Beruflich Dokumente
Kultur Dokumente
OBJETIVOS
Cualquier persona que requiera utilizar los servicios ofrecidos por Tecnología de
Información de BIOFILM S.A.
Política General de Seguridad Código: GTIPO001 Página 3
1 CONSIDERACIONES GENERALES
El término "Servicio(s)" se refiere a cualquier o todos los recursos tecnológicos relacionados con
las Comunicaciones de Voz, Transmisión y Almacenamiento de datos suministrados por o a través
del proceso de Gestión de Tecnología de Información (GTI), incluyendo sin limitación alguna,
acceso a Internet, correo electrónico, servicios de mensajería electrónica, acceso a aplicaciones de
software y uso de equipos de cómputo y telefonía.
El termino usuario interno y externo aplica para empleados y proveedores, quienes son
responsables de un adecuado y racional uso de los activos de información que se usan en los
procesos de BIOFILM S.A. Es decir, no se pueden usar para propósitos diferentes para los cuales
fueron definidos o para temas personales.
El término dueño de proceso aplica para los empleados responsables de las actividades que
ejecutan o administran usuarios internos y externos con los servicios de tecnología de información
de la Compañía
Los usuarios internos y externos estarán obligados a cumplir con las normas y políticas dadas por
BIOFILM para el uso de los equipos de cómputo y comunicaciones e Internet. Cualquier uso de los
servicios que cause efectos no deseado en la operación de Biofilm S.A. o ponga en riesgo el uso o
rendimiento de la red, será analizado por esta administración. Y aceptan permitir el acceso no
autorizado a las cuentas otorgadas para utilizar los servicios brindados por la Gestión Tecnología
de Información y así mismo es responsable por el manejo adecuado de la información y las
acciones que por mal uso se deriven de esos accesos
Tanto el equipo que le fue entregado como el software que éste posee es propiedad de
Biofilm S.A. y está bajo completa responsabilidad del usuario. La compra de equipos y
software en general se debe tramitar únicamente por medio del proceso de Gestión de
Tecnología de Información (GTI), mediante la solicitud de equipos.
Las únicas personas autorizadas para desconectar, mover o abrir el equipo y sus
componentes, son las autorizadas por la Gestión de Tecnología de Información (GTI),
ningún usuario está autorizado para abrir, manipular, mantener, desconectar o cambiar
partes de los equipos de cómputo o comunicaciones de Biofilm S.A.
Cumplir con las políticas de acceso a las aplicaciones, como buscar entrenamiento y
autorización por parte del administrador de la aplicación y/o el líder funcional.
Garantizar la seguridad física y buen estado de los equipos de la Compañía. Esto es, evitar
guardar equipos en sitios susceptibles de goteo de líquidos, humedad, vibraciones o
elementos químicos. Velar por el cuidado de los equipos de la Compañía, incluyendo
protección contra robo, daño como resultado de mal manejo o transporte inadecuado,
almacenamiento no apropiado, exposición a campos magnéticos o condiciones climáticas
adversas.
Asegurar artículos que sean fáciles de cargar (como computadores portátiles, Ipads,
Celulares, etc.) cuando no estén siendo usados, particularmente aquellos que contengan
información sensitiva.
Todo software que se desee adquirir o desarrollar internamente debe ser aprobado por la
Gestión de Tecnología de Información, este se debe solicitar, con el fin de analizar
previamente los requisitos para su instalación, compatibilidad con el sistema operativo y
mantenimiento así como su ajuste al plan estratégico. Así mismo, El usuario es
responsable de respetar la ley de derechos de autor, no abusando de los servicios para
distribuir de forma ilegal licencias de software o reproducir información sin conocimiento del
autor, las licencias deben reposar únicamente en la Gestión de Tecnología de Información.
Por ninguna razón los funcionarios de la empresa podrán copiar ni retirar programas o
archivos de la empresa con fines particulares.
Todas las copias de respaldo del software oficial de Biofilm S.A. deben reposar en sus
instalaciones.
Los computadores y cuentas asociadas son entregados a los usuarios para facilitarles sus
actividades laborales. Este sistema pertenece a la Empresa y deberá ser utilizado para
propósitos relacionados exclusivamente con el negocio.
Política General de Seguridad Código: GTIPO001 Página 5
Los dueños de proceso, deben definir los perfiles de usuario, roles y aprobar, las solicitudes de
acceso a dichos recursos de acuerdo con los perfiles establecidos. Así mismo, frente a cambios
organizacionales deben verificar y ratificar todas las autorizaciones sobre sus recursos
tecnológicos y sistemas de información.
Los dueños de proceso son responsables de definir los requerimientos de protección para su
información y de garantizar que existan controles adecuados para proteger su información de
modificaciones no autorizadas o destrucción al igual que de divulgaciones no autorizadas.
Una vez que el usuario tenga acceso a los sistemas de BIOFILM, contará con carpetas de acceso
compartido por departamento en la Intranet o servidor de archivos, toda la información debe ser
almacenada única y exclusivamente en esta vía.
La conectividad de la red hacia los servidores que ofrecen los servicios de TI se encuentra
protegida por un Firewall para evitar accesos no autorizados a las aplicaciones. Las conexiones
que se deban hacer hacia estos dispositivos desde Internet serán únicamente a través de Citrix.
Los usuarios deben tener en cuenta las siguientes recomendaciones para incrementar la seguridad
de acceso a los sistemas de información:
Proteja su nombre de usuario y contraseña, estos son únicos y sin ellos nadie puede
tener acceso a su cuenta. Nunca divulgue su contraseña.
NO deje sola su estación de trabajo mientras tenga acceso a los servicios remotos,
en caso de retirarse de la estación bloquee la estación o cierre la sesión remota.
Asegúrese que cuando digite su usuario y contraseña no haya ninguna persona a su
alrededor que pueda validar su contraseña.
Realice la conexión remota únicamente en equipos de confianza como el de su casa
u oficina. Evite el uso de equipos ubicados en sitios públicos que no sean de absoluta
confianza como cafés Internet, salas universitarias o lugares donde extraños puedan
tener acceso a su información confidencial.
Cuando finalice la actividad remota recuerde siempre cerrar la sesión.
Política General de Seguridad Código: GTIPO001 Página 6
1.1.1.1 Los usuarios de Biofilm tendrán acceso remoto únicamente a las aplicaciones que han
sido aprobadas previamente para el desempeño de sus labores y con el usuario asignado
según procedimiento GTINPO31.procedimiento, creación.modificacion.de.usuarios.
La política de uso de Acceso Remoto a los equipos de producción tiene como objetivo principal:
ofrecer a los empleados una guía sobre las características y requerimientos mínimos que deben
ser cumplidos respecto del uso de este servicio dentro y fuera de la empresa, como también las
implicaciones de su mal uso.
Es importante mencionar que el uso inapropiado de los recursos dispuestos para los usuarios,
expone a la empresa a riesgos innecesarios como los virus informáticos, interrupción de las redes y
sus sistemas, como también riesgos en la operación de las líneas.
Alcance
Las normas mencionadas en este apartado cubren el uso apropiado del sistema de Acceso
Remoto para los equipos de producción y aplica a todos los funcionarios, proveedores, contratistas
y en general cualquier usuario que haga uso de forma autorizada.
o Ingenieros de Producción.
Adicionalmente:
Es de responsabilidad del usuario con privilegios de acceso remoto, asegurarse que
ninguna otra persona utilice su cuenta de acceso, entendiendo que es de uso exclusivo
para quienes se les ha asignado dichos privilegios.
El uso del sistema de acceso remoto debe ser controlado utilizando una contraseña de
autenticación fuerte, manteniéndola siempre en secreto.
Mediante el uso de la tecnología de acceso remoto, los usuarios declaran conocer que sus
computadores y equipos móviles, ya sea institucionales o personales son una extensión de
las redes de la empresa y como tales, están sujetos a las mismas normas y reglamentos
que se aplican a los equipos dentro de las dependencias de la empresa.
Se debe informar inmediatamente al departamento de seguridad y TI de la empresa si se
sospecha de un ciberataque.
El control de acceso remoto se debe usar solo cuando sea necesario y no dejarlo en
funcionamiento si no se usa.
Cualquier modificación de parámetros en los equipos de las líneas mediante el uso del
control de acceso remoto debe ser consultado y comunicado previamente al Líder e
Ingeniero responsable del equipo en mensaje escrito.
Cualquier comando de encendido/apagado que se requiera activar mediante el uso de
acceso remoto debe ser coordinado previamente con el Líder de turno y se debe constatar
que no hay riesgo alguno para la ejecución de dicho comando antes de ejecutar cualquier
movimiento de manera remota.
Está prohibido encender y apagar equipos desde fuera de las instalaciones de la planta.
Biofilm S.A está en proceso de implementación controles de acceso con el objetivo de:
1. Restringir el acceso en algunas zonas de la planta de producción.
2. Garantizar el acceso por la puerta correspondiente desde el punto de vista sanitario.
Los procesos autorizados para solicitar /modificar/revocar horarios de acceso son Gestión
humana y Compras.
El proceso de gestión de TI (GTI) se encargará de registrar las huellas y dar los accesos
según lo definido por las áreas encargadas.
La seguridad del password es una forma de prevenir el acceso no autorizado a los sistemas
de información. Toda la información de BIOFILM almacenada en los sistemas de Tecnología de
Información y Comunicaciones debe estar protegida contra accesos no autorizados mediante una
contraseña (password).
Política General de Seguridad Código: GTIPO001 Página 8
El usuario debe asegurarse que ninguna persona observe cuando usted digite su código
de usuario y su contraseña.
Se definen las siguientes políticas de password que deben ser aplicados a los sistemas de Biofilm
de acuerdo con las características que ofrecen las aplicaciones:
Proteger cada información que sea emitida en medio magnético, electrónico o impreso.
Almacenar la información en los sitios que la Compañía ha destinado para este propósito
de acuerdo con su clasificación (pública, privada y confidencial)
La información confidencial, ubicada en medios físicos o impresos debe ser guardada bajo
llave cuando no está siendo utilizada, especialmente cuando la oficina se encuentre vacía.
Bloquear la pantalla cuando no esté utilizando el equipo o cuando por cualquier motivo
deba dejar su puesto de trabajo.
Material inapropiado o ilegal. El material que tenga carácter fraudulento, que pueda llegar a
generar sentimientos de acoso u hostigamiento, discriminatorio, que por su naturaleza sea
embarazoso, sexualmente explícito, difamatorio, ilegal o inapropiado, no podrá ser enviado por
correo electrónico o cualquier otra forma de comunicación electrónica (tales como grupos de chat,
etc.) o exhibido o almacenado en los computadores de BIOFILM S.A. Los Usuarios que encuentren
o reciban este tipo de material deben reportarlo en forma inmediata a su jefe inmediato y al
Departamento de Servicios de Tecnología de Información y Comunicaciones.
Política General de Seguridad Código: GTIPO001 Página 10
Usos no permitidos. Los Recursos de Computación de BIOFILM S.A no podrán ser utilizados para
divulgar, propagar o almacenar contenido personal o comercial de publicidad, promociones,
ofertas, programas destructivos (virus), material político, quebrantar las leyes de propiedad
intelectual o cualquier otra ley y en general cualquier otro uso que no esté relacionado con las
actividades propias del negocio de la Compañía o que no esté autorizado expresamente y por
escrito por las instancias competentes para expedir dicha autorización en BIOFILM S.A.
Desperdicio de Recursos de Cómputo. Los Usuarios no deben realizar intencionalmente actos que
impliquen un desperdicio de los Recursos de Computo o monopolicen o acaparen los recursos
para excluir a otros. Estos actos incluyen, pero no se limitan a, envió de correo electrónico masivo,
envío de correo de cadena, gastar tiempo excesivo en el internet, juegos, grupos de chat,
impresión de copias múltiples de documentos, bajar archivos de gran tamaño, o crear tráfico de red
innecesario.
Mal Uso del Software. Los Usuarios no podrán efectuar cualquiera de las siguientes labores sin
previa autorización escrita del Director de su departamento:
(1) Copiar software para utilizar en sus computadores en casa;
(2) Proveer copias de software a contratistas, empleados temporales, amigos, parientes o
cualquier otra tercera persona;
(3) instalar software en cualquier computador o servidor de la Empresa;
(4) Descargar software de Internet u otro servicio en línea a cualquier computador o
servidor salvo que exista un contrato de BIOFILM S.A con un proveedor de servicios, y
esté autorizado por el Jefe del Área y el Gerente de Servicios de Tecnología de
Información y Comunicaciones;
(5) Modificar, revisar, transformar o adaptar cualquier software;
(6) Descompilar o ingeniería de reverso en cualquier software. Los Usuarios deberán
informar a su jefe inmediato cuando tengan conocimiento de cualquier violación al uso
adecuado y legal del software o de los derechos de autor.
Comunicación de Secretos del Negocio. A menos que esté expresamente autorizado por escrito
por el Jefe de su departamento, está restringido el divulgar, propagar o almacenar en dispositivos
electrónicos, secretos del negocio o cualquier otra información confidencial de BIOFILM S.A. El
incumplimiento de esta norma puede resultar en responsabilidad civil y penal. (Arts. 238, 288 y 289
del Código penal). LOS GERENTES, y JEFES De las compañías de BIOFILM SA. son
responsables de garantizar el cumplimiento de esta política, y de proveer su apoyo directo con el
fin de cumplir esta política y de brindarle a su personal directo medios para cumplirla.
Sistemas de Información. Se considera como falta grave, el modificar o agregar información, sin la
debida autorización, a cualquiera de los sistemas de información de BIOFILM de manera que se
viole cualquier otra política o procedimiento oficial de la Compañía previamente establecidos.
OTROS DOCUMENTOS. Todos los otros documentos deben ser tratados en forma
normal, como si fueran solamente para uso interno.
Toda información clasificada como confidencial debe ser manejada bajo responsabilidad
de quien la origina o produce y su conocimiento debe ser limitado estrictamente a quienes
“necesitan conocer” buscando que sea en lo posible al más alto nivel gerencial solamente.
Cualquier activo de BIOFILM S.A para salir de las instalaciones debe tener una
autorización del respectivo Jefe. Dicha autorización se debe presentar a la salida para que
quede registrado el retiro del activo. El hecho que el personal de seguridad no exija la
presentación del formato diligenciado no exime a nadie del deber de diligenciar y entregar
al personal de seguridad dicho formato.
Los usuarios que requieran para el buen desempeño de sus funciones retirar activos de la
compañía deberán portar un documento “permanente” que conste que dicho activo es
utilizado como herramienta de trabajo, y debe tener la autorización de su jefe inmediato, y
para casos de Computadores portátiles tener el visto bueno de la Gestión de Tecnología
de Información (GTI)
Política General de Seguridad Código: GTIPO001 Página 12
En el caso de aquellos portátiles que son utilizados fuera de la compañía o en préstamo por un
corto tiempo. El usuario del mismo debe hacerse responsable de la información guardada en el. Y
solicitar apoyo si es necesario, de la GTI para asegurar la información de la empresa. La
información adicional de carácter personal es responsabilidad del usuario y debe cumplir a su vez
con las políticas de uso de la información.
Se considera como una falta contra esta política el que el usuario abandone el puesto de trabajo
dejando desbloqueado el computador asignado permitiendo así el ingreso a los sistemas de la
Compañía por parte de personas no autorizadas.
No debe mantenerse información en los discos locales (C o D) del computador. En tal caso, la
información contenida en los discos duros de Portátiles o Computadores de escritorios debe ser
mínima. Los archivos importantes deben ser almacenados en la red.
8 POLITICA DE SOFTWARE
No está permitido el uso de software privado en los equipos de cómputo de BIOFILM. La utilización
de este tipo de software debe ser aprobada en casos excepcionales por el Gerente del de
Tecnología de Información y Comunicaciones una vez se haya determinado que dicho software no
irá en detrimento de la infraestructura de la Compañía y que las normas de derecho de autor han
sido estrictamente observadas.
Política General de Seguridad Código: GTIPO001 Página 13
9 POLITICA DE ANTIVIRUS
Cualquier medio electrónico (diskettes, CD-ROM, DVDs, Memorias USB, etc.) que se requieran
usar dentro de la compañía y que provengan de empresas terceras, externos o internet y en
general que contengan información proveniente de otras redes diferentes a la red de BIOFILM,
deberán ser revisados antes de su utilización en los equipos de BIOFILM este proceso puede ser
ejecutado automáticamente por las herramientas instaladas en su computador, consulte al área de
HELPDESK para verificar que su equipo lo esté haciendo adecuadamente.
Debido a que las agendas digitales (PDA, iPAD, Iphone, Black Berry etc.) son una fuente potencial
de virus, cuando sea autorizada su conexión a la infraestructura de la Compañía, el usuario debe
garantizar que no se interrumpa el proceso de verificación de virus que el computador realiza sobre
la agenda. Si por cualquier motivo usted sospecha que este proceso no se está efectuando de la
manera correcta, comuníquelo inmediatamente al personal de Help Desk para su revisión.
Los medios de almacenamiento extraíbles hacen referencia a disquetes, zip drives, discos duros
portátiles, memorias USB y medios de grabación ópticos (entre otros).
El uso de estos medios está restringido a solo lectura así como el uso de puertos USB, SERIALES,
INFRAROJOS, PARALELOS y los slots PCMCIA en los computadores con el fin de evitar la fuga
de información confidencial a través de estos medios.
Es el sistema de correo electrónico de BIOFILM que maneja los mensajes internos y externos de
una manera razonablemente segura y puede ser usado para transferir la mayoría de la información
confidencial. El correo electrónico no debe en ningún momento considerarse como correo privado;
la información que contiene el correo electrónico es propiedad de la compañía.
Los gerentes deben garantizar que sus empleados reciban la capacitación y entrenamiento
suficientes para permitirles identificar y proteger la información que originan mediante firmas
digitales, encripción o cualquier otra herramienta que el programa incluya para el manejo seguro de
la información.
electrónico enviado a usuarios inexistentes o equivocados implica que esa información pueda ser
de conocimiento de terceras personas.
La vigencia y espacio de las cuentas será definido por la Gestión de TI (GTI) de acuerdo a
los recursos disponibles y con base en las necesidades del usuario.
Se asignará solamente una cuenta por usuario con su correo electrónico bajo el estándar
de nombre de usuario, tamaño y limitaciones de datos adjuntos previamente establecidas.
Otras cuentas se darán a consideración de la Dirección y la división o gerencia solicitante.
El emisor de un correo electrónico debe identificar sus datos (nombre y apellido o razón
social completa) para el conocimiento de los mismos por parte del destinatario.
No se le permite a los usuarios la utilización del servidor de correo POP3 de otro sitio para
retransmitir correo sin el permiso expreso del sitio y de GTI (Relaying).
Los mensajes contenidos en los correos electrónicos no pueden ser contrarios a las
disposiciones del Orden Público, la moral, las buenas costumbres nacionales e
internacionales y los usos y costumbres aplicables en Internet, y el respeto de los derechos
personalísimos de terceras personas.
Las cuentas de correo tienen un límite de buzón de 25 GB para todos los usuarios de
Biofilm.
Las cuentas de usuario serán restringidas una vez alcancen el límite máximo. Igualmente
el sistema enviará una notificación de que su Correo está en el límite máximo y que no
podrá enviar ni recibir hasta que libere espacio.
El tamaño máximo del mensaje que se puede enviar utilizando los servidores de correo de
BIOFILM S.A es de 10 Mb y no se permite la recepción ni el envío de ficheros ejecutables,
tales como exe, com, bat, ni formatos html, entre otros. Debe tenerse en cuenta que el
correo enviado circula por distintos servidores de Internet y las restricciones las pone cada
Política General de Seguridad Código: GTIPO001 Página 15
institución en sus servidores: no sirve de gran ayuda enviar mensajes de tamaño grande, si
no van a poder circular externamente. La Gestión de TI (GTI) se reserva el derecho de
modificar estas restricciones sin previo aviso, e, incluso, incluir otro tipo de restricciones,
como limitar el número máximo de destinatarios por correo, etc.
I. CONTENIDO
EL CLIENTE puede utilizar el Dominio asignado para WEBSITES con contenido comercial, informativo o personal
que sea compatible con las leyes de la República de Colombia, su país y de los Estados Unidos de Norte
América.
Presentar y/o distribuir material obsceno y/o ilegal está terminantemente prohibido. En caso de violación de está
norma, el WEBSITE podrá será cancelado y todo el contenido borrado sin previo aviso y sin derecho a reembolso
para EL CLIENTE. Así mismo EL CLIENTE se compromete a indemnizar a MI .COM .CO y sus representantes
por cualquier reclamo ó perjuicio resultado del mal uso del WEBSITE.
Software Pirata
Piratería fonográfica / Archivos MP3 ilegales
Software para spam / listas de emails
Programas o archivos para hackers
Números de serie de Software / Cracks / Warez
Pornografía de cualquier clase
Hechicería / Satanismo
Servidores de Chat
Casinos o apuestas
Consumo y / o tráfico de drogas
Terrorismo / racismo / grupos de odio
Contenido o material difamatorio
Contenido anti-ecológico / Maltrato de animales (Toros, pelea de gallos, etc.)
Pornografía Infantil
MI .COM .CO será la única entidad con autoridad para decidir que constituye una violación a esta norma.
Queda terminantemente prohibido utilizar el dominio registrado para transmitir correo electrónico no solicitado
(SPAM) o envío de boletines masivos y/o similares. El dominio de EL CLIENTE no podrá ser origen, intermediario
o dirección de respuesta de este tipo correo electrónico. La violación de esta norma resultará en la cancelación
definitiva del dominio registrado sin derecho a reclamo o reembolso de dinero y el contenido del WEBSITE será
totalmente borrado sin previo aviso, EL CLIENTE se compromete a Indemnizar a MI .COM .CO por demandas,
sanciones y todos los aspectos legales que resulten por este tipo de uso, MI .COM .CO será la única entidad con
autoridad para decidir que constituye una violación a esta norma.
El phishing consiste en el envío de correos electrónicos o falsificación de una página web que, aparentando
provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario.
Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el
usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a
parar a manos del estafador.
Cualquier intento por parte de EL CLIENTE, cualquier web similar o parecida a otra que puedan llevar a estafas
y/o falsificación de nombres de personas o empresas a nivel mundial resultará en la cancelación definitiva de la
cuenta de EL CLIENTE infractor sin derecho a reclamo o reembolso de dinero y el contenido del WEBSITE será
totalmente borrado sin previo aviso, EL CLIENTE se compromete a Indemnizar a MI .COM .CO por demandas,
sanciones y todos los aspectos legales que resulten por este tipo de uso, MI .COM .CO será la única entidad con
autoridad para decidir que constituye una violación a esta norma. EL CLIENTE será el único responsable por
demandas y todo aspecto legal que se origine por almacenar este tipo de contenidos en su espacio de HOSTING,
EL CLIENTE tendrá toda la responsabilidad de responder ante entidades de seguridad u otra que solicite
referente a la veracidad y seguridad de sus datos y archivos almacenados, MI .COM .CO no tendrá ninguna
responsabilidad legal en el momento de recibir reclamación alguna.
Esta política rige el acceso a Internet desde cualquier dispositivo de computación de la Compañía,
así como cualquier dispositivo de computación conectado a la red de cómputo de BIOFILM.
El acceso a Internet dentro de las instalaciones de la compañía está permitido únicamente por
medio de la conexión proporcionada por BIOFILM. Bajo ninguna circunstancia los usuarios podrán
acceder a Internet por medio de conexiones dial-up, servicios Wireless o cualquier otro método de
conexión diferente al proporcionado o autorizado por BIOFILM.
Para garantizar la seguridad a la red de Biofilm desde Internet, se tiene habilitado el sistema de IPS
(Intrusión Prevention System) el cual monitorea la red para prevenir y/o bloquear en tiempo real las
intrusiones o posibles intentos no autorizados a la red.
La Compañía se reserva el derecho de monitorear todos los accesos a Internet desde los equipos
conectados a la red de la Compañía y bloquear el acceso a los servicios de Internet o a los sitios
que la Compañía considere necesario.
No se debe:
Conectar los equipos de cómputo de BIOFILM directamente a Internet por ningún medio
(RAS, módem, Wireless, vía telefónica, cable, etc.). A menos que esté expresamente
autorizado por la Gestión de Tecnología de Información y Comunicaciones (GTI) como es
el caso de los Usuarios Móviles y Virtuales.
El uso indebido de este recurso puede implicar que se le remueva el acceso al mismo. Igualmente,
constituye falta grave y puede resultar en acción disciplinaria, incluyendo la posible terminación del
contrato con justa causa, así como responsabilidad civil y penal.
BIOFILM no es responsable por el material que los Usuarios accedan o bajen de Internet.
Los Usuarios que se conecten a Internet lo hacen bajo su propia responsabilidad. Sin
embargo, la empresa tiene el derecho, más no la obligación de monitorear todos los
aspectos relacionados con sus servicios de cómputo, revisando sitios visitados, correos
enviados/recibidos y material descargado. En el evento de encontrar material inapropiado,
la empresa podrá deshabilitar al usuario del servicio y aplicar sanciones a las que haya
lugar.
Los Usuarios no podrán utilizar la conexión de Internet de la Empresa para bajar juegos,
escuchar música, descargar software, protectores de pantallas, o participar en juegos a
través de Internet.
Para controlar los accesos y velar por el cumplimiento de la política establecida se hace una
revisión periódica de los LOGS que generan los Firewall’s de adentro hacia fuera y viceversa.
proceso deberá tener en cuenta que durante su conexión deberá estar desconectado de la
red corporativa de BIOFILM.
El servicio de intercambio y publicación de archivos por FTP, se brinda a toda la comunidad Biofilm
en general como un espacio para intercambiar información de gran volumen, que no puede ser
enviada por correo electrónico debido al peso de la misma.
Para hacerlo se establecen grupos de trabajo distribuidos en fólderes con asignación de permisos
en grupos y cada folder es equivalente a cada dependencia de la compañía siguiendo un
lineamiento similar al servicio de almacenamiento electrónico de información.
Publicar información con solo 7 días de vigencia en las carpetas públicas. Al cabo de ese
tiempo el líder responsable del área puede eliminarla por representar un riesgo o violación
a la seguridad.
La información contenida en carpetas privadas tiene la vigencia que los usuarios de cada
equipo de trabajo decidan, sin embargo esta no puede ser mayor a 2 meses tiempo en el
cual el administrador del servicio se comunicara con el líder para acordar descargar la
misma en el medio de almacenamiento que acuerden las partes.
Política General de Seguridad Código: GTIPO001 Página 19
Backups y copias de respaldo. Dado a que el servicio es solo para intercambiar y publicar archivos
no se garantiza un backup de la información allí suministrada.
El envío y recepción de software por el personal de BIOFILM proveniente o no del exterior remitido
por compañía y/o Personas relacionadas o no con BIOFILM deberá ser previamente conocido y
autorizado por escrito por la Gestión de Tecnología de Información y Comunicaciones y por el
Gerente General.
Política General de Seguridad Código: GTIPO001 Página 20
No implica derechos adicionales. Esta Política no implica ni otorga a los usuarios derechos
contractuales.
Manifiesto que he leído detenidamente el presente documento y estoy de acuerdo con los términos
de esta Política que regula la Utilización de los Recursos de Tecnología de Información y
Comunicaciones de BIOFILM.
# de edición del
Fecha de aprobación
procedimiento Cambio efectuado Sección
del cambio
cambiado
Se lleva el procedimiento el
28/05/2013 1 SIG
Se actualiza politica de
19/09/2015 2 passwords
16/09/2016 3 Se incluye dueño de proceso
25/01/2017 4 Se incluye sección 3.2
10/08/2017 5 Se incluye la sección 3.3