Professional Documents
Culture Documents
Politicasbk
Politicasbk
SEGURIDAD
Políticas implementadas para la empresa Terbol S.A.
Rev. 1 - 2023
Contenido
Versión actual del documento..............................................................................................1
Control de versiones.............................................................................................................1
1. Introducción.................................................................................................................1
2. Objetivo........................................................................................................................2
3. Aplicabilidad................................................................................................................2
4. Puntos evaluados..........................................................................................................2
Código TBL
Versión 1.0
Fecha Aprobación
Aprobado por
Control de versiones
1. Introducción
Los medios de almacenamiento contienen uno de nuestros activos más
preciados: la información. Estos dispositivos pueden verse involucrados en
situaciones como robos, incendios, inundaciones, fallos eléctricos, rotura o fallo
del dispositivo, virus, borrados accidentales, etc.
La empresa TERBOL S.A. ha determinado la necesidad de contar con
una política de respaldo, almacenamiento y recuperación de la información
crítica que garantice la disponibilidad e integridad de los activos informáticos
dispuestos en el centro de datos de su sede principal.
2. Objetivo
Asegurar la generación de copias de respaldo de los datos y
software de la empresa TERBOL S.A., asignando los roles, recursos y
medios necesarios, estableciendo lineamientos de respaldo y
almacenamiento de la información.
3. Aplicabilidad
Las políticas de respaldo implementadas son aplicables sin excepción a
todos los trabajadores de TERBOL S.A., cualquier persona natural o jurídica que
tenga alguna relación con TERBOL S.A. y al cual se le facilite su acceso a las
TIC que son de propiedad de TERBOL S.A.
4. Puntos evaluados
Control de acceso. Se tendrá un control de acceso restringido al personal
autorizado, esto junto a las políticas de control de acceso y clasificación de la
información establecida.
Identificar activos de información. La empresa junto a sus departamentos,
identificarán toda la información necesaria para reanudar el negocio en caso
de pérdida de los mismas.
Se definirán responsables de la información
Se definirá la ubicación de los archivos
Se definirá los dispositivos que hacen uso de esta información
Periodicidad de copias de seguridad. Se fijarán con qué frecuencia se
deberán realizar las copias de seguridad.
Para cada copia de respaldo, se deberá considerar la frecuencia, los
medios de almacenamiento, tipo de contenido, tiempo de
almacenamiento y borrado de esta información.
La periodicidad con que se realizarán los respaldos de los
computadores personales o estaciones de trabajo de la empresa
deberá ser mínimo de un respaldo anual, pero siendo recomendable el
respaldo de una vez cada cinco meses, de preferencia los viernes
entrando a fines de semana.
Estrategia y manejo de la información. La estrategia implementada por la
empresa para las copias de seguridad es de manera incremental y parcial,
esto de manera independiente de acuerdo al departamento de la empresa.
Se hará uso de una herramienta de terceros (OneDrive) y discos duros
físicos para poder aplicar esta configuración.
Todos los departamentos de la empresa deben manejar su
información de manera organizada, teniendo una sola carpeta
PERSONAL donde guardan toda la información, y a partir de esta
carpeta estructuran y ordenan sus archivos.
De acuerdo a la identificación de datos sensibles, vigencia y
relevancia de cada departamento, se tendrá en cuenta para seleccionar
su manera de almacenamiento.
Caducidad de las copias de seguridad. Se decidirá cuanto tiempo se
conservarán las copias de respaldo de acuerdo a:
Si la información almacenada sigue vigente
Duración del soporte que realizan las copias
La necesidad de conservar varias copias anteriores a la última
realizada
El espacio ocupado por las copias
Destrucción de soportes de copia. Al momento de desechar los soportes
utilizados para las copias de seguridad, se espera realizarlo de manera
segura.
Se asignará un responsable para dicha tarea
Se debe asegurar que esta información desechada queda
completamente inaccesible
Copias de seguridad de información crítica. Una vez identificados los
activos, se verificarán cuáles son críticos para realizar la copia de seguridad
correspondiente, siendo esto establecido por la ley, y probablemente por
contratos con terceros.
Se deberá garantizar que existe una copia de seguridad adicional de la
información sensible protegida ante escritura, de forma que se
garantice su integridad ante la necesidad de recuperación frente a
posibles incidencias de seguridad asociadas, por ejemplo, a
Ransomware.
Protección de la información respaldada. Se mantendrá segura toda
información respaldada, protegiendo los datos en caso de robos de
información o acceso no autorizados.
Deberán existir registros documentados de las copias de respaldo y
del restablecimiento de estas
Toda información crítica grabada en medios de respaldo que son
almacenados fuera de la empresa deberá ser trasladada con los elementos de
seguridad adecuados.
5. Incumplimiento
a) TERBOL S.A. hará del conocimiento del Usuario la presente Política y
las consecuencias que se derivarían de su incumplimiento.
Asimismo, el Usuario deberá conocer estas políticas desde el
momento que tiene acceso a una TIC de TERBOL S.A.
b) TERBOL S.A. se reserva el derecho de evaluar periódicamente el
cumplimiento de estas Políticas. Cualquier acción disciplinaria
derivada del incumplimiento de la misma (tales como llamadas de
atención, suspensiones, expulsiones o despidos), será considerada de
acuerdo a los procedimientos establecidos por TERBOL S.A. y en
estricto acato de las estipulaciones legales vigentes.
c) En materia de irregularidades o incumplimiento en el uso del
software, el Usuario que no cumpla con esta política, será
directamente responsable de las sanciones legales (que por
responsabilidad laboral, penal y/o civil se incurra) derivadas de sus
propios actos. Igualmente, será responsable de los costos y gastos en
que pudiera incurrir TERBOL S.A. derivados de la defensa por el uso
no autorizado o indebido de licencias de software. En razón de lo
anterior, no es permitido alegar ignorancia a estas políticas.
d) En el caso en que razonablemente se asuma que se está haciendo uso
ilegal o incorrecto de las TIC provistas por la empresa, TERBOL
S.A. estará en absoluta libertad de limitar o remover estas, total o
parcialmente.