Política General de Seguridad Código: GTIPO001 Página 1

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

1 CONSIDERACIONES GENERALES ......................................................................................................... 3

2 POLÍTICA DE USO DE TECNOLOGÍA ...................................................................................................... 3
3 POLITICA DE ACCESO A LOS SERVICIOS DE TECNOLOGIA DE INFORMACION Y ........................... 5
COMUNICACIONES ........................................................................................................................................... 5
3.1 ACCESO REMOTO........................................................................................................................... 6
3.2 ACCESO REMOTO A LOS EQUIPOS DE PRODUCCIÓN EN BIOFILM CARTAGENA .................. 6
3.3 CONTROLES DE ACCESO .............................................................................................................. 7
4 POLITICA DE PASSWORDS Y BLOQUEO DE CUENTAS ....................................................................... 7
5 POLITICA DE USO DE INFORMACION .................................................................................................... 8
5.1 ACTIVIDADES NO PERMITIDAS ..................................................................................................... 9
5.2 CLASIFICACIÓN DE LA INFORMACIÓN ........................................................................................10
5.3 MANEJO DE INFORMACION CONFIDENCIAL ..............................................................................11
6 SALIDA DE EQUIPOS DE CÓMPUTO, DOCUMENTOS Y ACTIVOS. ....................................................11
7 POLITICA DE USO DE EQUIPOS DE ESCRITORIO Y PORTÁTILES ....................................................12
8 POLITICA DE SOFTWARE.......................................................................................................................12
9 POLITICA DE ANTIVIRUS ........................................................................................................................13
10 POLITICA DEL USO DE MEDIOS DE ALMACENAMIENTO EXTRAIBLES Y PUERTOS EN LOS
EQUIPOS ..........................................................................................................................................................13
11 POLITICA DE USO DEL CORREO ELECTRONICO ...........................................................................13
12 POLITICA DEL USO DE INTERNET ....................................................................................................16
13 POLITICA DE SEGURIDAD DE LOS DATOS Y COPIAS DE SEGURIDAD ........................................17
14 RELACIÓN DE ESTA POLÍTICA CON OTRAS DISPOSICIONES DE BIOFILM O LEGALES ............19
Política General de Seguridad Código: GTIPO001 Página 2

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

POLITICA GENERAL DE SEGURIDAD

OBJETIVOS

Dar a conocer a las partes interesadas su responsabilidad en cuanto a la utilización de los

recursos de Tecnología de Información para prevenir los actos inseguros y sanciones de
carácter personal u organizacional.

EL POR QUÉ DE ESTE DOCUMENTO

Las políticas, procedimientos e instrucciones descritas en el presente documento aplican

a todos los usuarios de los Servicios de la Gestión de Tecnología de Información de
BIOFILM S.A., empresas subsidiarias, asociadas o aquellas que utilicen la plataforma de
tecnología entregada y administrada por BIOFILM S.A, sin importar su localización y
cargo. Las violaciones de las pautas aquí establecidas podrán constituirse en falta grave y
podrán dar a lugar a sanciones disciplinarias o legales. Es responsabilidad de cada uno
de los usuarios utilizar de la mejor manera los recursos asignados.

ESTE DOCUMENTO ESTÁ DIRIGIDO A

Cualquier persona que requiera utilizar los servicios ofrecidos por Tecnología de
Información de BIOFILM S.A.
Política General de Seguridad Código: GTIPO001 Página 3

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

1 CONSIDERACIONES GENERALES

El término "Servicio(s)" se refiere a cualquier o todos los recursos tecnológicos relacionados con
las Comunicaciones de Voz, Transmisión y Almacenamiento de datos suministrados por o a través
del proceso de Gestión de Tecnología de Información (GTI), incluyendo sin limitación alguna,
acceso a Internet, correo electrónico, servicios de mensajería electrónica, acceso a aplicaciones de
software y uso de equipos de cómputo y telefonía.

El termino usuario interno y externo aplica para empleados y proveedores, quienes son
responsables de un adecuado y racional uso de los activos de información que se usan en los
procesos de BIOFILM S.A. Es decir, no se pueden usar para propósitos diferentes para los cuales
fueron definidos o para temas personales.

El término dueño de proceso aplica para los empleados responsables de las actividades que
ejecutan o administran usuarios internos y externos con los servicios de tecnología de información
de la Compañía

Los usuarios internos y externos estarán obligados a cumplir con las normas y políticas dadas por
BIOFILM para el uso de los equipos de cómputo y comunicaciones e Internet. Cualquier uso de los
servicios que cause efectos no deseado en la operación de Biofilm S.A. o ponga en riesgo el uso o
rendimiento de la red, será analizado por esta administración. Y aceptan permitir el acceso no
autorizado a las cuentas otorgadas para utilizar los servicios brindados por la Gestión Tecnología
de Información y así mismo es responsable por el manejo adecuado de la información y las
acciones que por mal uso se deriven de esos accesos

2 POLÍTICA DE USO DE TECNOLOGÍA

 Tanto el equipo que le fue entregado como el software que éste posee es propiedad de
Biofilm S.A. y está bajo completa responsabilidad del usuario. La compra de equipos y
software en general se debe tramitar únicamente por medio del proceso de Gestión de
Tecnología de Información (GTI), mediante la solicitud de equipos.

 Los equipos de cómputo y comunicaciones se entregan en óptimas condiciones y bajo un

acta de entrega, por parte del personal encargado de GTI, en caso de que el equipo no se
encuentre en condiciones óptimas, se deberá incluir en el campo de observaciones del
acta.

 Las únicas personas autorizadas para desconectar, mover o abrir el equipo y sus
componentes, son las autorizadas por la Gestión de Tecnología de Información (GTI),
ningún usuario está autorizado para abrir, manipular, mantener, desconectar o cambiar
partes de los equipos de cómputo o comunicaciones de Biofilm S.A.

 No se permite el consumo de alimentos y bebidas en los puestos de trabajo donde se

encuentran equipos de cómputo o de comunicaciones.
Política General de Seguridad Código: GTIPO001 Página 4

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

 No se permite instalar ningún software sin la debida autorización de la Gestión de

Tecnología de Información (GTI) y no se debe utilizar software pirata o ilegal.

 Mantener el software antivirus activado y reportar a GTI cualquier incidente de virus.

 Cumplir con las políticas de acceso a las aplicaciones, como buscar entrenamiento y
autorización por parte del administrador de la aplicación y/o el líder funcional.

 Garantizar la seguridad física y buen estado de los equipos de la Compañía. Esto es, evitar
guardar equipos en sitios susceptibles de goteo de líquidos, humedad, vibraciones o
elementos químicos. Velar por el cuidado de los equipos de la Compañía, incluyendo
protección contra robo, daño como resultado de mal manejo o transporte inadecuado,
almacenamiento no apropiado, exposición a campos magnéticos o condiciones climáticas
adversas.

 Asegurar artículos que sean fáciles de cargar (como computadores portátiles, Ipads,
Celulares, etc.) cuando no estén siendo usados, particularmente aquellos que contengan
información sensitiva.

 Todo software que se desee adquirir o desarrollar internamente debe ser aprobado por la
Gestión de Tecnología de Información, este se debe solicitar, con el fin de analizar
previamente los requisitos para su instalación, compatibilidad con el sistema operativo y
mantenimiento así como su ajuste al plan estratégico. Así mismo, El usuario es
responsable de respetar la ley de derechos de autor, no abusando de los servicios para
distribuir de forma ilegal licencias de software o reproducir información sin conocimiento del
autor, las licencias deben reposar únicamente en la Gestión de Tecnología de Información.

 Por ninguna razón los funcionarios de la empresa podrán copiar ni retirar programas o
archivos de la empresa con fines particulares.

 Todas las copias de respaldo del software oficial de Biofilm S.A. deben reposar en sus
instalaciones.

 Los computadores y cuentas asociadas son entregados a los usuarios para facilitarles sus
actividades laborales. Este sistema pertenece a la Empresa y deberá ser utilizado para
propósitos relacionados exclusivamente con el negocio.
Política General de Seguridad Código: GTIPO001 Página 5

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

3 POLITICA DE ACCESO A LOS SERVICIOS DE TECNOLOGIA DE

INFORMACION Y
COMUNICACIONES

El acceso a los Servicios de Tecnología de Información y Comunicaciones de la Compañía debe

ser solicitado por medio del formato correspondiente y debe ser autorizado por el jefe inmediato o
por la instancia correspondiente de acuerdo con el servicio requerido, este procedimiento debe ser
seguido inclusive si el usuario trae su computadora personal a las instalaciones de BIOFILM. El
uso de las computadoras personales de los empleados solo puede ser solicitado por el dueño de
proceso al cual pertenece el empleado y autorizado por la Gestión de Tecnología de información
(GTI).

Los dueños de proceso, deben definir los perfiles de usuario, roles y aprobar, las solicitudes de
acceso a dichos recursos de acuerdo con los perfiles establecidos. Así mismo, frente a cambios
organizacionales deben verificar y ratificar todas las autorizaciones sobre sus recursos
tecnológicos y sistemas de información.

Los dueños de proceso son responsables de definir los requerimientos de protección para su
información y de garantizar que existan controles adecuados para proteger su información de
modificaciones no autorizadas o destrucción al igual que de divulgaciones no autorizadas.

No se debe intentar utilizar ningún Recurso de Tecnología de Información y Comunicaciones de la

Compañía o cualquier otra entidad o persona a menos que haya recibido la autorización apropiada
para hacerlo.

Una vez que el usuario tenga acceso a los sistemas de BIOFILM, contará con carpetas de acceso
compartido por departamento en la Intranet o servidor de archivos, toda la información debe ser
almacenada única y exclusivamente en esta vía.

La conectividad de la red hacia los servidores que ofrecen los servicios de TI se encuentra
protegida por un Firewall para evitar accesos no autorizados a las aplicaciones. Las conexiones
que se deban hacer hacia estos dispositivos desde Internet serán únicamente a través de Citrix.

Los usuarios deben tener en cuenta las siguientes recomendaciones para incrementar la seguridad
de acceso a los sistemas de información:

 Proteja su nombre de usuario y contraseña, estos son únicos y sin ellos nadie puede
tener acceso a su cuenta. Nunca divulgue su contraseña.
 NO deje sola su estación de trabajo mientras tenga acceso a los servicios remotos,
en caso de retirarse de la estación bloquee la estación o cierre la sesión remota.
 Asegúrese que cuando digite su usuario y contraseña no haya ninguna persona a su
alrededor que pueda validar su contraseña.
 Realice la conexión remota únicamente en equipos de confianza como el de su casa
u oficina. Evite el uso de equipos ubicados en sitios públicos que no sean de absoluta
confianza como cafés Internet, salas universitarias o lugares donde extraños puedan
tener acceso a su información confidencial.
 Cuando finalice la actividad remota recuerde siempre cerrar la sesión.
Política General de Seguridad Código: GTIPO001 Página 6

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

3.1 ACCESO REMOTO

La Gerencia de Tecnología de Información suministrara el servicio de acceso remoto a los servicios

bajo los estándares de seguridad de la información, para asegurar su cumplimiento se definen las
siguientes políticas:

 La única plataforma aprobada para conexión remota a las aplicaciones es CITRIX

1.1.1.1 Los usuarios de Biofilm tendrán acceso remoto únicamente a las aplicaciones que han
sido aprobadas previamente para el desempeño de sus labores y con el usuario asignado
según procedimiento GTINPO31.procedimiento, creación.modificacion.de.usuarios.

1.1.1.2 Para consultores de aplicaciones externos a BIOFILM, en caso de que se requiera

acceso temporal, se otorgara acceso únicamente a la aplicación durante el desarrollo de
la actividad específica, la cual debe ser monitoreada por el especialista técnico de la
aplicación.

3.2 ACCESO REMOTO A LOS EQUIPOS DE PRODUCCIÓN EN BIOFILM CARTAGENA

La política de uso de Acceso Remoto a los equipos de producción tiene como objetivo principal:
ofrecer a los empleados una guía sobre las características y requerimientos mínimos que deben
ser cumplidos respecto del uso de este servicio dentro y fuera de la empresa, como también las
implicaciones de su mal uso.
Es importante mencionar que el uso inapropiado de los recursos dispuestos para los usuarios,
expone a la empresa a riesgos innecesarios como los virus informáticos, interrupción de las redes y
sus sistemas, como también riesgos en la operación de las líneas.

Alcance
Las normas mencionadas en este apartado cubren el uso apropiado del sistema de Acceso
Remoto para los equipos de producción y aplica a todos los funcionarios, proveedores, contratistas
y en general cualquier usuario que haga uso de forma autorizada.

Uso recomendable del sistema de Acceso Remoto

Sólo los usuarios previamente autorizados podrán utilizar los beneficios del Sistema de Acceso
Remoto, los que además serán los responsables del correcto uso del servicio.
 Los usuarios autorizados del servicio de acceso a los equipos de producción son:
o Vicepresidente de Operaciones
o Personal TI: Autorización eventual según requerimiento para accesos y soporte de
jefe de mantenimiento.
o Brückner: Autorización eventual según requerimiento de jefe de mantenimiento.
o Proveedores: Deben ser autorizados por la Gerencia de planta.
o Jefe de Mantenimiento.
o Ingenieros y supervisores de Mantenimiento eléctrico y electrónico.
o Jefe de Producción.
Política General de Seguridad Código: GTIPO001 Página 7

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

o Ingenieros de Producción.

Adicionalmente:
 Es de responsabilidad del usuario con privilegios de acceso remoto, asegurarse que
ninguna otra persona utilice su cuenta de acceso, entendiendo que es de uso exclusivo
para quienes se les ha asignado dichos privilegios.
 El uso del sistema de acceso remoto debe ser controlado utilizando una contraseña de
autenticación fuerte, manteniéndola siempre en secreto.
 Mediante el uso de la tecnología de acceso remoto, los usuarios declaran conocer que sus
computadores y equipos móviles, ya sea institucionales o personales son una extensión de
las redes de la empresa y como tales, están sujetos a las mismas normas y reglamentos
que se aplican a los equipos dentro de las dependencias de la empresa.
 Se debe informar inmediatamente al departamento de seguridad y TI de la empresa si se
sospecha de un ciberataque.
 El control de acceso remoto se debe usar solo cuando sea necesario y no dejarlo en
funcionamiento si no se usa.
 Cualquier modificación de parámetros en los equipos de las líneas mediante el uso del
control de acceso remoto debe ser consultado y comunicado previamente al Líder e
Ingeniero responsable del equipo en mensaje escrito.
 Cualquier comando de encendido/apagado que se requiera activar mediante el uso de
acceso remoto debe ser coordinado previamente con el Líder de turno y se debe constatar
que no hay riesgo alguno para la ejecución de dicho comando antes de ejecutar cualquier
movimiento de manera remota.
 Está prohibido encender y apagar equipos desde fuera de las instalaciones de la planta.

3.3 CONTROLES DE ACCESO

Biofilm S.A está en proceso de implementación controles de acceso con el objetivo de:
1. Restringir el acceso en algunas zonas de la planta de producción.
2. Garantizar el acceso por la puerta correspondiente desde el punto de vista sanitario.

Los procesos autorizados para solicitar /modificar/revocar horarios de acceso son Gestión
humana y Compras.
El proceso de gestión de TI (GTI) se encargará de registrar las huellas y dar los accesos
según lo definido por las áreas encargadas.

4 POLITICA DE PASSWORDS Y BLOQUEO DE CUENTAS

La seguridad del password es una forma de prevenir el acceso no autorizado a los sistemas
de información. Toda la información de BIOFILM almacenada en los sistemas de Tecnología de
Información y Comunicaciones debe estar protegida contra accesos no autorizados mediante una
contraseña (password).
Política General de Seguridad Código: GTIPO001 Página 8

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

 El usuario es responsable de guardar el secreto de su password, no prestar su clave de

usuario bajo ninguna circunstancia.

 La contraseña es secreta, personal e intransferible. Usted es responsable por todas las

transacciones realizadas con ella. Por tal motivo no debe revelar su contraseña a ningún
empleado, ni a ningún tercero.

 El usuario debe asegurarse que ninguna persona observe cuando usted digite su código
de usuario y su contraseña.

 Cada usuario es responsable de cambiar su contraseña periódicamente. No se recomienda

el uso palabras sencillas o números en secuencia. Se recomienda el uso de números,
letras en mayúscula y minúscula combinadas.

Se definen las siguientes políticas de password que deben ser aplicados a los sistemas de Biofilm
de acuerdo con las características que ofrecen las aplicaciones:

Atributo Valor sugerido

Longitud Mínima Mínimo 8 caracteres
Histórico de Contraseña 6-8 contraseñas
Número de intentos fallidos 5
Días Máximos para utilización de password 60
Mayúsculas, minúsculas,
Complejidad del password exigido números y caracteres
especiales
Duración de Bloqueo de la cuenta por intentos
1440 minutos
fallidos
Periodo de tiempo máximo entre la contraseña
inicial que se ha establecido y el próximo inicio
de sesión para utilizar la contraseña inicial. 30 días
Después de este periodo la contraseña inicial
caduca

5 POLITICA DE USO DE INFORMACION

Como responsable de la información que maneja, el usuario está obligado a:

 Proteger cada información que sea emitida en medio magnético, electrónico o impreso.

 Conservar el escritorio libre de documentos o dispositivos de almacenamiento con el fin de

evitar acceso no autorizado pérdida y daño de la información de la empresa.
Política General de Seguridad Código: GTIPO001 Página 9

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

 Almacenar la información en los sitios que la Compañía ha destinado para este propósito
de acuerdo con su clasificación (pública, privada y confidencial)

 La información confidencial, ubicada en medios físicos o impresos debe ser guardada bajo
llave cuando no está siendo utilizada, especialmente cuando la oficina se encuentre vacía.

 Bloquear la pantalla cuando no esté utilizando el equipo o cuando por cualquier motivo
deba dejar su puesto de trabajo.

 No dejar documentos confidenciales en impresoras y fotocopiadoras.

 No dejar documentos confidenciales en el escritorio.

 Borrar archivos confidenciales de computadores portátiles.

 Hacer uso de las destructoras de papel

Como responsable de la información, el dueño de proceso está obligado a:

 Propender porque los usuarios de su proceso almacenen la información en los sitios

definidos por la organización (Intranet, Servidores de archivos y Office 365)

 Revisar que los usuarios de su proceso den a la información el tratamiento de privada,

publica, confidencial y la documenten en la matriz de activos de información.

 Cumplir con la política de accesos siguiendo el procedimiento de creación, modificación y

certificando que se reciben los activos de información cuando se presenten bajas de
usuario.

 Reportar a la Gestión de Tecnología de Información (GTI) los incidentes de seguridad que

se presenten.

5.1 ACTIVIDADES NO PERMITIDAS

Material inapropiado o ilegal. El material que tenga carácter fraudulento, que pueda llegar a
generar sentimientos de acoso u hostigamiento, discriminatorio, que por su naturaleza sea
embarazoso, sexualmente explícito, difamatorio, ilegal o inapropiado, no podrá ser enviado por
correo electrónico o cualquier otra forma de comunicación electrónica (tales como grupos de chat,
etc.) o exhibido o almacenado en los computadores de BIOFILM S.A. Los Usuarios que encuentren
o reciban este tipo de material deben reportarlo en forma inmediata a su jefe inmediato y al
Departamento de Servicios de Tecnología de Información y Comunicaciones.
Política General de Seguridad Código: GTIPO001 Página 10

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

Usos no permitidos. Los Recursos de Computación de BIOFILM S.A no podrán ser utilizados para
divulgar, propagar o almacenar contenido personal o comercial de publicidad, promociones,
ofertas, programas destructivos (virus), material político, quebrantar las leyes de propiedad
intelectual o cualquier otra ley y en general cualquier otro uso que no esté relacionado con las
actividades propias del negocio de la Compañía o que no esté autorizado expresamente y por
escrito por las instancias competentes para expedir dicha autorización en BIOFILM S.A.

Desperdicio de Recursos de Cómputo. Los Usuarios no deben realizar intencionalmente actos que
impliquen un desperdicio de los Recursos de Computo o monopolicen o acaparen los recursos
para excluir a otros. Estos actos incluyen, pero no se limitan a, envió de correo electrónico masivo,
envío de correo de cadena, gastar tiempo excesivo en el internet, juegos, grupos de chat,
impresión de copias múltiples de documentos, bajar archivos de gran tamaño, o crear tráfico de red
innecesario.

Mal Uso del Software. Los Usuarios no podrán efectuar cualquiera de las siguientes labores sin
previa autorización escrita del Director de su departamento:
(1) Copiar software para utilizar en sus computadores en casa;
(2) Proveer copias de software a contratistas, empleados temporales, amigos, parientes o
cualquier otra tercera persona;
(3) instalar software en cualquier computador o servidor de la Empresa;
(4) Descargar software de Internet u otro servicio en línea a cualquier computador o
servidor salvo que exista un contrato de BIOFILM S.A con un proveedor de servicios, y
esté autorizado por el Jefe del Área y el Gerente de Servicios de Tecnología de
Información y Comunicaciones;
(5) Modificar, revisar, transformar o adaptar cualquier software;
(6) Descompilar o ingeniería de reverso en cualquier software. Los Usuarios deberán
informar a su jefe inmediato cuando tengan conocimiento de cualquier violación al uso
adecuado y legal del software o de los derechos de autor.

Comunicación de Secretos del Negocio. A menos que esté expresamente autorizado por escrito
por el Jefe de su departamento, está restringido el divulgar, propagar o almacenar en dispositivos
electrónicos, secretos del negocio o cualquier otra información confidencial de BIOFILM S.A. El
incumplimiento de esta norma puede resultar en responsabilidad civil y penal. (Arts. 238, 288 y 289
del Código penal). LOS GERENTES, y JEFES De las compañías de BIOFILM SA. son
responsables de garantizar el cumplimiento de esta política, y de proveer su apoyo directo con el
fin de cumplir esta política y de brindarle a su personal directo medios para cumplirla.

Sistemas de Información. Se considera como falta grave, el modificar o agregar información, sin la
debida autorización, a cualquiera de los sistemas de información de BIOFILM de manera que se
viole cualquier otra política o procedimiento oficial de la Compañía previamente establecidos.

5.2 CLASIFICACIÓN DE LA INFORMACIÓN

 DOCUMENTOS CONFIDENCIALES. CONFIDENCIAL, es la única clasificación de

seguridad que debe ser usada por BIOFILM, su uso debe limitarse a documentos
sensitivos, bien sean en papel, medios electrónicos u otros.

 PROYECTOS. Cualquier proyecto en el que se maneje un secreto específico, debe ser

clasificado como CONFIDENCIAL.
Política General de Seguridad Código: GTIPO001 Página 11

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

 BASES DE DATOS. Toda la información de bases de datos pertenecientes a BIOFILM (tal

como Clientes, Consumidores, Nómina, etc.) se encuentra clasificada como Confidencial y
su uso está restringido a personas o contratistas autorizados expresamente bajos reglas
definidas por la Gerencia.

 OTROS DOCUMENTOS. Todos los otros documentos deben ser tratados en forma
normal, como si fueran solamente para uso interno.

 REGLA GENERAL La regla general que determina la sensibilidad de un documento y la

protección requerida es el grado de daño que el conocimiento de una información no
autorizada puede causar a la Compañía.

5.3 MANEJO DE INFORMACION CONFIDENCIAL

 Toda información clasificada como confidencial debe ser manejada bajo responsabilidad
de quien la origina o produce y su conocimiento debe ser limitado estrictamente a quienes
“necesitan conocer” buscando que sea en lo posible al más alto nivel gerencial solamente.

 Los proyectos o documentos confidenciales deben tener marcado en una portada la

persona responsable que lo produjo, las que lo conocieron o manejaron y el responsable
de su custodia. Su conocimiento se debe limitar al estrictamente necesario.

 Las comunicaciones telefónicas fijas o celulares no deben contener temas confidenciales,

estos deberán ser tratados siempre en forma personal.

6 SALIDA DE EQUIPOS DE CÓMPUTO, DOCUMENTOS Y ACTIVOS.

 Cualquier activo de BIOFILM S.A para salir de las instalaciones debe tener una
autorización del respectivo Jefe. Dicha autorización se debe presentar a la salida para que
quede registrado el retiro del activo. El hecho que el personal de seguridad no exija la
presentación del formato diligenciado no exime a nadie del deber de diligenciar y entregar
al personal de seguridad dicho formato.

 Los usuarios que requieran para el buen desempeño de sus funciones retirar activos de la
compañía deberán portar un documento “permanente” que conste que dicho activo es
utilizado como herramienta de trabajo, y debe tener la autorización de su jefe inmediato, y
para casos de Computadores portátiles tener el visto bueno de la Gestión de Tecnología
de Información (GTI)
Política General de Seguridad Código: GTIPO001 Página 12

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

7 POLITICA DE USO DE EQUIPOS DE ESCRITORIO Y PORTÁTILES

Siempre deberá guardar su información en la Intranet. Esta estará físicamente centralizada en el

servidor y de esta manera estará más segura en caso de pérdida o daño del equipo. En caso de
almacenar información en el disco duro de su equipo de escritorio, portátil o cualquier otro equipo,
el usuario es responsable de guardar copias de seguridad apropiadas de la información importante.

En el caso de aquellos portátiles que son utilizados fuera de la compañía o en préstamo por un
corto tiempo. El usuario del mismo debe hacerse responsable de la información guardada en el. Y
solicitar apoyo si es necesario, de la GTI para asegurar la información de la empresa. La
información adicional de carácter personal es responsabilidad del usuario y debe cumplir a su vez
con las políticas de uso de la información.

Se considera como una falta contra esta política el que el usuario abandone el puesto de trabajo
dejando desbloqueado el computador asignado permitiendo así el ingreso a los sistemas de la
Compañía por parte de personas no autorizadas.

No debe mantenerse información en los discos locales (C o D) del computador. En tal caso, la
información contenida en los discos duros de Portátiles o Computadores de escritorios debe ser
mínima. Los archivos importantes deben ser almacenados en la red.

Ninguna información de la Compañía debe ser almacenada ni procesada en computadores u otro

equipo de propiedad de los usuarios.

El volumen de información de los usuarios almacenado en los recursos de Tecnología de

Información y comunicaciones de la Compañía debe ser de un volumen razonable y cumpliendo
siempre la política de retención de documentos.
El acceso a dispositivos de almacenamiento a través de puertos USB así como a discos CD o DVD
está restringido a solo lectura para todos los usuarios de la compañía.

8 POLITICA DE SOFTWARE

Va en contra de esta política la instalación de software o cualquier otro material en la

infraestructura de Tecnología de Información y Comunicaciones de la Compañía que no sea
obtenido de forma que se autorice a BIOFILM a usarlo en sus sistemas.

El software estandarizado por Tecnología de Información y Comunicaciones ha sido legalmente

adquirido a través de nuestros proveedores. La instalación de cualquier Software diferente en una
estación o portátil sin la debida autorización de Tecnología de Información, será considerada una
VIOLACIÓN A LAS POLÍTICAS DE SEGURIDAD. El software será borrado inmediatamente y
traerá consigo la aplicación de sanciones disciplinarias.

No está permitido el uso de software privado en los equipos de cómputo de BIOFILM. La utilización
de este tipo de software debe ser aprobada en casos excepcionales por el Gerente del de
Tecnología de Información y Comunicaciones una vez se haya determinado que dicho software no
irá en detrimento de la infraestructura de la Compañía y que las normas de derecho de autor han
sido estrictamente observadas.
Política General de Seguridad Código: GTIPO001 Página 13

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

9 POLITICA DE ANTIVIRUS

Cualquier medio electrónico (diskettes, CD-ROM, DVDs, Memorias USB, etc.) que se requieran
usar dentro de la compañía y que provengan de empresas terceras, externos o internet y en
general que contengan información proveniente de otras redes diferentes a la red de BIOFILM,
deberán ser revisados antes de su utilización en los equipos de BIOFILM este proceso puede ser
ejecutado automáticamente por las herramientas instaladas en su computador, consulte al área de
HELPDESK para verificar que su equipo lo esté haciendo adecuadamente.

Debido a que las agendas digitales (PDA, iPAD, Iphone, Black Berry etc.) son una fuente potencial
de virus, cuando sea autorizada su conexión a la infraestructura de la Compañía, el usuario debe
garantizar que no se interrumpa el proceso de verificación de virus que el computador realiza sobre
la agenda. Si por cualquier motivo usted sospecha que este proceso no se está efectuando de la
manera correcta, comuníquelo inmediatamente al personal de Help Desk para su revisión.

10 POLITICA DEL USO DE MEDIOS DE ALMACENAMIENTO

EXTRAIBLES Y PUERTOS EN LOS EQUIPOS

Los medios de almacenamiento extraíbles hacen referencia a disquetes, zip drives, discos duros
portátiles, memorias USB y medios de grabación ópticos (entre otros).

El uso de estos medios está restringido a solo lectura así como el uso de puertos USB, SERIALES,
INFRAROJOS, PARALELOS y los slots PCMCIA en los computadores con el fin de evitar la fuga
de información confidencial a través de estos medios.

En caso de requerir cualquier tipo de información de la compañía en un dispositivo de

almacenamiento este debe ser requerido a la GTI a través de un ticket por la categoría CONTROL
SALIDA DE INFORMACION BIOFILM el cual debe sustentar el motivo del requerimiento y destino
de la información y para su entrega deberá llevar la aprobación del vicepresidente del área que
requiere la información.

11 POLITICA DE USO DEL CORREO ELECTRONICO

Es el sistema de correo electrónico de BIOFILM que maneja los mensajes internos y externos de
una manera razonablemente segura y puede ser usado para transferir la mayoría de la información
confidencial. El correo electrónico no debe en ningún momento considerarse como correo privado;
la información que contiene el correo electrónico es propiedad de la compañía.

Los gerentes deben garantizar que sus empleados reciban la capacitación y entrenamiento
suficientes para permitirles identificar y proteger la información que originan mediante firmas
digitales, encripción o cualquier otra herramienta que el programa incluya para el manejo seguro de
la información.

No debe considerarse las comunicaciones electrónicas como privadas o seguras. El correo

electrónico puede ser almacenado en un número indefinido de computadores y copias de sus
mensajes pueden ser reenviados a otros, ya sea electrónicamente o en papel. Así mismo, el correo
Política General de Seguridad Código: GTIPO001 Página 14

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

electrónico enviado a usuarios inexistentes o equivocados implica que esa información pueda ser
de conocimiento de terceras personas.

Consideraciones del correo electrónico:

 BIOFILM se reserva el derecho de revisión del contenido de lo almacenado dentro de la

cuenta del empleado para velar por el correcto cumplimiento de las políticas.

 La vigencia y espacio de las cuentas será definido por la Gestión de TI (GTI) de acuerdo a
los recursos disponibles y con base en las necesidades del usuario.

 Se asignará solamente una cuenta por usuario con su correo electrónico bajo el estándar
de nombre de usuario, tamaño y limitaciones de datos adjuntos previamente establecidas.
Otras cuentas se darán a consideración de la Dirección y la división o gerencia solicitante.

 Tener en cuenta que cuando se envíe un correo con el archivo de actualización de

antivirus, debe ser ejecutado inmediatamente para evitar daños posteriores en el software
en cuanto a virus se refiere.

 El emisor de un correo electrónico debe identificar sus datos (nombre y apellido o razón
social completa) para el conocimiento de los mismos por parte del destinatario.

 Se prohíbe el envío mediante correo electrónico de toda publicidad o cualquier tipo de

aviso comercial no solicitados previamente por el destinatario.

 En lo posible utilizar programas de compresión de datos (zip) para archivos adjuntos.

 No se le permite a los usuarios la utilización del servidor de correo POP3 de otro sitio para
retransmitir correo sin el permiso expreso del sitio y de GTI (Relaying).

 Los mensajes contenidos en los correos electrónicos no pueden ser contrarios a las
disposiciones del Orden Público, la moral, las buenas costumbres nacionales e
internacionales y los usos y costumbres aplicables en Internet, y el respeto de los derechos
personalísimos de terceras personas.

 Las cuentas de correo tienen un límite de buzón de 25 GB para todos los usuarios de
Biofilm.

 Las cuentas de usuario serán restringidas una vez alcancen el límite máximo. Igualmente
el sistema enviará una notificación de que su Correo está en el límite máximo y que no
podrá enviar ni recibir hasta que libere espacio.

 Las copias de seguridad o backups, mantenimiento de la cuenta de usuario en las carpetas

personales es responsabilidad expresa del usuario.

 El tamaño máximo del mensaje que se puede enviar utilizando los servidores de correo de
BIOFILM S.A es de 10 Mb y no se permite la recepción ni el envío de ficheros ejecutables,
tales como exe, com, bat, ni formatos html, entre otros. Debe tenerse en cuenta que el
correo enviado circula por distintos servidores de Internet y las restricciones las pone cada
Política General de Seguridad Código: GTIPO001 Página 15

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

institución en sus servidores: no sirve de gran ayuda enviar mensajes de tamaño grande, si
no van a poder circular externamente. La Gestión de TI (GTI) se reserva el derecho de
modificar estas restricciones sin previo aviso, e, incluso, incluir otro tipo de restricciones,
como limitar el número máximo de destinatarios por correo, etc.

 Se asignará única y exclusivamente cuentas de correo electrónico para emitir comunicados

a las divisiones administrativas de la organización , ninguna otra entidad u organización
con objetivos diferentes a la misión de Biofilm están autorizadas para la utilización de
cuentas que tengan alguno de los dominios adquiridos por Biofilm (biofilm.com.co,
biofilm.co, biofilm.mx,biofilm.com.mx,biofilm.us.com , entre otros.), lo anterior con el fin de
asegurar el cumplimiento de las políticas y acuerdos internacionales aceptados por la
organización en el momento del registro de sus dominios con los proveedores de servicios
(se anexan numerales I y V del contrato de adquisición de servicios de dominio) :

I. CONTENIDO

EL CLIENTE puede utilizar el Dominio asignado para WEBSITES con contenido comercial, informativo o personal
que sea compatible con las leyes de la República de Colombia, su país y de los Estados Unidos de Norte
América.

Presentar y/o distribuir material obsceno y/o ilegal está terminantemente prohibido. En caso de violación de está
norma, el WEBSITE podrá será cancelado y todo el contenido borrado sin previo aviso y sin derecho a reembolso
para EL CLIENTE. Así mismo EL CLIENTE se compromete a indemnizar a MI .COM .CO y sus representantes
por cualquier reclamo ó perjuicio resultado del mal uso del WEBSITE.

EJEMPLOS DE CONTENIDO NO ACEPTABLE

Software Pirata
Piratería fonográfica / Archivos MP3 ilegales
Software para spam / listas de emails
Programas o archivos para hackers
Números de serie de Software / Cracks / Warez
Pornografía de cualquier clase
Hechicería / Satanismo
Servidores de Chat
Casinos o apuestas
Consumo y / o tráfico de drogas
Terrorismo / racismo / grupos de odio
Contenido o material difamatorio
Contenido anti-ecológico / Maltrato de animales (Toros, pelea de gallos, etc.)
Pornografía Infantil

MI .COM .CO será la única entidad con autoridad para decidir que constituye una violación a esta norma.

V. SPAM, CORREO ELECTRÓNICO NO SOLICITADO O LISTAS DE CORREOS Y PHISHING

Queda terminantemente prohibido utilizar el dominio registrado para transmitir correo electrónico no solicitado
(SPAM) o envío de boletines masivos y/o similares. El dominio de EL CLIENTE no podrá ser origen, intermediario
o dirección de respuesta de este tipo correo electrónico. La violación de esta norma resultará en la cancelación
definitiva del dominio registrado sin derecho a reclamo o reembolso de dinero y el contenido del WEBSITE será
totalmente borrado sin previo aviso, EL CLIENTE se compromete a Indemnizar a MI .COM .CO por demandas,
sanciones y todos los aspectos legales que resulten por este tipo de uso, MI .COM .CO será la única entidad con
autoridad para decidir que constituye una violación a esta norma.

PHISHING, PRIVACIDAD Y PROTECCION DE MARCAS, COMPAÑIAS Y NOMBRES

Política General de Seguridad Código: GTIPO001 Página 16

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

El phishing consiste en el envío de correos electrónicos o falsificación de una página web que, aparentando
provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario.
Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el
usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a
parar a manos del estafador.

Cualquier intento por parte de EL CLIENTE, cualquier web similar o parecida a otra que puedan llevar a estafas
y/o falsificación de nombres de personas o empresas a nivel mundial resultará en la cancelación definitiva de la
cuenta de EL CLIENTE infractor sin derecho a reclamo o reembolso de dinero y el contenido del WEBSITE será
totalmente borrado sin previo aviso, EL CLIENTE se compromete a Indemnizar a MI .COM .CO por demandas,
sanciones y todos los aspectos legales que resulten por este tipo de uso, MI .COM .CO será la única entidad con
autoridad para decidir que constituye una violación a esta norma. EL CLIENTE será el único responsable por
demandas y todo aspecto legal que se origine por almacenar este tipo de contenidos en su espacio de HOSTING,
EL CLIENTE tendrá toda la responsabilidad de responder ante entidades de seguridad u otra que solicite
referente a la veracidad y seguridad de sus datos y archivos almacenados, MI .COM .CO no tendrá ninguna
responsabilidad legal en el momento de recibir reclamación alguna.

12 POLITICA DEL USO DE INTERNET

Internet es un recurso valioso de información; además, el correo electrónico puede proveer un

excelente medio de comunicación con otros empleados, clientes, proveedores, asesores, etc. Sin
embargo, el uso de Internet debe ajustarse al sentido común y ética.

Esta política rige el acceso a Internet desde cualquier dispositivo de computación de la Compañía,
así como cualquier dispositivo de computación conectado a la red de cómputo de BIOFILM.

El acceso a Internet dentro de las instalaciones de la compañía está permitido únicamente por
medio de la conexión proporcionada por BIOFILM. Bajo ninguna circunstancia los usuarios podrán
acceder a Internet por medio de conexiones dial-up, servicios Wireless o cualquier otro método de
conexión diferente al proporcionado o autorizado por BIOFILM.

Para garantizar la seguridad a la red de Biofilm desde Internet, se tiene habilitado el sistema de IPS
(Intrusión Prevention System) el cual monitorea la red para prevenir y/o bloquear en tiempo real las
intrusiones o posibles intentos no autorizados a la red.

La Compañía se reserva el derecho de monitorear todos los accesos a Internet desde los equipos
conectados a la red de la Compañía y bloquear el acceso a los servicios de Internet o a los sitios
que la Compañía considere necesario.

No se debe:

 Tratar de burlar la seguridad, el control de acceso o los mecanismos de filtrado de

contenido utilizados en la red de BIOFILM.

 Interferir intencionalmente con la operación normal de la red, incluyendo la propagación de

virus de computación, hacking y generar volúmenes de tráfico que afecte sustancialmente
el desempeño de la red afectando otros usuarios.

 Usar el correo electrónico, WEB u otras facilidades para la creación de obligaciones

legales o contractuales a menos que sea específicamente autorizado por la Gerencia.
Política General de Seguridad Código: GTIPO001 Página 17

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

 Conectar los equipos de cómputo de BIOFILM directamente a Internet por ningún medio
(RAS, módem, Wireless, vía telefónica, cable, etc.). A menos que esté expresamente
autorizado por la Gestión de Tecnología de Información y Comunicaciones (GTI) como es
el caso de los Usuarios Móviles y Virtuales.

El uso indebido de este recurso puede implicar que se le remueva el acceso al mismo. Igualmente,
constituye falta grave y puede resultar en acción disciplinaria, incluyendo la posible terminación del
contrato con justa causa, así como responsabilidad civil y penal.

Además de lo anterior, al hacer uso de la conexión a Internet de la Compañía se deben considerar

los siguientes puntos:

 BIOFILM no es responsable por el material que los Usuarios accedan o bajen de Internet.
Los Usuarios que se conecten a Internet lo hacen bajo su propia responsabilidad. Sin
embargo, la empresa tiene el derecho, más no la obligación de monitorear todos los
aspectos relacionados con sus servicios de cómputo, revisando sitios visitados, correos
enviados/recibidos y material descargado. En el evento de encontrar material inapropiado,
la empresa podrá deshabilitar al usuario del servicio y aplicar sanciones a las que haya
lugar.

 Los Usuarios no podrán utilizar la conexión de Internet de la Empresa para bajar juegos,
escuchar música, descargar software, protectores de pantallas, o participar en juegos a
través de Internet.

Para controlar los accesos y velar por el cumplimiento de la política establecida se hace una
revisión periódica de los LOGS que generan los Firewall’s de adentro hacia fuera y viceversa.

13 POLITICA DE SEGURIDAD DE LOS DATOS Y COPIAS DE

SEGURIDAD

 El usuario es responsable de respaldar sus archivos de carpetas personales.

 Cuando se demuestre un uso incorrecto o no aceptable con respecto a lo especificado en

este documento, la Gestión de Tecnología de información y Comunicaciones, procederá,
en coordinación con Los jefes de áreas y de Recursos Humanos a tomar las medidas del
caso.

 Información no propia. Ningún usuario deberá alterar o copiar un archivo perteneciente a

otro usuario sin el previo consentimiento del dueño del archivo. La capacidad de poder
leer, alterar o borrar un archivo perteneciente a otro usuario, no implica que se tenga el
permiso o autorización para leer, alterar o borrar ese archivo. Los Usuarios no deben
utilizar el sistema de computación para alterar la integridad de los archivos y correos de
otros.

 Acceso a otros computadores y redes. La capacidad de un usuario para conectarse a otro

sistema de cómputo, a través de la red o de módem, no implica que tenga el derecho de
conectarse a esos sistemas de hacer uso de los mismos a menos que tengan autorización
específica por parte de los operadores de esos sistemas y de BIOFILM. Para dicho
Política General de Seguridad Código: GTIPO001 Página 18

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

proceso deberá tener en cuenta que durante su conexión deberá estar desconectado de la
red corporativa de BIOFILM.

 Respaldo Información Servidores. Para la seguridad de la información almacenada en los

servidores, se tiene establecido un procedimiento de Backups y Restore el cual contempla
los servidores, las unidades y las Bases de Datos que son sensibles para la compañía y
establece la periodicidad y retención de los Backup de acuerdo a la necesidad de la
compañía.

El procedimiento se encuentra en el sistema integrado de gestión

http://intranet/sig/Procesos/Gestion.tecnologica/Entregar.y.soportar/Colombia/Normas.y.procedimie
ntos/GTI-NP-002.procedimiento.backup.restore.doc

14 POLITICAS DE USO DEL SERVICIO DE INTERCAMBIO Y

PUBLICACION DE ARCHIVOS FTP.

El servicio de intercambio y publicación de archivos por FTP, se brinda a toda la comunidad Biofilm
en general como un espacio para intercambiar información de gran volumen, que no puede ser
enviada por correo electrónico debido al peso de la misma.

Para hacerlo se establecen grupos de trabajo distribuidos en fólderes con asignación de permisos
en grupos y cada folder es equivalente a cada dependencia de la compañía siguiendo un
lineamiento similar al servicio de almacenamiento electrónico de información.

En las carpetas incluidas en el espacio PUB (Publicas) se colocan únicamente permisos

individuales. A excepción de cada equipo de trabajo que contiene derechos suficientes para
manipular la información de cada carpeta, entendiendo que la información contenida en fólderes
públicos es de acceso de todos los usuarios del servicio.

Acerca del correcto uso del servicio.

 Publicar información concerniente a cada área en su carpeta privada, y la pública de cada

área en su carpeta pública.

 Publicar información con solo 7 días de vigencia en las carpetas públicas. Al cabo de ese
tiempo el líder responsable del área puede eliminarla por representar un riesgo o violación
a la seguridad.

 Cada usuario es responsable por su contraseña, la cual es de carácter personal e

intransferible.

 Consultar cualquier inquietud o inconveniente del servicio a Helpdesk inmediatamente.

 La información contenida en carpetas privadas tiene la vigencia que los usuarios de cada
equipo de trabajo decidan, sin embargo esta no puede ser mayor a 2 meses tiempo en el
cual el administrador del servicio se comunicara con el líder para acordar descargar la
misma en el medio de almacenamiento que acuerden las partes.
Política General de Seguridad Código: GTIPO001 Página 19

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

Acerca del incorrecto uso del servicio.

Se considera un uso incorrecto del servicio los siguientes puntos:

 Acceder al sitio por una dirección distinta a ftp://ftp.biofilm.com.co/

 Entregar la información personal de acceso a terceros.

 Publicar información privada en carpetas públicas.

 Publicar información pública de grupo en carpetas privadas.

 Publicar información pública con una vigencia mayor a 7 días hábiles.

 Publicar información privada con una vigencia mayor a 2 meses.

 Publicar información multimedia personal o de terceros.

Responsabilidad del Usuario. La Gestión de Tecnología de Información (GTI) brinda el servicio

con todas las pautas mencionadas anteriormente para que los usuarios hagan uso del mismo. Si
en algún momento el usuario hace caso omiso de ellas es responsabilidad del líder del grupo la
información suministrada en cada folder. De igual forma La GTI se hace responsable por la
información que publica en consultas automáticas a la base de datos garantizando los accesos
apropiados a la misma.

Responsabilidad de la Gestión de Tecnología de Información. La GTI se responsabiliza por

brindar en condiciones óptimas el servicio. Garantizar los accesos a los usuarios, confirmar el
cambio de contraseña a cada usuario directamente por parte del administrador. De igual forma no
se hace responsable de la información que cada usuario publica en los fólderes creados, tanto
públicos como privados.

Backups y copias de respaldo. Dado a que el servicio es solo para intercambiar y publicar archivos
no se garantiza un backup de la información allí suministrada.

15 RELACIÓN DE ESTA POLÍTICA CON OTRAS DISPOSICIONES DE BIOFILM O LEGALES

Conformidad con leyes aplicables y licencias. En la utilización de los Recursos de Tecnología de

Información y Comunicaciones, los usuarios deberán guardar conformidad con todas las licencias
de software, derechos de autor y todas las leyes nacionales e internacionales que regulen la
propiedad intelectual y las actividades en-línea.

El envío y recepción de software por el personal de BIOFILM proveniente o no del exterior remitido
por compañía y/o Personas relacionadas o no con BIOFILM deberá ser previamente conocido y
autorizado por escrito por la Gestión de Tecnología de Información y Comunicaciones y por el
Gerente General.
Política General de Seguridad Código: GTIPO001 Página 20

Cargo: Jefe de Tecnología de información Edición: 5

Aprobado por:
Fecha: 10-08-2017
Jefe de tecnología de
información

Otras Políticas aplicables: En la utilización de los Recursos de Tecnología de Información y

Comunicaciones, los usuarios deberán guardar conformidad con todas las demás políticas y pautas
de la empresa.

No implica derechos adicionales. Esta Política no implica ni otorga a los usuarios derechos
contractuales.

Manifiesto que he leído detenidamente el presente documento y estoy de acuerdo con los términos
de esta Política que regula la Utilización de los Recursos de Tecnología de Información y
Comunicaciones de BIOFILM.

16 ANEXO DE CAMBIOS AL PROCEDIMIENTO.

# de edición del
Fecha de aprobación
procedimiento Cambio efectuado Sección
del cambio
cambiado

Se lleva el procedimiento el
28/05/2013 1 SIG
Se actualiza politica de
19/09/2015 2 passwords
16/09/2016 3 Se incluye dueño de proceso
25/01/2017 4 Se incluye sección 3.2
10/08/2017 5 Se incluye la sección 3.3