1.1 PROPÓSITO
El propósito de esta política
es describir el uso apropiado de la información y de los sistemas de cómputo de
Gonwil. Estas reglas se implementan para proteger al usuario (en adelante los empleados
de Gonwil y los usuarios de cualquier institución que use los sistemas de información
de Gonwil) y a Gonwil. El uso
inapropiado expone a Gonwil y a las instituciones
afiliadas a riesgos que pueden comprometer la integridad, confidencialidad
y disponibilidad de la información.
1.2 ALCANCE
Este documento describe la política
de Gonwil para:
- El uso correcto y apropiado
por parte de los usuarios de la información de
la Empresa
y de los sistemas de cómputo.
- Acceso de usuarios
a Internet provisto por
la Empresa.
- Mensajes enviados
y recibidos por los usuarios a través, entre otros, del sistema de correo electrónico
de
la Empresa.
Los términos y condiciones descritos
en esta política aplican a todo el personal de Gonwil, consultores, instituciones,
empresas y demás que usen o tengan acceso a los servicios y sistemas de información y cómputo de Gonwil.
2 INTRODUCCIÓN
2.1 IMPORTANCIA
DE
LA INFORMACIÓN
La servicios de
información y sistemas de cómputo de Gonwil son activos esenciales para el desarrollo
de los negocios de Gonwil y sus socios e instituciones afiliadas y su dependencia en estos activos exige
que se instituyan y mantengan los niveles apropiados de seguridad de información.
Es política de Gonwil que se tomen medidas apropiadas para proteger sus sistemas
de cómputo y los servicios de información contra la destrucción accidental o maliciosa,
daño, modificación o revelación, y para mantener los niveles apropiados de confidencialidad,
integridad y disponibilidad de tal información y/o de los servicios
y sistemas de cómputo de
la Empresa.
2.2 RIESGOS PARA
LA INFORMACIÓN
Los usuarios de las redes de
datos de Gonwil o de los recursos de computación deben ser concientes de los riesgos
que reviste la información almacenada electrónicamente con el fin de tomar las precauciones
necesarias para asegurar que estos riesgos se mitiguen. Los siguientes son los riesgos
principales relativos a la información:
- Supresión o cambio, involuntario
o deliberado, de información.
- Revelación de información personal
o del negocio, sensitiva o confidencial.
- No disponibilidad de información.
3 PRINCIPIOS GENERALES
Todos los equipos de cómputo
y servicios de información proporcionados por Gonwil permanecen como propiedad exclusiva
de Gonwil. Cualquier información o propiedad intelectual creada por el usuario permanece
como propiedad de Gonwil y no debe ser retirada, copiada o compartida con ninguna
persona, excepto para ayudar al usuario en el desempeño de su trabajo y bajo autorización
expresa.
Los sistemas de cómputo de Gonwil
y toda la información en ellos son activos esenciales del negocio, y su uso inadecuado
o abuso por parte de un usuario puede, a discreción de Gonwil, exponer a ese usuario
a la acción disciplinaria de conformidad con los procedimientos disciplinarios de
Gonwil. Dependiendo de la severidad del abuso del sistema, esto puede resultar en
una advertencia de acuerdo con la normatividad de
la Empresa
para tal fin.
Los usuarios deben utilizar
los sistemas y servicios de información de Gonwil y los dispositivos de comunicaciones
de manera apropiada, legítima y consistente con sus obligaciones, con respeto hacia
sus colegas y clientes. Estos dispositivos deben ser usados de conformidad con esta
política y cualquier otra política, estándar o procedimiento relevantes de Gonwil.
Los usuarios deben ser concientes de que están representando a Gonwil en sus tratos
con el mundo exterior cuando usan los sistemas de cómputo o los servicios información
de Gonwil. Los usuarios deben ser concientes de que sus acciones pueden afectar
la reputación de Gonwil, y pueden también involucrar contractualmente a Gonwil e
incurrir en obligaciones y responsabilidades por parte de
la Empresa
y del usuario.
El uso de los sistemas de cómputo
de Gonwil está proporcionado principalmente para ayudar a los usuarios en el desempeño
de su función laboral, para y de parte de Gonwil. Cierto uso personal limitado,
según se contempla en los términos de esta política, está a la absoluta discreción
de Gonwil, y ningún usuario puede esperar o reclamar tal uso personal como un derecho
o esperar que tal uso sea privado.
El usuario acepta que el acceso,
revisión y monitoreo al que se refiere la sección 7 será realizado por
la Empresa
dentro de las pautas de la legislación relevante, por personal autorizado.
Los usuarios de las redes de
datos o recursos de cómputo y servicios de información de Gonwil no deben deshabilitar
o sobrecargar a propósito cualquier red de datos, o evitar cualquier sistema que
esté hecho para proteger la privacidad o seguridad de otro usuario.
Se requiere a los usuarios de
las redes de datos o recursos de cómputo y servicios de información de Gonwil, asegurarse
que toda la información de la cual pueda requerirse retención de acuerdo con la
legislación vigente o en términos de las políticas de retención de documentos de
Gonwil, sea retenida y conservada de conformidad con tal legislación o políticas.
4 USO DEL COMPUTADOR
4.1 EN
LA OFICINA
/ USO GENERAL
Varios aspectos de la comunicación
están protegidos por derechos de propiedad intelectual, que son infringidos al copiar
información. Descargar, copiar, poseer y distribuir material de Internet puede ser
una infracción a los derechos de autor o a otros derechos de propiedad intelectual.
Los usuarios de las redes o recursos de cómputo y servicios de información de Gonwil
no deben descargar o distribuir software o información piratas. Cualquier software
o archivo descargados pueden ser usados solamente en una forma consistente con sus
licencias o derechos de autor. En caso de duda, los usuarios deben contactarse con
el Área de Desarrollo antes de descargar cualquier material.
Los usuarios no deben acceder,
descargar o distribuir cualquier material que pudiera ser considerado pornográfico,
racista, sexista u ofensivo de cualquier otro modo. Está expresamente prohibido
mostrar cualquier imagen o documento ofensivo o sexualmente explícito en un sistema
o mediante un servicio de Gonwil. Adicionalmente, material ofensivo o sexualmente
explícito no puede ser archivado, guardado, distribuido, editado o registrado en
la red o en los recursos de cómputo y servicios de información de Gonwil.
Los usuarios de las redes de
datos o recursos de cómputo y servicios de información de Gonwil no deben intentar
tener acceso a áreas restringidas de la red o acceder a información que saben o
deberían saber que es de carácter confidencial.
Los usuarios de los recursos
de cómputo y servicios de información de Gonwil no deben intentar examinar, escanear
o violar la seguridad de las medidas de autenticación de un sistema o red, ni interna
ni externamente, usando, los recursos de Gonwil.
Los usuarios de las redes, recursos
de cómputo y servicios de información de Gonwil no deben propagar a sabiendas ningún
virus, 'gusano', 'caballo de Troya', programas trampa, o código similar. Si tal
virus, gusano, caballo de Troya, programa trampa o código similar es descubierto
por el usuario, él/ella debe dejar de usar el sistema inmediatamente, y reportar
el descubrimiento con el Área de Desarrollo.
Los usuarios de recursos de
cómputo y servicios de información y servicios de información de Gonwil no deben
instalar hardware o software no autorizado. Los usuarios no deben permitir el uso
de su nombre de usuario y/o contraseña por nadie más, ya sea que tal persona sea
usuario autorizado o no. Los usuarios son responsables por las actividades realizadas
bajo su nombre de usuario y contraseña.
Los usuarios de las redes de
datos o recursos de cómputo y servicios de información de Gonwil no deben poseer
herramientas, software o código (incluyendo software para rastrear archivos o detector
de contraseñas) que habiliten a un usuario a evitar la seguridad de un sistema de
cómputo.
Los usuarios de los recursos
de cómputo y servicios de información de Gonwil deben tomar las medidas adecuadas
para proteger la seguridad física de los recursos de cómputo y servicios de información
en su posesión, asegurándose de que los dispositivos portátiles estén almacenados
de manera segura cuando no estén en uso y que las estaciones de trabajo estén bloqueadas
cuando se dejen sin atender. Las contraseñas deben ser mantenidas confidencialmente.
El incumplimiento de las estipulaciones
anteriores no sólo contravendría los términos de esta política sino que también
puede redundar en la perpetración de una ofensa bajo las leyes y regulaciones locales
vigentes.
4.2 USO EN EL HOGAR
Los usuarios a los que se les
proporcionen recursos computacionales de Gonwil para uso en el hogar deben tomar
precauciones adicionales para asegurar la confidencialidad y la integridad de la
información de
la Empresa
mediante:
a. Asegurar que los dispositivos
móviles, incluyendo portátiles y PDA (por ejemplo Palm y Pocket PC) estén asegurados adecuadamente
y no se dejen en sitios donde sean visibles a ladrones, por ejemplo, automóviles;
b. Asegurar que los recursos
de Gonwil no sean usados por personal que no pertenezca a Gonwil;
c. Asegurar que la información
confidencial de Gonwil no sea vista involuntariamente por terceros, por ejemplo
uso de portátiles en transportes públicos y salas de espera de los aeropuertos;
d. Acatar todos los aspectos
de esta política.
5 USO DE CORREO ELECTRÓNICO
Y SISTEMAS DE MENSAJES
5.1 USO DE NEGOCIO
Los usuarios deben tener particular
cuidado al usar correo electrónico como medio de comunicación debido a que todas
las expresiones de hecho, intención u opinión en un correo electrónico pueden obligar
al usuario y / o a Gonwil, y pueden ser exhibidas en la corte en la misma forma
que otros tipos de declaraciones escritas.
Sólo se puede utilizar mensajería
instantánea para actividades relacionadas con la gestión del negocio, y que estén
expresamente autorizadas por la alta gerencia. La transmisión de archivos por este
medio deberá ser restringida.
Los usuarios no deben enviar
mensajes de correo electrónico, archivos adjuntos a correos electrónicos o mensajes
instantáneos que puedan ser interpretados como difamatorios, atormentantes u ofensivos
de alguna otra forma. Esto incluye el uso de irreverencias, obscenidades o comentarios
despectivos en relación con los empleados, clientes u otros.
Los usuarios no deben enviar
o recibir archivos adjuntos vía mensajería instantánea.
Los usuarios sólo deben utilizar
mensajería instantánea para comunicarse con corresponsales conocidos confiables,
por ejemplo la comunicación con cualquiera que no esté en la lista de contacto/compañeros
debería ser bloqueada.
Los usuarios deben
advertir a los remitentes que no les envíen correos electrónicos inapropiados a
las direcciones de los usuarios del correo electrónico de
la Empresa.
Los usuarios no deben enviar
información delicada o confidencial por Internet sin la protección adecuada. Como
mínimo la información delicada debería ser siempre enviada en un archivo comprimido
(zip) con contraseña protegida.
Los usuarios del correo electrónico
y sistemas de mensajería de Gonwil no deben distribuir o reenviar advertencias engañosas
de virus, cadenas de mensajes o correo no solicitado de ningún tipo.
Los usuarios no deben acceder
al buzón de entrada de otra persona u otras carpetas de correo electrónico ni enviar
correo electrónico que aparente venir de otra persona sin autorización explícita
de esa persona, por ejemplo a través de los delegados de Outlook.
Considerando los riesgos de
seguridad inherentes a las cuentas de correo electrónico basados en la web, tales
como Yahoo y Hotmail, los usuarios no deben enviar por correo electrónico incluyendo
a sus cuentas personales los documentos de negocio, información sensitiva o confidencial
Si se necesita acceder a los archivos desde el hogar el usuario debería solicitar
la solución de acceso remoto aprobada.
Los usuarios deben siempre mantener
la privacidad de los miembros del grupo de destinatarios en el caso que las identidades
de los miembros del grupo sean desconocidas entre sí, por ejemplo utilizando el
campo CCO (Con Copia Oculta) al enviar correo electrónico.
5.2 USO PERSONAL
Aún cuando los dispositivos
de correo electrónico de Gonwil son proporcionados para propósitos del negocio,
se acepta que los usuarios ocasionalmente puedan utilizarlo para propósitos personales.
Esto es permitido bajo la condición de que todos los procedimientos y reglas establecidos
en esta política sean cumplidos. Los usuarios deben ser concientes, sin embargo,
que si ellos escogen hacer uso de estos dispositivos para correspondencia personal,
la privacidad es limitada debido a que Gonwil puede necesitar monitorear las comunicaciones
de acuerdo con las razones expuestas en el punto 7.
Bajo ninguna circunstancia los
dispositivos de Gonwil pueden ser utilizados para la operación o manejo de cualquier
negocio diferente al de Gonwil.
Los usuarios deben asegurarse
de que el uso de su correo electrónico y mensajería personal no interfiera con el
desempeño de sus obligaciones; No tenga prioridad sobre sus responsabilidades; No
ocasione que Gonwil incurra en un gasto o riesgo injustificado;
- No tenga un impacto negativo
en Gonwil en ninguna forma;
- Sea legal y cumpla con esta
política; y
- No sea excesivo.
Los usuarios deben ser conscientes
de que cualquier correspondencia enviada mediante dispositivos electrónicos de Gonwil
(incluyendo correo electrónico personal) será copiada en medios de respaldo y conservada
indefinidamente.
Al hacer uso personal de estos
dispositivos el usuario indica su conformidad en acatar las condiciones impuestas
para su utilización, y manifiesta su consentimiento a las actividades de monitoreo
por parte Gonwil a su correo electrónico y mensajes personales de conformidad con
el punto 7 de esta política.
6. USO DE INTERNET E INTRANET
6.1 USO DE NEGOCIO
Al visitar un sitio de Internet,
la información de identificación de un PC de usuario puede ser registrada. Por tanto,
cualquier actividad realizada por un usuario en Internet, puede reflejarse en Gonwil.
Los usuarios no deben acceder
a sitios web o cuartos de conversación inapropiados (sitios de chat), que tengan
contenidos que puedan ser interpretados como difamatorios, atormentantes u ofensivos
de alguna otra forma.
Cada vez que los usuarios ingresen
a un sitio web, deben cumplir siempre con los términos y condiciones que controlan
su uso.
Los usuarios deben ser conscientes
de que Gonwil rutinariamente bloquea el acceso a sitios web que sean considerados
inapropiados y cualquier intento por acceder a tales sitios será monitoreado y registrado.
6.2 USO PERSONAL
Gonwil reconoce la necesidad
de los individuos de realizar algunas tareas personales durante las horas laborales,
por ejemplo para el uso de banca por Internet o para compras en línea, y esto está
permitido considerando las mismas reglas establecidas para el uso de correo electrónico
personal en la sección 5.2 Y 6.1 de esta política.
A los usuarios se les aconseja
especialmente de abstenerse a proporcionar su dirección de correo electrónico de
Gonwil cuando usen sitios web públicos para propósitos diferentes a los del negocio,
tales como compras en línea. Esto debe ser acatado y hecho únicamente donde sea
necesario, ya que esto puede producir que el usuario y Gonwil puedan recibir cantidades
significativas de correo electrónico no solicitado.
7 MONITOREO DE COMUNICACIONES
POR PARTE DE GONWIL
Gonwil es el último responsable
de todas las comunicaciones pero sujeto a eso desea, hasta donde sea posible y apropiado,
respetar la privacidad y autonomía del usuario mientras está trabajando. Gonwil
puede monitorear las comunicaciones electrónicas de un usuario por razones que incluyen:
- Proporcionar evidencia sobre
transacciones de negocio;
- Asegurar el adecuado cumplimiento
de los procedimientos, políticas y contratos de negocios de Gonwil;
- Cumplir con cualquier obligación
legal, código de ética y de mejores prácticas;
- Prevenir, detectar o investigar
el uso no autorizado de los sistemas de comunicación de Gonwil o actividades criminales;
y
- Mantener la operación efectiva
de los sistemas de comunicación de Gonwil;
Los usuarios deben ser conscientes
de que Gonwil monitoreará todo correo electrónico e información de tráfico de Internet
(tanto comunicaciones personales como de negocios) para los propósitos especificados
en el punto 7, los usuarios deben estar concientes de que tal monitoreo revelará
información personal sensitiva. Por ejemplo, si los usuarios visitan regularmente
sitios web que detallan las actividades de un partido político particular o de un
grupo religioso, entonces aquellas visitas pueden indicar las opiniones políticas
o creencias religiosas del usuario. Al llevar a cabo tales actividades usando los
dispositivos de Gonwil, el usuario acepta que cualquier información personal delicada
pueda ser revelada por dicho monitoreo.
Algunas veces es necesario para
Gonwil acceder a las comunicaciones de negocio del usuario durante su ausencia,
como cuando el usuario no se encuentra debido a enfermedad o retiro de
la Empresa
o Institución. A menos que los ajustes de los buzones de correo de los usuarios
sean tales que los individuos que necesiten hacer esto ya tengan permiso para ver
su buzón de entrada, el acceso sólo se dará con el permiso de su gerente de línea
y un miembro de el Área de Desarrollo.
Cualquier correo electrónico
que esté almacenado en un buzón de correo de un usuario y que no sea marcado como
personal en el asunto, o que la descripción del asunto no sea obviamente de naturaleza
personal, será tratado como comunicación de negocios. Depende de cada individuo
evitar la revelación involuntaria del contenido del correo electrónico personal
identificándolo claramente como tal en el encabezamiento de asunto.
En ciertas circunstancias muy
limitadas Gonwil puede, de conformidad con cualquier requerimiento legal, acceder
al correo electrónico personal. Como por ejemplo, cuando se tenga sospecha razonable
de que puede revelar evidencia de actividad ilegal, incluyendo instancias donde
pueda haber la violación de un contrato con Gonwil.
8 CUMPLIMIENTO DE ESTA POLÍTICA
No cumplir esta política puede
provocar que se tome acción disciplinaria contra el Usuario de acuerdo con los procedimientos
disciplinarios de Gonwil, que podrían, dependiendo de las circunstancias, incluir
el retiro del permiso de uso del equipo de
la Empresa
para propósitos personales (Empleados de Gonwil), una advertencia formal escrita
o la suspensión temporal o definitiva del nombre de usuario y contraseña.
Por favor tenga en cuenta que
los procedimientos y políticas bosquejados en esta política, y en cualquier política
relacionada, pueden ser revisados o cambiados en cualquier momento. A los usuarios
se les avisará sobre los cambios, y las actualizaciones serán publicadas en Internet.