Política de seguridad para el manejo de información
DyNet Versión 1.0 (01.06.2021)
DNW ADMINISTRACIÓN Y CONTABILIDAD S.A. DE C.V. con nombre comercial DyNet, empresa líder nacional en soluciones de Tecnologías de la Información desde 1997, le brinda a su negocio el control de sus recursos informáticos para lograr un alto estándar en la seguridad del manejo y administración de sus registros digitales.
La información es uno de los activos más importantes para DyNet, por lo tanto, su manejo correcto dentro y fuera de la organización es un proceso fundamental que promueve la confidencialidad y la integridad de ésta, fomentando que sólo los colaboradores apropiados tengan acceso a ella.
Informar a todos los colaboradores o socios de negocio de DyNet, la forma en la que deben identificar, manejar y procesar la información a la que tienen acceso; asícomo, las sanciones a las que pueden ser acreedores en caso de incumplimiento de la política de seguridad para el manejo de la información de DyNet.
Esta política involucra a todos los colaboradores y socios de negocio de DyNet; así como, toda la información que se genere o derive de sus actividades laborales y/o relaciones comerciales con DyNet.
U S O A D E C U A D O
1. Se catalogará como pública aquella información que puede ser divulgada, visualizada o trasmitida a cualquier colaborador de DyNet o público en general, siempre y cuando su difusión no represente un impacto adverso en el ámbito legal, económico o de imagen para DyNet y sus socios de negocio.
2. Se catalogará como interna aquella información que puede ser accedida, almacenada y distribuida libremente al interior de DyNet; es decir, cualquier colaborador de DyNet puede tener acceso a ella pues la requiere como parte del desempeño de sus funciones; sin embargo, no puede estar a disposición del público en general ni socios de negocio, pues su divulgación podría representar un impacto legal, económico o de imagen para DyNet y/o socios de negocio.
3. Se catalogará como restringida aquella información que sólo debe ser utilizada o accedida por colaboradores internos y socios de negocio autorizados. Su almacenamiento, trasmisión y divulgación debe ser administrada y controlada sólo por personas facultadas, ya que su difusión puede generar un impacto moderado o alto en cuanto al ámbito legal, económico o de imagen para DyNet y/o socios de negocio.
4. Se catalogará como confidencial aquella información considerada crítica para la estrategia o integridad de DyNet y/o sus socios de negocio; por lo cual, sólo debe ser utilizada expresamente por personas autorizadas que deban accederla y conocerla, ya que su divulgación no autorizada tiene un alto impacto en el ámbito legal, económico o de imagen para DyNet y/o sus socios de negocio. Este tipo de información deberá de ser resguardada bajo la “Política de seguridad para el manejo de información de DyNet”.
5. Toda la información que haya sido entregada por DyNet a los colaboradores y/o socios de negocio, deberá ser clasificada dentro de la categoría que le
corresponda, de acuerdo con su contenido y la “Política de seguridad para el manejo de información de DyNet”.
6. Toda la información que haya sido generada por los colaboradores y/o socios de<negocio de DyNet, deberá ser clasificada dentro de la categoría que le
corresponda, de acuerdo con su contenido y la “Política de seguridad para el manejo de información de DyNet”.
7. Toda la información que haya sido recibida por DyNet, de los colaboradores y/o socios de negocio, deberá ser clasificada dentro de la categoría que le
corresponda, de acuerdo con su contenido y la “Política de seguridad para el manejo de información de DyNet”.
8. Cuando un colaborador interno y/o socio de negocio tenga acceso a información que no ha sido clasificada; antes de modificarla, copiarla, moverla, distribuirla o
extraerla, deberá analizar su contenido y aplicar los criterios para clasificación de información de acuerdo con la “Política de seguridad para el manejo de información de DyNet”.
9. Si algún colaborador y/o socio de negocio, recibiera por error información interna, restringida o confidencial, deberá contactar al emisor y borrar su contenido de cualquier dispositivo en el que resida.
10.Todos los documentos generados por colaboradores de DyNet deberán incluir un encabezado indicando la clasificación de la información contenida en éstos.
11.Todos los correos electrónicos generados por colaboradores de DyNet deberán incluir la clasificación de la información contenida en éstos, agregando la categoría
al principio del asunto.
12.Todo correo electrónico corporativo deberá incluir la siguiente leyenda: “La información contenida en este correo electrónico sólo debe ser leída por
la(s) personas a quien(es) fue directamente enviada ya que puede contener material estrictamente confidencial. Cualquier revisión, retransmisión, difusión
u otro tratamiento que se le dé a esta información y que no haya sido autorizada, queda estrictamente prohibida. Si usted recibió este correo electrónico por error por favor contacte al emisor y borre su contenido de cualquier dispositivo en que resida.”
13.La información generada por los colaboradores deberá almacenarse sólo en los dispositivos o repositorios asignados por DyNet.
14.La información emitida por DyNet y recibida por socios de negocio deberá almacenarse en dispositivos o repositorios seguros.
15.Toda la información confidencial deberá ser cifrada antes de ser enviada a dispositivos extraíbles o destinatarios fuera de DyNet.
16. DyNet podrá solicitar la eliminación de la información enviada a los colaboradores y/o socios de negocio en el momento que así lo requiera y éstos deberán
presentar evidencia de su eliminación.
U S O I N A D E C U A D O
1. Se prohíbe cualquier tipo de revisión, retransmisión, difusión u otro tratamiento que se le pueda dar a la información fuera de las categorías establecidas en la
“Política de seguridad para el manejo de información de DyNet”, a menos que exista una autorización explícita por parte de DyNet.
2. Se prohíbe modificar, copiar, mover, distribuir o extraer, información que no ha sido catalogada de acuerdo con la “Política de seguridad para el manejo de información de DyNet”.
3. Se prohíbe bajar el nivel de clasificación de las etiquetas asignadas a los documentos o correos electrónicos a menos que exista una autorización explícita
del colaborador que generó la información, el responsable del área correspondiente, o de la dirección general de DyNet.
4. Se prohíbe almacenar información de DyNet en dispositivos personales a menos que exista una autorización explícita del responsable del área correspondiente o
de la dirección general de DyNet.
M E D I C I O N E S D E L C U M P L I M I E N T O
1. DyNet podrá revisar el cumplimiento de esta política a través de diversos métodos, herramientas de monitoreo, auditorías, etc.
2. Toda solicitud de eliminación de información será documentada en el Grupo de Teams General/SI/Evidencias, incluyendo la evidencia de su eliminación utilizando herramientas de borrado seguro (secure eraser o herramienta similar)
GLOSARIO
Declaración corporativa: descripción general de la información y/o activo a proteger.
Propósito: motivo por el cual se ha establecido esta política.
Alcance: establece a quien aplica la política.
Reglas: principio que se impone o se adopta para definirla conducta y/o la forma correcta de realizar o desarrollar una actividad.
Mediciones de cumplimiento: medios por los cuales DyNet puede reflejar el desempeño incumplimiento de esta política.
Excepciones: persona o cosa que se excluye de la generalidad o de la regla común.
Sanciones: pena establecida para quien infringe la ley, norma legal o política
Socios de negocio: es aquella persona física o moral con la que DyNet tiene o pretende tener una relación de negocios.
Colaborador: es aquella persona física con la que DyNet tiene un contrato laboral vigente.
Tratamiento: forma en que la información será etiquetada, almacenada, eliminada, etc, de acuerdo con la “Política de seguridad para el manejo de información de DyNet”.
Hasta su próxima Visita.