POLITICAS DE SEGURIDAD INFORMÁTICA

GE-PL-18

Versión: 7

Fecha de creación: 27/02/2017

Fecha de actualización: 28/04/2025

  

 

 

En INTERMODAL S.A.S. se ha establecido las siguientes directrices como Políticas para mitigar los riesgos que se ve expuesto la información de la empresa, partes interesadas y de la gestión de nuestras actividades:  

Contraseñas

  • Todo computador estará protegido con contraseña individual para cada usuario que lo utilice. La contraseña del usuario administrador, será de conocimiento del jefe de tecnología.
  • Las contraseñas de acceso a los sistemas de información deberán ser cambiadas al momento del primer ingreso y cada 90 días el sistema solicitara cambio obligatorio.
  • La contraseña es personal e intransferible. Está prohibido compartir contraseñas con otros usuarios del sistema.
  • Está prohibido acceder a recursos de red a los cuales no tiene autorización.
  • En el momento que se ausente el usuario del computador debe bloquear el sistema mientras no se encuentre en el computador para evitar que alguien lo utilice.
  • Los requisitos de la contraseña son: mínimo 8 caracteres, alfanuméricos, debe tener mínimo una letra en mayúscula y un carácter especial.
  • La contraseña no puede contener el nombre del usuario y no puede ser igual a las ultimas 3 usadas.

 

 

Uso de Correo Electrónico

  • En casos justificados, se podrá responder correos desde la cuenta de otro funcionario para mantener la continuidad de la comunicación, siempre con autorización del jefe inmediato y conservando la cadena de mensajes. Sin embargo, está prohibido enviar mensajes en nombre propio desde otra cuenta, ya que esto constituye suplantación y está totalmente prohibido.
  • La cuenta de correo electrónica empresarial solo es para el uso estrictamente laboral y para gestión de temas relacionados con el negocio, está prohibido el uso del correo para temas personales.
  • Está totalmente prohibido enviar o recibir correo electrónico desde la cuenta empresarial a la(s) cuenta(s) privada(s) o personal(s) del trabajador.
  • Es necesario que todos los mails enviados desde los correos empresariales tengan la información obligatoria del remitente, la cual está manifestada en su plantilla de firma, que es establecida por la empresa.
  • El envío masivo de correo electrónico está limitado, solo las cuentas generales deben ser usadas para tal fin con el objetivo de un comunicado general a clientes.
  • Se prohíbe el uso del mail para hacer envíos masivos de publicidad haciendo Spam, email no deseado desde las cuentas empresariales.
  • Se prohíbe el uso del correo para la exhibición, la transferencia directa o la comunicación deliberada por el email del contenido ilícito, racista, sexista, pornográfico u ofensivo.
  • Los usuarios son responsables de la apertura de correos de remitentes desconocidos o anónimos con un tema no específico, se debe verificar la autenticidad de estos antes de abrirlos de lo contrario se deben suprimir inmediatamente.
  • Se prohíbe el envío de información ajena al objeto social de la empresa y/o personal del usuario hacia cuentas personales del usuario o cuentas de la misma empresa u otros terceros ajenos a la empresa. Asimismo, se prohíbe suministrar la cuenta de email de la empresa para recibir información personal.
  • Para los usuarios el único sistema permitido para el uso de correo empresarial es el Outlook.
  • El usuario es responsable del manejo y archivo de sus mensajes de correo electrónico, la eliminación o autoarchivado de los mismos para liberar espacio de las bandejas principales de entrada y salida.
  • Se debe informar a el área de tecnología de cualquier evento sospechoso o email de estafa o (Spam) que se reciba para realizar procesos de verificación de intensidad y bloqueo de dominios o remitentes de ser necesario.

 

Uso y Restricciones del Internet

  • Toda navegación en Internet tiene su respectivo registro de visita y será auditable por la empresa con su correspondiente informe al Gerente General.
  • El uso del Internet es únicamente para las labores que se desempeñan en la empresa.
  • La participación en juegos en línea, chat, redes sociales, streaming, uso de plataformas de compartir archivos, la participación en el comercio en línea y el acceso a los Web sites o a las herramientas que apoyan delito informático, están restringidas y no se permite su utilización.
  • Se prohíbe la descarga de programas o software desde internet, de requerirse un programa en particular se debe solicitar la aprobación del Gerente General y estas serán analizadas por el área de sistemas para determinar la seguridad y licenciamiento requerido.
  • Se restringe el uso de navegadores de internet personalizados y no autorizados e instalados por el área de sistemas de la empresa.
  • Está prohibido el uso del Internet para ingresar a páginas de contenidos para adultos, políticos u otros no relacionados con el trabajo.
  • El uso de los registros de navegación está a disposición para búsquedas de actividades en contra de las políticas y procedimientos de auditoría.
  • La conexión a la red wifi de la red local de la empresa y de las conexiones de los clientes, tiene las mismas restricciones de uso y solo podrán ser configuradas en equipos de la empresa, se prohíbe la conexión de dispositivos móviles, la conexión a la red wifi de la empresa solo la podrá realizar el área de sistemas con la autorización de la gerencia.
  • Para los usuarios invitados de la empresa (Clientes / Proveedores) Se tiene a disposición una red que será asignada por el área de tecnología.

Mantenimiento de Equipos

  • El mantenimiento exterior de los equipos está a cargo del trabajador, el cual debe garantizar la limpieza constante de los equipos, realizada con un paño.
  • El trabajador deberá informar de manera oportuna a el área de sistemas la necesidad de mantenimiento del equipo, mediante correo electrónico para su coordinación.
  • El área de sistemas es el único autorizado para la revisión de HARDWARE, SOFTWARE y realización de mantenimientos preventivos o correctivos de los equipos de cómputo.
  • Limpieza física, lógica, eliminación de archivos temporales y verificación de actualización del software instalado se realizará cada 6 meses a 1 año según su ubicación.
  • En caso de avería deberá existir un registro del trabajo realizado sobre el computador por medio de la mesa de servicios.

 

Copia de Seguridad de la Información

  • El trabajador debe guardar la información de su gestión en las carpetas sincronizadas con el software OneDrive.
  • El trabajador es el responsable de compartir su información con otros trabajadores mediante las herramientas brindadas por la empresa (Correo electrónico y OneDrive).
  • Se realizará copia de seguridad a la información del OneDrive por parte del área de sistemas y Gerencia.
  • El área de Sistemas y Gerencia realizará copias a los servidores virtuales que se tienen configurados y son los responsables de la custodia de esta información.
  • Diario, incremental SOLO las carpetas mis documentos y Escritorio, todo lo que está fuera de esta ubicación no tendrá backup, retención incremental diario, por medio del OneDrive.
  • Para los sistemas de Navesoft se verificarán si las copias de seguridad contienen la información completa. Se revisará 1 vez por semana los log’s generados durante el proceso.
  • Se harán 2 pruebas de restauración de los Backup en el año, para confirmar el correcto funcionamiento, las cuales serán realizadas por el área de sistemas.

 

Administración de Información

  • El trabajador debe mantener el escritorio de la oficina limpio y organizado, sin documentación visibles en el puesto de trabajo.
  • Documentación sensible de la empresa debe estar bajo llave en custodia del trabajador responsable, claves no deben encontrarse a la vista, documentos con información sensible y que ya no se requieran deben ser destruidos.
  • No está permitido el traer o llevar información en sistemas de almacenamiento tales como USB /CDS, DVD´s, discos extraíbles, entre otros; dentro de nuestra red sin previa autorización de la Gerencia.
  • Está prohibido el tener documentos de carácter personal y de dudosa procedencia almacenados en sus equipos.
  • No está permitido el uso de scanner, fotocopiadoras, faxes, entre otros; para temas no relacionados con sus labores o la empresa.
  • Está prohibido la conexión a la red de la Empresa de dispositivos personales o ajenos a la Empresa por parte de los trabajadores.
  • Solo está autorizado la conexión a la red de invitados para personal externo de la empresa realizando labores para la misma y en horarios de oficina.
  • El trabajador debe dejar apagado y desconectado el equipo al finalizar la jornada laboral.

 

Uso de dispositivos tecnológicos

  • Solo está autorizada la configuración de los correos electrónicos corporativos en los dispositivos móviles empresariales acorde al cargo a desempeñar.
  • Los teléfonos móviles empresariales son de uso exclusivo para temas laborales.
  • El trabajador se hará responsable de daños en los equipos de cómputo ocasionados por manipulación de bebidas y alimentos.
  • El trabajador deberá velar por el buen estado y funcionamiento de los equipos entregados para el desempeño de sus funciones.
  • Los equipos de cómputo y dispositivos móviles deben contener única y exclusivamente imágenes de la empresa.
  • Las fotos de los perfiles deben estar acorde a las imágenes autorizadas por la gerencia general.
  • Los estados de WhatsApp de los dispositivos móviles empresariales deben corresponder a las autorizadas por la gerencia general.

 

Política de estandarización de correo electrónico

 

El formato de firma autorizada debe establecerse de la siguiente manera:

 

 

Los mensajes recibidos fuera del horario laboral, domingos y festivos no requieren respuesta inmediata a menos que existan razones de extrema gravedad o urgencia.

 

Cordial saludo

 

 

Nombre Completo del empleado

Cargo

Dirección de la Oficina

(57) Celular

www.intermodal.com.co

Ciudad- Colombia

 

 

 

María Fanny Mejía Arenas

Representante legal