DISPOSICIONES GENERALES, USUARIOS Y SERVICIOS

CAPÍTULO PRIMERO

DISPOSICIONES GENERALES, USUARIOS Y SERVICIOS

Artículo 1. El presente Reglamento tiene por objeto establecer las normas básicas para regular el desarrollo y aplicación de las Tecnologías de la Información y Comunicaciones de “Surtidora Lainez.”

Artículo 2. Definiciones:

1. Empleador: Para efectos de este reglamento se entenderá como empleador a Surtidora Lainez
2. Empleado: es toda persona que mantiene una relación laboral con Surtidora Lainez, ya sea bajo la modalidad de temporal, permanente o empleo por hora.
3. Usuarios: es todo empleado al que se le ha asignado una credencial, correo electrónico con sus respectivas contraseñas y/o un dispositivo.
4. Recursos: se entenderá como recursos el hardware y software, internet, red o cualquier otro activo asignados a los usuarios que facilite el desarrollo de la empresa en el giro principal.
5. Credenciales: datos que permiten identificar a un usuario y facilitan el acceso del mismo a los recursos de la empresa.
6. Correo electrónico: servicio de mensajería prestado por un tercero, asignado por medio de una cuenta a un empleado con el fin de permitir una comunicación fluida en el entorno laboral y con los socios de negocios de la empresa.

Artículo 3. Las disposiciones contenidas en el presente ordenamiento serán de observancia obligatoria para todos los colaboradores y terceros que tengan acceso a información sistemas y activos de la Empresa.

Artículo 4. Las Tecnologías de la Información y Comunicaciones, son consideradas en “Surtidora Lainez.” como las tecnologías necesarias para la gestión y transformación de la información, vinculadas al uso del software y dispositivos, herramientas, equipos y componentes electrónicos del campo de las computadoras y las comunicaciones.

Artículo 5. Las Tecnologías de la Información y Comunicaciones estarán destinadas prioritariamente a la atención y apoyo de las funciones sustantivas de “ Surtidora Lainez.”, facilitando y elevando la calidad del proceso educativo, vinculando al mismo tiempo a la actualización y automatización de los servicios que presta “Surtidora Lainez”

Artículo 6. El comité especial de eficiencia expedirá las disposiciones jurídicas derivadas de este Reglamento, que regulen el desarrollo y aplicación de las TIC. Las disposiciones jurídicas deberán ser integradas en forma conjunta con el Asesor Legal de “Surtidora Lainez”

Artículo 7. La Gerencia de IT, a través de su designado, señalará las condiciones de organización e infraestructura necesarias para la creación, desarrollo y funcionamiento de las áreas de las TIC, en los diferentes ámbitos de la empresa.

Artículo 8. La Gerencia de IT, a través de su designado, representará a “Surtidora Lainez” ante los organismos vinculados con las TIC, a nivel nacional.

CAPÍTULO SEGUNDO

NORMAS BÁSICAS PARA EL USO ACEPTABLE DE LAS TIC´S

Artículo 9. Es responsabilidad de los empleados, el cumplimiento inobjetable de los lineamientos relacionados con la seguridad y uso de las TIC´S descritos en este documento, bajo los siguientes parámetros y condiciones:

1. Deben cumplir con los acuerdos de seguridad de la información convenidos, estando obligados a mantener el secreto profesional y la confidencialidad de los datos que manejan en su entorno laboral y debiendo comunicar por las vías establecidas, con carácter de urgencia, las posibles incidencias o problemas de seguridad de la información identificadas.  
2.  Los activos de Información deberán ser utilizados únicamente para propósitos relacionados con el negocio de la empresa y fielmente apegado a un uso racional de los mismos.
3. Los sistemas de Información, la red empresarial, las estaciones de trabajo y demás recursos utilizados por los colaboradores son propiedad de la Empresa. Cualquier uso de los recursos o instalaciones con fines ilegales y/o lucrativos, así como comerciales o profesionales distintos a los permitidos por la empresa se encuentran estrictamente prohibidos.
4. En base a los requerimientos y disponibilidad la unidad de Tecnología y/o Seguridad podrán realizar mantenimiento de la seguridad y de la red, supervisión del equipo, sistemas y tráfico de la red en cualquier momento.

CAPÍTULO TERCERO

DE LOS DEBERES Y DERECHOS DE LOS USUARIOS

Artículo 10. De los deberes y derechos de los Usuarios:

1. Es responsabilidad de cada colaborador de la Empresa al finalizar la jornada laboral, cerrar todas las aplicaciones y apagar el ordenador, adicionalmente los elementos periféricos como ser impresoras, mouse, teclados, baterías de respaldo y teléfonos celulares de la empresa que se utilizan para el desarrollo de sus tareas diarias.  
2. Ningún colaborador podrá, bajo ninguna circunstancia, desactivar los sistemas de seguridad de su equipo, ni incorporar otros sin la aprobación del área de Tecnología y/o Seguridad.  
3. La extracción de algún activo de información de una categoría distinta a la “pública” (papel, archivo electrónico o de cualquier otra forma), relacionada con el negocio de la empresa, fuera de las oficinas deberá ser autorizada, por el Responsable del área o el nivel superior inmediato.  
4. Deberá utilizarse únicamente el software homologado por la Dirección de Tecnología y Procesos o en su defecto autorizado por las unidades de Tecnología y/o Seguridad, por lo cual no deberá introducirse voluntariamente programas, virus, macros, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los sistemas informáticos de la entidad o de terceros.  
5. Comunicar cualquier actividad sospechosa de los sistemas de información (hardware, software, virus informáticos), a la unidad de seguridad de la Información.
6. No será permitida la utilización de recursos de red y equipo de trabajo para almacenar documentos, medios de vídeos y audio no relacionado con las actividades propias del cargo que desempeña. En caso de ser requerido, debe ser justificado y autorizado por la unidad de Seguridad.
7. No será permitido destruir, alterar, inutilizar o dañar de cualquier forma los datos, programas o documentos electrónicos contenidos en redes, soportes o sistemas informáticos de la Empresa.
8. Intentar aumentar el nivel de privilegios de un usuario en el sistema a través de sus propios medios o con el apoyo de terceros.

LINEAMIENTOS RELACIONADOS A CREDENCIALES DE USUARIOS

Artículo 11. Lineamientos relacionados a credenciales de usuarios:

1. Todo colaborador de la Empresa con acceso a los sistemas de información tendrá asignado un identificador de usuario único, como ser a correos electrónicos, cuentas de drive, credenciales de acceso remoto y sistema, el cual tiene un carácter personal e intransferible; dichos accesos serán otorgados de conformidad a las categorías y/o estructura organizacional de la empresa. La asignación de los accesos, será requerida por escrito o por medio de correo electrónico al jefe inmediato, y este dará traslado con su visto bueno al área de tecnologías de la información para el otorgamiento.

1. La contraseña de acceso a los sistemas o conexiones VPN es personal e intransferible, por lo cual tendrá carácter secreto y no se permitirá la divulgación de la clave bajo ninguna circunstancia a otros usuarios, salvo imposibilidad operativa, previamente autorizada por el Área de Seguridad. Será responsabilidad de cada usuario mantener la confidencialidad de su contraseña y de cualquier trabajo realizado con ella.

LINEAMIENTOS RELACIONADOS A USO DE INTERNET

Artículo 12. El empleo de los sistemas informáticos para acceder a redes públicas como Internet, se limitará a aquellos aspectos directamente relacionados con la actividad de la Empresa y las responsabilidades propias del puesto de trabajo del usuario. Dichos lineamientos quedarán bajo las siguientes disposiciones y consideraciones:

1. Todo acceso a Internet debe pasar por los controles establecidos en el proxy y en las herramientas de control de navegación existentes, por lo que está prohibido el acceso a Internet por otro medio distinto a los autorizados por la empresa, en caso de ser requerido una conexión fuera de los controles arriba definidos deberá comunicado y autorizado por la unidad de Seguridad y/o Tecnología.

1. El acceso a sitios web, grupos de noticias y otras fuentes de información está limitada a información relacionada con el negocio o con las responsabilidades del puesto de trabajo del usuario.

1.  En caso de ser requerido se supervisará en cualquier momento las sesiones de acceso a Internet iniciada por un usuario de la red corporativa.  

1. En caso de pérdida de confidencialidad de una contraseña, deberá originarse una solicitud de cambio a través de los procedimientos destinados a tal efecto y en el mínimo tiempo posible.

LINEAMIENTOS RELACIONADOS A RECURSOS EN RED

Artículo 13. Lineamientos relacionados a recursos en la red:

1. Los recursos compartidos en red deberán ser utilizados únicamente para propósitos relacionados con el negocio de la empresa, en ningún caso se deberá usar los recursos de red para compartir información no relacionada con los negocios de la Empresa, tales como música, videos, películas u otros.

1. Los recursos y activos de información en red deberán disponer de controles que limiten el acceso de los usuarios, es responsabilidad del usuario determinar los empoderamientos de uso.

LINEAMIENTOS RELACIONADOS A LA PLATAFORMA DE CORREO ELECTRÓNICO Y MENSAJERÍA INSTANTÁNEA

Artículo 14. Lineamientos:

1. La plataforma de correo electrónico y mensajería instantánea será utilizada únicamente para actividades profesionales, no permitiéndose su utilización para fines diferentes a los que se desprenden del cargo ocupado por cada colaborador.

1. En caso de ser requerido el envío de información confidencial vía correo electrónico o mensajería instantánea, deberá realizarse a través de las medidas de cifrado correspondientes.

1. En caso de ser requerido el envío de correos electrónicos o mensajería instantánea con archivos adjuntos voluminosos, deberán comprimirse los mismos previo a ser adjuntados. Con esta medida se consigue reducir el consumo de recursos y acelerar el tiempo de recepción del archivo.

1. No se deberá utilizar el servicio de correo electrónico y mensajería instantánea de la Empresa en actividades que puedan ser consideradas ilícitas, ilegales o con fines comerciales y publicitarios propios.  

1. No deberá leerse, borrarse, copiar o modificar los mensajes de correo electrónico, mensajería instantánea o archivos de otros usuarios sin autorización previa del empleador. aAicionalmente no deberá enviarse mensajes de correo electrónico usando el nombre o la dirección de terceros, con el fin de engañar al destinatario sobre el remitente de los mismos.  

LINEAMIENTOS RELACIONADOS A INCIDENCIAS DE SEGURIDAD, ADMINISTRACIÓN Y RESPALDO DE LA INFORMACIÓN

Artículo 15. Será responsabilidad de los colaboradores de la Empresa informar a la unidad de Seguridad de cualquier incidencia, de la que se posea conocimiento, así como de colaborar en su resolución proporcionando la información que sea solicitada, y en caso de ser necesario la realización de las pruebas pertinentes.

...