Sistemas

SOBRE LAS POLÍTICAS Y LINEAMIENTOS DE USO DEL RECURSO TECNOLÓGICO


ENCISO LTDA. Provee a sus empleados un sistema informático y una plataforma tecnológica correspondiente para el cumplimiento de las tareas a su cargo. En consecuencia, el acceso al ERP (Geminus Software) , al uso de internet, correo electrónico y equipos de cómputo provisto por la empresa posee las características de una herramienta de trabajo.
Para el caso de los Asesores externos, Enciso Ltda no está obligado a brindar herramientas informáticas tales como portátiles, en estos casos solo se configura un acceso remoto al servidor y al Sistema informático (ERP).
Para las diferentes herramientas informáticas de trabajo se describe a continuación las políticas adoptadas por el departamento de Sistema para la administración, control y seguridad de estas.

Sobre el GÉMINUS

  • La asignación/modificación de un perfil de usuario para el uso de ERP se establecerá mediante un análisis del cargo ocupado por dicho usuario, y solo estará bajo la supervisión y responsabilidad del departamento de Sistemas.
  • No debe concederse acceso a ERP a personas que no sean funcionarios de la empresa, a menos que estén debidamente autorizado por gerencia y aprobado por el departamento de Sistemas.
  • El departamento de Talento Humano debe reportar al departamento de Sistemas, a los funcionarios que cesan sus actividades y solicitar la desactivación de su cuenta de ERP y demás aplicativos a los que tenga acceso.
  • Los privilegios especiales de anular o modificar documentos en el ERP, sólo se otorgan a los encargados de la administración del departamento de Sistemas y a la administración del departamento de contabilidad aquellos que le conciernen. Esto con el fin de asignar la responsabilidad del ERP y su administración al departamento encargado.
  • No se otorgará privilegios especiales a técnicos de mantenimiento externos a menos que estén debidamente autorizado por gerencia y/o aprobado por el departamento de Sistemas. De ser así solo debe habilitarse por el lapso requerido para efectuar el trabajo (como por ejemplo, mantenimiento, actualizaciones).
  • Bajo ningún motivo, un empleado de Enciso LTDA . podrá usar la cuenta asignada a otro. Las cuentas de acceso a Géminus Software son únicas e intransferibles.
  • Si un empleado de Enciso LTDA , llegado el caso, cambia de cargo o funciones, su usuario se conserva pero debe ser notificado al departamento de sistemas de dicho cambio vía correo electrónico por el jefe del área, puesto que el perfil cambia notablemente de un cargo a otro y no podrá acceder a la información y tareas específicas del nuevo lineamiento que se dé.

Notas: Las medidas anteriormente socializadas, se dan para garantizar el correcto uso del software Geminus, y tener un control sobre la responsabilidad de administración del mismo.

  Sobre los perfiles de UTM

  • La asignación de un perfil de usuario para el acceso a Internet se establecerá mediante común acuerdo entre la subgerencia general y el departamento de sistemas.
  • Los accesos externos al sistema mediante VPN (Virtual Private Network) serán únicamente para asesores externos de Enciso Ltda y serán asignados por el encargado del departamento de sistemas previamente autorizado por la subgerencia general dejando constancia por escrito.
  • Para el caso en que un empleado diferente a los asesores externos requiera acceso al sistema vía VPN deberá hacer la solicitud a la subgerencia general quien evaluará y decidirá si se habilita por parte del departamento de sistemas previo concepto técnico de éste.
  • No se otorgará acceso remoto a técnicos de mantenimiento externos, a menos que estén debidamente autorizado por gerencia y aprobado por el departamento de Sistemas. De ser así solo debe habilitarse por el lapso requerido para efectuar el trabajo (como ejemplo: soporte remoto).

Sobre las cuentas de correo electrónico

El correo electrónico se debe utilizar de forma responsable. Su principal propósito es servir como herramienta para agilizar las comunicaciones oficiales que apoyen la gestión institucional de ENCISO LTDA.
Es de anotar que el correo electrónico es un instrumento de comunicación de la empresa y los usuarios tienen la responsabilidad de utilizarla de forma eficiente, eficaz y con responsabilidad.

A continuación se relacionan las políticas:

  • Utilizar el correo electrónico como una herramienta de trabajo, y no para uso personal.
  • No enviar archivos de gran tamaño a compañeros de oficina que no correspondan con las actividades laborales establecidas.
  • Adjuntar archivos de imagen y/o video solo cuando sea necesario, porque las cuentas del dominio empresarial tienen un tope y este es alcanzado fácilmente cuando no se cumplen dichas normas.
  • No facilitar u ofrecer la cuenta y/o buzón del correo electrónico institucional a terceras personas u otros compañeros de trabajo.
  • Está prohibido la propagación de mensajes spam y/o publicidad desde y hacia los correos electrónicos institucionales.
  • No distribuir mensajes con contenidos impropios y/o lesivos a la moral.
  • Si se recibe un correo de origen desconocido, consulten inmediatamente con el departamento de Sistemas sobre su seguridad. Bajo ningún aspecto se debe abrir o ejecutar archivos adjuntos a correos dudosos, ya que podrían contener códigos maliciosos (virus, troyanos, keyloggers, gusanos, etc).
  • El acceso a las cuentas de correos electrónicos personales debe ser mínimo (o ninguno) durante la jornada laboral.
  • Los usuarios que tienen asignada una cuenta de correo electrónico institucional, deben establecer una contraseña segura para poder utilizar su cuenta de correo, y esta contraseña la deben mantener en secreto para que su cuenta de correo no pueda ser utilizada por otra persona. Siguiendo los lineamientos de que las cuentas asignadas son únicas e intransferibles en su cargo.
  • Los usuarios que tienen asignada una cuenta de correo electrónico institucional, deben revisar su correo electrónico con la mayor frecuencia posible para leer sus mensajes y dar respuesta a estos si fuese el caso.
  • Se debe eliminar permanentemente los mensajes innecesarios de tal manera que el correo electrónico no llegue a su capacidad máxima de almacenamiento.
  • El chat empresarial es un medio de comunicación para agilizar tareas, bajo ningún motivo es respaldo en situaciones tales como, asignación de roles, problemas internos, y/o cumplimiento de responsabilidades.
  • La solicitud de una nueva cuenta de correo electrónico deberá hacerse por escrito aprobada tanto por el jefe de área como por subgerencia general y ser debidamente autorizada y efectuada por el departamento de Sistemas. Dicha solicitud se hará mediante un correo electrónico con la justificación pertinente para su evaluación.
  • Para la creación de la cuenta de correo electrónico se utilizará el nombre del cargo a desempeñar incluyendo las iniciales o nombre de la sede según corresponda.
  • Cuando un usuario recibe una cuenta de correo electrónico, debe firmar un documento donde declara conocer las políticas y procedimientos de seguridad informática y acepta sus responsabilidades con relación al uso de esa cuenta.
  • No debe concederse cuentas de correo electrónico a personas que no sean funcionarios de la empresa, a menos que estén debidamente autorizado por gerencia y aprobado por el departamento de Sistemas.
  • El departamento de Talento Humano debe reportar al departamento de Sistemas, a los funcionarios que cesan sus actividades y solicitar la desactivación de su cuenta de correo electrónico.
  • No se crearán cuentas de correo electrónico anónimo o de invitado.
  • Ningún empleado de Enciso LTDA , podrá usar cuentas externas al dominio adquirido por la empresa y usarse empresarialmente. Esto se tomará como fraude o suplantación de identidad.
  • La copia de seguridad de Enciso LTDA , es de manejo delicado, por lo tanto, una política estricta será designar persona encargada del back-up


El buen manejo y uso de los recursos informáticos de ENCISO LTDA , permiten ahorrar tiempo en las diferentes actividades diarias al igual que contribuye a tener un mejor ambiente laboral por tanto el departamento de sistemas establece las siguientes políticas para garantizar que esto ocurra.

Sobre el acceso a Internet.

  • No acceder a páginas de entretenimiento, pornografía, de contenido que atenten contra la dignidad e integridad humana, contenidos terroristas, racistas etc. o que estén fuera del contexto laboral.
  • En ningún caso recibir ni compartir información en archivos adjuntos de dudosa procedencia, esto para evitar el ingreso de virus al equipo y posterior propagación en la red de ENCISO LTDA .
  • No descargar, ni instalar programas, demos, tutoriales, que no sean de apoyo para el desarrollo de las tareas diarias de cada empleado, si así lo fuesen deberá informarse al departamento con el fin de avalar que dicho software cumpla con las condiciones legales existentes. La descarga o instalación de ficheros, programas o documentos que contravengan las normas de ENCISO LTDA , sobre instalación de software y propiedad intelectual serán sancionadas según lo disponga la administración.
  • Si un usuario necesita algún programa específico para desarrollar su actividad laboral, deberá comunicarlo al departamento de Sistemas que se encargará de realizar las operaciones oportunas y analizar si es o no viable.
  • Los empleados de ENCISO LTDA , tendrán acceso solo a la información necesaria para el desarrollo de sus actividades.
  • Ningún empleado debe instalar programas para ver o descargar vídeos y/o música. (Ares, LimeWire, Etc.)
  • No debe usarse el Internet para realizar llamadas o videollamadas, sin autorización previa.
  • La red inalámbrica es para el uso exclusivo de los empleados de ENCISO LTDA por tanto está prohibido otorgar claves de acceso a clientes, proveedores o cualquier otra persona sin previa autorización de sistemas.
  • La dirección IP asignada a cada equipo debe ser conservada y no se debe cambiar sin la autorización del departamento de Sistemas.

Sobre el recurso informática

Políticas de uso de computadoras, impresoras, ups y periféricos

  • La infraestructura tecnológica: servidores, computadores, impresoras, UPS, escáner, lectores y equipos en general; no puede ser utilizado para funciones diferentes a las institucionales.
  • Los usuarios no pueden instalar, suprimir o modificar el software originalmente entregado en su computador. Es competencia del departamento de Sistemas la instalación de software.
  • No se puede instalar ni conectar dispositivos o partes diferentes a las entregadas en los equipos. Es competencia del departamento de Sistemas, el retiro o cambio de partes.
  • No es permitido destapar o retirar carcasas de los equipos, por personal diferente al departamento de Sistemas, sin la autorización de este.
  • Los equipos, escáner, impresoras, lectoras y demás dispositivos periféricos, no podrán ser trasladados del sitio que se les asignó inicialmente, sin previo informe y autorización del departamento de Sistemas.
  • Los protectores de pantalla y fondos de escritorio, serán establecidos por ENCISO Ltda . Estos deben ser homogéneos para todos los equipos de cómputo y solo podrán ser cambiados o configurados por el departamento de sistemas.
  • Ningún funcionario, podrá formatear los discos duros de los computadores ni dispositivos que pertenezca a ENCISO LTDA.
  • Las UPS solo deberán tener conectado el equipo de cómputo, por tanto, está prohibido la conexión de cargadores de celular u otros dispositivos electrónicos a la Ups que no hayan sido previamente avalados por el departamento de sistemas.
  • Está prohibido el consumo de alimentos y/o bebidas frente a cualquier equipo de cómputo o dispositivo electrónico (teclado, mouse, monitor, impresoras, etc.) perteneciente a ENCISO LTDA , esto para prevenir daños o el deterioro de las partes.
  • Dado el caso que se determine que la avería de un equipo de cómputo o dispositivo electrónico sea por mal uso de parte del usuario es menester de la subgerencia aplicar los correctivos que considere pertinentes.
  • Está prohibido la utilización de memorias USB para paso de información entre Clientes, Proveedores, personal de ENCISO Ltda y demás, con el fin de evitar riesgos para la seguridad de los datos y el sistema informático, lo recomendable es hacer uso del correo electrónico asignado, si la información a copiar es de gran tamaño y no se puede enviar por el correo electrónico se debe informar al jefe inmediato y tomar todas las medidas de seguridad necesarias para evitar riesgos de infección desde la USB por parte de virus al equipo de cómputo.
  • Los equipos de cómputo deberán cubrirse con forros y/o fundas para teclados, torres y monitores para minimizar el impacto del entorno sobre el correcto funcionamiento de los equipos.

Otras políticas

  • A los equipos de cómputo portátiles personales no se les brindará soporte alguno exceptuando el software necesario para usar Geminus, utilizado para las labores de ENCISO Ltda . por ende el propietario debe hacerse responsable de su equipo y su mantenimiento.
  • Configuraciones y/o asesoría a equipos diferentes de la compañía no serán atendidos en horario laboral, ni serán responsabilidad del departamento de Sistemas.

"El correcto manejo de los recursos informáticos de ENCISO Ltda. Es responsabilidad directa de cada uno de sus funcionarios por tanto NO acatar cualquiera de estas normas será considerado como grave incumplimiento laboral"
Whatsapp Whatsapp LinkedIn Pinterest LinkedIn LinkedIn Google+ Google+