Política de uso aceptable de los recursos informáticos. Jefatura de Seguridad Informática

Transcripción

1 Política de uso aceptable de los recursos informáticos 15 de enero de 2009

2 Tabla de Contenidos 1. INTRODUCCIÓN Objetivo ALCANCE ÁMBITO DE APLICACIÓN NORMAS CUMPLIMIENTO... 5

3 1. Introducción El presente documento recoge las normas para el uso aceptable de los recursos informáticos de y en Renfe Operadora. Esto incluye tanto a los recursos disponibles en las instalaciones de la empresa, como a aquellos recursos entregados a los usuarios y clientes para el desarrollo de las actividades y cometidos que realicen fuera de la empresa Objetivo El objetivo de esta política es describir las normas de uso de los sistemas informáticos de Renfe Operadora. Estas reglas se han definido para proteger a los empleados, a la compañía y a los clientes. El uso inapropiado de los servicios puede exponer a la compañía a numerosos riesgos. y a enfrentarse a acciones legales por incumplimiento de Leyes y Normativas oficiales. Entre otros objetivos se pretende: - Asegurar el uso responsable de la red, sistemas y servicios de Renfe Operadora. - Preservar la privacidad y seguridad de los clientes de Renfe Operadora. - Garantizar la seguridad, disponibilidad, fiabilidad y rendimiento de los sistemas de Renfe Operadora. - Proteger la labor realizada por las personas que trabajan con los sistemas de Renfe Operadora. - Evitar la fuga y/o pérdida de información. - Evitar situaciones que puedan provocar enfrentarse a acciones legales por incumplimiento de Leyes y Normativas oficiales. 2. Alcance Ámbito de Aplicación Esta política es aplicable a todos los sistemas propiedad de Renfe Operadora; incluyendo también a aquellas personas que estén asociados con otras compañías pero desempeñen su actividad en los sistemas anteriormente citados

4 3. Normas La intención de esta normativa no es imponer restricciones que vayan en contra de la política ni de los valores de la compañía. Su objetivo es proteger a los empleados, a los clientes, a los colaboradores y la propia compañía de sufrir acciones ilegales o dañinas de individuos consciente o inconscientemente. Esta normativa afecta a todos los sistemas propiedad de la compañía. Como norma general, estos sistemas sólo se utilizarán para propósitos relacionados con la actividad empresarial de la empresa, o como fruto de las operaciones con sus clientes. Conocer y actuar bajo estas normas es responsabilidad de todos los usuarios. Todos los datos, información, y medios de procesamiento o almacenamiento deben considerarse, a priori, como confidenciales, y para uso exclusivo del área donde se generan o utilizan. El responsable de cada área establecerá las medidas para la protección de dicha información. La responsabilidad del cumplimiento de las medidas que dicho responsable establezca abarcarán a todo el personal a su cargo y aquellos otros que utilicen dicha información. Los empleados de la empresa, así como el personal ajeno, tendrán acceso solo a la información necesaria para el desarrollo de sus actividades. Como mínimo cada usuario, debe ser responsable de aquellos datos almacenados en los recursos informáticos que tiene asignados; así como del mantenimiento, integridad y seguridad de los datos y aplicaciones contenidos en los mismos. Los usuarios deben ser conscientes de que la información que manejan o generan debe estar protegida durante su acceso, manipulación, transmisión, almacenamiento e incluso en caso, de su destrucción. Es responsabilidad del usuario asegurarse de que su acceso remoto a las aplicaciones de Renfe Operadora no es utilizado por otros usuarios no autorizados.

5 Es responsabilidad del usuario asegurarse de que su acceso no es utilizado para infringir cualquiera de las políticas y normativas de Renfe Operadora, ni para realizar actos ilegales, ni actividades que puedan afectar a los intereses de Renfe Operadora o a su imagen pública. El usuario se cuidará de que no queden ficheros temporales u otras trazas (fragmentos de ficheros, información en búferes de copiado/pegado, capturas de pantalla) en su sistema. Asimismo SE COMPROMETE a conservar con la máxima confidencialidad, las claves, usuarios y procedimientos de acceso a la información que Renfe Operadora le facilite para el desempeño de sus tareas y ACEPTA las condiciones del presente documento y las responsabilidades que se deriven por el incumplimiento del mismo, asumiendo respecto a las mismas compromiso explicito de no divulgación. 4. Cumplimiento Renfe Operadora establecerá los mecanismos que considere oportunos y necesarios para comprobar y forzar el cumplimiento de esta normativa. Cualquier usuario que incumpla e esta normativa podrá ser suspendido del servicio de acceso.