F - 107

Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 1 de 12

Yo _____________________________________________________ identificado con cedula de

ciudadanía No ____________________________ expedida en ___________________________,
certifico que recibí las siguientes políticas: política de tratamiento de datos personales, política uso
aceptable de activos informáticos, política para uso de dispositivos móviles, política control de
acceso y política de contraseñas.

1. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SICTE S.A.S., está dando cumplimiento estricto a lo establecido en la Ley 1581 de 2012 y en el
Decreto 1377 de 2013. En consecuencia, SICTE S.A.S proporciona esta política respecto a la
recolección, manejo, uso, tratamiento, almacenamiento e intercambio de todas aquellas
actividades que constituyan tratamiento de datos personales

SICTE S.A.S., identificado con Nit: 830.113.252-6, con sede principal en la Avenida Carrera 45
(Autopista Norte) N° 114-44 Oficina 605 en la ciudad de Bogota, portal web www.sicte.com.
Correo electrónico contactenos@sicte.com, teléfono (571) 7450900; como responsable del
tratamiento de sus datos personales, para el desarrollo de sus actividades propias (SICTE), así
como para el fortalecimiento de sus relaciones con terceros.

Definiciones

 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
 Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida
al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa
acerca de la existencia de las Políticas de Tratamiento de información que le serán
aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se
pretende dar a los datos personales.
 Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables.
 Dato sensible: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier
partido político o que garanticen los derechos y garantías de partidos políticos de oposición
así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros,
la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento
de voz, facial o de palma de mano, etc.
 Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
 Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los
datos.
 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 2 de 12

 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales

como la recolección, almacenamiento, uso, circulación o supresión.

Principios

 Principio de legalidad: La captura, recolección y tratamiento de datos personales, se

realizara bajo las disposiciones vigentes y aplicables que rigen el tratamiento de datos
personales y demás derechos fundamentales vinculados a estos.
 Principio de libertad: La captura, recolección y tratamiento de datos personales sólo
puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los
datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
 Principio de finalidad: La captura, recolección y tratamiento de datos personales a los que
tenga acceso y sean acopiados y recogidos por SICTE S.A.S, estarán subordinados y
atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los
datos personales.
 Principio de veracidad o calidad: La información sujeta a uso, captura, recolección y
tratamiento de datos personales debe ser veraz, completa, exacta, actualizada,
comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos,
fraccionados o que induzcan a error.
 Principio de transparencia: La captura, recolección y tratamiento de datos personales
debe garantizarse el derecho del Titular a obtener de SICTE S.A.S, en cualquier momento y
sin restricciones, información acerca de la existencia de cualquier tipo de información o dato
personal que sea de su interés o titularidad.
 Principio de acceso y circulación restringida: Los datos personales, salvo la información
pública, no podrán estar disponibles en Internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un
conocimiento restringido sólo a los titulares o terceros autorizados. Para estos propósitos la
obligación de SICTE S.A.S será de medio.
 Principio de seguridad: Los datos personales e información usada, capturada, recolectada
y sujeta a tratamiento por SICTE S.A.S, será objeto de protección en la medida en que los
recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de
medidas tecnológicas de protección, protocolos de seguridad, y todo tipo de medidas
administrativas que sean necesarias para otorgar seguridad a los registros y bases de datos
electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en
contra de cualquier uso o acceso no autorizado.
 Principio de confidencialidad: Todas y cada una de las personas que administran,
manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en
Bases o Bancos de Datos, se comprometen a conservar y mantener de manera
estrictamente confidencial y no revelarla a terceros, todas las informaciones personales,
comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la
ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean
vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos.

COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 3 de 12

Tratamiento de datos

SICTE S.A.S., como responsable de tratamiento de datos personales para el desarrollo de sus
actividades propias (SICTE), así como para el fortalecimiento de sus relaciones con terceros,
recolecta, procesa, almacena, usa, solicita, suministra, compila, confirma, analiza, estudia,
conserva, actualizar, dar tratamiento y dispone de los datos suministrados y se incorporan a
distintas bases de datos o repositorios electrónicos, correspondiente con quienes tiene o ha tenido
relación, tales como: trabajadores y familiares de éstos, socios, clientes, contratistas, proveedores,
deudores y partes interesadas.

Tratamiento de datos sensibles

Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

 El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por
ley no sea requerido el otorgamiento de dicha autorización.
 El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre
física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán
otorgar su autorización.
 El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas
garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin
ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se
refieran exclusivamente a sus miembros o a las personas que mantengan contactos
regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a
terceros sin la autorización del titular.

Finalidad para el tratamiento

 El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o

defensa de un derecho en un proceso judicial.
 El tratamiento tenga una finalidad histórica y estadística.
 Envío de información.
 Contactar eventualmente.
 Fortalecimiento de relaciones con proveedores, clientes, contratistas y partes interesadas.
 Controlar el acceso a las oficinas de SICTE S.A.S., y establecer medidas de seguridad,
incluyendo el establecimiento de zonas video-vigiladas.
 Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los
titulares y organismos de control y trasmitir los datos personales a las demás autoridades
que en virtud de la ley aplicable deban recibir los datos personales.
 Para la atención de requerimientos judiciales o administrativos y el cumplimiento de
mandatos judiciales o legales.
 Registrar sus datos personales en los sistemas de información de SICTE S.A.S. y en sus
bases de datos operativos, administrativos, etc.
 Administración de la relación contractual, legal o comercial que existe entre SICTE S.A.S. y
el Titular.
 Soportar los procesos de auditoría de SICTE S.A.S.
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 4 de 12

 Emisión y envío de comprobantes, reportes, constancias y certificaciones.

 Consulta en bases de datos públicas para verificación de antecedentes.
 Gestión de nómina pago de salario, prestaciones sociales, beneficios extralegales y demás
conceptos económicos asociados a la relación laboral.
 Seguimiento a horarios de ingreso y salida de empleados.
 Realización de procesos disciplinarios, llamados de atención, descargos y terminación de
relación laboral.
 Elaboración de contratos, órdenes de compra o servicios, informes y reportes relacionados
con la relación comercial sostenida entre las partes.
 Para la determinación de obligaciones pendientes, el reporte a centrales de información y la
consulta de información financiera e historia crediticia.
 Realización de pagos de anticipos, facturas y cuentas de cobro.
 Adelantar convenios comerciales.
 Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
 Realizar estudios de crédito, riesgo crediticio, adelantar las acciones de cobro y de
recuperación de cartera cobranza.
 Realizar encuestas de satisfacción.
 Ejecutar campañas de publicidad y mercadeo.

Derechos del titular

Los derechos que asisten al titular de los datos son los siguientes

 Conocer, actualizar y rectificar los datos personales sobre los cuales SICTE.S.A.S., está
realizando el tratamiento, esto se podrá solicitar en cualquier momento, si encuentra que
sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos
cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
 solicitar prueba de la autorización otorgada a SICTE S.A.S., cuando expresamente se
exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo
10 de la ley 1581 de 2012.
 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la Ley de Protección de Datos Personales.
 Solicitar a SICTE S.A.S., la supresión de los datos cuando en el Tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión
procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el
Tratamiento la entidad o el encargado han incurrido en conductas contrarias a esta ley y a
la constitución.
 Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento.
 Ser informado por SICTE S.A.S., previa solicitud, respecto del uso que ésta le ha dado a
sus Datos Personales.

Deberes de SICTE S.A.S como responsable del tratamiento de datos personales

SICTE S.A.S, cuando actúe como responsable del tratamiento de datos personales, cumplirán con
los siguientes deberes:

COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 5 de 12

 Solicitar y conservar, copia de esta política con la respectiva autorización otorgada por el
titular.
 Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
 Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le
asisten por virtud de la autorización otorgada.
 Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento a esta.
 Garantizar que la información que se suministre al encargado del tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
 Actualizar la información, comunicando de forma oportuna al encargado del tratamiento,
todas las novedades respecto de los datos que previamente le haya suministrado y adoptar
las demás medidas necesarias para que la información suministrada a este se mantenga
actualizada.
 Rectificar la información cuando sea incorrecta y comunicar lo requerido al encargado del
tratamiento.
 Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento
esté previamente autorizado.
 Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del titular.
 Tramitar las consultas y reclamos formulados.
 Informar al encargado del tratamiento cuando determinada información se encuentra en
discusión por parte del titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo.
 Informar a solicitud del titular sobre el uso dado a sus datos.
 Informar a la autoridad de protección de datos cuando se presenten violaciones a las
políticas de protección de la información y existan riesgos en la administración de la
información de los titulares.

Mecanismos dispuestos para la atención de peticiones, consultas y reclamos

El titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar, suprimir
información y revocar la autorización, se deberá contactar con SICTE S.A.S., a través de los
medios dispuestos para ello, sede principal en la Avenida Carrera 45 (Autopista Norte) N° 114-44
Oficina 605 en la ciudad de Bogota, correo electrónico contactenos@sicte.com, el requerimiento
(oficio) deberá estar acompañado de una copia del documento de identidad del Titular.

Los Titulares de los Datos Personales, podrán en todo momento, solicitar a SICTE S.A.S., la
supresión de sus datos y/o revocar la autorización, mediante la presentación de un reclamo de
acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

Seguridad de datos personales

SICTE S.A.S., en estricta aplicación del principio de seguridad en el tratamiento de datos

personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias
para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 6 de 12

autorizado o fraudulento. La obligación y responsabilidad de SICTE S.A.S., se limita a disponer de

los medios adecuados para este fin.

2. POLÍTICA USO ACEPTABLE DE LOS ACTIVOS INFORMÁTICOS

El sistema (hardware, software y periféricos), como la información que se contenga en los mismos
es de SICTE S.A.S y su uso es restringido únicamente para propósitos de sus funciones, teniendo
derecho al monitoreo de este cuando lo considere pertinente.

Correo electrónico:

SICTE S.A.S en conformidad con principios de libertad de expresión y privacidad de la

información, no genera perspectiva de reserva en cualquier archivo o elemento que se almacene,
reciba o envié por medio del correo electrónico propiedad de la compañía; de acuerdo a lo
mencionado, SICTE S.A.S, podrá denegar el acceso a los servicios de correo electrónico,
monitorear, inspeccionar o cancelar dicho servicio si así lo considera.

El intercambio de información y comunicaciones entre SICTE S.A.S y partes interesadas debe

realizarse única y exclusivamente por medio de correo corporativo proporcionado por la empresa.
No se permite la utilización de cuentas de correo personales para dichos procesos ni para
transmitir cualquier otro tipo de información de la organización.

El Buzón y cuenta de correo electrónico es personal e intransferible y corresponde solo y

exclusivamente al empleado al cual ha sido asignado, por tal motivo debe velar por la seguridad y
el buen uso del mismo, al aceptar el buzón y cuenta de correo otorgado por SICTE S.A.S el
empleado se compromete a:

 No colocar en un correo electrónico o comunicación por Internet nada que usted no

colocaría en comunicaciones formales de la compañía.
 No compartir su contraseña con ninguna otra persona.
 Comprender que una vez enviado el correo electrónico, podemos perder la confidencialidad
e integridad de la información.
 El correo o cuenta asignada por SICTE S.A.S al empleado se usará para enviar o recibir
mensajes indispensables para el desarrollo de las labores propias de su cargo.
 Abstenerse del envió desde su buzón corporativo de elementos (software, música,
imágenes o cualquier otro tipo de información) que quebrante lo dispuesto en la legislación
vigente y los reglamentos sobre derecho de autor y propiedad intelectual. Es de gran
importancia evitar la distribución de cualquier tipo de software que requiera licencia, claves
ilegales, programas para violar licencias (crackers).
 Depurar mensualmente el contenido del buzón de entrada en el servidor para evitar que los
mensajes permanezcan en él, un tiempo excesivo que conduzca a la congestión o el
bloqueo del mismo.
 Respetar la privacidad de las cuentas de correo de otros usuarios, tanto dentro como fuera
de la red de SICTE S.A.S, no usar la contraseña de otro colaborador, ni permitir que otros
envíen correos electrónicos usando su usuario o cuenta de correo.
 No reenviar cartas de “cadenas” electrónicas, independientemente del contenido.
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 7 de 12

 No reenviar correos electrónicos de la compañía a correos personales.

 El servicio de correo electrónico sólo estará vigente mientras los empleados tengan
relación laboral con SICTE S.A.S, una vez culmine la relación el área de sistemas
eliminará los accesos después de recibido el comunicado del área de gestión humana.

Navegación en internet

El uso de este recurso debe de estar destinado exclusivamente en ejecución de las actividades
establecidas para su cargo y dando cumplimiento a las leyes aplicables, por lo cual SICTE S.A.S
definió los siguientes lineamientos:

 Las redes WI-FI son de para uso corporativo exclusivamente; no está permitido conectar
Smartphone, tabletas o computadores personales para no afectar la calidad de la señal y la
velocidad de trasferencia de la misma.
 El empleado no deberá descargar programas que realicen conexiones virtuales violentando
los niveles de seguridad y parámetros de la red, para acceder a sitios de clasificados como
pornográficos y utilizar este recurso para distribución o reproducción de este contenido por
medios magnéticos o web.
 La descarga de música, videos, películas no está permitida.
 Está prohibida toda copia, apropiación o uso indebido de software.
 Evitar el uso de servidores y servicios de descarga tales como Emule, Ares, KaZaA, Mega,
Jdownloader, Mediafire, Depositfiles o similares.
 No se utilizará canales de chat o grupos sociales como Facebook, Twiter, Youtube,
Google, etc. En horario laboral con fines personales sin previa autorización de SICTE
S.A.S.
 No se podrá realizar el intercambio de información de propiedad de SICTE S.A.S o de
sus funcionarios con terceros, a menos que exista una autorización por parte del
responsable de la información o en su defecto el responsable de seguridad de la
información o contrato de por medio que autorice el intercambio de información.
 No se deberá publicar información confidencial o perteneciente a SICTE S.A.S que pueda
afectar la imagen de la organización.
 Estar consciente de que todos los servidores web pueden obtener información relacionada
con usted, así como también del computador que esté usando y las ubicaciones web que
haya visitado al consultar Internet.
 No monitorear datos o tráfico de la red.
 No realizar pruebas con programas de Hacking.
 No atentar contra la vulnerabilidad de las redes o los sistemas.
 No violar filtros de seguridad o ventanas de autenticación del sistema y la red.

Equipos

Los empleados, contratistas y partes interesadas se comprometen a hacer uso adecuado de los
computadores (Portátiles, Equipos de mesa, etc) para el acceso a los servicios corporativos
proporcionados por la empresa: red, correo, aplicaciones, entre otros entendiendo las siguientes
directrices:

COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 8 de 12

 Los equipos deben ser configurados para bloqueo automático por un tiempo de inactividad
a través de medios disponibles de configuración, como contraseña, huella dactilar, escaneo
facial, reconocimiento de voz entre otras.
 Todos los colaboradores, contratistas y partes interesadas deben bloquear la sesión al
alejarse de su computador.
 Se debe garantizar un escritorio limpio, con el fin de reducir el riesgo de acceso no
autorizado o daño a medios y documentos.
 No está permitido el cambio del fondo corporativo de pantalla.
 Resguardar su contraseña de acceso al pc y demás aplicaciones.
 Uso del antivirus suministrado por el área de sistemas.
 Uso de canales seguros cuando se conecte a redes compartidas o de acceso libre.
 No descargue ni almacene, videos, fotos o software no autorizados por la compañía.
 No baje información de la compañía a medios externos (CD, discos externos, usb, etc.) sin
autorización de la compañía.
 No instale software que no sea autorizado por la compañía o de los cuales la empresa no
tenga la licencia de uso correspondiente.
 No deberá hacerse ninguna modificación a l software contratado, salvo los casos en los
que se permita en los convenios respectivos y bajo la supervisión de la Dirección de IT.
 Estar consciente de que es responsable de todas las actividades realizadas con los
equipos a su cargo.
 El empleado, contratista y partes interesadas son los encargados de devolver completos
los equipos, según se le haya entregado inicialmente, como conste en acta de recibo.

3. POLÍTICA PARA USO DE DISPOSITIVOS MÓVILES

Esta política aplica para todo empleado de SICTE S.A.S y tiene como fin delimitar las
responsabilidades y deberes de los empleados, contratistas y partes interesadas, para la correcta
utilización de equipos celulares, tabletas y teléfonos inteligentes

Cada usuario de equipo móvil deberá firmar en señal de conocimiento y aceptación, este
documento, como requisito para mantener el servicio activo de su teléfono móvil, tabletas y
teléfonos inteligentes.

Normas para uso de dispositivos móviles:

 El empleado, contratista y partes interesadas es responsable por hacer buen uso del
equipo. Los daños del equipo, tarjetas SIM o accesorios que sean imputables al usuario
deberán ser pagados por el empleado/área responsable de la línea.
 Toda persona que posea un dispositivo móvil de SICTE S.A.S o haga uso de los servicios
provistos por él, es responsable por la seguridad de los equipos y la información contenida
en estos.
 Se debe establecer un método de bloqueo (contraseñas, biométricos, patrones,
reconocimiento de voz) para los dispositivos móviles que utilice el empleado, contratistas y
partes interesadas. Se debe configurar estos dispositivos para que pasado un tiempo de
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 9 de 12

inactividad, se active el bloqueo de la pantalla el cual requerirá el método de desbloqueo

configurado.
 En caso de pérdida o robo del equipo móvil, el empleado deberá solicitar inmediatamente
detecta la falta de su equipo o tarjeta SIM, el bloqueo a través de una llamada al proveedor
correspondiente e informar el incidente al jefe inmediato.
 El empleado, contratista y partes interesadas es responsable de no exceder el plan
asignado, excepto en circunstancias donde sea absolutamente necesario por razones del
negocio.
 El empleado deberá mantener el equipo encendido para atender cualquier necesidad que
pueda presentarse fuera o dentro del horario laboral.
 El dispositivo móvil es de uso personal e intransferible. Cuando sea necesario el paso de
equipos entre empelados de SICTE S.A.S, contratistas y partes interesadas, se deberá
informar a logística a través de correo electrónico y esperar a recibir la autorización de
logística, para poder hacer los ajustes a nivel de responsabilidades y facturación.
 El empleado, contratista y partes interesadas debe evitar usar los dispositivos móviles en
lugares que no les ofrezcan las garantías de seguridad física necesarias para evitar pérdida
de la información.
 El empleado, contratista y partes interesadas, no debe suscribirse a servicios de
información vía WAP o mensajes de texto, ejemplo: concursos, ring tones, juegos en línea,
fondos de pantalla, etc. Si llega a suscribirse, deberá cada usuario retirarse de la
suscripción que tenga vigente en cuanto lo detecte y los costos serán asumidos por el
empleado, contratista o área responsable de la línea.
 El empleado, contratista y partes interesadas no deben modificar las configuraciones de
seguridad de los dispositivos bajo su responsabilidad, ni desinstalar el software provisto con
ellos al momento de su entrega.
 El empleado, contratista y partes interesadas son los encargados de devolver completos los
equipos, según se le haya entregado inicialmente, como conste en acta de recibo.
 El empleado, contratista y partes interesadas se comprometen a facilitar a logística la
información que sea requerida mientras tenga el servicio del equipo móvil.
 El empleado, contratista y partes interesadas son responsables de mantener la versión del
sistema operativo, software, especificaciones de seguridad y configuraciones de acuerdo a
los lineamientos de SICTE S.A.S.
 El empleado, contratista y partes interesadas deben evitar hacer uso de redes inalámbricas
de uso público.
 El empleado, contratista y partes interesadas deben evitar conectar los dispositivos móviles
corporativos asignados por puerto USB a cualquier computador público, de hoteles o cafés
internet, entre otros.
 SICTE S.A.S tiene el derecho de monitorear y acceder la información contenida en los
equipos móviles de acuerdo a las políticas.
 SICTE S.A.S podrá conocer la ubicación del dispositivo basados en los servicios de
localización del mismo durante la jornada laboral.
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 10 de 12

4. POLÍTICA CONTROL DE ACCESO

Esta política se aplica a todos los empleados, contratistas y partes interesadas que usen activos,
que tengan acceso a la información de SICTE S.A.S y a todas sus relaciones con terceros que
impliquen el acceso a sus datos, recursos o a la administración y control de sus sistemas de
información.

Generalidades: A los empleados, contratistas y partes interesadas se le asignará uno o varios

usuarios, con lo cual tendrá acceso a los sistemas y redes de SICTE S.A.S, para los fines
exclusivos a su cargo.

De igual manera, el Usuario:

 Reconoce que ha revisado y acuerda regirse a la política seguridad de la información de

SICTE S.A.S así como a otras políticas mencionadas en este documento, además de las
respectivas normas y procedimientos los cuales rijan la seguridad de computadoras y
dispositivos móviles (Tablet, Smartphone), como disponga SICTE S.A.S para el empleado,
contratista y partes interesadas.
 Los elementos para almacenar información de y los sistemas usados en estos, deben ser
físicamente asegurados, debiéndose establecer un control a sus accesos.
 No usará ni entrará a las redes, sistemas de SICTE S.A.S, o a la información o datos
contenidos en los mismos, para cualquier uso distinto del necesario para la funciones
requeridas en su cargo, o como de otra forma autorice SICTE S.A.S.
 Entiende que el usuario o usuarios entregados son de uso exclusivo, personal e
intransferible en relación a su cargo, no debe ser utilizado por cualquier otra persona
diferente a la asignada, SICTE S.A.S podrá revocarlo en cualquier momento y podrá borrar
el usuario.
 No accederá a los sistemas y redes de SICTE S.A.S violando los niveles de seguridad para
acceder a sitios no autorizados.
 No deberá extraer o modificar información contenida en los sistemas, equipos y redes
propiedad de SICTE S.A.S.
 El usuario deberá respetar los parámetros de seguridad de las redes y sistemas de SICTE
S.A.S y hacer buen usos de los mismos.
 No entrará, ni tratará de entrar a los sistemas de terceros desde los sistemas de SICTE
S.A.S, salvo con previa autorización.
 No entrará, ni tratará de entrar a los sistemas de SICTE S.A.S desde los sistemas de un
tercero, salvo con previa autorización.
 La empresa ha instalado sistemas de seguridad para proteger las redes, sistemas de
cómputo e información electrónica. No se tratará de tener acceso no autorizado a los
sistemas o redes de SICTE S.A.S, ni instalará programas, códigos maliciosos (virus,
puertas falsas, caballos de troya, gusanos, etc.) en los sistema o redes de SICTE S.A.S.
 No realizará intercambio de información de propiedad de SICTE S.A.S, o de sus
funcionarios con terceros, a menos que exista una autorización por parte del
responsable de la información o en su defecto el responsable de seguridad de la
información o contrato de por medio que autorice el intercambio de información.
 Acatar las disposiciones en el uso aceptable de los activos.
COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 11 de 12

Confidencialidad de la Información de SICTE S.A.S.

Salvo previa autorización escrita emitida por SICTE S.A.S, el empleado, contratista y partes
interesadas mantendrán la confidencialidad de la información y no revelará a nadie cualquier
Información confidencial de SICTE S.A.S y no usará dicha información confidencial de SICTE
S.A.S, salvo en relación con la funciones de su cargo.

Toda información, datos y documentación, incluyendo pero sin limitarse a la Información

confidencial de SICTE S.A.S, la cual obtenga el empleado, o la cual cree el empleado durante el
desempeño del trabajo, y todos los derechos, título e intereses sobre la misma, serán y
permanecerán como propiedad de SICTE S.A.S y tendrán el carácter de secreto empresarial. El
empleado, contratista y partes interesadas no realizara copia alguna de dicha información, datos o
documentación, salvo por lo que sea necesario de acuerdo a los permisos otorgados y funciones
del cargo para el cual fue contratada el colaborador devolverá a SICTE S.A.S y toda información,
datos o documentación y todas las copias de la misma, una vez terminados los servicios del
empleado.

Software

Durante la ejecución de las funciones de los empleados, contratistas y partes interesadas, es

posible que se necesite usar y tener acceso de software para el cual SICTE S.A.S tiene licencia
y/o a software propio de SICTE S.A.S.

El usuario deberá:

Usar el software únicamente con el fin de desempeñar las funciones del cargo; no copiar el
software, salvo las copias de seguridad (backup) autorizadas, tratar el software como información
confidencial de SICTE S.A.S y no utilizarlo o prestarlo a cualquier tercero.

Cumplir los acuerdos de licencia de software de SICTE S.A.S con terceros.

Monitoreo

Los sistemas y las redes de SICTE S.A.S son para uso exclusivo de usuarios autorizados. Con
respecto de cualquier persona que use los sistemas y redes de SICTE S.A.S, el usuario reconoce
y consiente el derecho de SICTE S.A.S de vigilar, tener acceso, usar y revelar cualquier
información generada, recibida o guardada en los sistemas y redes y renuncia a cualquier derecho
de privacidad, o expectativa de privacidad por parte de esa persona, con respecto de su uso de
los sistemas o redes. El uso no autorizado o inadecuado de tales sistemas y redes, en la forma
como están especificados en las políticas, no se tolera y SICTE S.A.S podrá actuar formalmente
contra tales personas.

COPIA CONTROLADA
 F - 107
Versión: 1
POLÍTICAS PROTECCIÓN DE LA INFORMACIÓN
Página 12 de 12

5. POLÍTICA DE CONTRASEÑAS

Para gestionar correctamente la seguridad de las contraseñas en los computadores de escritorio y

portátiles. SICTE S.A.S, proporciona esta política de contraseñas. Los usuarios deben aplicarla
en la creación y establecimiento de sus contraseñas.

El control de acceso a la red de SICTE S.A.S, es por grupos de trabajo. Por lo tanto cada usuario
se hace responsable por aplicar esta política, en cumplimiento a la política seguridad de la
información.

Parámetros obligatorios para la configuración de la contraseña:

 Se deben utilizar al menos 8 caracteres para crear la contraseña.

 Se debe utilizar en una misma contraseña dígitos, letras y caracteres especiales.
 Es recomendable que las letras alternen aleatoriamente mayúsculas y minúsculas.
 Las contraseñas se deben cambiar periódicamente.
 La contraseña es personal e intransferible.
 No usar la misma contraseña para más de un dispositivo o sistema.

Para los dispositivos móviles las contraseñas serán configuradas de acuerdo a la política de
dispositivos móviles.

Los temas descritos en las anteriores políticas son de obligatorio cumplimiento, toda persona que
use los recursos informáticos, de comunicación o información de SICTE S.A.S, debe seguir estas
normas de uso adecuado, cualquier utilización, violación, modificación o acceso no autorizado a
estos sistemas, expondrá al trabajador a las sanciones contempladas en el reglamento interno de
trabajo, regulaciones internas laborales y/o de carácter penal que correspondan. (Ley 1273 del
2009).

En constancia se firma en ___________________ a los ____ días del mes ___________ del año ________

Datos del trabajador

Nombre completo:

Cargo: Firma:

COPIA CONTROLADA