
Responsabilidad en el Manejo de la información
Es muy importante que todos los colaboradores de PGA conozcamos la forma en la que se debe manejar la información y los cuidados que hay que tener con los datos que se utilizan diariamente en el trabajo. Por ello, en el portal de Intranet, bajo el título “Seguridad de la Información”, se encuentran publicadas las Normas Generales de Seguridad para Usuarios de Sistemas de Información.
Algunos de los puntos más importantes de estas normas son:
• La información almacenada en los computadores debe considerar un acceso vía clave y debe bloquearse automáticamente a los pocos minutos de estar fuera del puesto. Al salir de su puesto de trabajo, bloquee el equipo, alguien podría manipular información de su estación de trabajo a nombre suyo. Cambie la clave al menos cada 60 días, esto mismo es recomendable para tarjetas y cuentas electrónicas, no use nombres ni fechas familiares, invente una frase que sea fácil de reconocer, la clave puede ser la primera letra de cada palabra. Nunca comparta la clave, ni siquiera con personal de soporte, ellos no lo deben necesitar ya que su rol les permite los mismos accesos que usted, nunca escriba la clave, debe ser memorizada, eventualmente puede escribir algo que le haga recordar la clave, pero no la clave misma. También se debe considerar respaldar la información relevante para el negocio, para lo cual hay que solicitar el soporte adecuado.
• La Información de carácter confidencial no debe ser transmitida a otros usuarios internos sin autorización expresa de los superiores o los dueños de dichos datos. Tampoco puede ser transmitida a terceros (empresas, proveedores, clientes) sin la autorización específica de PGA y la toma de los resguardos que aseguren su confidencialidad. No comente temas corporativos en sitios públicos (ascensor, metro, restaurant,…), alguien podría escuchar la conversación y hacer mal uso de la información obtenida y no entregue información específica de su personal o su grupo familiar en los sitios Web.
• Todo documento impreso con información del negocio, clientes, proyectos y otros de carácter confidencial debe ser destruido al término de su utilización, de forma que sea ilegible su contenido. Si se requiere utilizar el documento por un periodo prolongado, hay que tener el cuidado de almacenarlo en un lugar seguro. La superficie del escritorio debe quedar limpia al término de la jornada laboral. No deje papeles en su escritorio, pueden contener información relevante que otro podría ver y divulgar, si tiene cajones, déjelos con llave al moverse de su escritorio. Al imprimir, vaya inmediatamente a buscar los documentos impresos, ojalá mientras la impresora está aún trabajando. Alguien podría ver o tomar dichos papeles sin querer o a propósito y divulgar información delicada.
• Se debe evitar la impresión de documentos más allá de lo imprescindible para efectuar las tareas diarias, y es responsabilidad de quien imprime el ir a buscar los documentos. Se debe evitar la exposición de documentos en impresoras y faxes. Al botar papeles, rómpalos. Lo que para usted puede no ser relevante, para otro puede tener valor y ser mal usado.
• No guarde o respalde datos en un disco duro externo personal, Pendrive u otro medio externo. Use la solución de respaldo corporativa. Al tener información delicada en un medio personal y transportable, Ud. se hace responsable de lo que suceda a esta información, aunque haya sido divulgada por otra fuente.
• Cuando se utiliza el correo electrónico (mail), se debe tener cuidado en:
Sólo copie a las personas que necesitan saber de la información que está planteado en su correo.
• Tenga cuidado con la función de autocompletar los nombres de destinatarios de correos, es posible que el sistema proponga un nombre que no corresponda y termine enviando información delicada a un destinatario que podría hacer mal uso de ésta. Revise los campos “Para”, “CC” y “CCO” antes de enviar el correo.
• Nunca envíe información delicada si no conoce al remitente y le consta que éste la solicitó, alguien podría conseguirse una cuenta falsa con el dominio corporativo y pedir datos confidenciales a nombre de otra persona para hacer mal uso de ésta.
•Nunca use su correo electrónico corporativo para completar formularios web que no sean de la empresa.
•Nunca reenvíe correos con cadenas, aunque el motivo sea muy humanista. Si siente que es necesario hacerlo, utilice una cuenta de correos personal.
•La información en detalle sobre la clasificación de la información, los resguardos y las responsabilidades como usuarios de ella se encuentra en la Política de Seguridad de la Información, que está vigente y publicada desde el año 2019 y que debe ser conocida por todos quienes trabajamos en PGA y Filiales.
•Para mayor detalle, visita nuestra intranet en normas y procedimientos “Normas de Seguridad de la Información de Aplicación General”.