Carta USB 2014
Páginas: 10 (2288 palabras)
Publicado: 10 de junio de 2015
POLÍTICAS DE TI APLICABLES
ITUP-05.HPHM Política de Confidencialidad de la Información.
Para salvaguardar los intereses de la empresa en materia de confidencialidad de la información, se establece que:
• Será considerada como información confidencial cualquier información técnica, procedimientos de operación, manuales de operación, de trabajadores, clientes, nómina, comercial,
contable, así comocualquier tipo de información la cual a consecuencia de su divulgación cause algún daño; tanto a la empresa como a sus clientes y otros asociados del negocio.
• Todo documento confidencial debe estar debidamente etiquetado y debe ser debidamente tratado de acuerdo a los procedimientos definidos en la organización.
• De la misma manera cada área de la empresa es responsable de manejar adecuadamentey salvaguardar la información considerada como confidencial, evitando así el mal uso de
ésta.
• Al descubrir un mal uso de información descrita como confidencial, la empresa se reserva el derecho de actuar de manera legal en contra de quien o quienes resulten responsables.
• Ningún usuario intentará eludir, violar o hacer cualquier intento de fraude a los sistemas de seguridad colocados en laempresa, o empeñarse en obtener o usar llaves de cifrado,
contraseñas y privilegios de otro empleado.
• Es responsabilidad de todo usuario no exponer información clasificada como confidencial a través de medios electrónicos (como lo son, correo electrónico, mensajería instantánea
entre otros) sin mecanismos de protección adecuados (como contraseñas de apertura, aplicación de métodos de cifrado, entreotros).
ITUP-06.HPHM Política Sobre Intercambio y Publicación de Información electrónica.
Con la finalidad de garantizar la correcta publicación e intercambio de información dentro y fuera de la empresa, es responsabilidad de todo usuario establecer medidas para proteger la
Información la cual requiera ser compartida a través de medios electrónicos (carpetas compartidas, portales Web internos yexternos, medios extraíbles, correos electrónicos, entre otros).
A continuación se listan consideraciones básicas que deben cumplirse:
• La información confidencial o de valor para la empresa podrá ser intercambiada y/o publicada después de la autorización del responsable de área propietaria de dicha información.
• Toda información a compartir o a publicar deberá ser colocada en un sitio de accesoadministrado en donde se establezcan medidas para permitir y denegar permisos de acceso de
escritura y/o lectura a la información compartida.
• Toda información confidencial a ser transmitida a través de medios públicos debe ser enviada con medios de un control de acceso o de cifrado para garantizar en mayor medida la
difusión no autorizada del mismo.
• Toda publicación electrónica deberá mantenery respetar los elementos de imagen e identidad de la organización.
Solo el responsable de área a cargo en donde se requiere compartir o publicar información, tiene la facultad de aprobar o negar esta actividad; de la misma manera tiene la
responsabilidad de asegurar en mayor medida la publicación de contenidos con información apropiada y acorde a la empresa.
Finalmente queda estrictamenteprohibido el uso de recursos de TI para publicar información electrónica la cual maneje contenidos inapropiados y ofensivos.
ITUP-07.HPHM Política de dispositivos de almacenamiento externo.
Será considerado como un dispositivo de almacenamiento externo a cualquier dispositivo que permita transferir y/o almacenar información dentro del dispositivo mismo. Ejemplos de
dispositivos que permiten elalmacenamiento interno: tabletas, teléfonos inteligentes, memorias USB, discos duros externos, etc.
Con el fin de salvaguardar la confidencialidad de la información almacenada en los equipos de la empresa, la conexión y uso de dispositivos de almacenamiento externo solamente será
para usuarios autorizados.
Para obtener una autorización de uso de dispositivos de almacenamiento externo, se deberá presentar...
ITUP-05.HPHM Política de Confidencialidad de la Información.
Para salvaguardar los intereses de la empresa en materia de confidencialidad de la información, se establece que:
• Será considerada como información confidencial cualquier información técnica, procedimientos de operación, manuales de operación, de trabajadores, clientes, nómina, comercial,
contable, así comocualquier tipo de información la cual a consecuencia de su divulgación cause algún daño; tanto a la empresa como a sus clientes y otros asociados del negocio.
• Todo documento confidencial debe estar debidamente etiquetado y debe ser debidamente tratado de acuerdo a los procedimientos definidos en la organización.
• De la misma manera cada área de la empresa es responsable de manejar adecuadamentey salvaguardar la información considerada como confidencial, evitando así el mal uso de
ésta.
• Al descubrir un mal uso de información descrita como confidencial, la empresa se reserva el derecho de actuar de manera legal en contra de quien o quienes resulten responsables.
• Ningún usuario intentará eludir, violar o hacer cualquier intento de fraude a los sistemas de seguridad colocados en laempresa, o empeñarse en obtener o usar llaves de cifrado,
contraseñas y privilegios de otro empleado.
• Es responsabilidad de todo usuario no exponer información clasificada como confidencial a través de medios electrónicos (como lo son, correo electrónico, mensajería instantánea
entre otros) sin mecanismos de protección adecuados (como contraseñas de apertura, aplicación de métodos de cifrado, entreotros).
ITUP-06.HPHM Política Sobre Intercambio y Publicación de Información electrónica.
Con la finalidad de garantizar la correcta publicación e intercambio de información dentro y fuera de la empresa, es responsabilidad de todo usuario establecer medidas para proteger la
Información la cual requiera ser compartida a través de medios electrónicos (carpetas compartidas, portales Web internos yexternos, medios extraíbles, correos electrónicos, entre otros).
A continuación se listan consideraciones básicas que deben cumplirse:
• La información confidencial o de valor para la empresa podrá ser intercambiada y/o publicada después de la autorización del responsable de área propietaria de dicha información.
• Toda información a compartir o a publicar deberá ser colocada en un sitio de accesoadministrado en donde se establezcan medidas para permitir y denegar permisos de acceso de
escritura y/o lectura a la información compartida.
• Toda información confidencial a ser transmitida a través de medios públicos debe ser enviada con medios de un control de acceso o de cifrado para garantizar en mayor medida la
difusión no autorizada del mismo.
• Toda publicación electrónica deberá mantenery respetar los elementos de imagen e identidad de la organización.
Solo el responsable de área a cargo en donde se requiere compartir o publicar información, tiene la facultad de aprobar o negar esta actividad; de la misma manera tiene la
responsabilidad de asegurar en mayor medida la publicación de contenidos con información apropiada y acorde a la empresa.
Finalmente queda estrictamenteprohibido el uso de recursos de TI para publicar información electrónica la cual maneje contenidos inapropiados y ofensivos.
ITUP-07.HPHM Política de dispositivos de almacenamiento externo.
Será considerado como un dispositivo de almacenamiento externo a cualquier dispositivo que permita transferir y/o almacenar información dentro del dispositivo mismo. Ejemplos de
dispositivos que permiten elalmacenamiento interno: tabletas, teléfonos inteligentes, memorias USB, discos duros externos, etc.
Con el fin de salvaguardar la confidencialidad de la información almacenada en los equipos de la empresa, la conexión y uso de dispositivos de almacenamiento externo solamente será
para usuarios autorizados.
Para obtener una autorización de uso de dispositivos de almacenamiento externo, se deberá presentar...
Leer documento completo
Regístrate para leer el documento completo.