LABORATORIO FRANCO COLOMBIANO LAFRANCOL S.A.S, LAFRANCOL INTERNACIONAL S.A.S.

Transcripción

1 Resumen Propósito Alcance Responsabilidad Definiciones Proveer un conjunto completo de requerimientos y reglas que demarquen el uso aceptable y seguridad aceptable de la tecnología computacional de Lafrancol, Lafrancol Internacional y Synthesis. Este documento aplica a todos los Usuarios de las subsidiarias de Abbott Laboratories (USA) a nivel mundial, incluyendo a los empleados de Lafrancol, Lafrancol Internacional y Synthesis, contratistas, afiliados, consultores y cualquier otro individuo que tenga acceso a las tecnologías computacionales de Lafrancol, Lafrancol Internacional y Synthesis. Este documento aplica a todos los Usuarios como consumidores de servicios de tecnología de información. Todos los Usuarios son responsables de leer y entender el contenido de este documento. Lista de Términos: Abbott- Para todos los efectos de esta política, el término Abbott se refiere a Abbott Laboratories (USA) y todas sus subsidiarias a nivel mundial, incluyendo a Lafrancol, Lafrancol Internacional y Synthesis. Información Confidencial - toda la información no pública que Abbott tenga en su posesión, que puede ser útil para los competidores o dañina para la estabilidad financiera o la posición competitiva de Abbott en caso de que fuera revelada (Ejemplos de información confidencial pueden ser encontrados en el Código de Conducta de Abbott.) Medios electrónicos - todos los sistemas computacionales de Abbott, software y periféricos asociados. Dispositivo móvil - un Blackberry, tableta/teléfono Android, Superficie/Teléfono Windows, IPhone/IPad Apple, etc. que ha sido entregado por Abbott para el desarrollo del negocio de la Compañía. Medios digitales portátiles - incluye USB, discos duros portátiles, y otros dispositivos para almacenar datos que pueden ser conectados a un sistema computacional. La siguiente tabla lista los contenidos de este Proceso por tema y número de página Contenido v1\BOGDMS 1

2 Tema Página Privacidad 3 Comunicaciones Electrónicas 4 Uso de Información y Recursos Computacionales 6 Medios 10 Dispositivos Personales 12 Acceso al Sistema 13 Software 14 Reporte de Incidentes y Responsabilidad v1\BOGDMS 2

3 Privacidad Expectativa de Privacidad De acuerdo con el Código de Conducta de Abbott, salvo que la ley aplicable disponga lo contrario, los Usuarios no tiene derecho a la privacidad en lo relacionado con el uso o acceso a cualquier Medio Electrónico suministrado por o por medio de Abbott Todos los Medios Electrónicos suministrado por Abbott son propiedad de Abbott, y los Usuarios no tienen ningún otro derecho de propiedad sobre los Medios Electrónicos de Abbott, incluyendo información, productos del trabajo o datos producidos durante el desarrollo del contrato de trabajo Información Relacionada con los Usuarios Cuando sea permitido por la ley, la información que no sea asociada a productos de trabajo de Abbott seguirá siendo considerada como de propiedad exclusiva de Abbott, si tales materiales se encuentran en Medios Electrónicos de Abbott, incluso si tales elementos pueden ser considerados como "personales" por su naturaleza. Cuando sea permitido por la ley, Abbott se reserva el derecho de monitorear las actividades que ocurran en sus sistemas, con el propósito de solucionar problemas del sistema, interrupciones o cortes. Cuando sea requerido por la ley, Abbott recolectará, monitoreará y reportará el uso de sus Medios Electrónicos a las autoridades encargadas. Hasta el alcance permitido por la ley, Abbott recolectará, revisará y producirá a terceras partes Medios Electrónicos necesarios, en relación con una demanda, investigación administrativa, citaciones, Demandas de Investigación Civil u otros procedimientos legales similares. Cuando sea permitido por la ley, Abbott podrá monitorear o acceder a las actividades de los Usuarios que estén relacionadas con sus Medios Electrónicos en cualquier tiempo, con el fin de facilitar investigaciones internas. A los Usuarios les queda prohibido adelantar sus propias investigaciones y deberán trabajar con una autoridad de investigación reconocida de Abbott, tal como sea encargada por la Oficina de Abbott de Ética y Cumplimiento para iniciar cualquier investigación v1\BOGDMS 3

4 Comunicaciones Electrónicas Acceso y Uso de Internet De acuerdo con las políticas de Abbott, el Uso de Medios Electrónicos, acceso a Internet es para usos empresariales. El acceso a Internet puede ser filtrado por el Servicio de Información Global, mediante el bloqueo de contenido indeseado. Los Usuarios pueden solicitar cambios a las reglas de filtración del contenido de Internet contactando al Centro de Servicio Global, pero no podrán intentar esquivar cualquier control de filtrado. Abbott monitorea y/o registra el uso por parte de los individuos del Internet cuando sea requerido por la ley, y podrá monitorear y/o registrar tal uso cuando sea permitido por la ley local. Las actividades de internet podrán ser revisadas por autoridades de investigación autorizadas por Abbott y podrán ser suministradas a autoridades de control de aplicación de la ley. A los usuarios les queda prohibido acceder o monitorear el uso de otros Usuarios del Internet y otras comunicaciones sin autorización v1\BOGDMS 4

5 Mensajería Sistemas de mensajería, incluyendo correo electrónico, buzón de voz y mensajería instantánea, son propiedad de Abbott. Mensajería instantánea, mensajes de texto y buzón de voz no son foros para crear o transmitir información que debe ser retenida por razones estatutarias, regulatorias u otras razones legales. El negocio de Abbott no podrá ser desarrollado usando cuentas de correo electrónico externas que no sean manejadas por el IT de Abbott. Los Usuarios deberán usar los Sistemas de Mensajería Electrónica de Abbott en una manera responsable y legal. Les queda prohibido a los Usuarios: o Enviar mensajes indeseados de spam o Crear o reenviar cadenas de correo, esquemas piramidales u otro material ofensivo o disruptivo o Falsificar la información de la fuente del correo electrónico o tomar acciones para ocultar el origen o la identidad del remitente del mensaje o Usar los sistemas de mensajería para enviar copias de documentos, violando las normas de derechos de autor o Usar los sistemas de mensajería para intimidar, acosar, amenazar o interferir de alguna otra manera en la habilidad de otras personas para desarrollas el negocio. Se debe tener precaución al abrir documentos adjuntos o seguir links de correos electrónicos recibidos de fuentes desconocidas o cuando se reciben documentos adjuntos inesperados de fuentes conocidas. Si existe alguna duda sobre la autenticidad del mensaje o del adjunto, los Usuarios deberán contactar al remitente directamente para confirmar su legitimidad antes de abrir el archivo. Los usuarios deberán considerar la sensibilidad de la información que están transmitiendo y tomar las acciones para prevenir su visualización por partes no autorizadas. Los Servicios de Información Global tienen sistemas de mensajería de correo electrónico y sistemas de transferencia de datos disponibles, y los Usuarios podrán contactar el Centro de Servicio Global o la organización de apoyo de IT para información adicional o soluciones alternativas. Colaboración Los Usuarios de herramientas de colaboración, incluyendo pero no limitado a SharePoint, deben evitar compartir información en una manera tal que sea inconsistente con los objetivos y reglas establecidos por el propietario del sitio SharePoint v1\BOGDMS 5

6 Uso de la Información y Recursos Computacionales Sistemas y Redes Los Medios Electrónicos no deberán ser usados con propósitos que violen las leyes locales, o las políticas de Abbott, incluyendo la privacidad de datos o la transmisión de material amenazante, obsceno o acosador. Abbott IT podrá inspeccionar física o remotamente cualquier Medio Electrónico por violaciones a su política o cualquier otra política de Abbott en cualquier momento sin notificación previa al Usuario. Los Usuarios no podrán conectar ningún dispositivo de escritorio, laptop, tableta o Dispositivo Móvil, que no sea manejado por Abbott, a la red de Abbott o a ninguna red inalámbrica de Abbott sin autorización de los Servicios de Información Globales. Los Usuarios no podrán conectar ningún dispositivo hardware, incluyendo impresoras, puntos de acceso remotos, routers, switches u otro equipo de red, quemadores de CD/DVD, discos duros, u otros dispositivos de almacenamiento, a la red computacional de Abbott o a cualquier red inalámbrica de Abbott. Los Usuarios podrán conectar a su computador de escritorio o portátil asignado individualmente, únicamente dispositivos o medios que hayan sido autorizados por Abbott IT. A los usuarios les queda prohibido compartir los Medios Electrónicos de Abbott con individuos por fuera de Abbott, incluyendo familia, amigos, o socios comerciales sin que esto sea contemplado en los contratos legales de Abbott. Los Usuarios no podrán intentar intencionalmente burlar o dañar los sistemas computacionales, aplicaciones o redes o causar alguna infracción de la seguridad de Abbott, incluyendo escáner o monitoreo de seguridad sin autorización. El uso de dispositivos de grabación digital de video, tales como cámaras web está prohibido, salvo que sea autorizado por Recursos Humanos v1\BOGDMS 6

7 Información Confidencial Información Personal Identificable (IPI) De acuerdo con el Código de Conducta Comercial de Abbott los Usuarios son responsables de lo siguiente: Los Usuarios no podrán revelar a terceras partes información confidencial obtenida en el desarrollo de su empleo o afiliación salvo que sea en virtud de un acuerdo de divulgación de confidencialidad o alguna provisión de confidencialidad redactada y aprobada por la División Legal, salvo que dicha divulgación sea legalmente mandada tal como sea determinado por la División Legal. La información Confidencial deberá ser destruida cuando no sea requerida, de acuerdo con todos los cronogramas o políticas de Retención de Registros que sean aplicables. La Información Confidencial deberá ser protegida apropiadamente cuando sea transmitida o transferida de una locación a otra. La Información Confidencial debe ser almacenada en una manera segura cuando no sea usada y el acceso de terceros no autorizados deberá ser restringido. Las fuentes de información confidencial deberán marcar los materiales confidenciales como tales. De acuerdo con el Código de Conducta de Abbott, los Usuarios serán responsables de lo siguiente: Los Usuarios evitarán cualquier Tratamiento de Datos que conlleve discriminación ilegal o arbitraria contra cualquier interesado; y no llevará a cabo cualquier Tratamiento de Datos que sea incompatible con los propósitos para los cuales la IPI haya sido recolectada. Los Usuarios deberán notificar los propósitos para los cuales recolecta IPI y cómo será usada. Los Usuarios dejarán de procesar IPI cuando un individuo haya objetado con justificación el Tratamiento de su IPI. Los Usuarios transferirán y darán acceso a la IPI únicamente a Terceros que tengan practicas de protección de datos adecuadas. Los Usuarios realizarán los esfuerzos razonables y apropiados para prevenir y seguir perdidas, divulgación no autorizada y cualquier acceso inapropiado o uso de la IPI recolectada. Los Usuarios realizarán los esfuerzos razonables para asegurar que la IPI es precisa y confiable para los propósitos para los cuales fue recolectada. Los Usuarios, cuando sea apropiado, aseguraran que los individuos sean capaces de acceder a la IPI que se tenga sobre ellos, a corregirla o eliminarla en casos en que no sea precisa v1\BOGDMS 7

8 Uso personal Deber de Adecuado Uso de Material Protegido Prohibición de Elusión de las Medidas de Seguridad Abbott da acceso a la información y recursos computacionales para propósitos comerciales. El uso incidental personal de Medios Electrónicos que no interfiera con el negocio de Abbott o el desarrollo de las responsabilidades de un Usuario es aceptable, en tanto ese uso no incluya asuntos ilegales, contra la ética u que de otra forma resulten ofensivos, incluyendo apuestas, pornografía, materiales o lenguaje sexualmente explícitos o gráficos, o epítetos étnicos o raciales, insultantes o que creen estereotipos, y en la medida en que tal uso sea de otra forma apropiado bajo los términos de las políticas de recursos humanos o cualquier procedimiento o política aplicable. Usar los servidores, sistemas o aplicaciones de Abbott para almacenar sitios web personales u otros servicios personales de Internet está prohibido. Archivos del Departamento y personales pueden ser usados exclusivamente para propósitos del negocio de Abbott y no para contenido personal tal como juegos, fotos, archivos de audio y video y back-ups completos de discos duros locales. Los Usuarios no podrán usar material protegido en forma tal que violen los derechos de cualquier persona o compañía protegidos por derechos de autor, secreto comercial, patente u otra propiedad intelectual, o regulaciones o leyes similares. Los Usuarios no pueden copiar o distribuir material protegido, incluyendo pero no limitado a, digitalización y distribución de fotografías de revistas, libros u otras fuentes protegidas, música protegida, y la instalación de cualquier software protegido para los cuales Abbott o el usuario final no tienen una licencia activa. Los Usuarios no podrán eludir intencionalmente o intentar eludir cualquier sistema de autenticación o de seguridad de cualquier computador, red o cuenta de Abbott Los Usuarios no podrán ayudar a partes internas o externas que no estén autorizadas, a comprometer los sistemas o información de Abbott. Los Usuarios no podrán interrumpir, deshabilitar o remover cualquier software o sistema que sea diseñado para prevenir virus u otro software malicioso v1\BOGDMS 8

9 Acceso Remoto/ Computación Móvil Los Usuarios no podrán desarrollar los negocios de Abbott por medio de una conexión a una red insegura, sin primero conectarse al VPN de Abbott o usando otros de los recursos en línea seguros de Abbott, tales como el Acceso Web de Outlook, MyHR o aplicaciones Citrix, todas protegidas por "HTTPS". Los Usuarios Remotos deberán conectarse a la red de Abbott frecuentemente para obtener parches o actualizaciones de los sistemas computacionales. Los Usuarios Remotos en lugares públicos deberán tomar las precauciones para evitar el riesgo de que su sesión sea vista por personas no autorizadas. Los dispositivos móviles deberán ser físicamente protegidos contra robos, especialmente cuando sean dejados en vehículos, cuartos de hotel, centros de conferencia y locaciones públicas. Los Medios Electrónicos que contengan información comercial importante, sensitiva y/o crítica no deberán ser dejados sin vigilancia y, cuando sea posible, deberán ser físicamente guardados para asegurar el equipo v1\BOGDMS 9

10 Media Electrónica Los Usuarios deberán usar software de encriptación y sistemas que sean suministrados por Abbott para proteger cualquier información de la Compañía, incluyendo Información Confidencial e IPI usada en el desarrollo del negocio de Abbott. Los Usuarios no deberá usar sistemas o herramientas de encriptación propios que no sean autorizados o manejados por Abbott IT, resultando en la inhabilidad de Abbott para acceder a la información encriptada. Los Usuarios no podrán almacenar la información de Abbott en lugares de almacenamientos virtuales no autorizados. Es la responsabilidad de cada gerente de Abbott el valorar los registros de Abbott y la información de empleados salientes o transferidos y de contratistas, para asegurar que estos estén seguros y, si es posible, transferidos a su reemplazo. Cuando sea permitido por la ley, los gerentes pueden contactar al Centro de Servicio Global para su asistencia para asegurar los registros y la información de Abbott que se encontrara en el correo electrónico, en el hogar personal y en las localizaciones de SharePoint del empleado saliente (si aplicare), después de su salida. La Información Confidencial e IPI que se encuentre en papel deberá ser almacenada seguramente cuando sea dejada sin vigilancia. Física Los Usuarios deben sacar o asegurar documentos que contengan Información Confidencial o IPI apenas sean impresas en máquinas de fotocopiado, fax o impresión v1\BOGDMS 10

11 Medios Digitales Portátiles La habilidad para almacenar Información Confidencial o IPI en medios digitales portátiles (USB, discos duros, teléfonos, dispositivos portátiles, reproductores digitales, etc) puede ser restringido o prohibido por la ley local o por limitaciones contractuales, y los Usuarios que manejen dicha información serán responsables de consultar con su gerente y/o jurídico, como sea necesario, para entender las limitaciones del uso o almacenamiento de dicha información. Los registros y archivos de Abbott deberán ser almacenados en la red de Abbott como lugar de almacenamiento primario. Cuando sea posible, la Información Confidencial e IPI deberá ser almacenada exclusivamente en la red de Abbott, bajo el firewall. Medios digitales portátiles apropiadamente seguros que sean suministrados por Abbott podrán ser usados como medios para almacenar temporalmente archivos para fines comerciales. Los Usuarios no podrán usar medios digitales portátiles personales, incluso si están asegurados, para ningún propósito comercial. Cuando el almacenamiento de Información Confidencial o IPI en medios digitales portátiles esté permitido por la ley o los contratos que sean aplicables, tal información debe ser almacenada en un formato encriptado apropiado, de acuerdo con las instrucciones dadas por Abbott IT. La Información Confidencial e IPI deberá ser removida de cualquier medio digital portátil tan pronto como dicha información no se requiera en el dispositivo. Destrucción Segura y Eliminación Los Usuarios no podrán insertar ningún medio digital portátil de un origen desconocido (tales como USB encontradas en un parqueadero o en otro lugar público) en los sistemas de Abbott. Los Usuarios deberán cumplir con todas Ordenes Legales de Tenencia. Destruir o eliminar la información o materiales bajo el alcance de la Orden Legal de Tenencia es una violación del Código de Conducta Comercial de Abbott. De acuerdo con las políticas de Manejo de Registros de Abbott, los Usuarios son responsables de eliminar la Información Confidencial cuando deje de ser requerida, en contenedores de eliminación seguros, o usando otros métodos de destrucción suministrados. De acuerdo con las políticas de Manejo de Registros de Abbott, los Usuarios deben eliminar DVDs, CDs, USBs y otros medios digitales portátiles en una forma segura. Los Usuarios pueden contactar a IT para coordinar al eliminación apropiada de Medios Electrónicos v1\BOGDMS 11

12 Reciclar Medios Electrónicos de Abbott fuera de Abbott está prohibido v1\BOGDMS 12

13 Dispositivos Personales Dispositivos Personales Los Usuarios no podrá utilizar dispositivos computacionales personales con el fin de hacer copias de seguridad o almacenar información de Abbott. Los dispositivos computacionales personales no pueden ser usados para evadir ninguna medida de seguridad de Abbott existente o para perturbar los sistemas o información de Abbott. El uso de dispositivos de computación personales para el desarrollo del negocio de Abbott está limitado a las aplicaciones entregadas por Abbott IT como apropiadas en esos dispositivos. incluyendo el Acceso Web a Outlook/ Domino, Citrix, MyHR u otros portales web que están generalmente disponibles en Internet v1\BOGDMS 13

14 Acceso a Sistemas Acceso y Credenciales Los gerentes deben reportar separaciones o transferencias de empleados o contratistas inmediatamente a la iniciación, al contactar al Centro de Servicios Globales y Recursos Humanos, o la agencia de contratación apropiada. Es la responsabilidad de cada gerente de Abbott el asegurar que los cambios en estatus de empleados o requerimientos del trabajo se reflejen en el acceso a la seguridad para sus subalternos directos, contratistas o consultores bajo su supervisión directa con prontitud. Todo gerente de Abbott es responsable de asegurar que el acceso a sistemas de Abbott se de solo a los Usuarios con necesidades comerciales legitimas y que se le de el privilegio mínimo de acceso, el cual es el acceso mínimo requerido para desarrollar labores del trabajo, a sus subalternos, contratistas o consultores bajo su supervisión directa. Los Usuarios deben tomar las precauciones apropiadas para prevenir que otros obtengan acceso a sus Medios Electrónicos. Los Usuarios serán responsables por las transacciones que se hagan con sus contraseñas y no podrán compartir sus contraseñas asignadas individualmente, PINs u otras credenciales con ningún otro individuo, incluyendo el personal del departamento, Abbott IT u otro personal de apoyo, o a ninguna parte externa. Las Contraseñas no deben ser exhibidas cuando sean visibles o accesibles por partes no autorizadas v1\BOGDMS 14

15 Software Instalación Los Usuarios no deberán instalar o remover ningún software, incluyendo, pero no limitado a, descargas de software de sitios web y aplicaciones para dispositivos móviles como aplicaciones de Apple o Android, en recursos computacionales que sean propiedad de Abbott, sin el consentimiento previo y por escrito de Abbott IT. El Software deberá ser instalado únicamente por el personal designado por Abbott IT. Los Usuarios no deberán instalar ningún juego, programas de intercambio de archivos, "freeware", comunicaciones de voz sobre IP, mensajería instantánea, o productos de redes sociales en Medios Electrónicos propiedad de Abbott. Los usuarios no deben instalar ningún software sin licencia o que fuera licenciado de manera inapropiada. Licenciamiento Los usuarios solo podrán utilizar software de acuerdo con la licencia del software aplicable y con el acuerdo de uso. Los usuarios no pueden exportar software, información técnica, software para encriptar u otra tecnología, violando las leyes de control de exportación internacionales o regionales. Distribución Le queda prohibido a los Usuarios copiar, distribuir o reproducir cualquier software para su uso en más de un computador o Dispositivo Móvil, salvo que esté explícitamente autorizado v1\BOGDMS 15

16 Reporte de Incidentes y Responsabilidad Reporte de Incidentes y Responsabilidad Actividades sospechosas en los computadores deberán ser reportada al Centro de Servicio Global de Abbott Cualquier pérdida o robo de medios de escritorio, laptop, tabletas, Dispositivos Móviles, medios digitales portátiles o cualquier otro tipo de Medio Electrónico debe ser reportado al Centro de Servicio Global de Abbott apenas se tenga conocimiento del mismo. Los Usuarios deben presentar un reporte policial a las autoridades locales en el evento en que Medios Electrónicos de Abbott sean robados. Los Usuarios deben intentar preservar cualquier evidencia relacionada con incidentes de seguridad computacional, y deben cumplir con todas las direcciones suministradas por Abbott IT durante el curso de la investigación de dicho incidente. FIN DEL DOCUMENTO v1\BOGDMS 16