Está en la página 1de 6

Cdigo de Conducta para el Uso de Internet y del Correo Electrnico

* Marca de The Bank of Nova Scotia

I. Introduccin
a. Antecedentes
La tecnologa y los servicios de la informacin, tales como Internet, el correo electrnico y los sistemas de informacin internos, ofrecen formas eficientes y eficaces para la comunicacin, investigacin y concrecin de negocios en todo el mundo. Sin embargo, el uso de estos recursos conlleva un riesgo. Por ejemplo, el comportamiento en lnea poco apropiado puede derivar en la divulgacin inadecuada o accidental de informacin confidencial, ataques de virus informticos, fraude y daos a la reputacin o impedir los esfuerzos del Grupo Scotiabank1 y sus empleados de mantener un entorno laboral respetable. De la misma forma, el Grupo Scotiabank y sus empleados tienen la responsabilidad de mantener principios para el uso apropiado de la tecnologa y servicios de la informacin de modo que no se afecte nuestra capacidad de brindar un servicio excelente a nuestros clientes y colegas.

Polticas relacionadas
Debe estar familiarizado y cumplir las polticas de Scotiabank relacionadas con la confidencialidad, integridad y seguridad de los activos y la informacin. stas incluyen: las Pautas para la Conducta en los Negocios de Scotiabank; la Poltica de Seguridad de la Informacin del Grupo Scotiabank; las Polticas y Pautas del Grupo Scotiabank para la Proteccin de la Privacidad de la Informacin Personal (si corresponde su aplicacin a su sector de actividad); y todos los registros, polticas y procedimientos de conservacin o gestin que se aplican a su sector de actividad, departamento o pas de operacin.

b. Acerca de esta poltica


El Cdigo de Conducta para el Uso de Internet y del Correo Electrnico (el cdigo de Internet) es un suplemento obligatorio de las Pautas para la Conducta en los Negocios de Scotiabank (las Pautas) y se aplica a todos los oficiales y empleados del Grupo Scotiabank en todas partes del mundo.2 Adems, se aplica a los empleados ocasionales o por contrato y a todo tercero que utilice los servicios o la tecnologa de la informacin de Scotiabank. El Cdigo de Internet brinda una orientacin especfica con respecto al uso apropiado de la tecnologa de la informacin y servicios que incluyen entre otros, a Internet, el correo electrnico, las redes internas y los sistemas de informacin. Al igual que con las Pautas, el cumplimiento del Cdigo de Internet es una condicin de empleo en Scotiabank. Todo uso de la tecnologa de la informacin y servicios que viole las Pautas o el Cdigo de Internet es un problema grave, y puede resultar en acciones disciplinarias entre las que se incluye la rescisin de la relacin laboral.

en forma directa (por ejemplo, una computadora de escritorio o porttil, PDA o telfono celular de Scotiabank) o en forma indirecta (por ejemplo a travs de la red privada virtual o VPN con acceso a Internet desde una computadora personal en su hogar). Independientemente del tipo de tecnologa de la informacin y servicios brindados, o si se proporciona directa o indirectamente, estos elementos son de propiedad del Grupo Scotiabank. Si bien en casos razonables se permite el uso personal de Internet o del correo electrnico, estos servicios se brindan para permitirle realizar su trabajo en nombre de la organizacin. (Consulte Referencia Rpida).

d. Aplicacin de esta poltica al uso de Internet y del


correo electrnico no relacionado con Scotiabank
Como particular, usted tiene el derecho de expresar su opinin personal, pero tenga en cuenta que el uso indebido de Internet fuera del lugar de trabajo puede exponer a Scotiabank, a sus empleados o a sus clientes a riesgos legales, de la reputacin, de seguridad u otro tipo de riesgos. Por ejemplo, un mensaje en Internet que viola la privacidad del cliente es una violacin de las Pautas y de la reglamentacin sobre la privacidad, an cuando se publica la informacin desde una computadora que no es de Scotiabank, utilizando un servicio de Internet que no es el de Scotiabank. Si usted decide publicar su opinin personal en lnea, use el sentido comn y tenga la precaucin de no dar la impresin de que habla en nombre de Scotiabank o que expresa una visin avalada por Scotiabank. Tenga presente que cualquiera (clientes, gerentes, colegas, familiares o la competencia), puede fcilmente leer sus comentarios publicados en sitios Web pblicos y puede suceder que esa informacin sea imposible de eliminar una vez publicada.

c. Los recursos de informacin internos, correo electrnico e Internet son de propiedad del Grupo Scotiabank
El Grupo Scotiabank proporciona a sus empleados una variedad de servicios y tecnologa de la informacin en el curso de su relacin laboral con el Banco. Estos pueden incluir, por ejemplo, acceso a una computadora de escritorio o porttil; dispositivos porttiles, tales como asistentes personales digitales (PDA) o telfonos celulares, correo electrnico, Internet, redes internas, sistemas de informacin y servicios de mensajera instantnea. Usted puede recibir estos servicios

Las palabras Scotiabank, Grupo Scotiabank, Banco, Cadena de comunicacin, informacin confidencial, informacin comercial confidencial, informacin privilegiada, Departamento Legal, gerente, informacin personal y polticas, procedimientos y procesos, utilizadas en esta poltica, tienen el mismo significado que el expresado en el Glosario de las Pautas para la Conducta en los Negocios de Scotiabank. 2 Mantenimiento de la Poltica: Los departamentos de Cumplimiento del Grupo y de Control y Seguridad de la Informacin son los custodios en forma conjunta del Cdigo de Conducta para el Uso de Internet y del Correo Electrnico, adems de ser los responsables de asegurar que la informacin contenida en l est actualizada y sea adecuada.

II. Uso debido de Internet y del correo electrnico


Los seis principios rectores comprendidos en las Guas se aplican a todos los empleados de Scotiabank en todo momento. Sin embargo, cuatro de los principios rectores son particularmente importantes para usar debidamente la tecnologa de la informacin y los servicios:

Referencia rpida:
Qu es uso personal razonable u ocasional?
Scotiabank permite el uso personal razonable u ocasional de Internet y el correo electrnico mientras est trabajando. Ejemplos de uso personal razonable u ocasional incluyen, entre otros: controlar brevemente un correo electrnico personal, red social o cuenta de mensaje instantneo (por ejemplo, durante la hora de almuerzo); ingresar peridicamente a su cuenta de servicios bancarios por Internet o de corretaje; y visitar sitios Web externos, como por ejemplo, el pronstico del tiempo, o hacer rpidamente una compra en lnea.

1. Cumplir las leyes vigentes en los pases


en donde opera Scotiabank
Nunca utilice los servicios o tecnologa de la informacin para realizar una actividad ilegal o no tica, o que pueda provocar el deterioro de la reputacin del Grupo Scotiabank. Esto incluye, entre otras cosas: espionaje industrial;3 sabotaje; phishing (suplantacin de identidad);4 robo de identidad; piratera informtica, o posesin de programas diseados para practicar la piratera informtica o irrumpir en los sistemas de seguridad; esquemas piramidales; juegos de azar; ingresar, ver, publicar, transmitir, descargar, guardar o distribuir material de contenido pornogrfico, discriminatorio, abusivo o similarmente ofensivo, no profesional o que constituya una violacin de las leyes de derechos de autor. Algunas leyes son especialmente importantes para el uso de los servicios y la tecnologa de la informacin: Derechos de propiedad intelectual: No puede descargar propiedad intelectual de terceros, inclusive programas, trabajos creativos u otros materiales, si hacerlo viola los derechos del propietario o proveedor. Tenga presente que los programas disponibles en Internet, ya sean gratuitos o demostraciones, y actualizaciones o programas que ya estn en uso, pueden tener restricciones de licencias que no sean obvias. Si usted cuenta con permiso interno o de terceros para descargar propiedad intelectual, asegrese de protegerla del uso por parte de personas no autorizadas. Reglamentacin de servicios financieros y empresas pblicas: Recuerde que todas las leyes y reglamentaciones que se aplican en el Grupo Scotiabank y sus empleados en el mundo concreto tambin se aplican en el mundo en lnea. Por ejemplo: Hay muchas reglas que se aplican a la divulgacin de informacin sobre compaas que cotizan pblicamente, que incluye la divulgacin a travs de Internet. La violacin de estas normas puede exponerlo a usted, a Scotiabank y a sus oficiales y directores a penalidades severas. En muchos pases, Scotiabank est sujeto a reglamentacin con respecto a la publicidad, mercadeo y otras comunicaciones pblicas. Por lo tanto, siempre asegrese de que los sitios Web, las publicidades en lnea, las publicaciones en sitios Web pblicos que se relacionan con nuestros productos y servicios y con campaas de mercadeo directo (es decir, telemercadeo, o mensajes electrnicos no solicitados con fines de mercadeo) estn sujetos al procedimiento de aprobacin del sector de actividad o subsidiaria de Scotiabank correspondiente.

Entre los ejemplos de uso de Internet y correo electrnico no permitido se incluyen, entre otros:
enviar un alto volumen de correos electrnicos personales o mensajes instantneos, etc.; controlar constantemente o con mucha frecuencia una cuenta de correo electrnico personal, un blog o red social, etc. durante sus horas de trabajo; descargar o cargar juegos, msica o videos, o actividades relacionadas con compartir archivos entre pares (p2p); usar los servicios de Internet o del correo electrnico del Grupo Scotiabank para llevar a cabo actividades personales polticas, fuera de la actividad laboral, o fuera de la actividad comercial; excesiva comercializacin personal de valores (por ejemplo, la comercializacin de valores en el da); juegos de azar de cualquier clase en lnea; ver, distribuir o publicar material que pueda ofender o humillar a un empleado o cliente (por ejemplo, material de contenido sexual, que promocione el comportamiento ilegal, no tico o violento, o la denigracin o superioridad de una raza, religin u otro grupo identificable); o todo uso que una persona razonable perciba que pueda tener un impacto negativo en el desempeo laboral o la productividad.

3 Espionaje industrial significa intentar obtener informacin comercial confidencial a travs de medios poco honestos. 4 En un ataque de phishing determinadas personas envan mensajes electrnicos hacindose pasar por negocios legtimos con el fin de engaar al destinatario para que divulgue informacin personal que luego pueda utilizarse en actividades fraudulentas. Por lo general, los mensajes electrnicos solicitan el nmero de cuenta o la verificacin de la transaccin o le advierten al cliente que su cuenta est en una situacin comprometida. Al igual que otras instituciones financieras, el Grupo Scotiabank y sus clientes son elegidos como vctimas de estos ardides fraudulentos.

2. Comportarse con honestidad e integridad


La poltica de Scotiabank es ser sincero y no engaoso en las comunicaciones y representaciones, ya sean escritas o verbales. Esto incluye las comunicaciones a travs de correo electrnico, o el uso de foros pblicos en Internet, como por ejemplo, los blogs, salas de conversacin, grupos de noticias, sitios de redes sociales, etc. Entre las reglas que deben respetarse al utilizar comunicaciones electrnicas o cuando participe de foros en lnea, se incluyen: Utilice siempre un lenguaje profesional y adecuado en sus comunicaciones electrnicas ya sea que estn destinadas a un cliente o a un destinatario interno. Tenga presente que las comunicaciones electrnicas tales como el correo electrnico o los mensajes instantneos pueden dirigirse a las personas equivocadas, pueden ser vistos accidentalmente por personas que no son los reales destinatarios o pueden estar sujetas al escrutinio de terceros, ya sean internos o externos al Banco (por ejemplo, auditora interna o externa, seguridad e investigacin o autoridades judiciales o reglamentarias). A menos que sea especficamente designado y sea parte de su tarea normal, evite hacer comentarios sobre el Grupo Scotiabank, sus actividades comerciales o su competencia en todo foro pblico en lnea. Esto incluye hacer una publicacin annima. Nunca publique material obtenido del Grupo Scotiabank ni asociado con ste que dae los intereses o coloque al Grupo Scotiabank en una situacin vergonzosa. No utilice los logotipos, las marcas registradas o nombres comerciales u otros materiales de uso exclusivo del Grupo Scotiabank sin la aprobacin previa o por ningn otro motivo excepto la promocin de los objetivos comerciales legtimos de Scotiabank. Asegrese de seguir las pautas de los sectores de actividad o subsidiarias de Scotiabank, cuando utilice los logotipos, marcas registradas y nombres comerciales del Grupo Scotiabank.

3. Respetar la confidencialidad y proteger


la integridad y la seguridad de los activos, comunicaciones, informacin y transacciones
Scotiabank cuenta con normas diseadas para proteger la privacidad y la seguridad de la informacin confidencial y los activos cuando utiliza servicios y tecnologa de la informacin. stas incluyen: En ningn caso se podr publicar informacin privilegiada o confidencial5 incluyendo informacin sobre los clientes o el Grupo Scotiabank en ningn sitio pblico o que no sea de Scotiabank, inclusive blogs, tableros de anuncios, salas de conversacin o sitios de redes sociales. Esto incluye informacin sobre procedimientos de seguridad, prcticas y vulnerabilidades de Scotiabank, as como imgenes o representaciones de las instalaciones de Scotiabank.

A menos que tenga un motivo laboral legtimo o la autorizacin correspondiente, nunca utilice sus sistemas o tecnologa de la informacin para ingresar a informacin personal de clientes o empleados (por ejemplo, perfiles), o informacin comercial confidencial sobre Scotiabank, sus clientes o empleados. Asegrese de que no compromete la informacin confidencial de los clientes, empleados o de Scotiabank. Como no puede garantizarse la privacidad o confidencialidad de los mensajes, comunicaciones y dems documentos enviados por correo electrnico u otros medios electrnicos una vez que estos abandonan las redes del Grupo Scotiabank e ingresan a Internet, tenga presente el nivel de confidencialidad de su mensaje antes de transmitirlo. Sea precavido cuando reenve mensajes electrnicos o cuando utilice la funcin responder a todos para evitar la transmisin innecesaria de informacin confidencial a personas que no tengan la necesidad laboral de conocerla. Algunas leyes sobre privacidad restringen la transmisin de algunos tipos de informacin personal entre entidades legales o de una jurisdiccin legal a otra. Asegrese de comprender las responsabilidades legales de su subsidiaria y de Scotiabank antes de usar el correo electrnico o transmitir, de alguna otra forma, informacin personal de un empleado o de un cliente entre entidades legales o a sitios internacionales. Si tiene dudas, consulte con su gerente o con el Departamento Legal. A menos que cuente con la autorizacin del departamento de Control y Seguridad de la Informacin, o est establecido en las polticas, procedimientos o procesos relacionados con el cumplimiento en su sector de actividad: No guarde informacin confidencial en su computadora personal; y Nunca utilice su cuenta de correo electrnico personal (por ejemplo, una cuenta que no es de Scotiabank), otra plataforma de Internet externa o servicio (por ejemplo, Hotmail, G-mail, Yahoo Briefcase, MSN Messenger, Facebook, etc.), ni servicio de mensajera instantnea externo (por ejemplo, PIN2PIN, SMS, MMS, etc.) para transmitir o

guardar informacin confidencial o realizar actividades comerciales con los clientes.


Est alerta a actividades fraudulentas y a las tcnicas de ingeniera social6 tales como pretexting7 (pretexto) o phishing. Notifique los ataques sospechosos de phishing o de ingeniera social contra Scotiabank por correo electrnico a: phishing@scotiabank.com. Notifique actividades delictivas o fraudulentas a su gerente o a un oficial de jerarqua superior, o utilice el proceso descrito en la Pautas.

Consulte las definiciones de informacin privilegiada e informacin confidencial en la nota al pie nmero 1. Ingeniera social es una recopilacin de tcnicas utilizadas para engaar a empleados para que divulguen informacin personal confidencial o comercial u otorguen acceso a sistemas seguros. 7 Pretexting (pretexto) es una tcnica de ingeniera social utilizada para obtener informacin personal individual (contraseas, etc.) hacindose pasar por esa persona, generalmente por telfono o por correo electrnico.
6

Internet como herramienta de investigacin


Recuerde que no puede confiar en la exactitud, integridad o autenticidad de la informacin obtenida en Internet. Corrobore la informacin obtenida en Internet antes de utilizarla en el proceso de toma de decisiones relacionadas con la actividad laboral.

4. Tratar con justicia, equidad y profesionalismo


a todas las personas que tengan relaciones con Scotiabank, ya sean clientes, proveedores, empleados u otros
Se espera que sus actos sean consecuentes con el espritu e intencin de la Canadian Human Rights Act (ley canadiense sobre los derechos humanos) y dems legislacin sobre derechos humanos y contra la discriminacin que se aplica a las subsidiarias o a las operaciones de Scotiabank dentro o fuera de Canad. No se tolerar el uso de Internet, correo electrnico u otra tecnologa de la informacin que acose o que no concuerde con estos principios. Se espera que ponga en prctica su buen juicio cada vez que enve un mensaje electrnico u otro tipo de comunicacin por medios electrnicos. Considere cuidadosamente si el/los destinatario(s) estimar(n) que el mensaje sea ofensivo, acosador, amenazante, fastidioso, no profesional o rechazado de alguna otra forma. Si tiene alguna duda, consulte con su gerente.

(Para algunos empleados, ste es un requisito reglamentario). Esto incluye la supervisin del contenido de sus correos electrnicos u otras comunicaciones (por ejemplo mensajes instantneos, publicaciones, etc.) y el contenido del escritorio de su computadora, su computadora porttil o de mano. Adems, se podr capturar y registrar todos los sitios visitados en Internet y en Intranet, inclusive cuentas de correo electrnico personal en la red, sitios de red social, blogs y salas de conversacin. Scotiabank tambin supervisa las conversaciones en sitios Web pblicos, blogs, salas de conversacin y sitios de red social. Esto se hace con el fin de asegurar el cumplimiento de las leyes aplicables y las polticas de Scotiabank, recopilar opiniones de relaciones pblicas o de mercadeo o por otros motivos relacionados con la proteccin de los activos de Scotiabank y de sus clientes.

Realizar negocios con clientes utilizando Internet o el correo electrnico


La relacin de negocios con los clientes debe realizarse en forma segura, utilizando los servicios, productos y sistemas en lnea aprobados. Estos cuentan con el respaldo de acuerdos con los clientes, sistemas de respaldo y disposiciones para la documentacin y registro de las transacciones. Los sistemas aprobados tambin incluyen dispositivos de seguridad tales como la autenticacin de cliente/remitente/transaccin, encriptacin y otras medidas para verificar la autenticidad, integridad y confidencialidad de la comunicacin con el cliente. Se debe notificar a los clientes que solicitan realizar actividades de negocios a travs del correo electrnico que ste no es un medio seguro, y que la confidencialidad o la prestacin no estn garantizadas. Algunas unidades de negocios han desarrollado acuerdos de clientes, procedimientos operativos detallados y procedimientos de verificacin (por ejemplo, obtener confirmacin telefnica de las instrucciones recibidas por correo electrnico) para satisfacer a los clientes que an deseen continuar realizando sus actividades o intercambiar correspondencia por correo electrnico. A excepcin de lo establecido en estos procedimientos, no transmitir informacin confidencial, aceptar pagos u otras instrucciones importantes ni realizar actividades de negocios con clientes a travs de Internet o del correo electrnico.

III. Derecho del Grupo Scotiabank a supervisar y restringir el acceso


Scotiabank cuenta con una poltica de acceso libre a Internet, y por lo general no restringe el acceso a la mayora de los sitios Web. Sin embargo, Scotiabank se reserva el derecho de restringir el acceso a Internet, al correo electrnico y a los sistemas de informacin internos por cualquier motivo, en cualquier momento, y sin notificacin. Adems, con la finalidad de proteger a Scotiabank y a sus empleados, algunas reas de Scotiabank emplean tecnologa para bloquear el acceso a sitios Web con contenidos prohibidos. Si ingresa sin darse cuenta a alguno de estos sitios Web que contiene material prohibido, abandnelos inmediatamente e informe a su gerente. Su uso de la tecnologa y de los servicios de informacin de Scotiabank puede supervisarse en cualquier momento para identificar o tomar medidas segn las actividades sospechosas, inadecuadas o inusuales que puedan indicar una violacin de las Pautas, las leyes aplicables u otras polticas del Grupo Scotiabank.8
8

A menos que dicha supervisin est prohibida por la legislacin local.

Fuentes adicionales de informacin y orientacin


Tema
Orientacin adicional sobre el uso apropiado de los sistemas o la tecnologa de la informacin.

Fuente de orientacin y asesoramiento


Hable con su gerente o con un oficial jerrquico segn la Cadena de Comunicacin. (Nota: su gerente puede solicitar asistencia al Departamento de Cumplimiento, el Departamento de Control y Seguridad de la Informacin o al administrador local de sistemas).

Material educativo informativo y normas relacionadas con Internet, el correo electrnico y la seguridad de la red.

Visite el sitio Web de Control y Seguridad de la Informacin en: http://info.security.bns o Enve un mensaje electrnico a: AskSecurity@scotiabank.com

Informacin sobre prcticas informticas seguras.

Visite la seccin Prcticas Informticas Seguras en www.scotiabank.com o Enve un mensaje electrnico a: AskSecurity@scotiabank.com

Asistencia en la elaboracin de acuerdos con clientes y procedimientos operativos para realizar negocios con clientes por correo electrnico.

Departamento Legal y Departamento de Control y Seguridad de la Informacin (Enve un mensaje electrnico a AskSecurity@scotiabank.com)

Notificacin de las sospechas de actividades de phishing o ataques de ingeniera social contra Scotiabank.

Enve un mensaje electrnico a: phishing@scotiabank.com

Sospecha de fraude o de actividad delictiva.

Su gerente o un oficial con mayor jerarqua segn la Cadena de Comunicacin o Comunquese con el Departamento de Seguridad e Investigacin. Comunquese con su administrador local de sistemas.

Notificacin de publicidad no solicitada

* Marca de The Bank of Nova Scotia

También podría gustarte