GENTEPGA
POLÍTICAS Y NORMATIVAS DE MANEJO DE LA INFORMACIÓN
La computación se ha vuelto cada vez más móvil y dispositivos que van desde el pequeño teléfono PDA hasta las laptop están siendo usados para almacenar datos importantes y conectarse a la casa y a las redes de las empresas, cuando nos conectamos a internet, estamos poniendo no solo nuestras computadoras sino nuestras vidas enteras en línea. Ahora hay aparatos de cocina y máquinas de lavar que pueden conectarse a Internet, equipo de piletas y spa que puede ser accedido en línea y más. Muchos de nosotros tenemos cámaras de vigilancia con servidores Web incorporados, que podemos monitorear desde cualquier parte del mundo en tanto tengamos acceso a una conexión Internet. Toda esta conectividad es maravillosa, pero abre avenidas por las que los delincuentes pueden invadir nuestros hogares si poner nunca un pie adentro.
También nos ponemos en línea a nosotros mismos de otra forma. Tenemos sitios Web personales, cuentas MySpace o Facebook, Second Life, LinkedIn, Instagram, Twitter y otros lugares donde revelamos mucho más sobre nosotros de lo que nos damos cuenta. Los delincuentes adoran estas herramientas de redes sociales porque les hace más fácil elegir a sus víctimas y saber sobre ellas, sin verlas.
Manejo de la Información:
- Al botar papeles, rómpalos, ojalá en una trituradora. Lo que para usted puede no ser relevante, para otro puede tener valor y ser mal usado.
- No guarde o respalde datos en un disco duro externo personal, Pendrive u otro medio externo. Use la solución de respaldo corporativa. Al tener información delicada en un medio personal y transportable, Ud. se hace responsable de lo que suceda a esta información, aunque haya sido divulgada por otra fuente
- No comente temas corporativos en sitios públicos (ascensor, metro, restaurant,…), alguien podría escuchar la conversación y hacer mal uso de la información obtenida.
- No entregue información específica de su personal o su grupo familiar en los sitios Web.
- No deje papeles en su escritorio, pueden contener información relevante que otro podría ver y divulgar
- Si tiene cajones, déjelos con llave al moverse de su escritorio.
- Al salir de su puesto de trabajo, bloquee el teclado y pantalla, alguien podría manipular información de su estación de trabajo a nombre suyo.
- Al imprimir, vaya inmediatamente a buscar los documentos impresos, ojalá mientras la impresora está aún trabajando. Alguien podría ver o tomar dichos papeles sin querer o a propósito y divulgar información delicada.
- Nunca use su correo electrónico corporativo para completar formularios web que no sean de la empresa.
- Nunca reenvíe correos con cadenas, aunque el motivo sea muy humanista. Si siente que es necesario hacerlo, utilice una cuenta de correos personal.
- Sólo copie a las personas que necesitan saber de la información que está planteado en su correo.
- Tenga cuidado con la función de autocompletar los nombres de destinatarios de correos, es posible que el sistema proponga un nombre que no corresponda y termine enviando información delicada a un destinatario que podría hacer mal uso de ésta. Revise los campos “Para”, “CC” y “CCO” antes de enviar el correo.
- Nunca envíe información delicada si no conoce al remitente y le consta que éste la solicitó, alguien podría conseguirse una cuenta falsa con el dominio corporativo y pedir datos confidenciales a nombre de otra persona para hacer mal uso de ésta.
Manejo de Equipamiento Corporativo:
- Cuando envíe su computador corporativo a reparación, asegúrese de respaldar toda la información y luego elimínela del equipo, asegurándose de vaciar la papelera de reciclaje.
- Cuando envíe su celular corporativo a reparación o corresponda devolverlo, respalde todos los contactos y luego elimínela del dispositivo.
- Si tiene un notebook, asegúrese que al salir de su puesto de trabajo, éste esté amarrado mediante una cadena y no pueda ser robado, idealmente con su protector de pantalla corporativa con la clave de desbloqueo activa. Alguien podría llevárselo, extraer información delicada y hacer mal uso de ella a nombre suyo.
- Cambie la clave al menos cada 60 días, esto mismo es recomendable para tarjetas y cuentas electrónicas.
- No use nombres ni fechas familiares.
- Invente una frase que sea fácil de reconocer, la clave puede ser la primera letra de cada palabra.
- Nunca comparta la clave, ni siquiera con personal de soporte, ellos no lo deben necesitar ya que su rol les permite los mismos accesos que usted.
- Nunca escriba la clave, debe ser memorizada. Eventualmente puede escribir algo que le haga recordar la clave, pero no la clave misma.
Para acceder a los documentos y conocer la POLÍTICA, debe revisar la sección NORMAS Y PROCEDIMIENTOS – INDICE TEMÁTICO – SEGURIDAD DE INFORMACIÓN.
Adelante, es cuidar nuestra información.
Comunicaciones Internas
PGA y Filiales