descarga aqui las politicas y normas de informatica de la fundacion
Anuncio
Políticas y Normas de Informática Creación: 16/10/10 Versión 1 Página 1 POLITICAS Y NORMAS DE INFORMATICA Objetivo: Establecer las políticas sobre el uso de recursos electrónicos de la empresa, que incluyen datos, software, dispositivos de hardware y sistemas de redes. Reglas: 1. Sobre el uso de recursos electrónicos en general a. Los dispositivos de hardware, programas de software, los datos de la empresa y los sistemas de redes adquiridos y proporcionados por la empresa deben ser utilizados solamente para creación, investigación y procesamiento de material relacionado con la empresa. b. La empresa no permite el uso de correos electrónicos personales durante horas de trabajo, en tiempo de descanso se permite el uso moderado. c. Por el uso de hardware, software, datos y sistemas de redes de la empresa el empleado asume la responsabilidad de su uso apropiado y acepta cumplir con esta política, al igual que con las regulaciones establecidas por el estado en las leyes de Propiedad Intelectual y Derechos de Autor. d. En cuanto al uso de recursos de audio y video, no se permite copiar archivos de música ni videos de cualquier formato dentro del hardware proporcionado por la empresa, a menos que estos archivos sean material relacionado y requerido para la realización de sus labores. Se permite el uso de discos originales o el uso de un radio portátil. e. Se permite el uso de archivos e información personal dentro del hardware de la empresa, siempre y cuando no sea información de entretenimiento y los archivos no contenga ningún tipo de virus que pueda afectar el equipo y la red de la empresa. Esta información será auditada por el departamento de RRHH en revisiones periódicas. f. En caso de despido con o sin responsabilidad patronal, al empleado no se le permite acceso a esta información desde el momento del despido. En caso de que el funcionario tenga información personal en su equipo, debe contactar al departamento de Recursos Humanos dentro de los tres días posteriores al despido o renuncia. 2. Sobre el uso de los datos de la empresa a. Toda los datos proporcionados al empleado o creados en la ejecución diaria de sus labores deben ser considerados como propiedad de la empresa. b. El empleado debe tomar todas las acciones para proteger estos datos de personas que no están autorizadas para verlos o accederlos. c. Las copias de información de la empresa creadas en la ejecución de sus labores debe ser protegidas de robos. 3. Sobre el uso del software de la empresa a. Todo software adquirido para o en nombre de la empresa o desarrollado por empleados de la empresa, o por personal contratado por la empresa, es y debe ser considerado como propiedad de la empresa. b. Todo este software debe ser utilizado en conformidad con las licencias, notificaciones, contractos y acuerdos que regulen su uso. c. En cuanto a la adquisición de software, toda compra o adquisición de software de la empresa debe ser centralizada con el departamento de RRHH para asegurar que todas las aplicaciones cumplan con los estándares de software corporativos y que sean adquiridos al mejor precio posible. d. Cualquier solicitud de software corporativo debe ser presentada al administrador de departamento respectivo para aprobación. e. En cuanto al licenciamiento del software, cada empleado es individualmente responsable de leer, entender, y seguir los términos indicados en las licencias, notificaciones, contratos y acuerdos para el uso del software instalado en las computadoras de la empresa. A menos que se indique lo contrario en las licencias, notificaciones, contratos y acuerdos, cualquier duplicación de software con propiedad intelectual, es una violación a las leyes de Propiedad Intelectual y Derechos de Autor, a menos que sea para fines de respaldo o archivo de la empresa. Además de violar esta ley, la duplicación de software o información no autorizada por la empresa, es también una violación a la política de hardware y software de la empresa. f. Políticas y Normas de Informática Creación: 16/10/10 Versión 1 Página 2 4. Sobre el uso del hardware de la empresa a. Todo dispositivo de hardware adquirido o en nombre de la empresa o desarrollado por empleados de la empresa, o por personal contratado por la empresa, es y debe ser considerado como propiedad de la empresa. b. Todo este hardware debe ser utilizado en conformidad con las licencias, notificaciones, contractos y acuerdos que regulen su uso. c. En cuanto a la adquisición de hardware, toda compra o adquisición de hardware de computación de la empresa debe ser centralizada con el departamento de RRHH para asegurar que todo el equipo cumple con los estándares de hardware corporativos y que sean adquiridos al mejor precio posible. d. Cualquier solicitud de hardware de computación corporativo debe ser presentada al administrador de departamento respectivo para aprobación. e. Sobre el uso de Impresoras. i. A los empleados se les proporcionara el acceso apropiado a las impresoras de la red de la empresa de acuerdo al departamento en que trabajan. ii. En algunos casos limitados, a los empleados se les proporcionara impresoras locales si se considera necesario. 5. Sobre equipo de cómputo externo. a. Se entiende como equipo de cómputo externo, laptops, discos duros externos o llaves maya, teléfonos celulares. b. Equipo de terceros (proveedores, entrenamientos, clientes) puede ser conectado a la red de la empresa con el permiso del departamento de RRHH. c. El uso de equipo personal no está permitido dentro de la red de la empresa. 6. Sobre auditorias por parte del departamento RRHH – Costa Rica a. Con el objetivo de asegurar el estándar de los programas de software y dispositivos de hardware utilizados en la empresa, y de verificar que no se mantenga información o datos no permitidos en las estaciones de trabajo, es que se establece como parte de esta política, la realización de autorías por parte del departamento de RRHH - Costa Rica sobre los equipos que utilizan los empleados de la empresa. b. Las auditorias se realizaran en coordinación con el encargado de área o departamento, y sin previo aviso para los empleados. c. La duración de estas auditorías van a ser de aproximadamente 20 minutos. d. Los puntos a revisar durante estas auditorías son los siguientes: i. Revisión del software instalado en las estaciones de trabajo. ii. Revisión del estado del hardware de la estación de trabajo. iii. Revisión de los datos e información que se mantiene en el disco duro de la estación de trabajo. iv. Revisión de status del software de antivirus e información de los registros de historial del chequeo automatizado que se correo periódicamente. 7. Violaciones y Sanciones a. Las sanciones por no cumplir con la política para el uso de datos, hardware y software de la empresa pueden variar dependiendo de la naturaleza y la severidad de la violación especifica. Cualquier empleado que no cumpla con esta política será sujeto a: i. Acciones disciplinarias de acuerdo a lo establecido por el código de trabajo e incluyendo pero no limitado a reprimendas, suspensión y/o terminación de relación laboral. ii. Las sanciones que se deban aplicar, no excluyen cualquier acción civil o judicial que se pueda establecer en contra del empleado de acuerdo al Marco Legal del Estado.
