POLITICA DE USO ACEPTABLE DE ACTIVOS DE INFORMACIÓN:
Todos los activos de información de PLANFORM, S.L son propiedad de la Empresa y deben utilizarse apropiadamente. Solamente las personas autorizadas pueden procesar los activos de información de esta Empresa. PLANFORM ha definido varios niveles de clasificación de la información tal como se indica en el registro F02 PS01 Niveles de confidencialidad (en público, uso interno y confidencial).
Debe tener cuidado razonable para garantizar que no se divulgue accidentalmente información privada o confidencial a nadie que no tenga la necesidad de conocer dicha información para fines comerciales de la Empresa.
El alcance de nuestro acceso a los sistemas de información se limita a los requisitos de su papel funcional. No debe buscar, ver, leer o escuchar ninguna información a la que no tiene autorización para acceder.
Después de que ya no sea empleado de la Empresa o a pedido de la Empresa, debe devolverle todos los sistemas o dispositivos de información tangible al Responsable de Seguridad de la información. Además, no debe retener ninguna información o software de PLANFORM, S.L una vez que devuelva los sistemas de información a la empresa.
Se prohíbe la posesión y el uso de herramientas para decodificar, probar o eludir los controles de seguridad. No debe establecer conexiones de red entre terceros externos y sistemas de información de PLANFORM, S.L, excepto cuando el Responsable de seguridad de la Información lo autorice.
Se debe cerrar la sesión de todos los ordenadores al final de cada jornada. Debe bloquear electrónicamente sus ordenadores u otros sistemas de la Empresa que no tienen vigilancia mediante un protector de pantalla protegido por una contraseña o mediante el bloqueo manual de la pantalla de visualización del sistema.
Se debe cumplir con los derechos de autor en materiales impresos o electrónicos, software y otro contenido multimedia en todo momento.
Los programas y recursos utilizados en PLANFORM, S.L deben tener su correspondiente licencia en vigor o autorización de uso explícita para poder ser utilizados. Dichos programas sólo podrán ser instalados por personal autorizado a tales efectos. Además, no deberán instalarse programas sin la previa autorización del departamento de Sistemas, incluso cuando se trate de programas sin coste.
Los programas y aplicaciones distribuidos por PLANFORM, S.L no podrán reproducirse sin autorización o ser utilizados para fines ajenos a las funciones y tareas encomendadas por PLANFORM, S.L.
El acceso a información o a una cuenta ajena sin autorización, obtenido mediante la modificación de privilegios de acceso o la interceptación de información en cualquier otra manera está prohibida y estará sujeto a las medidas disciplinarias pertinentes.
En las instalaciones de la Empresa, no debe utilizar dispositivos capaces de grabar audio o video, ya sean de propiedad personal o de la Empresa, para capturar imágenes, audio, video u otros medios de manera tal que puedan hacerle incurrir en responsabilidades legales a la Empresa, o sus clientes.
No debe almacenar información de PLANFORM, S.L en ningún ordenador u otro tipo de sistema de información que no sea propiedad de la Empresa o que no esté contratado por la empresa. No debe conectar un equipo que no sea de la Empresa (por ejemplo, ordenadores, dispositivos portátiles o dispositivos de almacenamiento extraíbles) a las redes o a otros sistemas de la Empresa ni se deben utilizar dispositivos extraíbles sin la expresa autorización del Responsable de Seguridad de la Información. Está totalmente prohibido la salida de las instalaciones de PLANFORM, S.L de cualquier soporte que contenga información sin la expresa autorización del Responsable de Seguridad de la Información.
Cuando se contrate a personal en practicas temporal u ocasional, se deberá determinar los sistemas y carpetas de datos a los que necesitarán tener acceso esos usuarios para cumplir con sus obligaciones antes de solicitar al servicio de asistencia a los usuarios que se configure el acceso a la red.
Los mensajes de correo de voz, correo electrónico u otros sistemas de mensajería no deben configurarse para reenviar automáticamente a direcciones externas, sistemas o terceros fuera de la Empresa. Las excepciones a las prohibiciones anteriores sobre el uso de sistemas externos están permitidas solamente con la correspondiente autorización del Responsable de Seguridad de la Información.
Debe tener la prudencia razonable y buen discernimiento en el uso que hace de los sistemas de información de PLANFORM, S.L. En cualquier uso personal de los sistemas de información de la Empresa, no debe falsificar su identidad o la de la Empresa cuando se comunique internamente o con terceros ni debe implicar que la Empresa avala sus acciones o declaraciones personales.
En el caso de devolución de un activo, el trabajador las entrega al Responsable de Seguridad de la Información para que haga con dicho activo las acciones oportunas.
Cuando la Empresa contrate a terceros que procesen o tengan acceso a la información de nuestra Empresa, deberán exigirle a este por contrato lo siguiente: (i) cumplir con todas las normas de privacidad y seguridad de los datos pertinentes; (ii) esta Política; (iii) todos los procedimientos emitidos conforme a esta Política; e (iv) informar inmediatamente a su contacto de la Empresa acerca de cualquier incidente supuesto o real de seguridad de datos (electrónicos o no electrónicos) que involucre información de PLANFORM, S.L.
Debe informar inmediatamente todos los incidentes que impliquen la pérdida supuesta o real, el robo, la divulgación no autorizada o el uso inadecuado de los activos de información de la Empresa tanto al Responsable de Seguridad de la Información como al Gerente de la empresa, que investigarán las implicaciones y la importancia del incidente y determinará las obligaciones de la Empresa con respecto a este conforme al marco normativo local, así como las medidas disciplinarias pertinentes.