POLITICAS Y RESPONSABILIDAD DE USO DE LOS ACCESOS

USO DE CLAVES DE ACCESO

Cada usuario tendr la obligacin de utilizar en forma exclusiva su cuenta y clave de acceso y no deber compartirla ni traspasarla a terceros; la trasgresin a esta norma conllevar a la deduccin de responsabilidades y procesos disciplinarios de acuerdo con lo establecido en el Cdigo de Trabajo y el Cdigo de Conducta de la empresa segn corresponda. El uso del acceso otorgado deber estar enfocado al cumplimiento de las actividades laborales de cada empleado. El usuario debe cambiar su clave de acceso a toda aplicacin, la primera vez que ingresa a la misma. Todo usuario debe cumplir su compromiso de responsabilidad y confidencialidad, tanto del uso de su cuenta de usuario como de la respectiva clave de acceso, as como respecto de cualquier informacin a la que tenga acceso. Las contraseas deben ser cambiadas por el usuario cada vez que se tenga la sospecha de que ha sido detectada por terceros o cuando haya expirado la contrasea. No debe tener relacin con el sistema, con el nombre del usuario, con algn sobrenombre u otro dato fcil de deducir. Las solicitudes de cambio de clave debern ser enviadas a helpdesk por el usuario propietario de la cuenta.

ACCESOS REMOTOS
Los usuarios de accesos remotos debern cumplir con las mismas normas que los usuarios de la red interna, extremando el cuidado en el uso y privacidad de sus claves de acceso dado que implican una conexin desde el exterior. Los accesos remotos para empresas o entes externos tendrn una duracin que ser definida al momento de la solicitud del acceso por el rea requirente, quien ser la responsable de dicho acceso y de la verificacin de la baja en su momento oportuno. Los equipos utilizados por quienes se conecten en forma remota debern cumplir con similares normas de seguridad que las exigibles para las estaciones de trabajo internas. En particular, dichas estaciones debern contar como mnimo con una versin de Antivirus actualizada. En el caso de contratistas, ser responsabilidad del contacto interno con el contratista el cumplir lo establecido. Cualquier incumplimiento ser sancionado de acuerdo con lo establecido en el Cdigo de Trabajo y el Cdigo de Conducta de la empresa segn corresponda. En el caso de las empresas externas les podra significar la caducidad de su contrato.

ACCESOS LOCALES DE TERCEROS

Los accesos locales de terceras personas, sean stos proveedores, clientes, personal tcnico, asesores, etc. a los sistemas informticos del Grupo estarn sujetos a las restricciones y normas indicadas en este documento. Cada proveedor o personal externo ser supervisado y actuar bajo el cuidado de una contraparte interna del Grupo, la que deber hacer cumplir las normativas, prevenciones y polticas de seguridad vigentes. Cualquier incumplimiento ser sancionado de acuerdo con lo establecido en el Cdigo de Trabajo y el Cdigo de Conducta de la empresa segn corresponda. En el caso de las empresas externas les podra significar la caducidad de su contrato. Los accesos de terceros siempre sern asignados en forma temporal, por perodos fijos, y su duracin estar explcita en el formulario de solicitud de accesos. En caso que los proveedores de servicios o personal tcnico externo deban utilizar equipamiento o software propio para cumplir con sus funciones, la Gerencia de Seguridad de Sistemas autorizara el uso de estos elementos, previa revisin y validacin por parte de la contraparte interna y la Gerencia de Infraestructura Tecnolgica, con el propsito de verificar que no atentan contra la seguridad de la informacin o de los sistemas informticos. Dichos equipos debern contar como mnimo con una versin de antivirus actualizada y se aplicarn todas las restricciones relacionadas con prohibiciones en el monitoreo de la red, acceso a recursos no autorizados, etc. En el caso que sea necesario extraer, transferir, copiar o incluso visualizar informacin de la red y/o del negocio de las empresas del grupo por un proveedor externo, primero deber suscribir un acuerdo de confidencialidad. La responsabilidad sobre el uso de esta informacin recae sobre la contraparte interna que autoriza la extraccin.

CADUCIDAD DE PERMISOS DE ACCESO

Los permisos de acceso caducarn de inmediato cuando la persona cese su relacin laboral con el Grupo o cambie de funciones, en este ltimo caso sern modificados en base al perfil que le corresponda. En caso de detectarse a personas internas o externas a la empresa ejecutando actividades contrarias a las polticas de seguridad de la informacin, se le retirar en forma inmediata el equipamiento y se bloquearn sus cuentas de acceso a la red.

USO DE INTERNET
El uso de Internet deber estar enfocado al cumplimiento de las actividades laborales de cada empleado, sin embargo estar permitido el uso con fines personales, siempre que stos no interfieran con las funciones laborales y que no trasgredan las restricciones establecidas en el Manual de Seguridad de Sistemas y Polticas de Sistemas. Estar prohibido instalar o probar software descargado de Internet sin la debida autorizacin, an cuando este no tenga costo y sea de libre utilizacin, la utilizacin de Internet para manejar o participar en actividades polticas o religiosas, generar correo basura o SPAM, comprometer informacin del Grupo, estar involucrado en actividades fraudulentas o ilcitas o distribuir intencionalmente informacin falsa, difamatoria o pornogrfica y la conexin a Internet de estaciones de trabajo propiedad del Grupo por cualquier medio diferente a los establecidos para dicho fin. Especficamente se prohbe el uso de mdem anlogos o digitales y cualquier otro medio de transmisin no autorizado.

USO DE CORREO ELECTRONICO

El uso del sistema de correo electrnico est orientado a los propsitos del giro y objetivos de negocios por lo que estar expresamente prohibido manejar o participar en cadenas de solidaridad, polticas, religiosas o de cualquier otra ndole, generar correo basura o SPAM, comprometer informacin del Grupo, estar involucrado en actividades fraudulentas o ilcitas o distribuir intencionalmente informacin falsa, difamatoria o pornogrfica. Est expresamente prohibido el uso de servidores de correo pblico para el envo y recepcin de informacin relacionada al Grupo. Se prohbe que los usuarios enven mensajes electrnicos usando la identidad o cuenta de correo de otro, lo que ser calificado como suplantacin y ser sancionado dependiendo del impacto y los motivos que originaron la suplantacin. Cada usuario ser responsable de respaldar y proteger los mensajes de Correo que le parezca adecuado.

Fecha: Yo, ____________________________ , trabajador de la empresa __________________, con nmero de identificacin _____________________ y con Cod. Empleado ____, acepto el cumplimiento de las polticas y responsabilidades que conllevan los accesos que se me otorguen durante mi relacin con la empresa.

Firma:

Actualizado: ene/2012