Protección de Datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES SECURITAS ECUADOR

1.    OBJETIVO

La gerencia de IT se ha comprometido a proteger a los empleados de SECURITAS ECUADOR y a la empresa de acciones ilegales o perjudiciales ejecutada por cualquier persona, ya sea a sabiendas o sin saberlo.

Internet / Intranet / Extranet y sistemas relacionados, incluyendo, pero no limitado a los equipos de cómputo, software, sistemas operativos, medios de almacenamiento, cuentas que prestan el servicio de correo electrónico, navegación WWW y FTP, son propiedad de SECURITAS ECUADOR. Estos sistemas y recursos son para uso exclusivo y afines de la empresa para sus proyectos y ejecución de su operatividad.

Una efectiva seguridad de la información y/o sistemas de información es un esfuerzo de equipo que involucra la participación y el apoyo de todos los empleados de SECURITAS ECUADOR.

Es responsabilidad de cada usuario de un computador conocer estas directrices para llevar a cabo sus actividades en consecuencia.

2.    ALCANCE

El propósito de una Política de Seguridad es definir el uso aceptable de los recursos informáticos en SECURITAS ECUADOR.

Estas normas se han establecido para proteger al empleado y nombre de SECURITAS.

El uso inapropiado de estos recursos expone a SECURITAS ECUADOR a riesgos, incluyendo los ataques de virus, comprometiendo el entorno de redes, servicios y situaciones legales.

Esta política se aplica a los empleados, contratistas, consultores, temporales y otros trabajadores de SECURITAS ECUADOR, incluyendo todo el personal afiliado con terceros. Esta política se aplica a todos los equipos de propiedad o arrendados por SECURITAS ECUADOR.

3.    EXPOSICIÓN DE LA POLÍTICA

 3.1 USO GENERAL Y PROPIEDAD 

  • Los usuarios deben ser conscientes de que los datos que se crean en los sistemas corporativos de la empresa siguen siendo de propiedad de SECURITAS
  • Debido a la necesidad de proteger la red de SECURITAS ECUADOR, la administración no podrá garantizar la confidencialidad de la información que sea almacenada en cualquier dispositivo de la red que no pertenezca a SECURTAS
  • Únicamente para fines de mantenimiento y de seguridad de la red, solo las personas autorizadas por la GERENCIA DE IT DE SECURITAS ECUADOR podrán monitorear equipos, sistemas y tráfico de red en cualquier
  • SECURITAS ECUADOR se reserva el derecho de realizar las auditorias necesarias a las redes y los sistemas de forma periódica para asegurar el cumplimiento de esta política.

3.2   SEGURIDAD Y PROPIEDAD DE LA INFORMACIÓN 

  • La interfaz de cada usuario con la información contenida en Internet / Intranet / Extranet y sistemas relacionados se deben clasificar como Ejemplos de información confidencial son los que incluyen, pero no se limitan a: empresa privada, las estrategias corporativas de la competencia, los secretos comerciales, las especificaciones, listas de clientes, y demás datos de investigación. Los empleados deben tomar todas las medidas necesarias para evitar el acceso no autorizado a esta información.
  • Mantener las contraseñas seguras y no compartir Cada uno de los usuarios autorizados es responsable de la seguridad de sus contraseñas y cuentas. Contraseñas de nivel de sistema se deberán cambiar trimestralmente y contraseñas de nivel de usuario se deberán cambiar cada seis meses.
  • Todos los PCs de escritorio, equipos PCs portátiles y estaciones de trabajo deben estar asegurados con un protector de pantalla protegido por contraseña y con la función de activación automática del protector de pantalla fijada en 10 minutos o menos, o realizando un Log Off (tecla Windows + L) cuando el usuario lo
  • La utilización de un cifrado de información para los discos duros de los equipos portátiles de la
  • Todos los ordenadores utilizados por los empleados que estén conectados al Internet / Intranet / Extranet, de titularidad de SECURITAS ECUADOR, serán escaneados y revisados continuamente por la ejecución de un software de detección de virus con una base de datos de virus
  • Los empleados deben tener mucho cuidado al abrir archivos adjuntos de correo recibidos de remitentes desconocidos, que pudieran contener virus, e-mail bombs o archivos de código

3.3   USO NO AUTORIZADO

En ningún caso un empleado de SECURITAS ECUADOR está autorizado a participar en actividad alguna identificada como ilegal bajo las leyes locales o internacionales, mientras exista la utilización de los recursos de propiedad de SECURITAS ECUADOR.

La lista a continuación intenta proporcionar un marco para las actividades comprendidas en la categoría de uso inaceptable.

ACTIVIDAD DENTRO DE LOS SISTEMAS Y REDES

Las siguientes actividades están estrictamente prohibidas, sin excepción:

  • Violación de los derechos de cualquier persona o empresa protegida por derechos de autor, secretos comerciales, patentes u otra propiedad intelectual, leyes o reglamentos similares, incluyendo, pero no limitado a la instalación o distribución de productos "pirateados" u otros productos de software que no se encuentran adecuadamente licenciados para el uso de SECURITAS

  • La copia no autorizada de material con derechos de autor, incluyendo, pero no limitado a la digitalización y distribución de fotografías de revistas, libros u otras fuentes con derechos de autor, música con derechos de autor y la instalación de cualquier software con derechos de autor por el que SECURITAS ECUADOR no posea una licencia activa de usuario final, está estrictamente
  • Introducción de programas maliciosos en la red o en los servidores (por ejemplo, virus, gusanos, caballos de Troya, email bombs, ).
  • Revelar sus contraseñas de cuentas a otros o permitir el uso de sus cuentas a otras Esto incluye a la familia y otros miembros del hogar cuando se trabaja desde casa.
  • El uso de activos de SECURITAS ECUADOR para participar activamente en la adquisición o transmisión de material ilegal que esté en violación de las leyes locales e
  • Crear ofertas fraudulentas de productos, artículos o servicios propios de SECURITAS
  • Efectuar las brechas de seguridad o interferencias de la comunicación en Las brechas de seguridad son, pero no se limitan a, acceder a los datos de que el empleado no es un destinatario o de registro en un servidor o cuenta de que el empleado no está expresamente autorizado a acceder, a menos que estos derechos están dentro del alcance de las funciones regulares del usuario. Para los propósitos de esta sección, "interferencia" es, pero no está limitado a, red sniffing, inundaciones pinged, paquetes spoofing, denegación de servicio, y forjado de enrutamiento de información con fines maliciosos.
  • Está completamente prohibido el escaneo de
  • Ejecutar cualquier forma de supervisión de la red que intercepte datos no destinados al empleado (anfitrión), a menos que esta actividad forme parte del trabajo normal del empleado / funciones de
  • Eludir la autenticación de usuarios o la seguridad de cualquier host, red o..
  • El uso de cualquier programa / script / comando, o el envío de mensajes de cualquier tipo, con la intención de interferir o desactivar la sesión de terminal de un usuario, a través de cualquier medio, local o vía Internet / Intranet /
  • Proporcionar información o listas de empleados de SECURITAS ECUADOR a terceros no

ACTIVIDADES DE CORREO ELECTRONICO Y COMUNICACIONES

  • El envío de mensajes de correo electrónico no solicitados, incluyendo el envío de "correo basura" o material publicitario a las personas que no solicitan específicamente dicho material (spam).
  • El uso no autorizado o falsificación de la información con el encabezado de correo electrónico de la
  • Creación y envío de "cartas en cadena" o esquemas "pirámide" de cualquier
  • La publicación de correos o mensajes no relacionados con el negocio a grupos de noticias (spam grupos de noticias).
  • Vincular las cuentas de correo electrónico de SECURITAS ECUADOR en redes sociales, cadenas comerciales o afines que no tengan ningún tipo de relación con la empresa.

Para más información comunicarse con: 

Isabel Medina: Responsable Legal de Securitas Ecuador

Email: isabel.medina@securitasecuador.com