Política de seguridad sobre correcto uso de correos electrónicos
Enviado por Crispayaso • 13 de Junio de 2022 • Apuntes • 1.635 Palabras (7 Páginas) • 74 Visitas
Política de seguridad sobre correcto uso de correos electrónicos
Propósito
Ofrecer a los usuarios una guía sobre los requerimientos mínimos que deben ser cumplidos respecto del uso del correo electrónico institucional que provee Cruz Verde, como también las implicancias del mal uso.
Es importante mencionar que el uso inapropiado de los recursos dispuestos para los usuarios expone a la institución a riesgos innecesarios como los virus informáticos, interrupción de las redes y sus sistemas, como también problemas jurídicos tanto nacionales como internacionales.
Alcance
Las políticas mencionadas en el presente documento cubren el uso apropiado del correo electrónico que es enviado y recibido desde y hacia el correo electrónico de Cruz Verde y aplica a todos los empleados, contratistas, personal que esté vinculado con las firmas que presten servicios a Cruz Verde o que estén relacionados.
Documentos Relacionados
- Norma NCh-2777
- Magerit
Roles y Responsabilidades
- Jefes de departamento de tecnologías de información: Determina los requisitos de seguridad respecto a como tratar la información, junto con velar la correcta aplicación y protección de la información.
- Contratistas: Este es el que está encargado de velar por la seguridad en sus correos y la de sus trabajadores a cargo, manteniendo y protegiendo la integridad, confidencialidad y que estos no expongan la información de la empresa.
- Empleados y/o Personal vinculado: Debe proteger tanto sus artículos personales como los de la empresa y mas aun, toda la información institucional que de el depende y/o utilice
Políticas
Uso aceptable del correo electrónico:
- El uso de la cuenta de correo electrónico, proporcionados por El Departamento de Informática, debe guarda relación con el ámbito de competencia de las farmacias a nivel nacional y tener como finalidad el ejercicio de las funciones propias e inherentes para las cuales el usuario ha sido contratado o se ha convenido su prestación de servicios.
- Se promueve el buen uso del correo electrónico, especialmente aquellas prácticas que protejan al sistema de eventuales daños ocasionados por archivos o programas maliciosos enviados por correo electrónico.
- Los usuarios deberán identificar en el correo sus datos (nombre, apellido, unidad), para que el receptor del mensaje identifique con certeza la identidad del remitente y la unidad de su procedencia.
- Para efectos de su uso personal, el usuario deberá tener cuentas de correo electrónico distintas a la institucional, utilizando servicios externos y no el proporcionado por el Departamento de Informática de Cruz Verde. El uso de este tipo de servicio se encuentra sujeto a la misma normative descrita en este documento.
- Toda casilla de correo electrónico está directamente vinculada al funcionario para el cual fue creado, siendo este el responsable implícito del contenido escrito o adjuntado a él.
- Los usuarios son los únicos responsables de todas las actividades realizadas en sus cuentas de correo electrónico, debiendo cumplir en todo momento la normativa vigente.
- La información intercambiada por este medio deberá restringirse a propósitos institucionales y Cruz Verde estará facultado para aplicar todas las medidas necesarias para garantizar la estabilidad del servicio y su uso correcto sujeto a la ley vigente.
- Todo lo anterior es considerado como "uso aceptable del correo electrónico". Lo que no se ha incluido dentro de este marco, se considera como "uso no aceptable del correo electrónico”. Ver política 5.B
Uso no aceptable del correo electrónico:
De acuerdo con lo expresado en "uso aceptable del correo electrónico", 5.A, lo que se presenta a continuación son conductas que caen dentro del ámbito del uso no aceptable del correo electrónico, siendo un listado no absoluto".
- Los usuarios deberán mantener bajo reserve la contraseña de acceso de su cuenta de correo electrónico, evitando almacenarla o compartirla para evitar ingresos no autorizados. De ser almacenada en el sistema informático en el que se accede, deberá ser almacenada de manera protegida.
- Los usuarios tienen prohibido intentar acceder en forma no autorizada a la cuenta de correo electrónico de otro usuario y tratar de tomar su identidad, salvo su expresa autorización.
- Los usuarios deberán respetar la naturaleza confidencial de los datos que puedan ser de su conocimiento ya sea como parte de su trabajo o por accidente.
- Los usuarios deberán usar un lenguaje respetuoso en sus mensajes con usuarios internos o externos y estos mensajes de ninguna forma podrán ser de contenido difamatorio, insultante, injurioso, amenazador, ofensivo, obsceno, racista o sexista.
- Realizar hostigamiento o acoso laboral, sexual, político, o de cualquier otro tipo. Se prohíbe el envió de información con fines de proselitismo político, religioso, u otro de carácter similar.
- Se prohíbe emitir opiniones en foros de discusión, listas temáticas u otras instancias de naturaleza polínica con la cuenta de correo electrónico institucional o de las redes de Cruz Verde.
- El correo electrónico es vulnerable a modificaciones o accesos no autorizados, por lo que no garantiza el envío seguro y confidencial de la información que la ley establece como secreta o reservada, debiendo el usuario abstenerse de enviarla por dicho medio, salvo que exista causa justificada y se procuren medidas que protejan la seguridad y confidencialidad de la información.
- Los usuarios deberán abstenerse de enviar/recibir por e-mail contenidos que no tengan relación con el trabajo y que sean de gran temario tales como videos, imágenes, archivos de audio (mp3), etc.
- Este prohibido al usuario el uso de seudónimos u otros sistemas para ocultar su identidad. En todos los mensajes deben estar claramente identificado el origen del mensaje.
- Está prohibido al usuario enviar mensajes a otro usuario o grupo que no los quieran recibir.
- La apertura de archivos adjuntos o la ejecución de programas que se reciban vía correo electrónico constituye acciones que pueden vulnerar la estabilidad, calidad o seguridad de las redes o del sistema informático.
- Se prohíbe el envío de cualquier tipo de publicidad o aviso comercial, cadenas de correo electrónico, comercialización de productos (compra y venta), pirámides, phishing, donaciones, peticiones de firmas o cualquier asunto que se circunscriba al mal uso del correo electrónico, salvo que se realice con motivo del cumplimiento de las funciones que sean propias.
- Se prohíbe todo lo que se considere como contenido de naturaleza ilegal (relacionados con hechos delictivos, pudiendo ser terrorismo, piratería, documentos electrónicos con infracción al derecho de autor, pornografía infantil, estafas y otros).
- El usuario no deberá enviar por correo electrónico documentos que, individualmente o en conjunto, contengan más de 20 megabytes, salvo que el envío por otro medio o dispositivo electrónico, como, por ejemplo: un pendrive.
- Se prohíbe enviar SPAM o correo electrónico masivo no deseado por los destinatarios, salvo que ello fuese excepcional e indispensable para el mejor cumplimiento de sus funciones.
- Se prohíbe utilizar los servidores de correo electrónico para retransmitir correos sin el permiso
- expreso de Ya autoridad correspondiente, debiendo cumplir la normative vigente.
- Se prohíbe la utilización de servidores de correos distintos a los utilizados por Cruz Verde para el envío o recepción de documentos electrónicos propios de la institución. Cruz Verde no dará soporte de servicios de correo electrónico que no sean los propios (ejemplo: Hotmail, Yahoo, Starmedia, Terra, etc.)
- El uso de este listado de contactos difundidos por los sistemas de la institución es solo para consultas y de uso exclusivo dentro de Cruz Verde. Este prohibido difundir cualquier listado (ej. Correos, teléfonos, y otro tipo de informe& publica) por cualquier medio electrónico o impreso para propósitos que no sean de uso institucional.
- El Departamento de Informática no realizará respaldos de los correos ni de las carpetas locales de los usuarios, por lo que será de responsabilidad de estos hacerlo. El usuario podía solicitar al área de Soporte, que se respalden dichos correos, utilizando algún procedimiento automatizado y asignar los recursos de almacenamiento según correspondan, previa autorización del jefe del solicitante.
Difusión
Se mantendrán publicadas las normas de uso y políticas de seguridad establecidas en el presente reglamento, así como también cada vez que exista una actualización de esta, se procederá a informar a cada usuario, atreves de:
- Correo electrónico
- Sección principal de la intranet
Actualización (Control de versión)
Versión | Fecha de aprobación | Motivo cambio |
1.0 | Mayo 2022 | Creación del documento |
2.0 | Mayo 2022 | En el punto responsable se agrega los empleados y personal vinculado con la empresa que necesite de un correo electrónico para desempeñar sus labores. |
Sanciones (Civiles o Penales).-
Principalmente se encuentran las sanciones internas al no cumplir alguna de las sanciones establecidas en el punto numero 5 donde se puede considerar en 3 niveles según sea el incumplimiento de esta.
...