1. OBJETIVO 2. ALCANCE 3. EL PUESTO DE TRABAJO

Transcripción

1 1. OBJETIVO El presente reglamento tiene por objeto definir las reglas de uso del puesto de trabajo para la protección de los intereses de la empresa respetando el derecho de los usuarios. 2. ALCANCE El uso de nuevas tecnologías debe respetar la seguridad, confidencialidad e imagen de la empresa así como todas las disposiciones legales y reglamentarias aplicables. Cada usuario debe utilizar las nuevas tecnologías de la información y de la comunicación en el marco de la legislación y el respeto de las buenas costumbres, la dignidad humana, la sensibilidad y la imagen de las personas. Las reglas enunciadas en este reglamento también deben permitir a cada colaborador tener permanentemente a su disposición una herramienta de trabajo eficaz y segura. Finalmente, si bien se ha establecido que el uso del puesto de trabajo y de los medios de comunicación, propiedad de Peugeot Citroën Argentina S.A, (en adelante PCAR) debe ejercerse dentro del marco de la actividad profesional, la empresa permite, dentro del marco de las estrictas necesidades de la vida privada y dentro del respeto de las disposiciones de este reglamento, un uso razonable, puntual, limitado y excepcional. Este reglamento se aplica a cualquier titular de puesto de trabajo o de acceso a las redes y aplicaciones informáticas se trate o no de un empleado de PCAR. 3. EL PUESTO DE TRABAJO El puesto de trabajo comprende todo el hardware (puesto de trabajo periféricos y aplicaciones homologadas por la compañía) puesto a disposición de los colaboradores por PCAR para la ejecución de sus tareas profesionales y se extiende a los accesos autorizados a la mensajería, a la red Intranet o Internet y a las aplicaciones y archivos informáticos de PCAR. El puesto de trabajo es de propiedad de PCAR MENSAJERÍA ELECTRÓNICA Los titulares de un acceso a la mensajería disponen de una dirección electrónica nominativa que le permite intercambiar y transmitir documentos de trabajo con sus interlocutores tanto internos como externos de PCAR. De conformidad con su jerarquía, los usuarios de una dirección de mensajería pueden también disponer de una funcionalidad de mensajería instantánea únicamente utilizable dentro del Grupo PSA Peugeot Citroën. Al no estar garantizada la confidencialidad de las transmisiones, los titulares deben limitar el envío de informaciones de carácter sensible o confidencial fuera de PCAR a las necesidades de su misión profesional. Herramientas de codificación pueden ponerse a su disposición cada vez que la necesidad lo justifique.

2 A los titulares de un acceso a la mensajería electrónica le será asignada una cuenta que se identificará con su nombre y apellido y el dominio de propiedad de la empresa / XXX@citroen.com / XXX@peugeot.com), que deberá administrar mediante clave que el titular designará de acuerdo a las siguientes condiciones: i) esta cuenta no podrá ser considerada casilla de correo personal y/o de titularidad del colaborador a ningún efecto; ii) se trata de una herramienta comunicacional, de propiedad de PCAR destinada a dinamizar y optimizar las necesidades de envíos de mensajes, instrucciones, transferencias de información, documentación, etc, relacionada con el desempeño de las funciones a su cargo; iii) se encuentra prohibido el uso de esta cuenta para la remisión interna y/o externa de archivos pesados considerándose como tales a los archivos de audio, imagen y video bajo cualquiera de los formatos existentes, que no tuvieran relación o justificación con las tareas del colaborador, ya que producen demoras en las PC y en las redes informáticas y consumen espacios de almacenamiento (servers), provocando obstrucciones, mayores costos y requerimientos operativos; iv) al no estar garantizada la confidencialidad de las transmisiones, los titulares deben limitar el envío de informaciones de carácter sensible o confidencial fuera de PCAR a las necesidades de su misión profesional; v) esta prohibido remitir automáticamente un correo, por ejemplo a través de la creación de una regla de Lotus Notes, a una dirección de mensajería que no se encuentre bajo el control exclusivo de PCAR. vi) no podrá utilizarse esta cuenta de mensajería electrónica para participar, divulgar y/o reenviar mensajes bajo modalidad de cadenas cualquiera sea su contenido y/o finalidad; vii) no podrán enviar y/o reenviarse mensajes cuyos contenidos no estuvieran relacionados con sus funciones, que pudieran ser relacionados con mensajes políticos, raciales, religiosos y/o de género, como así tampoco, que pudieran resultar reñidos con la moral bajo cualquier aspecto (erotismo, sexo, pornografía, insultos, vocabulario soez, etc.) o que resultaran contrarios a lo establecido en el Código Ético y en los Principios de Conducta de la Compañía. El colaborador debe saber que cada mensaje electrónico que emitiera desde la casilla que se le asigna, identificará a la empresa a través de su dominio, por lo que de violar estas pautas no sólo se produciría un hecho de indisciplina, sino que podrá además afectar la imagen de la misma provocando daños y/o consecuencias perjudiciales. En el marco de las estrictas necesidades de la vida privada, PCAR tolera un uso personal, puntual, razonable, limitado y excepcional de la mensajería siempre que no afecte, por un lado, la actividad profesional y por el otro el tráfico y la transmisión de los mensajes profesionales. El uso de la mensajería electrónica se efectuará de conformidad a las disposiciones legales y reglamentarias aplicables en materia de seguridad, confidencialidad, imagen y responsabilidad personal del usuario.

3 3.2. LA RED INTRANET Cualquier colaborador que disponga de un puesto de trabajo conectado al RPI (Red de Puestos Informáticos) tiene un acceso a la red Intranet de PCAR. Esta red permite que los usuarios accedan a los sitios, servicios y aplicaciones desarrollados por las distintas Direcciones a fin de informarse o colaborar en ciertas misiones de PCAR. Por razones de confidencialidad, el acceso a ciertos sitios, servicios y aplicaciones está reservado al personal autorizado. El colaborador debe asegurarse que se encuentra dentro de su campo de competencias profesionales publicar informaciones en esos sitios, servicios y aplicaciones velando por el respeto del nivel de confidencialidad requerido de la información publicada de esta manera. Se prohíbe al personal no autorizado nominativamente penetrar en las partes de la red con mayor nivel de seguridad, en servidores seguros o en los archivos de un colaborador TELEFONÍA FIJA Y MÓVIL Los usuarios a los que la empresa dote de teléfono fijo y/o móvil en relación con el puesto o funciones desempeñadas deberán hacer un uso profesional y responsable de los mismos, atendiendo a las siguientes condiciones: - utilizar preferentemente el teléfono fijo y reservar el uso del teléfono móvil para circunstancias excepcionales, - emplear la numeración especial para efectuar las llamadas internas, - limitar la duración de las conversaciones a la estricta necesaria, ciñendo su objeto a la gestión que justifica la llamada. Se prohíbe el uso de la cámara fotográfica/filmadora de los celulares para registrar imágenes de bienes y/o actividades desarrolladas en la empresa, como también el reenvío de imágenes mediante la utilización del teléfono celular, salvo que estas acciones fueran autorizadas o estuvieran relacionadas con la actividad profesional INTERNET Dentro del marco de su actividad profesional algunos colaboradores gozan de un acceso individual a INTERNET otorgado por su Dirección con el objeto de facilitarle la búsqueda de información o antecedentes que sus responsabilidades y funciones pudieran requerir. En el marco de las estrictas necesidades de la vida privada PCAR tolera un uso personal, puntual razonable, limitado y excepcional de INTERNET. Este uso deberá efectuarse de conformidad a las disposiciones legales y reglamentarias aplicables en materia de seguridad, confidencialidad, imagen y responsabilidad personal del usuario. Se advierte que incluso dentro del marco de las estrictas necesidades de la vida privada se encuentra prohibido el ingreso a páginas de chat o redes sociales, o de contenidos de índole

4 sexual, pornográfico, escatológico, racial, político o cualquier otro reñido con la moral y buenas costumbres o contrarios a las disposiciones del Código Ético y de los Principios de Conducta de la Compañía. Expresamente se prohíbe emplear estos medios para cualquier actividad ilícita y/o que pudiera resultar violatoria de la propiedad intelectual o generar daños a terceros. En particular se prohíbe la realización de bajadas de programas o información de fuentes que requirieran autorizaciones o licencias no otorgadas a la empresa; como software, música, mp3, video, mp4, fotos, imágenes, etc; resultando en su caso el colaborador personal y exclusivamente responsable de las acciones que los titulares de dichos derechos pudieran realizar. Tampoco podrá realizar copias para uso personal del software con que la Empresa trabajare en red o dotare a su PC SOFTWARE Y ARCHIVOS INFORMÁTICOS El puesto de trabajo cuenta con programas informáticos seleccionados por la empresa por su compatibilidad entre sí, así como también por su capacidad para responder a las necesidades de cada empleado en el cumplimiento de su misión. Por estas razones, los empleados sólo están autorizados a guardar, instalar, importar o modificar programas en sus puestos de trabajo después del acuerdo de la Dirección de Sistemas. Por otra parte, los empleados sólo están autorizados a importar, enviar o difundir archivos, con la condición de que esas operaciones sean realizadas en el marco de sus actividades profesionales. No se admitirá ninguna tolerancia en cuanto a la presencia en el puesto de trabajo de software y archivos que tengan un contenido discriminatorio, xenófobo, sexista, homofóbico o racista, o que resulte contrario a lo establecido en el Código Etico de la empresa y en los principios de conducta de la Compañía. 4. LA SEGURIDAD INFORMÁTICA 4.1. CONTRASEÑAS La contraseña es personal, por lo tanto intransferible e indelegable, razón por la cual su titular será responsable de los accesos efectuados con su contraseña y nombre de usuario. El titular puede usar varias contraseñas (RPI, mensajería, Internet, etc.). Por razones de seguridad, se recomienda al usuario la elección de contraseñas difíciles de descifrar por terceros. El titular debe respetar las disposiciones de seguridad instaladas en su puesto de trabajo o en sistemas remotos (reglas de acceso, firewall, antivirus, filtros, etc.) y no intentar evitarlos por cualquier medio. Se prohíbe el hosteo de información profesional por servicios externos al Grupo, salvo que existiere un acuerdo de la Dirección de Sistemas. Esta permitido el uso de medios de almacenamiento removibles (tipo pen drive, disco externo, etc.) Las indicaciones para el uso correcto de estos medios se encuentran estipuladas en el Sitio

5 La Dsin vous accompagne : *RPI: *Para Lotus (punto 4 del documento): El titular debe notificar de manera inmediata al ASL cualquier uso no autorizado de su contraseña o cualquier otra vulneración de su seguridad. (Si no conoce a su ASL, contactar al Service Desk) ACTUALIZACIÓN DEL PUESTO INFORMÁTICO El usuario debe proceder a actualizar sistemáticamente su puesto de trabajo ni bien recibe la información por parte de su piloto burótico acerca de la disponibilidad de una nueva versión. La actualización garantiza que el usuario tenga un puesto de trabajo con las últimas evoluciones de software y de que disponga de un antivirus con el último nivel de seguridad disponible. El antivirus no debe ser desactivado por el usuario TRANSMISIONES INFORMÁTICAS La seguridad de las transmisiones hacia o provenientes de Internet está garantizada por un Firewall (Muro de Seguridad informática). Esta herramienta está destinada a impedir las intrusiones exteriores y a buscar los virus. Su utilización no debe ser evitada por el usuario. A fin de garantizar a todos la disponibilidad y una eficacia permanente de los medios de comunicación informáticos, el usuario debe velar para que las transmisiones que realiza a través de su puesto de trabajo no sobrecarguen las máquinas ni las redes (principalmente a través del envío de mensajes que carecen de utilidad o demasiado numerosos o de adjuntos pesados cuyo envío no es indispensable, etc.) ANÁLISIS Y CONTROL DE USO En pleno respeto de la legislación aplicable, PCAR se reserva el derecho de efectuar auditorías, controles e investigaciones sea manual y/o mecánicamente en uso y/o contenidos de estos medios y herramientas informáticas a fin de verificar el respeto de las normas estipuladas en el presente reglamento, en el Código Etico y Principios de Conducta. PCAR podrá examinar a su vez la naturaleza de la información que circula en sus redes. A los efectos de viabilizar los procedimientos de control el colaborador autoriza a PCAR a obtener, cuando esta se lo requiera, una copia de los discos rígidos o cualquier otro medio de almacenamiento de datos que podrían contener información electrónica eventualmente relevante para un trabajo de auditoría. La información electrónica a obtener incluye el correo electrónico y documentos de usuario.

6 Metodología del control: Mensajería: El control es realizado dentro de la infraestructura central de la mensajería y la información registrada en oportunidad del envío de mensaje es la siguiente: identificación del remitente, fecha, hora, dirección IP (Internet Protocole) del puesto de trabajo, dirección mail del o de los destinatarios, volumen intercambiado, y tipo de archivo adjunto si fuera necesario.. Se advierte al usuario que estas informaciones son compiladas y conservadas durante un período de 12 meses aniversario. Para la función mensajería instantánea sólo se conservan por el plazo de siete días, las horas de inicio y de fin de la conexión de cada usuario. Internet: El control es realizado dentro de la infraestructura central de acceso a Internet. La información registrada es la siguiente: nombre de usuario, fecha, hora, dirección IP (Internet Protocole) del puesto de trabajo, el nombre del servidor destinatario, volumen intercambiado y tipo de intercambio. Se advierte al usuario que estas informaciones son compiladas y conservadas durante un período de 6 meses mas el mes en curso.. El Puesto de trabajo, software y archivos: El control es realizado dentro de la infraestructura central de gestión de los puestos de trabajo. Trata la detección de software peligrosos, asociada al proceso de lucha contra los virus y a la gestión de las licencias de software adquiridas o alquiladas por el Grupo INTERLOCUTORES DEL USUARIO ADMINISTRADOR DE SEGURIDAD LÓGICA LOCAL (ASL) Es el interlocutor único del usuario en lo que respecta a los aspectos vinculados a la seguridad y principalmente en lo concerniente a la provisión y reparación de los medios de autentificación (contraseña, certificados electrónicos, etc.), atribución de los derechos de acceso a los sistemas informáticos del Grupo. El ASL atribuye los derechos de acceso a solicitud del usuario previa validación de la jerarquía de este último PILOTO BURÓTICO Está a disposición de los usuarios para asistirlos e informarles acerca del funcionamiento del puesto de trabajo. Es el garante de la administración del software: coordina los upgrade y valida los pedidos de software efectuados por los usuarios.

7 5. RESPONSABILIDAD Y SANCIONES El colaborador será responsable de la totalidad de los registros y/o acciones que se realizaran desde su PC y/o cuenta de mensajería electrónica y/o usuario y clave otorgados para su uso exclusivo; debiendo emplear y cuidar los mismos en un todo de acuerdo a las pautas previstas en el presente. El incumplimiento de las reglas definidas en el presente hará pasible a quien las infrinja de la aplicación de las sanciones disciplinarias que correspondan en función de la gravedad o reiteración de la falta.. La responsabilidad del colaborador podrá ser investigada a todos los efectos, civiles, penales y laborales, que pudieran derivarse del uso irregular de las herramientas informáticas y de los medios de comunicación facilitados para el desempeño de sus funciones. 6. DISPOSICIONES FINALES Las denominaciones jerárquicas o funcionales así como las definiciones técnicas pueden cambiar con el tiempo. Estos cambios de denominaciones o de definiciones no modifican las reglas y principios estipulados por el presente reglamento.