INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE

Transcripción

1 SISTEMA DE GESTIÓN DE LA CALIDAD INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE Código: I-INF-04 Versión 2 22 de Abril de 2014 Bogotá, D.C., 03 de Noviembre de 2009

2 Código: I-INF-04 Versión: 2 Página 2 de 6 TABLA DE CONTENIDO 1. INTRODUCCIÓN RESPONSABILIDADES DE LOS USUARIOS RESPONSABILIDADES DEL INGENIERO DE SISTEMAS ADQUISICIÓN Y COPIAS DE SOFTWARE USO DEL CORREO ELECTRÓNICO EMPRESARIAL CONTRASEÑAS SANCIONES DOCUMENTOS DE REFERENCIA ANEXOS... 6

3 Código: I-INF-04 Versión: 2 Página 3 de 6 1. INTRODUCCIÓN YAMAKI cuenta con Tecnologías de la Información y las Comunicaciones (TIC) que permiten a su personal cumplir con las actividades asignadas y optimizar procesos que aseguren una atención oportuna y eficaz a los clientes internos y externos. La correcta utilización de las TIC es esencial para cumplir con los Principios Fundamentales de YAMAKI Por ello, es responsabilidad de todo el personal el buen uso y el cuidado de estas tecnologías. Por otro lado, las Leyes colombianas establecen sanciones penales y económicas para quienes vulneren la seguridad de los sistemas informáticos o infrinjan los derechos de autor mediante el uso de software ilegal. Este Instructivo establece políticas para el uso de software en la Empresa, en cumplimiento de las normas sobre utilización de software legal y derechos de autor. 2. RESPONSABILIDADES DE LOS USUARIOS Los usuarios, es decir, los integrantes del personal de YAMAKI que tengan computadores a cargo, tienen las siguientes responsabilidades: Utilizar únicamente los programas autorizados por el Ingeniero de Sistemas. Abstenerse de instalar o descargar copias no autorizadas de software comercial. Informar al cuando se tenga conocimiento del uso inadecuado que se haga del software. 3. RESPONSABILIDADES DEL INGENIERO DE SISTEMAS Son responsabilidades del : Procurar el establecimiento de una cultura de legalidad en el uso del software en cada una de las estaciones de trabajo. Mantener un inventario actualizado del software existente en la Empresa. Las licencias del software instalado en cada equipo figuran en el Formato F-INF-06, Hoja de Vida Equipos de Cómputo Brindar asesoría y supervisión para la instalación de cualquier tipo de software que se utilice en la Empresa.

4 Código: I-INF-04 Versión: 2 Página 4 de 6 Divulgar este Instructivo a todos los Departamentos, haciendo firmar un acta de compromiso por parte cada usuario, como evidencia de las responsabilidades que adquieren. Adoptar mecanismos para verificar periódicamente la legalidad y las licencias del software utilizado en los computadores. Se hace una revisión de las mismas en cada mantenimiento preventivo. 4. ADQUISICIÓN Y COPIAS DE SOFTWARE Toda adquisición o licenciamiento de software cuenta con la autorización del, quien verifica las condiciones, precios, idoneidad de los proveedores y otros aspectos relacionados con el tema. Las adquisiciones de software están soportadas con las correspondientes facturas y licencias; estas últimas forman parte de la documentación del Sistema de Gestión de la Calidad, como documentos externos. La Empresa no permite las copias ilegales de software. Sin embargo, el podrá realizar copias de seguridad del software, siempre que esto no incumpla los términos de las licencias correspondientes. El personal de YAMAKI utiliza únicamente el software autorizado e instalado por el, en virtud de los acuerdos de licencia, y no instalará, por ningún motivo, copias no autorizadas de software comercial. Esto aplica para todos los computadores presentes en la empresa, incluso para los equipos portátiles y de escritorio que sean propiedad del personal. No está permitida la ejecución de software comercial ilegal desde ningún dispositivo de almacenamiento, incluyendo las memorias USB. Se podrá instalar software gratuito, libre o de código abierto, previa autorización del. 5. USO DEL CORREO ELECTRÓNICO EMPRESARIAL El asigna cuentas de correo electrónico a los usuarios, en función de la disponibilidad de las mismas. Los Jefes y Directores de Departamento informan oportunamente al Ingeniero de Sistemas el retiro de un usuario que tenga asignada una cuenta de correo, para realizar los bloqueos correspondientes. Es responsabilidad del usuario utilizar el correo electrónico asignado para actividades relacionadas con el desempeño laboral, como un medio de comunicación interno y externo. Se evitará el uso del correo para solicitar o

5 Código: I-INF-04 Versión: 2 Página 5 de 6 promocionar causas o eventos de índole comercial, social, religiosa o política, que provenga de organizaciones externas; el uso del correo para actividades no relacionadas con el trabajo será moderado. No se enviarán mensajes internos ni externos con contenido ofensivo o destructivo, racial, sexual o éticamente rechazable desde el punto de vista de la Alta Dirección de la Empresa, o que comprometa el buen nombre de la misma. Tampoco se permite la participación en cadenas de mensajes, ni la distribución de noticias de virus ni amenazas de seguridad; esto último es competencia del. Los mensajes que requieran ser enviados a todo el personal, serán autorizados por la Gerencia o por los Jefes y Directores de Departamento. No está permitido el envío de información privada de la Empresa, secretos comerciales, datos financieros o materiales similares, sin autorización. Ninguna persona está autorizada a leer los mensajes que no le han sido enviados, sin el consentimiento expreso del autor o de alguno de los destinatarios. Todos los mensajes enviados y recibidos a través de los correos electrónicos empresariales son propiedad de YAMAKI y en ningún caso son propiedad privada de sus empleados. Partiendo de este sentido de propiedad que tiene la Empresa sobre los mensajes de correo, la misma se reserva el derecho de revisar, auditar, interceptar, acceder, copiar o borrar mensajes de correo enviados y recibidos a través de estas cuentas, en caso de que se requiera realizar investigaciones por sospecha de actividades ilegales o violaciones de las normas contempladas en este Instructivo, o por alguna política interna. 6. CONTRASEÑAS El permitirá a los usuarios asignar sus propias contraseñas para las cuentas de usuario que tengan que ver con las actividades de la Empresa, a fin de garantizar la confidencialidad y delegar en ellos la responsabilidad por la información que manejan. Las contraseñas asignadas son personales e intransferibles. Si una contraseña se comparte, todo lo que hagan las personas autorizadas será responsabilidad tanto de ellas como de la persona que autorizó. Cuando la Gerencia, los Jefes o los Directores de Departamento lo requieran, podrán acceder a la información manejada por el personal. Si el acceso requiere la contraseña del usuario, se realizará una solicitud, en forma escrita o por correo electrónico, al, quien cambiará la

6 Código: I-INF-04 Versión: 2 Página 6 de 6 contraseña y comunicará el hecho al usuario y a la persona que solicita el acceso. 7. SANCIONES Los usuarios que incumplan lo establecido en este Instructivo, en relación con sus responsabilidades y el uso de software no autorizado, asumen las sanciones, económicas y penales, que lleguen a derivarse de auditorías realizadas por parte de las entidades del Estado colombiano. 8. DOCUMENTOS DE REFERENCIA LEY 599 DE 2000, por la cual se expide el Código Penal. Título VIII, de los delitos contra los derechos de autor. Disponible en Internet: LEY 1032 de 2006, Por la cual se modifican los Artículos 257, 271, 272 y 306 del Código Penal. Disponible en Internet: LEY 890 de 2004, por la cual se modifica y adiciona el Código Penal. Disponible en Internet: LEY 1273 DE 2009, por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado de la protección de la información y de los datos - y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones. Disponible en Internet: 9. ANEXOS Para efectos de este documento, este capítulo no aplica.