Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLITICA DE SEGURIDAD DE LA
INFORMACIÓN
01-SCTI-TI00-PO01
Fecha
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
CONTENIDO
1. INTRODUCCIÓN/ PRESENTACIÓN ................................................................................................. 3
2. OBJETIVO ....................................................................................................................................... 4
3. ALCANCE ........................................................................................................................................ 4
4. DEFINICIONES ................................................................................................................................ 4
5. CLASIFICACIÓN Y PROTECCIÓN DE ACTIVOS DE INFORMACIÓN ................................................ 6
6. ACCESO A LOS SISTEMAS DE INFORMACIÓN .............................................................................. 6
6.1. ADMINISTRACIÓN DE USUARIOS Y PRIVILEGIOS DE ACCESO ............................................. 6
7. SEGURIDAD DE ACCESOS A USUARIOS EXTERNOS ..................................................................... 8
8. SEGURIDAD DE ACCESOS A PERSONAL TEMPORAL-EXTERNO .................................................. 8
9. SELECCIÓN, CUSTODIA Y SEGURIDAD DE CONTRASEÑA ........................................................... 8
10. ADMINISTRACIÓN DEL RECURSO INFORMÁTICO .................................................................. 10
11. USO DE EQUIPOS DE CÓMPUTO Y RESPONSABILIDADES DE LOS USUARIOS ..................... 11
12. USUARIOS REMOTOS Y COMPUTACIÓN MÓVIL .................................................................... 13
12.1. CONEXIONES REMOTAS .................................................................................................. 13
12.2. COMPUTACIÓN MÓVIL .................................................................................................... 13
13. USO DE INTERNET Y RESPONSABILIDADES DE LOS USUARIOS ........................................... 13
14. USO DE CORREO ELECTRÓNICO Y RESPONSABILIDADES DE LOS USUARIOS ..................... 14
15. ALMACENAMIENTO DE ARCHIVOS ......................................................................................... 16
16. RESPALDO DE ARCHIVOS ELECTRONICOS ............................................................................. 16
17. PROTECCIÓN CONTRA SOFTWARE MALICIOSO .................................................................... 16
18. EDUCACIÓN Y CREACIÓN DE CONCIENCIA EN TEMAS DE SEGURIDAD .................................17
19. TERMINACIÓN O CAMBIO DE PUESTO.....................................................................................17
20. RESPONSABILIDADES.............................................................................................................. 18
21. SANCIONES PREVISTAS POR INCUMPLIMIENTO.................................................................... 19
22. HISTORIAL DE VERSIONES ...................................................................................................... 19
23. ANEXOS .................................................................................................................................... 20
23.1. ACTA DE COMPROMISO DEL COLABORADOR QUE RECIBE UNA CUENTA DE USUARIO Y
CONTRASEÑA DE ACCESO .............................................................................................................. 20
23.2. ACUERDO DE RESPONSABILIDAD DE EQUIPO ASIGNADO ............................................ 21
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. INTRODUCCIÓN/ PRESENTACIÓN
Las organizaciones y sus activos de información, sean estos físicos o digitales, se enfrentan de forma creciente a
amenazas internas y externas como ser: fraude asistido por computadora, espionaje, sabotaje, vandalismo,
fenómenos naturales, descuido y mal uso del tratamiento de la información, entre otros.
Según la norma ISO 27001 (Organización Internacional de Estandarización / International Standard Organization),
la seguridad de la información se define como la preservación de la confidencialidad, integridad y disponibilidad de
la información, así como de los sistemas implicados en su tratamiento dentro de una organización.
Confidencialidad
Integridad
Disponibilidad
La Gerencia de Tecnología de la Información a través del presente documento, hace del conocimiento la Política de
Seguridad de la Información a ser implementada por todas las empresas de Terra Servicios, el cual recopila las
mejores prácticas para garantizar el nivel de seguridad que permita proteger los activos de información de
amenazas internas y externas.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
2. OBJETIVO
La Política de Seguridad de la Información establece directrices y normas para orientar el uso adecuado de la
tecnología disponible en Terra Servicios y, además, constituye una herramienta organizacional para concientizar a
todos los colaboradores sobre la importancia y sensibilidad de la información. La política define los lineamientos
para el uso, responsabilidad, implicaciones legales y todo lo relacionado con la continuidad de las operaciones de
Terra Servicios a través del uso correcto de los activos de información.
a) Proteger los activos informáticos de Terra Servicios de amenazas internas o externas, deliberadas o
accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad y disponibilidad de la
información.
b) Establecer directrices y normas para la forma de actuar en el uso de los activos de información.
c) Establecer un medio de cultura para generar compromiso a todo nivel sobre la Seguridad de la Información.
3. ALCANCE
Las disposiciones de esta política son de aplicación obligatoria tanto para los colaboradores de las empresas que
conforman Terra Servicios, así como a los practicantes, personal de terceros, consultores y cualquier otro que tenga
acceso a la información.
4. DEFINICIONES
a) Activo de Información: Activo que contiene Información en forma intangible, incluyendo, pero no
limitado a datos digitales, bases de datos, aplicaciones desarrolladas internamente, propiedad intelectual,
documentación, copias de respaldo, imágenes o video; así como activos físicos en forma de infraestructura
tecnológica, incluyendo pero no limitado a equipos, servidores, computadoras personales, dispositivos
móviles (portátiles, tabletas, teléfonos inteligentes, etc.) dispositivos de almacenamiento, equipo de
comunicaciones o sistemas de control de accesos.
b) Amenaza: Una causa potencial de un incidente no deseado, que puede resultar en daño a un sistema o a
una organización.
c) Archivos Adjuntos: Son archivos que pueden incluirse en los mensajes transmitidos a través de correo
electrónico. Lo anterior permite a los usuarios de esta herramienta, la facilidad de compartir diferentes
tipos de archivos – los que se adjuntan al mensaje que será enviado.
d) Confidencialidad: Compromiso activo de custodiar el conocimiento frente a terceros de la información
reservada para los usuarios autorizados de esos datos. Es un componente de las políticas de seguridad de
la información de la empresa que garantiza que la información es accesible solo para aquellas personas
autorizadas.
e) Control: Formas de manejar riesgo, incluyendo políticas, procedimientos, guías, prácticas o estructuras
organizacionales, que pueden ser de naturaleza administrativa, técnica o legal.
f) Disponibilidad: Se refiere a que los usuarios autorizados tengan acceso a la información en el momento
en que se requiera.
g) Hardware: Hace referencia un componente físico de un equipo informático u otro elemento informático.
h) ID: Es un identificador único para los usuarios utilizado para el desarrollo de sus funciones conocido
normalmente como ID de usuario.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
bb) Local Area Network (LAN): Una red de computadoras que abarca un área reducida a una oficina, un
departamento o un edificio.
cc) Virtual Private Network (VPN): Una red privada virtual que permite una extensión segura de la LAN sobre
una red pública o no controlada como Internet.
dd) Vulnerabilidad: Una debilidad en un activo o grupo de activos que puede ser explotado por alguna
amenaza.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
d) Los identificadores de los usuarios (ID de usuario) en los sistemas con que cuenta Terra Servicios se basan
en los nombres y apellidos de los usuarios de tal modo que se puedan vincular por sus acciones, con
especial atención en casos homónimos de nombre o apellido, de tal manera que el ID de usuario sea único
y se distingan entre sí. Estos ID de usuario pueden ser modificados en cualquier momento a criterio
exclusivo de Terra Servicios.
e) Cada cuenta de usuario debe ser individual, de forma que sea posible relacionarla con un único
colaborador, no se deben utilizar cuentas de usuario con contraseñas grupales, y/o compartidas.
f) Se deben definir roles o perfiles de acceso para ingreso a las aplicaciones de acuerdo con el perfil del
puesto en la empresa.
g) Los usuarios de red y de los sistemas aplicativos deben ser autenticados por medio de nombres de
usuarios y contraseña para obtener acceso a éstos.
h) Se restringe la utilización de cuentas de usuario genéricas, exceptuando las cuentas de servicio que son
utilizadas para la ejecución de los servicios de los diferentes sistemas en ambiente de producción de Terra
Servicios, o aquellas excepciones debidamente aprobadas por la Gerencia de Tecnología de la
Información.
i) Se debe ejecutar con periodicidad mensual monitoreo y control permanente sobre cuentas de usuarios
administradores, súper usuarios, usuarios de emergencia, invitados, proveedores y temporales.
j) Recursos Humanos debe notificar; de forma inmediata como parte del proceso de desvinculación a la
Gerencia de Tecnología de la Información, de aquellos colaboradores que dejaron de laborar para las
empresas de Terra Servicios, para que todos sus accesos a los sistemas sean eliminados inmediatamente.
Del mismo modo, la Gerencia de Tecnología de la Información debe actualizar los accesos a los sistemas
a usuarios que cambien de funciones según las notificaciones que reciba de Recursos Humanos.
k) Las cuentas de usuarios en aquellos sistemas designados que presenten un período de inactividad de más
de treinta (30) días pasarán a estado inactivo. En caso de que existan excepciones de autenticación serán
documentadas por el área de Seguridad Informática.
l) Las cuentas de usuarios de los sistemas que presenten un período de inactividad mayor a sesenta (60)
días deben ser dadas de baja. En caso de que existan excepciones de autenticación serán documentadas
por el área de Seguridad Informática.
m) Se deben activar las pistas de auditoría en aquellos sistemas de información que cuenten con esta
funcionalidad, con el fin de registrar los sucesos de inicio de sesión tanto correctos como erróneos y
accesos a la información.
n) Las cuentas de usuarios utilizadas por terceras partes deben permanecer activas únicamente por el
periodo de tiempo previamente determinado.
o) Los usuarios de los sistemas de información son responsables de todas las actividades llevadas a cabo
con su cuenta de usuario.
p) Todas las contraseñas, para cuentas administrativas, deberán ser cambiadas cada 30 días y las cuentas
de usuario, cada 45 días de acuerdo a lo establecido en la presente política y/o cada vez que el usuario
sospeche que la seguridad de su contraseña pueda haber sido comprometida.
q) Las contraseñas de acceso que les sean otorgados a los colaboradores de Terra Servicios son
responsabilidad exclusiva de cada uno de ellos y no deben ser divulgadas a ninguna persona, a menos
que exista un requerimiento legal. De acuerdo con lo anterior, los usuarios no deben obtener contraseñas
u otros mecanismos de acceso de otros usuarios que pueda permitirles un acceso indebido.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
a) Todo personal temporal / externo que realiza actividades en las oficinas de Terra Servicios o de forma
remota, debe de estar identificado con una cuenta de usuario y contraseña para acceso a la infraestructura
tecnológica.
b) Todos los accesos a sistemas, bases de datos, Internet o a cualquier otro servicio o equipo tecnológico para
el personal temporal y/o externo deben de ser solicitados mediante solicitud en HelpDesk, adjuntando la
aprobación del supervisor inmediato.
a) Todos los equipos de personal temporal y externo, deberán de tener instalado un antivirus y las
actualizaciones de seguridad.
b) Deberá realizarse un escaneo previo a la conexión de la red interna, en caso de que el escaneo muestre
vulnerabilidades, se deberán mitigar para poder establecer dicha conexión, de otro modo, se deberá negar
el acceso.
c) Se deberá establecer política de bloqueo de puertos de almacenamiento externo.
d) Se deberá establecer política de borrado seguro al término de proyecto o de la prestación de los servicios.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
m) Los servidores, computadoras de escritorio y equipos portátiles deben contar con versiones actualizadas
de sistema operativo, aplicativos y antivirus para lo cual se distribuye actualizaciones periódicas a través
de la red.
n) Corresponde a la Gerencia de Tecnología de la Información supervisar el mantenimiento preventivo y
correctivo del equipo de cómputo propiedad de Terra Servicios.
o) Todo el hardware y cualquier accesorio asociado a los activos informáticos de Terra Servicios debe
contar, en la medida de lo posible, con una cobertura adecuada de seguro, a fin de tener una salvaguarda
contra robo, pérdida o daño.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
o) Los puertos USB, dispositivos ópticos para grabar CD / DVD y cualquier otro mecanismo externo mediante
el cual se pueda grabar información serán bloqueados por defecto en las computadoras de Terra Servicios
salvo aquellas excepciones autorizadas. Toda información deberá de ser enviada y recibida mediante
correo electrónico de la empresa u otra solución aprobada por la Gerencia de Tecnología de la Información,
sin embargo, en los casos que por temas de límite de espacio esto no sea posible, se deberá de hacer la
solicitud a la Gerencia de Tecnología de la Información para desbloquear los puertos y asegurar que el
dispositivo externo está libre de virus. Una vez utilizado el dispositivo externo, es necesario notificar
inmediatamente a la Gerencia de Tecnología de la Información para que se vuelva a bloquear el puerto
USB y/o dispositivo óptico.
p) Los usuarios no deben intentar evadir o deshabilitar los controles de seguridad implementados por Terra
Servicios, examinar los computadores y redes de Terra Servicios en busca de archivos de otros sin
autorización o introducir intencionalmente software diseñado para causar daño o impedir el normal
funcionamiento de los sistemas.
q) Los usuarios no deben descargar, instalar o ejecutar programas o herramientas que intenten violar los
mecanismos de seguridad en los sistemas. Estos incluyen, pero no se limitan a: programas para decodificar
contraseñas, sniffers, scanners de puertos, etc.
r) Los usuarios no deben intentar explotar una supuesta vulnerabilidad en los diferentes sistemas. El intentar
explotar vulnerabilidades puede ser interpretado como un potencial mal manejo del sistema y podría llevar
a la aplicación de sanciones de acuerdo con lo establecido en la presente política, Código de Conducta y
Reglamento Interno de Trabajo vigente. Se exceptúan las pruebas controladas que realicen las áreas de
Auditoria y/o la Gerencia de Tecnología de la Información como parte de sus validaciones de control
interno.
s) El usuario no debe intentar modificar los programas de seguridad (antivirus, antispyware, firewalls
personales) y configuraciones ya instaladas en los equipos de cómputo.
t) Los usuarios son responsables de comunicar al área de Seguridad Informática en caso de sospechar que
existan debilidades o amenazas de ciberseguridad.
u) Los usuarios son igualmente responsables de reportar cualquier violación o sospecha de violación de esta
política a la Gerencia de Tecnología de la Información y al área de Seguridad Informática.
v) Los equipos de los usuarios tienen habilitados los registros de auditoría del sistema operativo para sucesos
del sistema, sucesos de inicio de sesión de cuenta, administración de cuentas, uso de privilegios, cambio
de directivas y acceso a objetos. Estos registros pueden ser brindados por el área de Seguridad Informática,
o la Gerencia de Tecnología de la Información a solicitud justificada de la Gerencia de Área o Auditoría
Interna.
w) Los usuarios son responsables por todas las actividades que realicen en los sistemas de información.
x) Es recomendable el mantener las áreas de trabajo, limpias y ordenadas para proteger documentos físico y
dispositivos de almacenamiento removibles, a fin de reducir el riesgo de pérdida de la información.
y) Todo usuario al que se le asigne equipo móvil debe leer y firmar el Acuerdo de Responsabilidad de Equipo
Asignado. Anexo 23.2.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
g) El uso de herramientas tecnológicas externas para compartir o almacenar archivos como Dropbox, Google
Drive, etc. requieren de la aprobación del superior inmediato y de la Gerencia de Tecnología de la
Información, asumiendo el usuario los riesgos que el uso de estos aplicativos puede representar.
n) La Gerencia de Tecnología de la Información está autorizada para deshabilitar el acceso a Internet del
usuario que está haciendo uso indebido del mismo.
o) Queda prohibido, hacer uso del nombre de Terra Servicios para acceder a sitios de Internet, en los cuales
es requerida la audiencia externa (chat, newsgroups y similares), a menos que sea parte de su trabajo.
p) El usuario no debe utilizar Internet para acceder a información o participar en boletines relacionados con
piratería o cualquier otra actividad similar.
q) El usuario no debe intentar utilizar herramientas Proxy o cualquier otro mecanismo que permita
sobrepasar los controles establecidos para el filtrado de contenido.
r) El registro de la cuenta de correo electrónico de la empresa asignada al usuario debe emplearse en aquellos
sitios en Internet requeridos exclusivamente para la ejecución de sus funciones.
s) Queda establecido que es de conocimiento del usuario que Terra Servicios puede monitorear el contenido
de la información que circula a través de su red.
t) Los usuarios tienen la obligación de reportar inmediatamente a la Gerencia de Tecnología de la
Información cualquier incidente resultante del uso de Internet que parezca atentar contra la seguridad de
los recursos informáticos de Terra Servicios.
u) El usuario no debe colocar material confidencial, restringido o de uso interno de Terra Servicios en lugares
donde pueda ser accedido públicamente desde Internet.
v) El usuario debe verificar que la fuente de los archivos descargados de Internet sea confiable y que éstos no
contengan software malicioso que ponga en riesgo los bienes o servicios de Terra Servicios, antes de
ingresarlo a la red de las empresas de Terra Servicios.
w) El internet y la plataforma tecnológica de Terra Servicios debe ser utilizado exclusivamente para
propósitos laborales y no se debe emplear para cargar, descargar, almacenar, transmitir, recibir o crear
material que afecte directa o indirectamente a Terra Servicios.
x) En el caso que el usuario emplee la Internet para intercambio de archivos, asume la responsabilidad de
respetar los derechos de propiedad intelectual de los mismos.
y) El usuario no debe utilizar los recursos proporcionados para obtener acceso no autorizado a cualquier
equipo de cómputo o red.
z) El acceso a redes sociales, chats en línea, blogs y cualquier otra plataforma similar estará por defecto
restringido y las excepciones requieren autorización del Jefe Inmediato.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
e) Recursos Humanos notificará el mismo día a la Gerencia de la Tecnología de la Información, sobre las bajas
de personal, a fin de proceder con la suspensión respectiva de la cuenta de correo electrónico.
f) El sistema de correo electrónico de Terra Servicios debe ser utilizado con fines laborales.
g) El usuario de correo electrónico no debe enviar mensajes con información o lenguaje inapropiados, los
cuales incluyen, pero no se limitan a: mensajes de contenido ofensivo, discriminatorio, texto en letras
mayúsculas (cuando no es necesario), violento, político o comercial.
h) El usuario no debe enviar o contestar cadenas de correo, correo no solicitado o cualquier otro tipo de SPAM
(correo basura) que pueda causar congestión o disrupción en la operación de la red o interferir con el
trabajo de otros.
i) El usuario de correo electrónico no debe transmitir información cuyo contenido sea ilegal, peligroso,
invasor del derecho a la privacidad, en cualquier otra forma ofensiva a terceros o violatorio a derechos de
autor, marcas o patentes.
j) El usuario no debe utilizar este medio para suplantar a otra persona, hacer declaraciones falsas sobre su
cargo o autoridad o cualquier otra forma de falsificación de la identidad.
k) Se incorpora en los correos electrónicos salientes de Terra Servicios una firma electrónica con información
del colaborador, la misma no debe ser modificada o eliminada del cuerpo/texto del correo electrónico.
l) Se incorpora en los correos salientes de Terra Servicios una advertencia de confidencialidad de la
información la cual no puede ser modificada o eliminada.
m) El usuario no debe alterar material reenviado a menos que sea autorizado por el remitente original o que
los cambios sean debidamente identificados.
n) Se aplican restricciones sobre determinados tipos de archivos considerados peligrosos, los cuales son
bloqueados y enviados a cuarentena. Los usuarios pueden solicitar la liberación de archivos de trabajo en
cuarentena a la Gerencia de Tecnología de la Información, quienes deben revisar que el archivo se
encuentra libre de software malicioso antes de hacerlo llegar al usuario.
o) El usuario de correo electrónico no debe utilizar este medio para transmitir intencionalmente texto o
archivos peligrosos para la integridad de la red o estaciones de trabajo.
p) El usuario no debe hacer uso de las listas para distribución masiva de correo electrónico sin la debida
autorización para ello. Las listas de distribución masiva están disponibles únicamente para casos especiales
o urgentes y asignadas a personal específico.
q) Es responsabilidad directa del usuario la administración de sus correos electrónicos, procurando una
lectura oportuna de los mismos, y eliminado aquellos mensajes que ya no sean necesarios, y así liberar
espacio en su buzón de correo electrónico.
r) El usuario es responsable de mantener un respaldo del contenido de los correos electrónico que lo
ameriten.
s) El usuario no debe ejecutar un archivo adjunto sin antes revisarlo con un antivirus actualizado. Si el archivo
adjunto es de un correo desconocido o que se encuentre en la lista de Remitentes Bloqueados, no debe
abrir el archivo y debe eliminar el correo.
t) El usuario no debe seguir vínculos contenidos en mensajes de correo electrónico si no conoce la fuente del
mensaje o si los mismos le resultan sospechosos o atípicos.
u) El usuario es responsable de mantener la seguridad del correo electrónico no dejando su equipo
desatendido con su cuenta de correo abierta.
v) La información transmitida mediante el servicio de correo electrónico es responsabilidad única y exclusiva
de cada usuario y por ello, Terra Servicios no asume ninguna responsabilidad por el mal uso de este
servicio.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
b) La Gerencia de Tecnología de la Información debe asegurar que las aplicaciones antivirus/anti troyanos en
todos los servidores y estaciones de trabajo sean actualizadas periódicamente con las últimas versiones de
definiciones de virus disponibles.
c) Los usuarios tienen la obligación de escanear cualquier dispositivo de almacenamiento con el software
antivirus/anti troyanos instalado en sus equipos por la Gerencia de Tecnología de la Información antes que
éste sea utilizado.
d) Los usuarios tienen la obligación de cumplir con las normas de seguridad dictadas en la presente política
sobre el uso adecuado de Internet y correo electrónico con el fin de evitar la infección de software malicioso
a través de esas vías.
e) En caso que un usuario detecte una posible infección por software malicioso, éste debe informarlo a la
Gerencia de Tecnología de la Información para que se tomen las medidas necesarias para su eliminación.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
en provecho propio o ajeno dicha información, ya que, de hacerlo así, esta consiente que puede cometer
un perjuicio o agravio de las mencionadas y que su conducta puede ser constitutiva de un delito.
20. RESPONSABILIDADES
a) Usuarios finales
i. Los usuarios son responsables de cumplir con todas las políticas de Terra Servicios relativas a la
Seguridad informática.
ii. Las responsabilidades en materia de seguridad deben ser de conocimiento de todos los colaboradores
de Terra Servicios y de obligatorio cumplimiento.
iii. Cada usuario final es responsable por el buen uso y seguridad del (los) activo(s) informáticos a él
asignado, cumpliendo con los controles, políticas y lineamientos expresados en esta política.
iv. Informar de forma inmediata a la Gerencia de Tecnología de la Información sobre cualquier violación
o situación que ponga en riesgo la información, redes, equipo, o infraestructura tecnológica.
v. Cada usuario está enterado que toda la información que le ha sido confiada es propiedad de la empresa
y/o sus subsidiarias y/o filiales y/o partes relacionadas y/o prestadoras de servicios, constituyendo una
información reservada de las mismas, y que sólo las referidas, son quienes pueden autorizar o
consentir su difusión o transmisión. Consecuentemente, cada usuario reconoce que no la puede usar
en provecho propio o ajeno, ya que, de hacerlo así, podría llevar a la aplicación de sanciones de acuerdo
con lo establecido en la presente política, Código de Conducta y Reglamento Interno de Trabajo
vigente
vi. Los colaboradores de Terra Servicios son responsables por mantener la confidencialidad de la
información y administración de los datos tanto al realizar sus funciones como más allá del horario
normal de trabajo.
vii. Todos los colaboradores deben aceptar y firmar durante el proceso de contratación, una constancia
de recepción de equipo de cómputo asignado como herramienta de trabajo y un acuerdo de
confidencialidad de la información.
i. Brindar el apoyo necesario para que todo el personal bajo su cargo esté informado de lo estipulado en
la presente política.
ii. Implementar los controles y lineamientos que sean necesarios para que los colaboradores bajo su
dirección/gerencia cumplan con lo estipulado en la presente política.
iii. Comunicar de forma inmediata a la Gerencia de Tecnología de la Información sobre cualquier violación
o situación que ponga en riesgo la información, redes, equipo, o sus sistemas.
i. Evaluar, adquirir e implementar soluciones de seguridad informática, y realizar las demás actividades
necesarias para garantizar un ambiente informático seguro.
ii. Tomar las medidas necesarias para asegurar el cumplimiento de los lineamientos dictados en la
presente política.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
iii. Establecer controles y dar seguimiento al cumplimiento de las normas y políticas establecidas en este
documento.
iv. Administrar la Política de Seguridad de la Información de las empresas de Terra Servicios y revisar el
documento de forma anual.
v. Proponer los lineamientos, normas y políticas de la seguridad de la información en base a mejores
prácticas del mercado.
vi. Revisar por lo menos una vez al año o cuando se crea conveniente, la Política de Seguridad de la
Información para su actualización con el fin de evaluar la eficacia de su contenido y la aplicabilidad de
esta en todos los niveles de Terra Servicios.
d) Auditoria Interna
i. Es responsable del seguimiento y evaluación de la correcta aplicación de la presente política por todos
los colaboradores de Terra Servicios.
e) Recursos Humanos
i. Es la instancia que coordina la aplicación y calificación de sanciones en caso de faltas leves o graves
en caso de incumplimiento a esta política.
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
23. ANEXOS
23.1. ACTA DE COMPROMISO DEL COLABORADOR QUE RECIBE UNA CUENTA DE USUARIO Y
CONTRASEÑA DE ACCESO
1. Resguardar el debido sigilo de mi contraseña para el desempeño de mis funciones y resguardo debido,
cumpliendo con lo siguiente:
c) En el caso de que tenga conocimiento que otra persona está haciendo uso de mi contraseña, informaré
por escrito a mi Jefe Inmediato para que lo reporte a la Gerencia de Tecnología de la Información quien
investigará el caso y pasará los resultados a la Gerencia de Recursos Humanos, para que se tomen las
medidas necesarias que el caso amerita.
d) En el caso que deba cambiar la contraseña, lo haré respetando las políticas establecidas por Terra
Servicios.
e) En caso de dudas, problemas con la cuenta de usuario, contraseña o acceso a algún sistema aplicativo
deberé comunicarme con la Gerencia de Tecnología de la Información.
f) Toda información que como trabajador de Terra Servicios y a través de mi cuenta de usuario llegue a mi
conocimiento, es confidencial y la resguardaré con el debido sigilo.
Colaborador
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.
POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
1. Resguardar en todo momento el equipo asignado para el desarrollo de las funciones a mi cargo.
2. Mantener el equipo en un entorno adecuado de seguridad, evitando exponerlo a condiciones extremas que
pudieran dañar sus componentes y/o la información contenida en este.
3. Usar el equipo solamente para las actividades propias de las empresas de Terra Servicios.
4. Comprender y aceptar que el equipo asignado constituye una herramienta de trabajo por lo que toda la
información almacenada en este equipo es propiedad de Terra Servicios.
5. Los equipos asignados no deben ser retirados de las instalaciones de Terra Servicios sin contar con una
autorización por escrito. Se consideran como excepciones aquellos equipos móviles (laptops, tabletas, etc.).
6. Proteger adecuadamente el equipo al dejarlo desatendido, asegurando que no queden abiertos documentos
o aplicaciones con información confidencial.
7. Dar cumplimiento a lo establecido en la Política de Seguridad de la Información, reconociendo que el equipo
de cómputo y el software utilizado constituyen herramientas de trabajo, por lo que cualquier información
creada, modificada y/o publicada son propiedad de la empresa, siendo responsabilidad directa del colaborador
el uso adecuado del mismo.
Colaborador
_______________________________________________________________________________________________________________________
01-SCTI-TI00-PO01 Política de Seguridad de la Información
Documento propiedad de Terra Servicios. Se prohíbe su reproducción parcial o total.
Documentos impresos o fotocopiados son copias no controladas cuya vigencia es sujeta a verificación.