Documentos de Académico
Documentos de Profesional
Documentos de Cultura
I. Introduccin
a. Antecedentes
La tecnologa y los servicios de la informacin, tales como Internet, el correo electrnico y los sistemas de informacin internos, ofrecen formas eficientes y eficaces para la comunicacin, investigacin y concrecin de negocios en todo el mundo. Sin embargo, el uso de estos recursos conlleva un riesgo. Por ejemplo, el comportamiento en lnea poco apropiado puede derivar en la divulgacin inadecuada o accidental de informacin confidencial, ataques de virus informticos, fraude y daos a la reputacin o impedir los esfuerzos del Grupo Scotiabank1 y sus empleados de mantener un entorno laboral respetable. De la misma forma, el Grupo Scotiabank y sus empleados tienen la responsabilidad de mantener principios para el uso apropiado de la tecnologa y servicios de la informacin de modo que no se afecte nuestra capacidad de brindar un servicio excelente a nuestros clientes y colegas.
Polticas relacionadas
Debe estar familiarizado y cumplir las polticas de Scotiabank relacionadas con la confidencialidad, integridad y seguridad de los activos y la informacin. stas incluyen: las Pautas para la Conducta en los Negocios de Scotiabank; la Poltica de Seguridad de la Informacin del Grupo Scotiabank; las Polticas y Pautas del Grupo Scotiabank para la Proteccin de la Privacidad de la Informacin Personal (si corresponde su aplicacin a su sector de actividad); y todos los registros, polticas y procedimientos de conservacin o gestin que se aplican a su sector de actividad, departamento o pas de operacin.
en forma directa (por ejemplo, una computadora de escritorio o porttil, PDA o telfono celular de Scotiabank) o en forma indirecta (por ejemplo a travs de la red privada virtual o VPN con acceso a Internet desde una computadora personal en su hogar). Independientemente del tipo de tecnologa de la informacin y servicios brindados, o si se proporciona directa o indirectamente, estos elementos son de propiedad del Grupo Scotiabank. Si bien en casos razonables se permite el uso personal de Internet o del correo electrnico, estos servicios se brindan para permitirle realizar su trabajo en nombre de la organizacin. (Consulte Referencia Rpida).
c. Los recursos de informacin internos, correo electrnico e Internet son de propiedad del Grupo Scotiabank
El Grupo Scotiabank proporciona a sus empleados una variedad de servicios y tecnologa de la informacin en el curso de su relacin laboral con el Banco. Estos pueden incluir, por ejemplo, acceso a una computadora de escritorio o porttil; dispositivos porttiles, tales como asistentes personales digitales (PDA) o telfonos celulares, correo electrnico, Internet, redes internas, sistemas de informacin y servicios de mensajera instantnea. Usted puede recibir estos servicios
Las palabras Scotiabank, Grupo Scotiabank, Banco, Cadena de comunicacin, informacin confidencial, informacin comercial confidencial, informacin privilegiada, Departamento Legal, gerente, informacin personal y polticas, procedimientos y procesos, utilizadas en esta poltica, tienen el mismo significado que el expresado en el Glosario de las Pautas para la Conducta en los Negocios de Scotiabank. 2 Mantenimiento de la Poltica: Los departamentos de Cumplimiento del Grupo y de Control y Seguridad de la Informacin son los custodios en forma conjunta del Cdigo de Conducta para el Uso de Internet y del Correo Electrnico, adems de ser los responsables de asegurar que la informacin contenida en l est actualizada y sea adecuada.
Referencia rpida:
Qu es uso personal razonable u ocasional?
Scotiabank permite el uso personal razonable u ocasional de Internet y el correo electrnico mientras est trabajando. Ejemplos de uso personal razonable u ocasional incluyen, entre otros: controlar brevemente un correo electrnico personal, red social o cuenta de mensaje instantneo (por ejemplo, durante la hora de almuerzo); ingresar peridicamente a su cuenta de servicios bancarios por Internet o de corretaje; y visitar sitios Web externos, como por ejemplo, el pronstico del tiempo, o hacer rpidamente una compra en lnea.
Entre los ejemplos de uso de Internet y correo electrnico no permitido se incluyen, entre otros:
enviar un alto volumen de correos electrnicos personales o mensajes instantneos, etc.; controlar constantemente o con mucha frecuencia una cuenta de correo electrnico personal, un blog o red social, etc. durante sus horas de trabajo; descargar o cargar juegos, msica o videos, o actividades relacionadas con compartir archivos entre pares (p2p); usar los servicios de Internet o del correo electrnico del Grupo Scotiabank para llevar a cabo actividades personales polticas, fuera de la actividad laboral, o fuera de la actividad comercial; excesiva comercializacin personal de valores (por ejemplo, la comercializacin de valores en el da); juegos de azar de cualquier clase en lnea; ver, distribuir o publicar material que pueda ofender o humillar a un empleado o cliente (por ejemplo, material de contenido sexual, que promocione el comportamiento ilegal, no tico o violento, o la denigracin o superioridad de una raza, religin u otro grupo identificable); o todo uso que una persona razonable perciba que pueda tener un impacto negativo en el desempeo laboral o la productividad.
3 Espionaje industrial significa intentar obtener informacin comercial confidencial a travs de medios poco honestos. 4 En un ataque de phishing determinadas personas envan mensajes electrnicos hacindose pasar por negocios legtimos con el fin de engaar al destinatario para que divulgue informacin personal que luego pueda utilizarse en actividades fraudulentas. Por lo general, los mensajes electrnicos solicitan el nmero de cuenta o la verificacin de la transaccin o le advierten al cliente que su cuenta est en una situacin comprometida. Al igual que otras instituciones financieras, el Grupo Scotiabank y sus clientes son elegidos como vctimas de estos ardides fraudulentos.
A menos que tenga un motivo laboral legtimo o la autorizacin correspondiente, nunca utilice sus sistemas o tecnologa de la informacin para ingresar a informacin personal de clientes o empleados (por ejemplo, perfiles), o informacin comercial confidencial sobre Scotiabank, sus clientes o empleados. Asegrese de que no compromete la informacin confidencial de los clientes, empleados o de Scotiabank. Como no puede garantizarse la privacidad o confidencialidad de los mensajes, comunicaciones y dems documentos enviados por correo electrnico u otros medios electrnicos una vez que estos abandonan las redes del Grupo Scotiabank e ingresan a Internet, tenga presente el nivel de confidencialidad de su mensaje antes de transmitirlo. Sea precavido cuando reenve mensajes electrnicos o cuando utilice la funcin responder a todos para evitar la transmisin innecesaria de informacin confidencial a personas que no tengan la necesidad laboral de conocerla. Algunas leyes sobre privacidad restringen la transmisin de algunos tipos de informacin personal entre entidades legales o de una jurisdiccin legal a otra. Asegrese de comprender las responsabilidades legales de su subsidiaria y de Scotiabank antes de usar el correo electrnico o transmitir, de alguna otra forma, informacin personal de un empleado o de un cliente entre entidades legales o a sitios internacionales. Si tiene dudas, consulte con su gerente o con el Departamento Legal. A menos que cuente con la autorizacin del departamento de Control y Seguridad de la Informacin, o est establecido en las polticas, procedimientos o procesos relacionados con el cumplimiento en su sector de actividad: No guarde informacin confidencial en su computadora personal; y Nunca utilice su cuenta de correo electrnico personal (por ejemplo, una cuenta que no es de Scotiabank), otra plataforma de Internet externa o servicio (por ejemplo, Hotmail, G-mail, Yahoo Briefcase, MSN Messenger, Facebook, etc.), ni servicio de mensajera instantnea externo (por ejemplo, PIN2PIN, SMS, MMS, etc.) para transmitir o
Consulte las definiciones de informacin privilegiada e informacin confidencial en la nota al pie nmero 1. Ingeniera social es una recopilacin de tcnicas utilizadas para engaar a empleados para que divulguen informacin personal confidencial o comercial u otorguen acceso a sistemas seguros. 7 Pretexting (pretexto) es una tcnica de ingeniera social utilizada para obtener informacin personal individual (contraseas, etc.) hacindose pasar por esa persona, generalmente por telfono o por correo electrnico.
6
(Para algunos empleados, ste es un requisito reglamentario). Esto incluye la supervisin del contenido de sus correos electrnicos u otras comunicaciones (por ejemplo mensajes instantneos, publicaciones, etc.) y el contenido del escritorio de su computadora, su computadora porttil o de mano. Adems, se podr capturar y registrar todos los sitios visitados en Internet y en Intranet, inclusive cuentas de correo electrnico personal en la red, sitios de red social, blogs y salas de conversacin. Scotiabank tambin supervisa las conversaciones en sitios Web pblicos, blogs, salas de conversacin y sitios de red social. Esto se hace con el fin de asegurar el cumplimiento de las leyes aplicables y las polticas de Scotiabank, recopilar opiniones de relaciones pblicas o de mercadeo o por otros motivos relacionados con la proteccin de los activos de Scotiabank y de sus clientes.
Material educativo informativo y normas relacionadas con Internet, el correo electrnico y la seguridad de la red.
Visite el sitio Web de Control y Seguridad de la Informacin en: http://info.security.bns o Enve un mensaje electrnico a: AskSecurity@scotiabank.com
Visite la seccin Prcticas Informticas Seguras en www.scotiabank.com o Enve un mensaje electrnico a: AskSecurity@scotiabank.com
Asistencia en la elaboracin de acuerdos con clientes y procedimientos operativos para realizar negocios con clientes por correo electrnico.
Departamento Legal y Departamento de Control y Seguridad de la Informacin (Enve un mensaje electrnico a AskSecurity@scotiabank.com)
Notificacin de las sospechas de actividades de phishing o ataques de ingeniera social contra Scotiabank.
Su gerente o un oficial con mayor jerarqua segn la Cadena de Comunicacin o Comunquese con el Departamento de Seguridad e Investigacin. Comunquese con su administrador local de sistemas.