|
POLITICAS DE SEGURIDAD INFORMÁTICA IT-DOC-01 Versión: 7 Fecha de creación: 05/09/2017 Fecha de actualización: 07/05/2026 |
![]() |
- Política de Contraseñas
- Las contraseñas de acceso a los sistemas de información son las mismas que el ingreso a los equipos y las mismas se solicitamos
- Las contraseñas establecidas deberán ser tipo alfanuméricas, con mínimo 12 caracteres y debe incluir un carácter especial.
- La contraseña es personal e intransferible. Está prohibido compartir contraseñas con otros usuarios del sistema.
- Todo computador estará protegido con contraseña individual para cada usuario que lo utilice. La contraseña del usuario administrador no será activada y las actividades de soporte se harán con los usuarios del área de TI únicamente.
- Los equipos poseen una política que bloquea el equipo luego de 30 segundos sin actividad, esto para proteger la privacidad de la información.
- El cambio de las contraseñas se realiza cada 90 días
- Política de mantenimiento de equipo
- Para los equipos que se encuentran fuera de la oficina y ambientes abiertos, se programará un mantenimiento preventivo cada 6 meses. En cuanto a los equipos de oficina su mantenimiento preventivo será cada año.
- El equipo debe pertenecer a los equipos dentro del programa AJOW, el área de IT se encargará de la eliminación de los archivos temporales y el almacenamiento de la información vital del negocio en la carpeta de OneDrive disponible para cada usuario.
- El área de IT es el único autorizado para la verificación del equipo y realización de mantenimientos preventivos o correctivos
- Política de copia de seguridad
- El usuario debe incluir la información de archivos digitales de su equipo en la carpeta OneDrive asignada a cada usuario.
- Es responsabilidad del usuario ingresar la información a la carpeta asignada
- El área de IT en Ginebra realizara el backup únicamente a la carpeta designada.
- La carpeta es respaldada como política de backup de OneDrive y se realiza diariamente con una retención de 30 días.
- El histórico de información está determinado en 7 años de retención de esta información.
- Política de correo electrónico organizacional
- Las cuentas de correo electrónico son personales y deben ser utilizadas exclusivamente por su respectivo responsable.
- Todo acceso a cuentas corporativas siempre utiliza el doble factor de Autenticación Asociado al numero celular del usuario
- Únicamente se podrá enviar y/o recibir correo a, y desde cuentas corporativas a la cuenta privada o personal del colaborador, cuando el jefe directo lo autorice por escrito y debe quedar en copia del correo enviado a sus cuentas no corporativas.
- Política de uso de equipos y dispositivos móviles
- Se prohíbe el uso de herramientas de descarga de software/música videos y/o cualquier otro software no relacionado con temas laborales.
- El uso de software no licenciado está prohibido, puede provocar que nuestra organización sea multada por las autoridades de derechos de autor.
- Está prohibido navegar en páginas de contenidos para adultos, redes sociales, políticos u otros no relacionados con el trabajo.
- No está permitido el traer o llevar documentos en dispositivos de almacenamiento tales como llaves, maya (USB), cd, dvd., entre otros; los mismos no funcionarán en los equipos de la compañía.
- Está prohibido el tener documentos de carácter personal y de dudosa procedencia almacenados en sus equipos.
- No está permitido el uso de scanner, fotocopiadoras, faxes, entre otros; para temas no relacionados con sus labores o no relacionadas con la oficina.
- El acceso al internet y navegación estará controlado y monitoreado por el área de IT local y en las oficinas centrales en ginebra.
- La navegación tiene su respectivo registro y será auditable por el área de IT con su respectivo informe a la gerencia, cuando sea solicitado.
- Cada cambio de política de navegación debe estar aprobado por el jefe inmediato
- El uso de internet es únicamente para las labores que se desempeña y está prohibido su uso personal
- Política de Seguridad física de accesos, contra incendio y problemas eléctricos de centro de cómputos y lugar de resguardo de la información
- Sistema de Ingreso con biométrico: El lector debe estar activo y la puerta mantenerse cerrada.
- Sistema de aire acondicionado: Revisión del Termostato para mantener una temperatura ambiente de 21 C. se tiene programado un (1) mantenimiento preventivo mensualmente.
- Sistema de corriente de respaldo para los servidores. Revisión de alarmas en las UPS para verificar su operación normal. Se tiene programado un mantenimiento semestral.
- Sistema Eléctrico: Revisión de niveles de voltajes en los circuitos de entrada. Se tiene programado un mantenimiento semestral.
- Política de estandarización de correo electrónico
El formato de firma autorizada debe establecerse de la siguiente manera:
Best Regards,
Nombre colaborador
Cargo
MSC MEDITERRANEAN SHIPPING COMPANY COLOMBIA S.A.S
Dirección de la oficina, edificio, ciudad y país
Telefóno fijo con marcación internacional, extensión (si tiene)
Mobile: opcional
E: correo colaborador W: www.msc.com
As agent for MSC Mediterranean Shipping Company S.A., Geneva
