DISPOSICIONES GENERALES, USUARIOS Y SERVICIOS

CAPÍTULO PRIMERO

DISPOSICIONES GENERALES, USUARIOS Y SERVICIOS

Artículo 1. El presente Reglamento tiene por objeto establecer las normas básicas para regular el desarrollo y aplicación de las Tecnologías de la Información y Comunicaciones de “Surtidora Lainez.”

Artículo 2. Definiciones:

1. Empleador: Para efectos de este reglamento se entenderá como empleador a Surtidora Lainez
2. Empleado: es toda persona que mantiene una relación laboral con Surtidora Lainez, ya sea bajo la modalidad de temporal, permanente o empleo por hora.
3. Usuarios: es todo empleado al que se le ha asignado una credencial, correo electrónico con sus respectivas contraseñas y/o un dispositivo.
4. Recursos: se entenderá como recursos el hardware y software, internet, red o cualquier otro activo asignados a los usuarios que facilite el desarrollo de la empresa en el giro principal.
5. Credenciales: datos que permiten identificar a un usuario y facilitan el acceso del mismo a los recursos de la empresa.
6. Correo electrónico: servicio de mensajería prestado por un tercero, asignado por medio de una cuenta a un empleado con el fin de permitir una comunicación fluida en el entorno laboral y con los socios de negocios de la empresa.

Artículo 3. Las disposiciones contenidas en el presente ordenamiento serán de observancia obligatoria para todos los colaboradores y terceros que tengan acceso a información sistemas y activos de la Empresa.

Artículo 4. Las Tecnologías de la Información y Comunicaciones, son consideradas en “Surtidora Lainez.” como las tecnologías necesarias para la gestión y transformación de la información, vinculadas al uso del software y dispositivos, herramientas, equipos y componentes electrónicos del campo de las computadoras y las comunicaciones.

Artículo 5. Las Tecnologías de la Información y Comunicaciones estarán destinadas prioritariamente a la atención y apoyo de las funciones sustantivas de “ Surtidora Lainez.”, facilitando y elevando la calidad del proceso educativo, vinculando al mismo tiempo a la actualización y automatización de los servicios que presta “Surtidora Lainez”

Artículo 6. El comité especial de eficiencia expedirá las disposiciones jurídicas derivadas de este Reglamento, que regulen el desarrollo y aplicación de las TIC. Las disposiciones jurídicas deberán ser integradas en forma conjunta con el Asesor Legal de “Surtidora Lainez”

Artículo 7. La Gerencia de IT, a través de su designado, señalará las condiciones de organización e infraestructura necesarias para la creación, desarrollo y funcionamiento de las áreas de las TIC, en los diferentes ámbitos de la empresa.

Artículo 8. La Gerencia de IT, a través de su designado, representará a “Surtidora Lainez” ante los organismos vinculados con las TIC, a nivel nacional.

CAPÍTULO SEGUNDO

NORMAS BÁSICAS PARA EL USO ACEPTABLE DE LAS TIC´S

Artículo 9. Es responsabilidad de los empleados, el cumplimiento inobjetable de los lineamientos relacionados con la seguridad y uso de las TIC´S descritos en este documento, bajo los siguientes parámetros y condiciones:

1. Deben cumplir con los acuerdos de seguridad de la información convenidos, estando obligados a mantener el secreto profesional y la confidencialidad de los datos que manejan en su entorno laboral y debiendo comunicar por las vías establecidas, con carácter de urgencia, las posibles incidencias o problemas de seguridad de la información identificadas.  
2.  Los activos de Información deberán ser utilizados únicamente para propósitos relacionados con el negocio de la empresa y fielmente apegado a un uso racional de los mismos.
3. Los sistemas de Información, la red empresarial, las estaciones de trabajo y demás recursos utilizados por los colaboradores son propiedad de la Empresa. Cualquier uso de los recursos o instalaciones con fines ilegales y/o lucrativos, así como comerciales o profesionales distintos a los permitidos por la empresa se encuentran estrictamente prohibidos.
4. En base a los requerimientos y disponibilidad la unidad de Tecnología y/o Seguridad podrán realizar mantenimiento de la seguridad y de la red, supervisión del equipo, sistemas y tráfico de la red en cualquier momento.

CAPÍTULO TERCERO

DE LOS DEBERES Y DERECHOS DE LOS USUARIOS

Artículo 10. De los deberes y derechos de los Usuarios:

1. Es responsabilidad de cada colaborador de la Empresa al finalizar la jornada laboral, cerrar todas las aplicaciones y apagar el ordenador, adicionalmente los elementos periféricos como ser impresoras, mouse, teclados, baterías de respaldo y teléfonos celulares de la empresa que se utilizan para el desarrollo de sus tareas diarias.  
2. Ningún colaborador podrá, bajo ninguna circunstancia, desactivar los sistemas de seguridad de su equipo, ni incorporar otros sin la aprobación del área de Tecnología y/o Seguridad.  
3. La extracción de algún activo de información de una categoría distinta a la “pública” (papel, archivo electrónico o de cualquier otra forma), relacionada con el negocio de la empresa, fuera de las oficinas deberá ser autorizada, por el Responsable del área o el nivel superior inmediato.  
4. Deberá utilizarse únicamente el software homologado por la Dirección de Tecnología y Procesos o en su defecto autorizado por las unidades de Tecnología y/o Seguridad, por lo cual no deberá introducirse voluntariamente programas, virus, macros, applets, controles ActiveX o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los sistemas informáticos de la entidad o de terceros.  
5. Comunicar cualquier actividad sospechosa de los sistemas de información (hardware, software, virus informáticos), a la unidad de seguridad de la Información.
6. No será permitida la utilización de recursos de red y equipo de trabajo para almacenar documentos, medios de vídeos y audio no relacionado con las actividades propias del cargo que desempeña. En caso de ser requerido, debe ser justificado y autorizado por la unidad de Seguridad.
7. No será permitido destruir, alterar, inutilizar o dañar de cualquier forma los datos, programas o documentos electrónicos contenidos en redes, soportes o sistemas informáticos de la Empresa.
8. Intentar aumentar el nivel de privilegios de un usuario en el sistema a través de sus propios medios o con el apoyo de terceros.

LINEAMIENTOS RELACIONADOS A CREDENCIALES DE USUARIOS

Artículo 11. Lineamientos relacionados a credenciales de usuarios:

1. Todo colaborador de la Empresa con acceso a los sistemas de información tendrá asignado un identificador de usuario único, como ser a correos electrónicos, cuentas de drive, credenciales de acceso remoto y sistema, el cual tiene un carácter personal e intransferible; dichos accesos serán otorgados de conformidad a las categorías y/o estructura organizacional de la empresa. La asignación de los accesos, será requerida por escrito o por medio de correo electrónico al jefe inmediato, y este dará traslado con su visto bueno al área de tecnologías de la información para el otorgamiento.

1. La contraseña de acceso a los sistemas o conexiones VPN es personal e intransferible, por lo cual tendrá carácter secreto y no se permitirá la divulgación de la clave bajo ninguna circunstancia a otros usuarios, salvo imposibilidad operativa, previamente autorizada por el Área de Seguridad. Será responsabilidad de cada usuario mantener la confidencialidad de su contraseña y de cualquier trabajo realizado con ella.

LINEAMIENTOS RELACIONADOS A USO DE INTERNET

Artículo 12. El empleo de los sistemas informáticos para acceder a redes públicas como Internet, se limitará a aquellos aspectos directamente relacionados con la actividad de la Empresa y las responsabilidades propias del puesto de trabajo del usuario. Dichos lineamientos quedarán bajo las siguientes disposiciones y consideraciones:

...