Políticas de Seguridad de la Información

Consideraciones Generales:

Todos los empleados, contratistas y agentes externos que tengan acceso, diseñen, operen o
sean responsables de la información del Banco o de los sistemas manuales y computarizados
deben cumplir con estas políticas.

Estas políticas detalladas aplican para todo el personal que usa o tiene en custodia información
del Banco. Esto implica tanto empleados, contratistas, terceros y cualquier otra persona que
tenga acceso o posea información del Banco.

Contratistas, Agentes Externos y Empleados en misión de empresas de servicios temporales,

dentro o fuera de instalaciones del Banco: Deben cumplir con reglas del Banco no
contempladas en sus contratos así como con las políticas de seguridad de la información
establecidas.

Deberes individuales de los usuarios de la información:

1. Usar la información del Banco únicamente para propósitos del negocio autorizado y en
cumplimiento de su labor.
2. Respetar la confidencialidad de la información del Banco.
3. No compartir perfiles de usuario, contraseñas, sesiones en terminales, documentos o
cualquier tipo de información confidencial.
4. Ajustarse a las políticas de clasificación de la información.
5. Configurar en la estación de trabajo el protector de pantalla utilizando contraseña
adecuada.
6. Desconectar, apagar o cerrar con llave la terminal cuando no esté en su puesto de
trabajo.

Deberes de los Coordinadores:

7. Conceder autorizaciones de acceso a la información acorde con las funciones.

8. Restringir el acceso del personal a aquellas áreas que hayan sido restringidas por
razones de seguridad.
9. Ser el responsable de conocer, solicitar y ratificar los privilegios de acceso a los
empleados que le reportan.
10. Asegurar que todo el personal al momento de ingresar al Banco, ya sea física o
lógicamente, o con asignación de trabajos específicos, esté lo suficientemente
capacitado en el manejo de la información y los controles que debe tener.
11. Cuando un empleado se ausenta de su trabajo por un período de tiempo superior al
mínimo establecido para cumplir con las regulaciones externas y por las políticas de la
Vicepresidencia de Gestión Humana, su superior inmediato debe:

o Determinar si los accesos a los recursos físicos y a la información deben ser

suspendidos.
 o Notificar al Área de Control de Acceso, la fecha en que el acceso debe ser
suspendido, de ser necesario.

o Recoger los equipos de seguridad como por ejemplo llaves, claves,

computadoras, etc.

o Cuando un empleado se encuentra por fuera de las funciones del Banco, ya sea
por licencia, permiso sindical, suspensión, etc., el acceso a los recursos físicos y
a la información debe ser inmediatamente suspendido por solicitud de su jefe
inmediato o del proveedor a la Organización.

12. Cuando un empleado es retirado (voluntaria o involuntariamente), su jefe inmediato es

responsable por:

o Solicitar la revocación de las autorizaciones.

o Revocar o restringir los privilegios de acceso antes de notificarle la terminación

del contrato, si es apropiado.

o Recoger los equipos, los dispositivos físicos y la revocación de las

autorizaciones a los sistemas de información.

o Pasar el reporte al área de Control de Acceso para quitar los privilegios.