Las diez reglas de la seguridad de la información

Think Secure.
Act Secure.
Grow Secure.

1. LA SEGURIDAD DE LA INFORMACIÓN, TAMBIÉN ES SU RESPONSABILIDAD

Toda la información gestionada por Dräger que trate sobre los activos de Dräger o sobre los de nuestros clientes debe
ser protegida por cada uno de nosotros (empleados internos, externos y terceras partes). Con este objetivo, Dräger ha
puesto en marcha un sistema de gestión de la seguridad de la información (ISMS, por sus siglas en inglés) que incluye
normas obligatorias para proteger la seguridad de la información. Consulte estas normas en la página de protección de
datos de D-World.
Pero cualquier ISMS también depende de la conducta de todos los empleados. Por eso su atención y disposición en
respecto a la seguridad de la información son necesarias cada día de nuevo. Por favor lea este panfleto concienzudamente
y sea consciente de su responsabilidad al respecto.

2. ELIJA CONTRASEÑAS Y CÓDIGOS PIN SEGUROS Y NO LOS REVELE A NADIE

Las contraseñas siguen siendo la principal forma de verificar la autenticidad de la identificación. Por lo tanto, es esencial
elegir contraseñas que sean difíciles de averiguar y no revelárselas a nadie. Las contraseñas más seguras son las
compuestas por al menos doce caracteres que mezclan números, letras y símbolos, y que no designan términos del
diccionario o nombres propios. Asimismo, a la hora de elegir códigos PIN, evite seleccionar códigos sencillos como, por
ejemplo, los que contienen caracteres repetidos, secuencias, etc.
Para ello, le puede resultar muy útil KeePass, una herramienta disponible en todos los clientes de Dräger.
Asimismo, en la página de protección de datos de D-World puede consultar una guía sobre cómo crear contraseñas
seguras.

3. CLASIFIQUE Y PROTEJA TODA LA INFORMACIÓN QUE SE ENCUENTRE EN SU PODER

Todos los empleados deben proteger la información que se encuentre en su poder de una forma coherente con el
carácter de la información y del negocio al que se refiera. Para ello, ríjase siempre por los niveles de clasificación de
información dispuestos por Dräger en la Directiva sobre la Seguridad de la Información (DCD CG11).
Asimismo, todos nosotros debemos ser especialmente cuidadosos con todos los datos de carácter personal,
confidenciales o estrictamente confidenciales que procesemos o a los que tengamos acceso, teniendo siempre en
cuenta las normas de la Directiva de Protección de Datos (DCD CG03) aplicables en cada caso.
La información debe protegerse siempre y en cualquier lugar: en los viajes de negocios, en la oficina, al utilizar dispositivos
extraíbles o móviles y al hablar en público, por teléfono o en las redes sociales.
En cualquier caso, escoja siempre la opción más segura.
4. SEA ESPECIALMENTE CUIDADOSO CON LA INFORMACIÓN TRANSMITIDA ELECTRÓNICAMENTE
(CORREOS ELECTRÓNICOS, INTERNET, ETC.)
Cualquier correo electrónico o página de Internet puede ocultar un virus o un programa malicioso. Por eso, no abra nunca
un correo electrónico que le resulte sospechoso. No lo lea, sino bórrelo o envíelo a su departamento de Informática para
que lo compruebe. Navegar por Internet, sobre todo en las redes sociales, no es tan anónimo e inofensivo como se cree.
No descargue nunca archivos desde páginas dudosas, sospechosas o no autorizadas, ya que podrían contener software
malicioso. Asimismo, tampoco haga nunca clic en los enlaces enviados por correos electrónicos no solicitados, ya que
podrían redirigirle a un programa espía.
Obtenga información más detallada sobre todos estos riesgos en la guía sobre seguridad de la información disponible en
la página de protección de datos de D-World.

5. CIFRE TODOS LOS CORREOS ELECTRÓNICOS QUE CONTENGAN INFORMACIÓN CONFIDENCIAL

Tenga en cuenta que la correspondencia vía correo electrónico es un tipo de comunicación abierta, es decir, cualquier
correo electrónico puede ser interceptado y leído por un intruso o persona no autorizada. Por lo tanto, cifre siempre sus
correos electrónicos cada vez que envíe información de carácter confidencial a una dirección de correo electrónico fuera
de la red de Dräger. Y, si la información enviada está considerada como información estrictamente confidencial, entonces,
cifre también su correo aunque lo envíe dentro de la red de Dräger. Las herramientas o certificados para ello necesarios
pueden obtenerse en el portal de servicios de Dräger. Para consultar más información al respecto, lea la guía sobre
cifrado de correos electrónicos disponible en la página de protección de datos de D-World.

6. PROTEJA TODOS SUS DATOS Y DISPOSITIVOS (PORTÁTILES, DISPOSITIVOS MÓVILES, ETC.)

Hacer copias de seguridad es la única manera de poder recuperar información perdida o dañada por la pérdida de un
dispositivo o por fallos de un sistema. Por eso, asegúrese de que los datos importantes sean guardados periódicamente
de forma automática en una copia de seguridad (p. ej. guardándolos en un servidor).
Los portátiles y los dispositivos móviles son muy vulnerables y el daño provocado por la pérdida de información suele ser
a menudo mayor que el valor del hardware. Por eso, proteja su portátil (p. ej. con un candado antirrobo o guardándolo
bajo llave) siempre que lo vaya a dejar desatendido durante un tiempo, incluso aunque esté en las oficinas de Dräger.
Tampoco lo deje nunca en la oficina durante toda la noche sin protegerlo ni asegurarlo debidamente. Otra medida de
seguridad importante es bloquear la sesión siempre que abandone su puesto de trabajo. Use una contraseña de arranque
y cifre el disco duro siempre y cuando sea posible. Recuerde también adoptar medidas de seguridad especiales siempre
que se encuentre de viaje.

7. DISPOSITIVOS ELECTRÓNICOS EN DESUSO

Antes de deshacerse de dispositivos electrónicos como portátiles, teléfonos móviles y otros dispositivos que ya no utilice,
pero que aún contienen o han contenido datos en una u otra forma, póngase en contacto con su departamento de
Informática. Allí se asegurarán de que no quede ningún dato en el dispositivo, ya que una mera eliminación de los datos no
es garantía suficiente de que los datos hayan sido borrados definitivamente y no puedan volver a recuperarse.

8. NO DEJE INFORMACIÓN SOBRE SU ESCRITORIO Y DESTRUYA TODOS LOS DOCUMENTOS QUE YA NO LE SIRVAN
Un hábito muy importante para contribuir a proteger la seguridad de la información es no dejar nunca en el escritorio
ninguna documentación ni información importante sobre la empresa sin vigilancia alguna. Asimismo, no tire nunca
documentación con información confidencial en una papelera desprotegida, sino tírela a una papelera bloqueada o
destrúyala en una trituradora para así proteger esa información de cualquier indiscreción o imprudencia.

9. RESPETE TODOS LOS CONTROLES DE ACCESO EN LAS INSTALACIONES DE DRÄGER

Para acceder a las instalaciones de Dräger debe tener un pase que lo autorice a ello y llevarlo siempre de forma visible
11.15-1 | Corporate Communications | VK | © 2015 Drägerwerk AG & Co. KGaA

colgado encima de la ropa. Todos los empleados deben hacerse cargo y responsabilizarse de todos sus visitantes. Los
visitantes sin autorización deben estar en todo momento acompañados durante su visita a nuestras instalaciones. La
presencia en nuestras instalaciones de visitantes sin acompañantes autorizados infringe seriamente nuestras normas
de seguridad, por lo que no dude en ofrecer su ayuda a cualquier visitante sin acompañante que vea en nuestras
instalaciones.

10. INFORME SIEMPRE DE CUALQUIER INCIDENCIA

Cualquier incidencia relativa a la seguridad de la información debe ser notificada lo más pronto posible con el objeto
de reducir el posible daño que pudiera producir a los activos de Dräger. Obtenga más información en el documento
DCS IT2110 accesible desde el navegador de procesos. Para notificar cualquier incidencia puede escribir un correo
electrónico a la siguiente dirección: i-sec@draeger.com.