VERSION: 3 oLmena ane) POLITICA CODIGO: 125-20-NC-001 | ACERO EN EVOLUCION POLITICAS GENERALES DE TIC FECHA:25/08/2022 1. OBJETIVO DE LA POLITICA Definir el marco de referencia que garantice la integridad, disponibilidad, confidencialidad y confiabilidad de la informacion de COLMENA S.A.S., al manejo de la misma, al uso de los bienes informaticos tanto de hardware como de software disponible, minimizando los riesgos en el uso de las tecnologias de informacién 2. ALCANCE Esta politica aplica para colaboradores, clientes, proveedores, contratistas y subcontratistas que se encuentran en las instalaciones, ejerzan algiin tipo de control y/o relacién contractual con COLMENA S.A.S. lo anterior con el apoyo permanente de la Gerencia, Direccién Tic y Direccién de Talento Humano. 3. DEFINICIONES TIC: Tecnologias de Informacion y Comunicacién. PETIC: Plan Estratégico de Tecnologias de la Informacion y Gomunicacién GOBIERNO DE TIC: Es el alineamiento de las tecnologias, de la informacién y de las comunicaciones con la estrategia de negocio, heredando metas y estrategias a todos los procesos de la empresa y que proporcionan el mejor uso de la tecnologia para alcanzar sus estructuras organizativas. FIREWALL: Dispositivo 0 conjunto de dispositivos configurados para permitir, limitar, cifrar © descifrar el tréfico entre los diferentes ambitos sobre la base de un conjunto de normas y otros criterios. HELPDESK: Es un conjunto de recursos tecnolégicos y humanos, para prestar servicios con la posibilidad de gestionar y solucioner. BACKUP: Copia de seguridad, respaldo, es una copia de los datos originales que se realiza con el fin de disponer de un medio para recuperarios en caso de su pérdida. DNS: El sistema de nombres de dominio (Domain Name System o DNS, por sus siglas en inglés), Su funcién més importante es "traducir" direcciones IP (Protocolo de Identificacion de direcciones de red) en nombres. CAD: Provienen de su denominacién en inglés. Para disefiar C.A.D. (Computer Aided Design) SAM: (Software Asset Management) Administracién de activos de software, permite control de los activos de software adquiridos. ARQUITECTURA EMPRESARIAL: identifica los componentes principales de la organizacién y su relacién para cumplir los objetivos del negocio, Pagina 1de7VERSION: 3 CODIGO: 125-20-NC-001 co) POLITICA POLITICAS GENERALES DE TIC FECHA:25/08/2022 4. CONDICIONES GENERALES COLMENA S.A.S., se define como una empresa lider de! sector, la politica de tecnologia de la informacién y las comunicaciones desarrolla los elementos necesarios para garantizar la sostenibilidad y disponibilidad de la infraestructura tecnolégica en COLMENA S.A.S. 5. DOCUMENTOS RELACIONADOS 125-001 CARACTERIZACION DE TIC 125-20-P-007 ACCESO A CENTROS DE DATOS LOCALES Y TELECOMUNICACIONES 125-20-P-002 PROCEDIMIENTO BACKUP USUARIOS 125-20-P-003 PROCEDIMIENTO BLOQUEO DE DISPOSITIVOS DE ALMACENAMIENTO EXTRAIBLES TC-P-006 PROCEDIMIENTO CONTINGENCIA INFORMATICA (DOCUMENTO EXTERNO) TC-P-007 PROCEDIMIENTO CONTROL DEL GOBIERNO DE LA INFORMACION (DOCUMENTO EXTERNO) 125-20-P-001 PROCEDIMIENTO ACCESO A RED WEF VISITANTES 425-20-P-013 PROCEDIMIENTO CONTROL DE IMPRESION 125-20-P-009 PROCEDIMIENTO MANTENIMIENTO DE EQUIPOS DE COMPUTO 425-20-P-010 PROCEDIMIENTO GENERAL USUARIOS 125-20-P-014 PROCEDIMIENTO MANEJO DE ANTIVIRUS 125-20-P-014 PROCEDIMIENTO ROBO, HURTO Y/O PERDIDA DE EQUIPOS DE COMPUTO E INFORMACION 125-20-P-016 PROCEDIMIENTO DE TRABAJO REMOTO 600-10-PL-004 PLAN DE GESTION INTEGRAL DE RESIDUOS. 6. | DESARROLLO 6.1 GENERALIDADES -El cliente es el centro de! negocio de COLMENA S.A.S., y por lo tanto debe ser el eje central de cualquier desarrollo de sistemas de informacién y comunicacién, los sistemas utilizados para atencién al cliente, deben basarse en software y hardware de sistemas y comunicaciones de ultima tecnologia para automatizacion de los procesos y la interaccién con los clientes, la Alta Direccién verificard que esto se cumpla, de manera que el cliente siempre se sienta bien atendido « COLMENA S.A.S. deben mantener permanentemente actualizado su sistema de tecnologia y comunicaciones. Por ello se entiende que esta debidamente asesorada, mediante las directrices de la junta directiva, los Partner de negocio, y la investigacién del proceso de TIC, para contar con tecnologia de punta Pagina 2 de 7hnas VERSION: 3 eoLmena : POLITICA CODIGO: 125-20-NC-001 POLITICAS GENERALES DE TIC FECHA :25/08/2022 + COLMENA S.A.S., orienta el desarrollo de su plataforma tecnolégica hacia redes convergentes, que permitan la mejor prestacién de servicios al cliente interno y externa, la mejor conectividad y tiempos de respuesta. El proceso TIC es el encargado de brindar el soporte tecnolégico a todos los procesos de COLMENA S.A.S. Se entiende que un robusto soporte tecnolégico proporciona una ventaja competitiva dificilmente copiable + EI PETIC, incluye todas las adquisiciones y desarrolios que sean necesarios en hardware y software de COLMENA SAS. tanto en informdtica como en comunicaciones, de manera que la Junta Directiva o quien esté delegado por ésta, pueda efectuar las debidas aprobaciones y seguimiento con conocimiento pleno. + Las politicas tendran una revisin recurrente, para realizar actualizaciones, modificaciones y ajustes basados en recomendaciones, sugerencias y/o cambios normativos aplicables a la legislacién colombiana en términos de Tic. 7. POLITICA DE TECNOLOGIA DE LA INFORMACION 7.4. Usuarios y Tecnologia. 7.1.1. COLMENA S.A.S., propende por tener éptimos equipos de hardware y comunicacién, dentro de una razonable relacién calidad / precio, y teniendo en cuenta criterios de calidad, soporte técnico, disponibilidad de repuestos, posibilidad de obsolescencia. 7.1.2. El proceso de TIC sera el responsable del adecuado funcionamiento de todos los equipos de cémputo y telecomunicaciones de COLMENA S.A. estableciendo contratos de servicios o atendiendo directamente las necesidades, de acuerdo con la evaluacién que realice. Dentro de esto, es obligatorio el mantenimiento preventivo, que debe realizarse periddicamente, para garantizar la continuidad del negocio, segun 125-20-P-009 PROCEDIMIENTO MANTENIMIENTO DE EQUIPOS DE COMPUTO. 7.1.3. El proceso de TIC debe presentar el plan anual de presupuesto de nuevos proyectos, mantenimientos y reposicién de equipos, previamente acordado con la alta gerencia 7.2. Adquisicién y Licenciamiento de software. 7.2.1 COLMENA S.A.S., utiliza software debidamente licenciado el cual cuenta con la factura de compra y licencia de uso. 7.2.2 COLMENA S.AS., realiza periédicamente un inventario de software por medio del proceso SAM contratado con una empresa certificada 7.2.3 Cuando se adquiera software desarrollado por terceros, debe siempre cumplir con los principios de Arquitectura Empresarial. 7.2.4 Los procesos de COLMENA S.A.S., que requieran de software especializado (libre o licenciado) para mejorar su capacidad, deben estar alineados a las directrices de TIC. Pagina 3 de 7VERSION: 3 CODIGO: 125-20-NC-001 Co) POLITICA POLITICAS GENERALES DE TIC FECHA:25/08/2022 7.25 Dentro de las practicas de formacién y capacitacién se propende que el usuario haga uso adecuado de las aplicaciones y tecnologias adquiridas por COLMENA S.A.S., para el desarrollo diario de sus actividades. 7.2.6 COLMENA S.AS., realiza campafias internas para la prevencién de la pirateria de software, utilizando los medios de comunicacién disponibles. 7.2.7 El control de manejo para las licencias y el inventario de los Medios, paquete de CD's es responsabilidad de TIC. 7.3 Politica de Renovacién y compra Tecnolégica. 7.3.1 Tiene como objetivo reemplazar los equipos dafiados, obsoletos, faltantes y/o que hayan cumplido su vida util, propiedad de COLMENA S.AS., con el fin de mantener y fortalecer la capacidad operativa y el equipo tecnolégico; evaluando el estado fisico a partir de un criterio técnico, funcional y de disponibilidad de recursos financieros para la reposicion 7.3.2 El Plan de Reposicién debe estar dentro del Proyecto de Inversién incluido en el presupuesto, para lo cual se debe contar con informacién actualizada de los inventarios de equipos de computo operativos. 7.3.3 COLMENA S.AS., por intermedio de TIC, selecciona un fabricante y los modelos de los equipos, para tener homogeneidad en gama y modelo, segtin los Principios de Arquitectura Empresarial, de Neutralidad Tecnolégica. 7.3.4 Los modelos de los equipos a adquirir se clasifican en: . Gama Alta: equipos para Gerentes, directores, usuarios especializados y aquellos que utilicen programas de disefio grafico e industrial tipo CAD. Se entiende Gama Alta equipos con Alto rendimiento y desemperio, elaborados en materiales de alta durabilidad, equipos corporativos. - Gama Media: equipos para personal administrative y comercial. Se entiende por Gama Media a los equipos de buen rendimiento y desemperio, elaborados en materiales de durabilidad media, equipos corporativos. 7.3.5 Todos los actives de tecnologia, tal como se define en la politica administrativa, deben estar debidamente cubiertos por una pdliza de seguros desde el mismo momento de su adquisicién y con cubrimiento de todos los riesgos. 7.36 Destino Final de Activos Tecnoldgicos Dados de Baja El destino final de un activo tecnolégico esta definido por el final de su ciclo de vida util, ya sea por obsolescencia 0 dafio y su disposicién se dara por las siguientes alternativas donacién a una entidad sin animo de lucro y/o empresas dedicadas a la recoleccién de residuos tecnolégicos, segun el 600-10-PL-004 PLAN DE GESTION INTEGRAL DE RESIDUOS. Pagina 4 de7VERSION: 3 | coLmenR | nes POLITICA CODIGO: 125-20-NC-001 POLITICAS GENERALES DE TIC FECHA :25/08/2022 7.4 Mantenimiento y buen uso de la infraestructura 7.4.1 Todos los equipos deben tener las tltimas actualizaciones de Windows, parches de seguridad, antivirus instalado y actualizedo. 7.4.2 Los equipos de COLMENA S.A.S., deben estar conectados a un regulador de corriente 0 auna red eléctrica regulada, como medida de prevencién a variaciones de voltajes. 8. Politica de Control de impresién 8.1 COLMENA S.A.S., garantiza la confidencialidad de la informacién y la impresién segura, por medio de herramientas de control y seguimiento. Ver 125-20-P-013 PROCEDIMIENTO CONTROL DE IMPRESION. 8.2 COLMENA S.AS., se apoya en los principios de proteccién de! medio ambiente y la optimizacién de los recursos, segun e! 600-10-PL-004 PLAN DE GESTION INTEGRAL DE RESIDUOS. 9. POLITICAS DE SEGURIDAD DE LA INFORMACION 9.1 Sobre la seguridad de la informacion 9.1.1 Los colaboradores deben hacer uso adecuado de usuario y contrasefia, la cual es personal e intransferible asignada previamente por COLMENA S.A.S. 9.1.2 El personal debe hacer uso adecuado de los recursos informaticos (PC, impresoras, programas, correo, entre otros.) y el personal de soporte TIC reportard oportunamente el incumplimiento de la politica al jefe de proceso, Ademés, todo el personal debe informar al rea de Soporte TIC sobre cualquier falla, desperfecto o mal uso del equipo de cémputo, a través del HelpDesk para su adecuado seguimiento, 9.1.3 Los usuarios se les asigna una cuenta de correo corporativo y contrasefia para uso exclusivo laboral, con cambio periddico, segin 125-20-P-010 PROCEDIMIENTO GENERAL USUARIOS 9.1.4 Periédicamente se realizan backup autométicos a la informacién de los usuarios, segtin los mecanismos establecidos en el 125-20-P-002 PROCEDIMIENTO BACKUP USUARIOS 9.1.5 Todos los accesos a las aplicaciones principales del negocio y las sesiones de Windows, estén protegidos mediante un mecanismo de usuario y contrasefia. Los usuarios deben bloquear su equipo cada vez que se retiren de su puesto de trabajo, para evitar accesos no autorizados, segiin 125-20-P-010 PROCEDIMIENTO GENERAL USUARIOS 9.1.6 El proceso de TIC, gestiona mediante politica de directorio Activo el cambio de contrasefia de acceso a Windows. 9.1.7 Todos los equipos de cémputo, asignados a los usuarios tienen deshabilitados los accesos a puertos a través de unidades externas (USB, CD), segtin 125-20-P-003 PROCEDIMIENTO BLOQUEO DE DISPOSITIVOS DE ALMACENAMIENTO EXTRAIBLES. Pagina 5 de7VERSION: 3 EoLmeana cana) POLITICA ‘CODIGO: 125-20-NC-001 CERO BN EOUEEN POLITICAS GENERALES DE TIC FECHA:25/08/2022 estaciones de trabajo, computadores de escritorio o portétiles, Tablet, celulares inteligentes, entre otros. 9.1.8 De acuerdo con las leyes de Copyright, los colaboradores que participen en la reproduccién ilegal de programas de computador, pueden ser sancionados con el pago de dajios, perjuicios y penas, inciuyendo multas y prisién 9.1.9 Los colaboradores no deben proporcionar informacién de COLMENA S.AS., a personal ajeno a esta, por cualquier medio de comunicacién (oral 0 escrito), sin la debida autorizacién. 9.1.10 Esté prohibido introducir voluntariamente programas, virus, macros, entre otros., 0 cualquier otro dispositive l6gico 0 secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteracién o dafio en los recursos informaticos. 9.1.11 Esté prohibido intentar destruir, alterar, inutilizar 0 cualquier otra forma de dafiar la informacion, programas o documentos electrénicos propiedad de COLMENA S.A.S. 9.1.12 Esté prohibido albergar datos de caracter personal (fotos, videos y demas) en las unidades locales de disco de los computadores de trabajo. 9.2 Sanciones Talento Humano aplicara las sanciones contempladas en el reglamento Interno de Trabajo, cuando se comprueben violaciones graves de las politicas por parte de los usuarios. 9.3 Seguridad Empresarial Talento Humano debe garantizar que todos los empleados (nuevos y antiguos) de COLMENA S.AS., acepten las condiciones de confidencialidad, lean, apropien y firmen la Politica General de TIC. 9.4 Seguridad de la red La red esta protegida por un Firewall Centralizado de Nueva Generacién, que proporciona gran seguridad, escalabilidad y rendimiento, escaneando el tréfico de todos los puertos y protocolos para ofrecer mayor visibilidad y control, cuenta con un sistema de prevencién de intrusos que monitorea los paquetes recibidos, filtra las webs peligrosas para que el usuario no pueda accederias, analizan el tréfico SSL para prevenir intrusiones por esa via. Este equipo esta cubierto con un sistema de alta disponibilidad que permite la continuidad de los servicios en caso de fallo. COLMENA S.AS., cuenta con un firewall perimetral que interacttia con el firewall centralizado, y afiade proteccién extra a la red de computadoras limitando los ataques a puertos con vulnerabilidades de equipos y servidores, los accesos no autorizados, la navegacién de los usuarios por medio de politicas definidas en el firewall central Pagina 6 de 7VERSION: 3 ‘CODIGO: 125-20-NC-001 eas POLITICA POLITICAS GENERALES DE TIC FECHA:25/08/2022 COLMENA S.A.S., cuenta con una red wifi para visitantes (ADSL), la cual es totalmente independiente de la red principal, lo anterior para garantizar la seguridad de la infraestructura tecnologica. Ver 125-20-P-001 PROCEDIMIENTO ACCESO A RED WIFI VISITANTES. Con los anteriores controles se garantiza un nivel de seguridad que minimiza la posibilidad de ataques a la infraestructura tecnolégica de COLMENA S.A.S. 9.5 Seguridad fisica Para el acceso a los sitios y reas restringidas se debe notificar a la Oficina de TIC para la autorizacién correspondiente, y asi proteger la informacién y los bienes informaticos, los funcionarios TIC deben proteger la informacién utilizada en la infraestructura tecnolégica de COLMENA S.A.S. referente a los centros de datos locales, deben proteger la informacion privada confidencial que por necesidad deba ser guardada, almacenada o transmitida, ya sea dentro de la red interna a otras dependencias de sedes alternas o redes externas como internet, seguin 125-20-P-007 PROCEDIMIENTO DE ACCESO A CENTROS DE DATOS LOCALES Y TELECOMUNICACIONES. 9.6 Protecci6n de la informacién y de los bienes informaticos Los usuarios deben reportar de forma inmediata (por HELP DESK, celular o personalmente) a la Oficina de TIC cuando se detecte riesgo alguno real o potencial sobre los equipos de cémputo o de comunicaciones. Los usuarios tienen la obligacién de proteger las unidades de almacenamiento que se encuentren bajo su responsabilidad, las excepciones estén contenidas en el 125-20-P-003 PROCEDIMIENTO BLOQUEO DE DISPOSITIVOS DE ALMACENAMIENTO EXTRAIBLES EI proceso de Tic establece el plan de recuperacién ante un desastre, de manera que permita la reanudacién del negocio en un marco de tiempo en o cerca del RPO / RTO definidos de acuerdo al TC-P-006 PROCEDIMIENTO DE CONTINGENCIA INFORMATICA. ie Gales aon Te En constancia firma de aprobaci6n el 25 de agosto de 2022: Pagina 7 de 7