en su uso.

 

Artículo 61°. Las actividades, equipos o aplicaciones que no estén directamente especificados como parte de los Recursos Informáticos propios de ACVICOL S.A.S.

 

Artículo 62°. Introducir en los Sistemas de Información y/o en los diferentes recursos informáticos de ACVICOL S.A.S. contenidos obscenos, amenazadores, inmorales, ofensivos o que por cualquier motivo puedan causar inconvenientes dentro y para la empresa.

 

Artículo 63°. Introducir programas, virus, o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración o daño en los Recursos Informáticos.

 

El personal contratado por ACVICOL S.A.S. tendrá la obligación de utilizar los programas antivirus y sus actualizaciones para prevenir la entrada en los Sistemas de cualquier elemento destinado a destruir o corromper los datos informáticos.

 

Artículo 64°. Intentar destruir, alterar, inutilizar o cualquier otra forma de dañar los datos, programas, documentos electrónicos y demás recursos informáticos de ACVICOL S.A.S.

 

Artículo 65°. Albergar datos de carácter personal en los diferentes recursos informáticos (Computadores, celulares, entre otros).

 

Artículo 66°. Cualquier fichero, archivo y demás objetos electrónicos introducidos en la red corporativa o en el puesto de trabajo del usuario a través de soportes automatizados, Internet, correo electrónico o cualquier otro medio, que no cumpla los requisitos establecidos en estas normas y, en especial, las referidas a propiedad intelectual y control de virus.

 

Artículo 67°. Borrar cualquiera de los programas instalados legalmente.

 

Artículo 68°. Conectar a cualquiera de los Recursos, algún tipo de equipo o tecnología de comunicaciones que posibilite el acceso a terceros a la Red Empresarial.

 

Artículo 69°. Conectarse a la Red Corporativa a través de otros medios que no sean los definidos.

 

Artículo 70°. Intentar obtener otros derechos o accesos distintos a aquellos que les hayan sido asignados.

 

Artículo 71°. Intentar acceder a áreas restringidas de los Sistemas de Información.

Artículo 72°. Intentar distorsionar o falsear los registros de los Sistemas de Información.

 

Artículo 73°. Intentar descifrar las claves, sistemas o algoritmos de cifrado y cualquier otro elemento de seguridad que intervenga en los recursos informáticos.

 

Artículo 74°. Poseer, desarrollar o ejecutar programas que pudieran interferir sobre el trabajo de otros usuarios, dañar o alterar los Recursos Informáticos.

 

TITULO XV.

RECURSOS INFORMÁTICOS

 

Artículo 75°. Todo el personal o usuarios que accede a los Sistemas de Información de ACVICOL S.A.S. debe utilizar únicamente los recursos facilitados por ACVICOL S.A.S., siguiendo sus normas de utilización y cumpliendo con las especificaciones de la presente Política de Seguridad.

 

TITULO XVI.

CONECTIVIDAD A INTERNET

 

Artículo 76°. La autorización de acceso a Internet se concede exclusivamente para actividades de trabajo. Todos los empleados de ACVICOL S.A.S. tienen las mismas responsabilidades en cuanto al uso de Internet.

 

Artículo 77°. El acceso a Internet se restringe exclusivamente a través de las Redes establecidas para ello en ACVICOL S.A.S.

 

No está permitido acceder a Internet llamando directamente a un proveedor de servicio de acceso, o con otras herramientas de Internet externas a las autorizadas por ACVICOL S.A.S.

 

Artículo 78°. Internet es una herramienta de trabajo. Todas las actividades en Internet deben estar en relación con tareas y actividades del trabajo desempeñado.

 

Artículo 79°. Sólo puede haber transferencia de datos de o a Internet en conexión con actividades propias del trabajo desempeñado y en cumplimiento a la presente Política.

 

Artículo 80°. En caso de tener que producirse una transmisión de datos importante, confidencial o relevante, sólo se podrán transmitir siempre y cuando se cumpla con criterios que garanticen la seguridad y buen manejo de la información, bajo el cumplimiento de la presente Política.

 

TITULO XVII.

ACTUALIZACIONES DE LA POLÍTICA DE SEGURIDAD

 

Artículo 81°. Debido a la propia evolución de la tecnología y las amenazas de seguridad, y a las cambiantes determinaciones legales en la materia, ACVICOL S.A.S. se reserva el derecho a modificar esta Política cuando sea necesario. Los cambios realizados en esta Política serán divulgados a todos los empleados de ACVICOL S.A.S.

 

Artículo 82°. Es responsabilidad de cada uno de los empleados de ACVICOL S.A.S. la lectura y conocimiento de la Política de Seguridad más reciente.

 

TITULO XVIII.

SEGURIDAD EMPRESARIAL

 

Artículo 83°. Toda la información recopilada por medio de los equipos informáticos podrá ser utilizada para procesos que solo correspondan a ACVICOL S.A.S.

 

Artículo 84°. ACVICOL S.A.S. podrá grabar y monitorear las llamadas, mensajes, correos y demás tipos de comunicación que se establezcan con clientes, proveedores, empleados y todo aquel con quien tenga relación ACVICOL S.A.S., con el fin de hacer seguimiento, control y registro de toda la información necesaria para la empresa, y para dar seguridad a esta y a sus interesados.

 

Artículo 85°. ACVICOL S.A.S. tomar todas las medidas necesarias por medio de sus equipos informáticos establecidos por ACVICOL S.A.S., con el fin de recopilar, gestionar controlar, y evaluar información para garantizar la seguridad de la empresa y sus interesados.

 

TITULO XIX.

IMPLEMENTACIÓN DE SISTEMAS DE SEGURIDAD Y BENEFICIOS.

 

Artículo 86°. Los sistemas de seguridad implementados a través de esta Política deben ser inmediatos, ya que ACVICOL S.A.S. trabajará sobre plataformas confiables, la implementación de estos sistemas estará a cargo del Responsable de la Administración de Bienes y Servicios y los Responsables Directos de la Seguridad de la Información, dado cumplimiento a lo establecido en la presente Política.

 

La implementación de esta Política y los sistemas de seguridad, debe traer beneficios que sirven como herramienta para controlar el cumplimiento de esta, y se tendrán que ver reflejados en:

 

  1. Aumento de la productividad.

 

  1. Aumento de la motivación del personal.

 

  1. Compromiso con el propósito de la compañía.

 

  1. Mejora de las relaciones laborales.

 

  1. Ayuda a formar equipos competentes.
  2. Mejora de los climas laborales para los Recursos Humanos.

 

TITULO XX.

DISPOSICIONES TRANSITORIAS

 

Artículo 87°. Las disposiciones aquí enmarcadas, entrarán en vigor a partir del día siguiente de su difusión.

 

Artículo 88°. Las normas y políticas objeto de este documento, podrán ser modificadas o adecuadas conforme a las necesidades que se vayan presentando, análisis previo de las necesidades de cambio identificadas los Responsables Directos de la Seguridad de la Información y/o el Responsable de la Administración de Bienes y Servicios, siendo aprobada por este último; una vez aprobadas dichas modificaciones o adecuaciones, se establecerá su vigencia.

 

Artículo 89°. Las disposiciones aquí descritas están apoyadas y constarán en las diferentes Políticas, Reglamentos y demás procedimientos específicos ya establecidos por ACVICOL S.A.S.

 

Artículo 90°. La falta de conocimiento de la Política aquí descrita por parte de los empleados no los libera de la aplicación de sanciones y/o penalidades por el incumplimiento de las mismas, tomando como base las sanciones establecidas en las Políticas de la empresa, el Reglamento Interno y las demás disposiciones legales aplicables que rigen en Colombia.