POLITICAS DE SEGURIDAD INFORMÁTICA

IT-DOC-01

Versión: 7

Fecha de creación: 05/09/2017

Fecha de actualización: 07/05/2026

 

 

 

  1. Política de Contraseñas

 

  • Las contraseñas de acceso a los sistemas de información son las mismas que el ingreso a los equipos y las mismas se solicitamos
  • Las contraseñas establecidas deberán ser tipo alfanuméricas, con mínimo 12 caracteres y debe incluir un carácter especial.
  • La contraseña es personal e intransferible. Está prohibido compartir contraseñas con otros usuarios del sistema.
  • Todo computador estará protegido con contraseña individual para cada usuario que lo utilice. La contraseña del usuario administrador no será activada y las actividades de soporte se harán con los usuarios del área de TI únicamente.
  • Los equipos poseen una política que bloquea el equipo luego de 30 segundos sin actividad, esto para proteger la privacidad de la información.
  • El cambio de las contraseñas se realiza cada 90 días

 

  1. Política de mantenimiento de equipo
  • Para los equipos que se encuentran fuera de la oficina y ambientes abiertos, se programará un mantenimiento preventivo cada 6 meses. En cuanto a los equipos de oficina su mantenimiento preventivo será cada año.
  • El equipo debe pertenecer a los equipos dentro del programa AJOW, el área de IT se encargará de la eliminación de los archivos temporales y el almacenamiento de la información vital del negocio en la carpeta de OneDrive disponible para cada usuario.
  • El área de IT es el único autorizado para la verificación del equipo y realización de mantenimientos preventivos o correctivos

 

  1. Política de copia de seguridad
  • El usuario debe incluir la información de archivos digitales de su equipo en la carpeta OneDrive asignada a cada usuario.
  • Es responsabilidad del usuario ingresar la información a la carpeta asignada
  • El área de IT en Ginebra realizara el backup únicamente a la carpeta designada.
  • La carpeta es respaldada como política de backup de OneDrive y se realiza diariamente con una retención de 30 días.
  • El histórico de información está determinado en 7 años de retención de esta información.

 

  1. Política de correo electrónico organizacional
  • Las cuentas de correo electrónico son personales y deben ser utilizadas exclusivamente por su respectivo responsable.
  • Todo acceso a cuentas corporativas siempre utiliza el doble factor de Autenticación Asociado al numero celular del usuario
  • Únicamente se podrá enviar y/o recibir correo a, y desde cuentas corporativas a la cuenta privada o personal del colaborador, cuando el jefe directo lo autorice por escrito y debe quedar en copia del correo enviado a sus cuentas no corporativas.

 

  1. Política de uso de equipos y dispositivos móviles
  • Se prohíbe el uso de herramientas de descarga de software/música videos y/o cualquier otro software no relacionado con temas laborales.
  • El uso de software no licenciado está prohibido, puede provocar que nuestra organización sea multada por las autoridades de derechos de autor.
  • Está prohibido navegar en páginas de contenidos para adultos, redes sociales, políticos u otros no relacionados con el trabajo.
  • No está permitido el traer o llevar documentos en dispositivos de almacenamiento tales como llaves, maya (USB), cd, dvd., entre otros; los mismos no funcionarán en los equipos de la compañía.
  • Está prohibido el tener documentos de carácter personal y de dudosa procedencia almacenados en sus equipos.
  • No está permitido el uso de scanner, fotocopiadoras, faxes, entre otros; para temas no relacionados con sus labores o no relacionadas con la oficina.
  • El acceso al internet y navegación estará controlado y monitoreado por el área de IT local y en las oficinas centrales en ginebra.
  • La navegación tiene su respectivo registro y será auditable por el área de IT con su respectivo informe a la gerencia, cuando sea solicitado.
  • Cada cambio de política de navegación debe estar aprobado por el jefe inmediato
  • El uso de internet es únicamente para las labores que se desempeña y está prohibido su uso personal
  1. Política de Seguridad física de accesos, contra incendio y problemas eléctricos de centro de cómputos y lugar de resguardo de la información
  • Sistema de Ingreso con biométrico: El lector debe estar activo y la puerta mantenerse cerrada.
  • Sistema de aire acondicionado: Revisión del Termostato para mantener una temperatura ambiente de 21 C. se tiene programado un (1) mantenimiento preventivo mensualmente.
  • Sistema de corriente de respaldo para los servidores. Revisión de alarmas en las UPS para verificar su operación normal. Se tiene programado un mantenimiento semestral.
  • Sistema Eléctrico: Revisión de niveles de voltajes en los circuitos de entrada. Se tiene programado un mantenimiento semestral.

 

 

  1. Política de estandarización de correo electrónico

 

El formato de firma autorizada debe establecerse de la siguiente manera:

 

Best Regards,

 

Nombre colaborador

Cargo

 

MSC MEDITERRANEAN SHIPPING COMPANY COLOMBIA S.A.S

Dirección de la oficina, edificio, ciudad y país

Telefóno fijo con marcación internacional, extensión (si tiene)

Mobile: opcional

E: correo colaborador W: www.msc.com

As agent for MSC Mediterranean Shipping Company S.A., Geneva