Procedimiento Uso del Correo Corporativo CAPUAL Hoja 1 / 5
1. OBJETIVO El presente procedimiento tiene como objetivos: Establecer condiciones de uso del correo corporativo. 2. ALCANCES Y LIMITACIONES Este procedimiento se aplica a todos los empleados y usuarios de tecnologías de información de CAPUAL que requieran hacer uso del correo corporativo. 3. PROCEDIMIENTO i. Los usuarios del servicio de correo electrónico, deben: Crear un repositorio (carpeta) personal de mensajes en su PC (estación de trabajo) para transferir y almacenar los mensajes que residen en su casilla postal y los cuales requiera conservar, previendo su eficiente administración. Redactar en lo posible mensajes breves, directos y concretos y sólo en caso de ser estrictamente necesario adjuntar archivos, los mismos que de ser mayores a 1Mb deben comprimirse con el software de uso oficial que determine el área de seguridad de información. Considerar que el envío de mensajes y archivos a través del servicio de correo electrónico debe ajustarse a las políticas y reglamentos de la empresa. Acceder a su casilla postal por lo menos dos (2) veces en el día para tomar conocimiento de los mensajes recibidos, uno al inicio de la jornada laboral y el otro al final de la misma. Reenviar al área de seguridad de Información todo mensaje sin remitente a fin que esta pueda tomar las acciones respectivas. Verificar cuidadosamente que los nombres del destinatario del mensaje que va enviar sean los correctos, a fin que estos no lleguen por error a destinos que no correspondan. Cerrar o bloquear sus sesiones de correo cuando se retire ó ausente temporalmente de la PC de donde accede al servicio. Hoja 2 / 5
Verificar y clasificar la información que transferirá de su casilla postal a su carpeta personal, quedando bajo su responsabilidad efectuar oportunamente la transferencia de dicha información. Facilitar las investigaciones relacionadas al mal uso del servicio de correo electrónico que tengan que ver con la seguridad informática. Citar la fuente de origen y/o los autores de los documentos que se adjunten en el correo y que no le son propios, a fin de respetar los derechos de propiedad intelectual. ii. De las prohibiciones en el uso del servicio de correo El usuario esta prohibido de: Utilizar el servicio de correo electrónico corporativo para fines distintos al desempeño de sus labores. Facilitar u ofrecer a otras personas el uso de su cuenta y/o buzón del correo electrónico corporativo. Utilizar la cuenta de correo corporativo de otro usuario. Utilizar para el desempeño de sus funciones otros servicios de correo electrónico que no sea el Oficial. Difundir información confidencial o reservada dentro y/o fuera de CAPUAL a receptores no autorizados. Imposibilitar o dificultar el servicio de correo electrónico corporativo mediante mensajes que provoquen la congestión del mismo. Suscribirse por Internet, para fines no institucionales, a listas de interés o grupos temáticos, tomando la dirección electrónica del correo asignada por CAPUAL. Enviar mensajes a foros de discusión, listas de distribución y newgroups de internet que comprometan la información de la empresa o violen las leyes del estado Chileno. Enviar mensajes de amenaza, apología del terrorismo, esquemas de enriquecimiento piramidal o similar, racismo, propagación de virus, contenido pornográfico y cualquier otro de contenidos impropios o lesivos a la moral. Enviar mensajes para realizar negocios personales, apuestas o estafas. Usar seudónimos u otros sistemas de ocultación de identidad. El destinatario debe conocer la identidad de la persona que envía el mensaje. Enviar mensajes con publicidad y/o críticas personales que atenten contra el interés corporativo. Enviar mensajes tomando el nombre de la empresa o de alguna Unidad Organizacional sin su autorización. Hoja 3 / 5
Transmitir rumores, información intrascendente, cadenas de buenos deseos, mensajes de solidaridad no autorizados y alarmas de falsos virus informáticos. Enviar y/o intercambiar archivos ejecutables con extensión exe, com, sys y otros similares, archivos con contenido de sonido y/o imágenes, que no sean para fines corporativos. Intercambiar software sin la respectiva licencia de uso, así como fomentar la piratería. Utilizar el servicio de correo para cualquier actividad ilícita o maliciosa. Deshabilitar las configuraciones de antivirus de la estación de trabajo (PC), relacionados al correo electrónico. Retirar de la institución, para uso de índole personal o para fines distintos al interés institucional, copia de los mensajes de correo electrónico enviados y/o recepcionados. iii. De la vigencia, capacidades de almacenamiento, tamaño, restricciones y excepciones de los mensajes El envío y/o recepción de mensajes de determinados dominios o direcciones podrán ser restringidos por autorización del Gerencia General o por el área de Seguridad de información ante situaciones que evidencien riesgo para la seguridad informática de la empresa. El área de seguridad de la información mantendrá un registro de los usuarios que tienen acceso al correo electrónico corporativo. El personal que posee derechos de administración sobre el servidor de correo electrónico debe estar debidamente autorizado, identificado y sus acciones deben quedar registradas. Hoja 4 / 5
Control del Documento Historia del documento HISTORIA DEL DOCUMENTO Nombre del Documento: Procedimiento Uso del Correo Corporativo. Creado por: Soluciones Orión Responsable del Documento: Carolina Balboa Adasme. Aprobado por: Gerencia General/Comité de Seguridad de la Información. Fecha de Creación: 01/09/2009 Control de versiones. Versi ón Fecha de Creación 1.0 02/03/2010 CONTROL DE VERSIONES Aprobación Gerencia General/Comité de seguridad de la Información Comentario Creación del documento. Primera versión. (*) La presente versión substituye completamente a todas las precedentes, de manera que éste sea el único documento válido de entre todos los de la serie. ***** Fin del Documento ***** Hoja 5 / 5