Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial Confidencial
Uso Interno
No Confidencial Confidencial
X
Confidencial
POLÍTICA POLÍTICA DE UTILIZACION DE LOS RECURSOS INFORMÁTICOS
“
”
Aplicación: Documentación de la Gerencia de Sistemas y Tecnología Perfil del Lector: Nivel Jerárquico
Área y Sector
Conocimientos previos recomendados
Cambios Fecha 07/03/2006 29/03/2010
Autor Sistemas Sistemas
Versión 1.0 2.0
Cambio realizado Versión Inicial Se agregaron los puntos de mensajería instantánea y teléfono celular
Colaboración Fecha
Colaborador
Versión
Cambio realizado
Aprobación Nombre
Versión aprobada por
Cargo
Firma
Fecha
___________________________________________________________________________________________________________________________
POL Politica de utilizacion de los recursos Página 1 de 7
informaticos.docx
Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial
Uso Interno
X
No Confidencial
Confidencial
Índice 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Objetivo ............................................................................................................................................ 3 Definiciones ...................................................................................................................................... 3 Finalidad Institucional ...................................................................................................................... 3 Confidencialidad de la información.................................................................................................. 4 Legalidad .......................................................................................................................................... 4 Usuarios y Contraseñas..................................................................................................................... 4 Acceso fisico a su computadora y protección de archivos ............................................................... 4 Uso de Internet.................................................................................................................................. 5 Uso del Correo Electrónico .............................................................................................................. 6 Mensajeria Instantantea Interna .................................................................................................... 6 Telefono celular ............................................................................................................................ 6 Responsabilidad de los usuarios ................................................................................................... 7
___________________________________________________________________________________________________________________________
Política de Seguridad de la información
Página 2 de 7
Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial
Uso Interno
X
No Confidencial
Confidencial
1. OBJETIVO
El objetivo de la política de uso de los Recursos Informáticos y de Comunicaciones (RIC en adelante) es asegurar que los mismos se utilicen con los fines comerciales que Farmacity ha establecido. Asimismo se pretende conseguir los siguientes objetivos: Evitar el uso indebido o abusivo de los RIC que pudiera impedir que otros usuarios desarrollen su labor diaria. Proteger el prestigio y el buen nombre de Farmacity así como de los Departamentos que la constituyen. Garantizar la seguridad, rendimientos y privacidad de los Recursos informáticos y de comunicación como también la información generada por Farmacity. Evitar situaciones que puedan causar a Farmacity algún tipo de responsabilidad civil o penal. Evitar la fuga de información. 2. DEFINICIONES
Recurso Informático y de comunicación (RIC): Todo hardware o software y accesorios utilizados para ver, producir o transmitir información, los mismos comprenden. Hardware: Computadora y accesorios, teléfonos, impresora, Hand-Held, Fax, teléfonos celular, Handies, Dispositivos de almacenamiento magnéticos (Disquete, CD, DVD, ZIP Drive), Dispositivos de almacenamiento electrónico (cualquier tipo de Memory Flash), PDA, Red de datos. Software: Sistema Operativo, aplicativos de oficina, software de comunicación (Chat – Messenger), software de correo electrónico, software de navegación de páginas WEB, Software de Telefonía por IP y cualquier otro aplicativo ya sea de terceros o realizado por Farmacity. Medio de soporte de información: Todo dispositivo utilizado para almacenar ya sea temporal o permanentemente información. Entre ellos se encuentra: Dispositivos de almacenamiento magnéticos (Disquete, CD, DVD, ZIP Drive), Dispositivos de almacenamiento electrónico (cualquier tipo de Memory Flash) 3. FINALIDAD INSTITUCIONAL
Los RIC tienen como finalidad servir de apoyo a los objetivos del negocio facilitando el t rabajo diario de los usuarios. Los usuarios de los RIC se comprometen a utilizarlos solo con fines estrictamente laborales. La utilización de los equipos con fines personales o recreativos está prohibida y podrá ser motivo de sanción.
___________________________________________________________________________________________________________________________
Política de Seguridad de la información
Página 3 de 7
Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial
Uso Interno
X
No Confidencial
Confidencial
Toda la información producida, recibida o transmitida con los RIC de Farmacity es estricta propiedad de Farmacity, quien se reserva el derecho de acceder, consumir proteger y controlar la misma, tomando todo tipo de medidas y acciones necesarias a tal fin. Queda totalmente prohibido el retirar, entregar y/o transmitir cualquier información en cualquier formato y en cualquier medio sin autorización del gerente del área. Es responsabilidad del área de sistemas velar por el buen uso y funcionamiento de los RIC. 4. CONFIDENCIALIDAD DE LA INFORMACIÓN
En Farmacity se trata la información como confidencial. Sólo se permitirá el acceso de terceros a la información con la expresa autorización del Gerente de área correspondiente o bien cuando sea requerido por las autoridades civiles competentes. 5. LEGALIDAD
El software instalado en las estaciones de trabajo está registrado para su uso en Farmacity. La copia o pirateo de programas y documentación es ilegal y se sancionara a quien no cumpla con estas normas. 6. USUARIOS Y CONTRASEÑAS
Los usuarios son identificados en los sistemas provistos por Farmacity mediante sus credenciales de inicios de sesión (nombre de usuario y contraseña), por lo tanto los usuarios deberán asegurarse de: No revelar nunca su usuario ni su contraseña, a nadie. Seguir las recomendaciones del área de seguridad informática a la hora de seleccionar una contraseña, a fin de evitar que la misma no sea deficiente No deje su contraseña escrita a la vista de todos. En caso de que tenga que escribir una contraseña siga las recomendaciones publicadas por el área de seguridad informática. 7. ACCESO FISICO A SU COMPUTADORA Y PROTECCIÓN DE ARCHIVOS
Los usuarios de computadoras son responsables por el acceso físico a la computadora asignada por el departamento de sistemas, será responsabilidad del usuario asegurarse que nadie no autorizado tenga acceso a su PC. Siempre que el administrador del sistema se lo permita bloquee su terminal de trabajo.
___________________________________________________________________________________________________________________________
Política de Seguridad de la información
Página 4 de 7
Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial
Uso Interno
X
No Confidencial
Confidencial
8. USO DE INTERNET
Los empleados de FARMACITY podrán ser provistos de acceso a Internet para asistirlos en el desarrollo de su trabajo. El uso personal de Internet será permitido dentro de límites razonables y siempre que los web sites accedidos no sean ilegales o inapropiados para un ambiente de trabajo bien controlado (p.e. sitios relacionados con pornografía, juego, drogas, etc). Internet no será utilizada para violar derechos de propiedad intelectual de ninguna clase. El acceso a otros recursos que no sean páginas de Internet, está reservado a usuarios autorizados. FARMACITY se reserva el derecho de bloquear el acceso a sitios de Internet considerados inapropiados. La descarga de archivos electrónicos desde Internet - por parte de empleados - no está permitida, salvo que sea una parte necesaria de su trabajo. Está estrictamente prohibido intentar vulnerar o violar cualquier sistema informático o redes en Internet. Está prohibido el uso de Internet para fines que no son específicamente laborales a menos que se cuente con la autorización pertinente. En cuyo caso el uso personal de Internet será permitido dentro de límites razonables y siempre que los web sites accedidos no sean ilegales o inapropiados para un ambiente de trabajo bien controlado (p.e. sitios relacionados con pornografía, juego, drogas, etc). Está prohibido descargar y ejecutar archivos de Internet, a personas que no han sido debidamente autorizadas Está prohibido el uso de programas de mensajeria (Yahoo, Messenger, ICQ, etc ), salvo expresa autorización de la gerencia correspondiente, respaldando el uso comercial de la herramienta. Está prohibido el uso de programas de intercambio de archivos en Internet( Kazza, Imesh,etc)
Si por sus funciones está autorizado a bajar archivos y necesita descargar archivos asegúrese que el sitio al que accedió es un sitio de confianza, nunca descargue o ejecute un archivo de un sitio que no conoce. Todas las actividades a través de los recursos de la compañía serán continuamente monitoreadas por el área de seguridad informática del departamento de sistemas, quedando a criterio de esta área la suspensión del servicio si cree peligroso o indebido su uso.
___________________________________________________________________________________________________________________________
Política de Seguridad de la información
Página 5 de 7
Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial
Uso Interno
X
No Confidencial
Confidencial
9. USO DEL CORREO ELECTRÓNICO
El correo electrónico es una herramienta provista por Farmacity que funciona con y sobre recursos provistos por la compañía. El correo electrónico no es propiedad del empleado quedando expresamente prohibido su uso para fines personales, si así se lo hiciera Farmacity no se hace responsable de la información que allí se transfiera o almacene, reservándose Farmacity el derecho de analizar la información contenida en los correos para preservar la seguridad e integridad de la información de gestión. El usuario se compromete a No enviar correos electrónicos que no sean exclusivamente laborales. No enviar ni recibir correo electrónico con pornográfico, desnudo, material violento u ofensivo o imágenes de sexo explícito. No reenviar cadenas de correo o SPAM No enviar correos con información de gestión de la compañía sin previa autorización del gerente del área a la que pertenece el empleado. 10. MENSAJERIA INSTANTANTEA INTERNA
Los empleados de FARMACITY podrán ser provistos del servicio de mensajería instantánea interna (chat) para asistirlos en el desarrollo de su trabajo. Toda la información que se transmita por el servicio de mensajería interna podrá ser auditada. Los empleados de Farmacity se comprometen a: Utilizar el servicio de mensajería instantánea con fines estrictamente laborales No usar lenguaje ofensivo, calumnioso u ofensivo hacia los otros usuarios de este servicio.
11. TELEFONO CELULAR
FARMACITY provee teléfonos celulares como una herramienta de trabajo. Los usuarios que son provistos de teléfonos celulares son responsables por la seguridad y el mantenimiento de los mismos y deben reportar daños, pérdidas, robos al departamento de Sistemas. El uso de Internet en aquellos equipos que estén provistos de este servicio está sujeto a las mismas restricciones especificadas en el punto USO DE INTERNET del presente documento.
___________________________________________________________________________________________________________________________
Política de Seguridad de la información
Página 6 de 7
Política de utilización de los recursos informáticos __________________________________________________________________________________ Estrictamente
Confidencial
Uso Interno
X
No Confidencial
Confidencial
12. RESPONSABILIDAD DE LOS USUARIOS
Los usuarios se comprometen a respetar la configuración de cualquier RIC que le fuera entregado para su labor diario, mantener el buen estado de los mismos, informar de cualquier desperfecto cualquiera sea el motivo que lo produjo al departamento de mesa de ayuda.
Me comprometo a respetar la “Política de Utilización De Los Recursos Informáticos” como también a aceptar las sanciones impuestas por el área de Recursos Humanos en el caso de no cumplimiento
------------------------------------------------Firma y Aclaración del Empleado Nº de Legajo:
___________________________________________________________________________________________________________________________
Política de Seguridad de la información
Página 7 de 7