Académique Documents
Professionnel Documents
Culture Documents
Seguridad de la informacin
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
Objetivo
Proteger los sistemas del uso no autorizado, preservando la confidencialidad, integridad, disponibilidad, procesamiento y tratamiento de la informacin.
Roles Participativos
Importante: Todo funcionario debe tener claro su rol dentro de la organizacin, conocer los procedimientos de seguridad y ejecutarlos debidamente.
GUSANOS
No necesitan de un archivo anfitrin para seguir con su ciclo de propagacin, sino que se auto-reproducen aprovechando diferentes medios de comunicacin como por ejemplo las redes locales o el correo electrnico.
VIRUS
Es un programa informtico creado para generar algn dao en la computadora del usuario, de forma completamente transparente a este. Los virus informticos necesitan de un anfitrin o husped para alojarse y as propagarse.
ROGUE
Es un malware que, simulando ser una aplicacin de seguridad (generalmente anti-malware) infecta los sistemas de los usuarios. Se caracterizan por desplegar en pantalla advertencias llamativas respecto a la presencia de infecciones inexistentes.
SPAM
Es correo electrnico no solicitado enviado masivamente por parte de un tercero. En espaol, tambin es identificado como correo no deseado o correo basura.
ADWARE
Es un programa malicioso, que se instala en la computadora sin que el usuario lo note, cuya funcin es descargar y/o mostrar anuncios publicitarios en la pantalla de la vctima.
BOTNET
Es una red de equipos infectados, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida con fines criminales.
PHISHING
El phishing consiste en el robo de informacin personal y/o financiera del usuario, a travs de la falsificacin de un ente de confianza. De esta forma, el usuario cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados directamente al atacante.
FUGA DE INFORMACIN
Es el incidente que pone en poder de una persona ajena a la organizacin, informacin confidencial y que slo debera estar disponible para integrantes de la compaa, se trata de un incidente que puede ser tanto interno como externo.
de
GESTIN DE CONTRASEAS
Con el objeto de proteger los sistemas y los medios de tratamiento de la informacin del uso no autorizado, debemos tener en cuenta: Los datos de usuario y contrasea son nicos, personales e intransferibles para cada usuario. Buenas prcticas en el uso de contraseas: Como mnimo, 8 caracteres. Debe ser compleja. No utilizar una contrasea en blanco. Debe cambiarse con cierta periodicidad. No revelarla o compartirla. No utilizar informacin personal para definirla.
Si olvida su contrasea de inicio de sesin, deber llamar a la mesa de servicio (extensin 27700 - 37700). Le harn ciertas preguntas para verificar su identidad antes de expedirle una nueva contrasea.
Importante:
Antes de eliminar cualquier informacin del recurso compartido, verifique con el administrador de la informacin que esta va hacer borrada.
Si en las carpetas se encuentra msica, fotos, videos, etc. estos sern borrados inmediatamente sin notificarle al usuario.
El tiempo de retencin de la informacin es de 6 meses, una vez transcurrido este tiempo se realiza depuracin de la informacin despus del sexto mes.
Se debe contar con las ltimas actualizaciones de seguridad del sistema operativo.
Los usuarios a los cuales se les otorga el permiso de ingreso y manipulacin de equipos o computadores porttiles solo deben realizar labores estrictamente necesarias para el cumplimiento de su funcin. Si el usuario debe conectar el equipo o computador porttil a la red de la compaa para la ejecucin de sus actividades, es necesario cumplir con el procedimiento de Control de Acceso a la Red de Contact Center Americas.
Es responsabilidad de todos los funcionarios de Contact Center Americas reportar al personal de vigilancia el ingreso o salida de los equipos o computadores porttiles que tienen a su cargo en las porteras de cada una de las sedes de Contact Center Americas.
Es responsabilidad del personal de vigilancia registrar todos los equipos o computadores porttiles en la bitcora de ingreso y salida de elementos ubicadas en las porteras de cada una de las sedes de Contact Center Americas.
Es responsabilidad de la mesa de servicios entregar los equipos o computadores porttiles con todas las aplicaciones instaladas debidamente licenciadas, instalar y actualizar las herramientas de seguridad, instalar las ltimas actualizaciones de seguridad de sistema operativo y hacer entrega del acta de computadores porttiles.
Importante: Se prohbe a los funcionarios de Contact Center Americas la manipulacin de equipos o computadores porttiles personales dentro de las instalaciones de la compaa.
Conocer, aceptar y firmar el acta de entrega de computadores porttiles suministrada por la mesa de servicios.
Verificar que cumpla con los requisitos de seguridad establecidos por la compaa. Velar por la seguridad e integridad del equipo entregado dentro y fuera de las instalaciones de la compaa. Realizar labores estrictamente necesarias para el cumplimiento de su funcin.
Importante:
No utilizar conexiones pblicas (conexiones a internet en aeropuertos, centros comerciales, hoteles, etc.) no seguras para transmitir informacin.
Es responsabilidad de todos los funcionarios de Contact Center Americas a los que se les asigna un equipo o computador porttil cumplir y hacer cumplir las normas anteriormente descritas.
No se debe modificar o alterar la configuracin preestablecida. Eliminar de forma inmediata todo tipo de mensajes desconocidos o que vayan en contra de los puntos anteriores.
Importante: Los Usuarios son completamente responsables de todas las actividades realizadas con sus cuentas de acceso y su buzn asociado a Contact Center Americas.
RETIRO DE ACTIVOS
SANCIONES DICIPLINARIAS BACKUP
Sensibilizacin y respaldo
A QUIEN APLICA:
Este procedimiento aplica a todas las reas de la compaa y terceras partes que administren informacin en medios fsicos o magnticos.
ADMINISTRACIN DE SOFTWARE
Su principal objetivo es controlar la instalacin, distribucin y retiro de Software licenciado por CCAm para lo que se debe tener en cuenta: Los Gerentes y Directores son los nicos autorizados para solicitar cambio de software.
Todas las solicitudes de instalacin, actualizacin y retiro de software que lleguen a la mesa de servicio deben ser solicitadas por Service Desk.
No se deben trasladar las licencias entre puestos de trabajo. No debe instalar en los computadores de CCAm ninguna clase de software (Free Software, Open Source, Licencia GPL (General Public License) 'copyleft', Software de Dominio Pblico, Freeware, Shareware, Adware (Advertising Spyware)) sin la previa verificacin y autorizacin de la mesa de servicio.
Importante:
Los Usuarios son completamente responsables de todas las actividades realizadas en el computador que se asigno para el desempeo de su labor.
No se deben tener programas instalados que permitan realizar escaneos a la red o que puedan causar el mal funcionamiento de la misma.
Importante:
Los Usuarios son completamente responsables de todas las actividades realizadas en el computador que se asigno para el desempeo de su labor.
GESTIN DE USUARIOS
El jefe de operaciones o jefe inmediato tiene la responsabilidad de solicitar de manera inmediata la cancelacin de usuarios cuando un colaborador se retire de la compaa. Es responsabilidad de los jefes de operacin y jefes inmediatos garantizar que cada uno de sus colaboradores cuente con los usuarios necesarios para el correcto desempeo de sus funciones. Los usuarios de los colaboradores que se retiren de la compaa deben ser eliminados de las plataformas correspondientes. Una persona que realice gestiones en varias campaas debe tener un usuario diferente para cada una de ellas. De la misma forma ocurre para las plataformas. Los usuarios son personales e intransferibles y no podrn ser compartidos.
Importante: Los funcionarios de Contact Center Americas, proveedores, contratistas, clientes y terceras partes a los que se les asigne usuarios, son completamente responsables de todas las actividades realizadas con los usuarios asignados.
RETIRO DE ACTIVOS
Cuando un equipo deba salir de las instalaciones de Contact Center Americas, el interesado en retirarlo debe solicitar autorizacin escrita al Gerente de Tecnologa, Director de Mesa de Servicios o de la persona que ellos deleguen para tal fin. En cada una de las porteras el responsable de seguridad debe solicitar las autorizaciones escritas y validar que tanto el equipo como la persona que retira el equipo concuerdan con lo indicado en la autorizacin y procedern a archivarlas en forma ordenada.
Para el caso de equipos porttiles, los responsables de la seguridad en las porteras debern llevar un registro con la fecha, nombre completo de la persona que porta el equipo, marca y serial del equipo.
RETIRO DE ACTIVOS
Ningn equipo que no sea de propiedad de Contact Center Americas podr ingresar a las instalaciones, sin ser debidamente registrado en la bitcora de ingreso, las personas responsables de la seguridad en las porteras son los responsables de garantizar que esta norma se cumpla.
Toda persona que retira un equipo de las instalaciones de Contact Center Americas, es responsable por el uso y conservacin del mismo, por lo tanto debe velar por no permitir que sea utilizado para propsitos diferentes a los intereses de Contact Center Americas. Siempre que ingresen o retiren un equipo de las instalaciones de Contact Center Americas, se debe facilitar la labor de los responsables de la seguridad en las porteras y vas de acceso y/o salida.
SANCIONES DISCIPLINARIAS
Contact Center Americas garantiza que las sanciones impuestas a sus colaboradores cumplen con las normas y leyes definidas por el estado colombiano. Las sanciones impuestas a los colaboradores de CCAm debern ser coherentes con el impacto de su falta o violacin. La reincidencia en una falta o violacin puede generar una sancin disciplinaria mayor. La sanciones sern impuestas por la(s) persona(s) que Contact Center Americas autoriz previamente segn reglamento interno de trabajo.
Importante:
El procedimiento de sanciones disciplinarias aplica para todos los colaboradores directos o en misin de Contact Center Americas.
SANCIONES DICIPLINARIAS
Si el trabajador que comete la infraccin se encuentra en misin, quien aplique la sancin respectiva ser su Empleador, esto es, la Empresa de Servicios Temporales, previa solicitud que al respecto le haga Contact Center Americas. Los niveles de calificacin en las faltas que se manejarn para el presente procedimiento son las mismas descritas en el reglamento interno de trabajo: Leves y Graves. Cada vez que el colaborador requiera de dar explicaciones (diligenciamiento del formato) al finalizar, deber firmar dichas explicaciones. Cuando el colaborador se niegue a firmar las explicaciones del caso, se debe recurrir a dos testigos quienes firmaran dando fe de la diligencia.
BACKUP
El backup (copia de respaldo) debe ser guardado en un sistema de almacenamiento distinto al lugar donde se encuentra la informacin original. El procedimiento aplica para el backup diario, semanal y mensual de cada una de las sedes. El backup se realiza sobre la NAS, por tal razn toda la informacin que requiera backup debe estar alojada en la NAS. Los procedimientos de backup de plataformas de IT sern anexos a este procedimiento transversal.
Importante: NAS: Network Attached Storage, unidad de almacenamiento dedicada a compartir su capacidad (de almacenamiento) con ordenadores personales o servidores clientes a travs de la red de datos de CCAm.
GRACIAS
SEGURIDAD DE LA INFORMACIN CCAm
El mejor contacto entre usted y su cliente Av. Dorado No 85D -55 Centro Empresarial Dorado Plaza. Local 149 D. Tel. (571) 4251700 www.contactcenteramericas.com