Documentos de Académico
Documentos de Profesional
Documentos de Cultura
POLÍTICA DE SEGURIDAD
INFORMÁTICA
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
ÍNDICE DE CONTENIDO
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
1. Objetivo
El presente documento tiene como objetivo asegurar la información valiosa, así como los
programas, hardware y áreas físicas relacionadas de ECOROSES S.A.
2. Alcance
3. Responsabilidades
Responsable Rol
▪ Revisar, aprobar y comunicar la política de
Sistemas
seguridad informática
Auditoria ▪ Elaborar la política de seguridad Informática
4. Frecuencia
Esta política será comunicada cada vez que ingrese personal nuevo a la empresa
ECOROSES S.A.
5. Definiciones
N/A
6. Desarrollo
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
3. Cada empleado tiene asignado un equipo de cómputo al cual debe ingresar con un
usuario y contraseña. Estos datos serán entregados junto con el equipo y soporte técnico
deberá registrar estas claves de manera confidencial, para usarlas solo en caso de
mantenimiento de equipos, cambios de claves o reasignación de equipos y siempre bajo
autorización del encargado de Sistemas.
4. El personal debe hacer uso adecuado de los recursos informáticos (PC, impresoras,
programas, correo, etc.) y se debe asegurar que se cumpla esta política. En caso de
presentarse cualquier falla, desperfecto o mal uso del equipo de cómputo, el empleado
que lo detecte deberá informar mediante correo electrónico al departamento de sistemas
para su adecuado seguimiento. Como respaldo se llevará un registro de las fallas
detectadas y las acciones correctivas aplicadas, información que estará disponible
permanentemente para todos los usuarios de la empresa ECOROSES S.A.
5. Todo el personal tendrá una cuenta de correo electrónico empresarial, que les permite
recibir y enviar información indispensable para sus actividades. Estas cuentas de correo,
sólo son para uso laboral, no tienen la capacidad de enviar correos masivos (mailing) ni
para uso o registros personales.
6. El uso de internet queda reservado solo para las actividades de trabajo que así lo
requieran. En general se podrá restringir el acceso a ciertas aplicaciones que la gerencia
considere que no es necesario para el cumplimiento de sus funciones. En caso de
requerir de acceso a otro tipo de páginas se deberá realizar un pedido formal mediante
correo electrónico o memorando dirigido al departamento de sistemas.
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
2. Los equipos deberán contar con salvapantallas protegido por contraseña con un tiempo
de espera de 1 minutos para evitar accesos no autorizados, en caso de no hacerlo será
causal de sanción de acuerdo al reglamento interno de la empresa.
4. Los usuarios deberán abstenerse de divulgar o compartir sus claves de acceso a los
programas y sesiones de Windows.
5. Cada usuario deberá cambiar periódicamente (cada trimestre) sus contraseñas tanto
para el acceso a las sesiones Windows como para el acceso a los programas, notificando
al departamento de sistemas para que actualice su base confidencial de contraseñas.
Para tal efecto el departamento de sistemas se encargará de capacitar a los usuarios o
seria el mismo que lo haga.
6. Todos los equipos asignados a los usuarios tendrán deshabilitados los accesos a puertos
USB y CD. Esta medida tiene 3 objetivos: Evitar ataques de virus en los equipos y el
servidor, evitar extracciones no autorizadas. y evitar la carga de archivos ajenos a la
actividad laboral. En caso de requerir de acceso a estos puertos se deberá realizar un
pedido formal mediante correo electrónico o memorando dirigido a la Gerencia General.
7. A todos los equipos se les realizará una revisión de virus por lo menos cada mes, que
incluye las siguientes actividades: Actualizar su base de firmas de virus (actualización
de la lista de amenazas), búsqueda de virus (análisis del equipo) y eliminación de virus
si fue detectado. Se llevará un registro de la ejecución de este servicio con las firmas de
los usuarios.
9. A menos que exista, una autorización por parte de la gerencia no se debe tener en los
computadores de la empresa, documentos personales, (programas, fotos, vídeos,
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
10. En cualquier momento, de así considerarlo, el área de sistemas podrá requerir los
equipos para mantenimiento, revisión o respaldos, sin que ello sea considerado despido
intempestivo.
11. Todos los equipos deberán apagarse al finalizar las labores diarias.
12. Todos los programas de conexión remota como Team Viwer, Any Desk, VPNs entre
otros podrán ser instalados solamente bajo autorización de gerencia.
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
4. Una vez al año se realizará una revisión en la red para detectar desperfectos y dar así
mantenimiento.
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.
Código: ECO-SSB-I-6.2
Mantenimiento correctivo
1. Si un equipo necesita un mantenimiento correctivo, el usuario deberá colocar todos los
documentos inherentes al trabajo de la empresa, que deban ser respaldados, dentro de
una carpeta llamada “MIS DOCUMENTOS” y esto debe ser indicado al personal de
soporte técnico para que este proceda a respaldar la información para que la misma no
se pierda en el proceso. La información de los programas Outlook (correo electrónico)
estará a cargo del personal de soporte informático. Cualquier información adicional a
todo lo indicado en este documento, se debe documentar, para respaldo de las partes.
www.ecoroses.com.ec
Este documento es propiedad de ECOROSES S.A. y no puede ser reproducido, en todo o en parte, ni facilitado a terceros sin
el consentimiento por escrito de su propietario. Cualquier copia impresa será una copia no controlada.