POLÍTICA CORPORATIVA Y PROCEDIMIENTO PARA EL USO, MONITOREO Y AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN DE MD ENGINEERING GROUP, CSP

REV. 05-13-08-01

INTRODUCCIÓN

Para ser una Corporación de vanguardia es necesario tener un rápido acceso a la información. Los sistemas computarizados han evolucionado a tal nivel que han pasado de ser un artefacto que indica una posición privilegiada de una empresa, a ser una herramienta indispensable en el competitivo y rápido mundo de los negocios. Tanto el “Internet” como el correo electrónico son acelerados puentes de comunicación que se han convertido en servicios imprescindibles para los negocios y para la nueva generación que ha crecido con éstos. No obstante, a pesar de sus beneficios, ha surgido también un potencial de menoscabar los intereses del patrono. Debido a la versatilidad de los sistemas de información como el “Internet”, entre otros, estos pueden ocasionar que los empleados incurran en conductas inaceptables en el área de trabajo, como por ejemplo: no realizar sus labores por estar navegando en el “Internet” durante horas laborables, realizando acciones no relacionadas con el empleo; puede ocurrir una transferencia de información confidencial del área de trabajo hacia un competidor; y se podrían realizar delitos desde las computadoras del trabajo, tales como: acciones delictivas por parte de "hackers", hostigamiento sexual, transferencia de pornografía, entre otros. Por estas razones, muchas compañías se han visto obligadas a regular y reglamentar el uso de las computadoras, monitoreando los correos electrónicos y las páginas de la red de comunicaciones que sus empleados visitan, con el propósito de que incidentes como los antes mencionados no ocurran en sus trabajos, pues la responsabilidad legal pudiera ser compartida. MD Engineering Group, nominada de aquí en adelante como “La Corporación”, ha adoptado prácticas para mantener la integridad de los ambientes electrónicos y sistemas de información, para promover los diversos valores y estándares ético corporativos, al igual que a los de sus asociados y empleados. Esta Corporación valora la iniciativa de sus empleados y los preserva como un activo vital de insumo al proceso de crecimiento y desarrollo organizacional y operacional. Esperamos que con la adopción de estas prácticas, seamos capaces de crear trabajos de valor intelectual, sin temor a la alteración o destrucción de este producto intelectual. También esperamos, valorar la facilidad de uso de los recursos de información y disponibilidad de acceso a crecientes volúmenes de información. Bajo esta premisa, es necesario proteger y salvaguardar los recursos de información. Es política de la Corporación que estas prácticas, en lugar de interferir, estimule el acceso disciplinado a tales diferentes formas de trabajo. Por ello, es política de la Corporación la implantación de medidas que promulguen el desarrollo, monitoreo y auditoria necesaria de los equipos electrónicos y sistemas de información de la Corporación, y los datos contenidos en estos, utilizados dentro y fuera de las facilidades de la Corporación.

BASE LEGAL

La presente declaración de política Corporativa y procedimiento se formula a tono con las disposiciones de la Constitución de Puerto Rico y la Constitución de los Estados Unidos de América. Así como de las leyes y reglamentos estatales y federales aplicables, como por ejemplo: el Código Penal de Puerto Rico, el “Electronic Communication Privacy Act” (Ley Federal de Privacidad en las Comunicaciones), el “USA Patriot Act”, entre otras. El patrono posee un derecho al disfrute de su propiedad, conservación y buen funcionamiento de su negocio garantizado por el Art. II, Sec. 7 de la Carta de Derechos de la Constitución de Puerto Rico. Este estatuto constitucional es necesario para que el patrono evite que tanto su propiedad como el buen funcionamiento de la Corporación sufra daños y menoscabo por actos deshonestos y/o delictivos de los empleados. Básicamente, estos estatutos establecen que una vez el patrono advierte que los sistemas de información y/o equipos electrónicos o tecnológicos de la Corporación, ya sean Oficina Virtual, “Internet”, “Intranet”, “e-mails” u otros, están sujetos a monitoreo y auditoria en cualquier momento (como lo establece esta política), no existe expectativa alguna de privacidad para el empleado, pues ese derecho cede ante los intereses del patrono de proteger su Corporación.

APLICABILIDAD

Se establece que la presente Política Corporativa y Procedimiento para el Uso, Monitoreo y Auditoría de los Sistemas de Información y/o comunicaciones electrónicas, aplica a toda la Corporación, entiéndase sus empleados, clientes, suplidores, consultores y/o contratistas así como a todos los usuarios de los recursos de los sistemas de información y/o equipos electrónicos y servicios de telecomunicaciones. De igual manera, esta política aplicará al uso y monitoreo de todo su sistema de información y formatos, incluyendo pero sin limitarse a: papel, cinta, comunicación electrónica, “Internet” “intranet” u “Oficina Virtual”, correo electrónico u otros.

DEFINICIONES

A. Políticas y normas – se refiere a todas las normas y políticas existentes que formen parte o guarden relación con La Corporación. B. Oficina Virtual – se refiere a la página virtual de la corporación (www.mdegroup.net/www.mdegroup.org). C. Computadora – es un sistema digital con tecnología microelectrónica, capaz de recibir y procesar datos pertenecientes a la corporación. D. Usuarios – es todo ingeniero, personal administrativo, o cualquier persona que por su relación con la Corporación MD Engineering Group esté autorizado a acceder la Oficina Virtual o equipos electrónicos. E. Equipo Personal - todo equipo que pertenece al Usuario que utilice en las facilidades informáticas brindadas por la Corporación. F. Equipos tecnológicos – se refiere a: laptops, desktops, palms, entre otros. G. Monitoreo – vigilar sistemas, equipos tecnológicos o procesos pertenecientes a la Corporación conforme a las normas establecidas en esta política. H. Auditoría - es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo corporativo, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la Corporación y utiliza eficientemente los recursos. I. Tecnologías de información y/o comunicación - se encargan del estudio, desarrollo, implementación, almacenamiento y distribución de la información mediante la utilización de hardware y software como medio de sistema informático. J. Sistema de Información – obtiene, procesa, almacena y distribuye información para apoyar la toma de decisiones y el control en una organización. K. “Internet” – método de interconexión descentralizada de redes de computadora L. “Intranet” - es una red de computadoras dentro de una red de área local (LAN) privada que proporciona herramientas de “Internet”. Tiene como función principal proveer lógica de negocios para aplicaciones de captura, reportes y consultas con el fin de facilitar la producción de dichos grupos de trabajo y compartir información con los diferentes grupos de trabajo de La Corporación. M. Telecomunicaciones - es una técnica consistente en transmitir un mensaje desde un punto a otro, normalmente con el atributo típico adicional de ser bi-direccional. N. “E-mail” – servicio de red para permitir a los usuarios enviar y recibir mensajes rápidamente mediante sistemas de comunicación electrónico. O. Encargada(o) de Sistemas – persona de apoyo que cumple funciones relacionadas con la planificación, organización, dirección, monitoreo, coordinación y supervisión para el uso adecuado de las tecnologías de información y la conectividad. Es responsable de administrar los recursos informáticos, físicos y lógicos de tecnologías de información, así como desarrollar y mantener los sistemas informáticos.

POLÍTICA CORPORATIVA DEL USO, MANEJO Y AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN Y/O TECNOLÓGICOS

El acceso a las redes y al ambiente de las tecnologías de información de La Corporación, es un privilegio que otorga nuestra Corporación. Es política de La Corporación, mantener para sus empleados y asociados acceso a nuestro sistema de información y proveer una atmósfera que estimule el compartir información para beneficio de la Corporación. También que los recursos de información sean utilizados en conformidad con nuestra Visión y Misión de la Corporación y con deferencia a la confianza y ética pública, de acuerdo con las políticas y reglamentos establecidos por La Corporación. La Corporación, intenta proteger la información de sus sistemas, reconocida como un beneficio primario a nivel operacional y administrativo, de modificaciones accidentales o intencionales no autorizadas, mal uso, destrucción o divulgación de información sensitiva, secretos de negocio, evitar la entrada de virus informáticos, incluyendo el protegerse de reclamaciones de daños provenientes de conductas delictivas, como hostigamiento sexual, pornografía, entre otras. Para realizar un esfuerzo que proteja la integridad de sus sistemas de información, estaciones de trabajo, redes y otras propiedades o facilidades análogas, la Corporación tiene el derecho de supervisar sus recursos de sistemas de información, equipos electrónicos y/o tecnológicos y de telecomunicaciones para tomar las acciones correctivas correspondientes. El acceso a la infraestructura del recurso de información, tanto dentro de la Corporación como fuera de ella, el intercambio de información, tanto dentro de la Corporación como fuera de ella y la seguridad de los productos intelectuales de la Corporación, requieren que todos y cada uno de los usuarios acepten la responsabilidad de proteger los derechos de la Corporación. Cualquier empleado, asociado, suplidor o consultor, cliente o usuario, quien sin o con autorización, tenga permiso, utilice, destruya, altere, desmantele o desconfigure las tecnologías de información de la Corporación, sus propiedades o facilidades, incluyendo aquellas poseídas por terceras personas, amenaza la atmósfera de maximización de acceso e intercambio de información, atenta contra la seguridad dentro de la cual la Corporación puede operar y ocasiona un quebrantamiento del orden corporativo, será objeto de acción disciplinaria que pudiera incluir el despido y la radicación de cualquier otro procedimiento legal aplicable, ya sea civil o criminal, conforme a la presente Política, así como otras acciones que en derecho procedan. Los empleados de la Corporación, asociados, suplidores, consultores y/o usuarios se comprometen a colaborar y cooperar con las agencias estatales y federales u otras partes interesadas, para que el ambiente de las tecnologías de información en La Corporación, y sus redes internas y externas sean protegidas contra cualquier interferencia. De igual manera estos tienen la obligación de respetar la intimidad y confidencialidad de los archivos, correos electrónicos y listados impresos de sus usuarios de la forma más eficiente que le sea posible Ahora bien, por motivo de seguridad y protección de los intereses de La Corporación, se, podrá intervenir en cualquiera o todos los aspectos de un sistema, incluyendo sesiones individuales de “log in”, para determinar si se está actuando en violación de las políticas establecidas en este documento. Esto puede ocurrir de varias maneras por ejemplo: 1. mediante la presentación de una querella o notificación de algún usuario en contra de la persona que le haya transmitido un mensaje objetable; 2. cuando funcionarios de la Corporación descubran un uso impropio de forma inocente por estar a plena vista; 3. mediante el monitoreo de los sistemas de información y/o electrónicos por parte de los funcionarios de la Corporación encargados de implementar esta política; 4. cuando de cualquier otra forma se advenga en conocimiento de que un empleado o usuario de los sistemas de información de la Corporación ha incurrido en conducta impropia bajo esta política. Un ejemplo sería una querella presentada por la persona (que pudiera o no ser empleado de la Corporación) que recibió el mensaje no deseado. Recordemos que el otorgamiento de una clave de acceso o cualesquiera otras formas de acceso es asegurar la confidencialidad y la intimidad apropiada de los archivos de información de la Corporación y no garantiza intimidad o confidencialidad del uso personal o inapropiado del equipo y facilidades de la Corporación. La Corporación clasifica como no ético e inaceptable, y causa suficiente para tomar acción disciplinaria, incluyendo la no reasignación o suspensión de este privilegio, suspensión de empleo y sueldo, despido o cualquier otra acción legal aplicable, el que un individuo, empleado y/o usuario incurra en cualquiera de las siguientes conductas prohibidas: a. Violente los derechos reservados o protección de patente y autorizaciones, así como acuerdos registrados y otros contratos de La Corporación o terceros, b. interfiera con el uso para el cual están dirigidos los recursos de información, c. intente obtener u obtenga acceso no autorizado a los recursos de información, d. que sin autorización intente, destruya, altere, desmantele, desconfigure, impida el derecho a acceso o que de otra manera interfiera con la integridad de información computadorizada o recursos de información. e. La remoción, modificación o re-configuración de archivos, del equipo, de los sistemas de información o de los programas de la Corporación, está estrictamente prohibido. f. Los usuarios que comparten recursos, tales como espacio en disco, ciclos de Unidad de Procesamiento Central (CPU), “queue” de impresoras, “batch queue”, etcétera, no pueden monopolizar estos recursos y deben utilizar los mismos sólo en la medida que sean necesarios para propósitos relacionados a su uso autorizado. g. Los usuarios no deben desarrollar intencionalmente o utilizar programas que dañen la programación o componentes de equipos del sistema. h. Los usuarios de los sistemas de información no deben intencionalmente buscar, proveer o modificar información u obtener copias de archivos, programas o claves de acceso pertenecientes a otros usuarios. Esto incluye todo el sistema de archivos. i. Los usuarios no cooperarán, estimularán o participarán con otros para violar cualquier parte de estas políticas, reglas y condiciones. j. Guardar data en los equipos tecnológicos (se refiere a: laptops, desktops, palms, entre otros) personales no está permitido. Toda información relacionada al proyecto o Corporación debe ser guardada en la Oficina Virtual de forma diaria. k. Ningún empleado podrá llevarse programas o información propiedad de la Corporación en sus computadoras personales, excepto cuando medie autorización del Vicepresidente. l. Esta prohibido el enviar mensajes de índole sexual o cometer actos de hostigamiento sexual utilizando los sistemas de comunicación electrónica de la corporación. Los individuos quienes intencionalmente abusen de claves de acceso y sus privilegios, degraden el desempeño del sistema, utilicen inadecuadamente los recursos de los sistemas de información o telecomunicaciones, están sujetos a acción disciplinaria que puede ir desde la suspensión del privilegio en etapa investigativa hasta el despido y/o cualquier otra acción legal que proceda en derecho. Estos son solo ejemplos que se han traído a manera de ilustración, pues no es posible anticipar toda conducta legalmente prohibida.























NORMAS SOBRE EL USO DE LOS SISTEMAS DE INFORMACIÓN O EQUIPOS TECNOLÓGICOS

A. COMUNICACIÓN ELECTRÓNICA

1.	Está prohibido el uso de las facilidades de comunicación (tales como correo electrónico, correo telefónico o sistemas con funciones similares) para enviar mensajes que, en violación a las leyes penales o civiles, ya sean estatales o federales, propongan una transacción comercial fraudulenta o una violación de la ley, o sean obscenos, difamatorios o amenazantes a personas.

2.	El usuario acepta que la Corporación no está en capacidad de protegerle de ataques o mensajes ofensivos que le pudieren llegar a través de la red de comunicaciones. Por lo tanto, La Corporación no asume ningún tipo de responsabilidad en este sentido.

3.	Aunque cada usuario tiene el derecho a la libertad de expresión, este derecho no incluye material obsceno o difamatorio el cual no puede ser enviado por correo electrónico o entrado en los tablones de edictos electrónicos, grupos de noticias, etcétera.

4.	Las facilidades de comunicación electrónica no serán utilizadas para la transmisión de anuncios comerciales, políticos o personales, solicitudes, promociones, programas destructivos, o cualquier otro uso no autorizado o personal.

5.	Tanto el correo electrónico (“e-mails”) como los correos de voz deben ser utilizados con el mismo nivel de cuidado que las comunicaciones escritas, toda vez que aún después de ser borrado o eliminado pueden recobrarse.

6.	El sistema de correo electrónico externo no es una forma segura de comunicación, por lo cual solo deben utilizar el correo electrónico que provee La Corporación. Por otro lado, toda información confidencial o restringida debe ser llevada en persona a la Corporación, o si se envía por medios electrónicos debe hacerse a través de la Oficina Virtual de la Corporación.


B. OFICINA VIRTUAL O “INTRANET” Y EQUIPOS

1. En la Oficina Virtual o Intranet no está permitida la operación de “software” para la descarga y distribución de archivos de música, videos y similares. Cualquier aplicación de este tipo que requiera ser utilizada, deberá ser previamente consultada con la Encargada/o de Sistemas. 2. El uso personal de equipo de comunicación y programación de la Corporación no está permitido, salvo esté autorizado previamente por escrito por la Encargada/o de Sistema en la Oficina Central de la Corporación. (Ver Anejo 1) Como medida de control de acceso se observarán las siguientes medidas de acceso: a. ANTIVIRUS – el antivirus debe estar activo y que se actualice por lo menos una vez en semana. b. “SOFTWARE” – todo programa instalado debe estar legalmente registrado. 3. Ninguna clave de acceso será autorizada sin la aceptación previa del usuario en el formulario correspondiente, donde aparecerá el usuario aceptando la política de la Corporación. Este formulario es parte de esta Política Corporativa (Ver Anejo2) 4. El Usuario no deberá sin permiso expreso y por escrito de la Corporación hacer modificaciones a la Oficina Virtual, la “Intranet” o a sus recursos. No se permitirá ningún intento de vulnerar o de atentar contra los sistemas de protección o de seguridad de la Red. Ante cualquier acción de este tipo la Organización procederá a ejecutar cualquier acción de carácter administrativo, laboral, penal y/o civil que corresponda. 5. Los usuarios son responsables de salvaguardar sus identificaciones de usuarios y su clave de acceso. Los usuarios no pueden imprimir, guardar en línea o dar su clave de acceso a otras personas. El usuario es responsable de hacer uso autorizado de la identificación para los propósitos de ésta solamente. Cada usuario es responsable de todas las transacciones hechas bajo la autorización de su identificación. 6. Un usuario debe obtener permiso escrito del usuario de un archivo para alterar o copiar un archivo que no le pertenece. La capacidad para leer, alterar o copiar un archivo no implica un permiso para leer, alterar o copiar ese archivo.


C. OFICINA VIRTUAL O “INTRANET” Y EQUIPOS






1. Los usuarios estarán sujeto a lo estipulado en todas las licencias de programación, derechos y política de propiedad intelectual de La Corporación, y las leyes estatales y federales aplicables. 2. El usuario no está autorizado a instalar programas personales o no autorizados en aquel equipo tecnológico que pertenezca a la Corporación. Es obligación de cada empleado el darle el uso adecuado a estos sistemas de información. Es por esto que esta prohibido alterar o instalar programas de computadora que no sean propiedad de la Corporación o de los cuales no se tenga custodia de licencias pertinentes. Todas estas autorizaciones de instalación de programas se deben hacer por escrito. Todo programa que se planifique utilizar en los sistemas de información de la Corporación deberá ser instalado por la persona a la cual le haya sido delegada esa función. 3. Se le requiere al usuario completar el formulario correspondiente de registro de equipo. De encontrarse alguna irregularidad o incumplimiento por la presente política se suspenderá el acceso a la oficina virtual, como medida de seguridad mientras se realizan las investigaciones correspondientes. (Ver Anejo 1)
PROCEDIMIENTOS

A. La corporación puede realizar inspecciones de las computadoras, del correo electrónico y/o del acceso a la red en cualquier momento y sin necesidad de notificación previa. Esto incluye la inspección del “Hard Disk”, “floppy disks”, “USB Jump Drive”, entre otros dispositivos que estén siendo utilizados en el equipo de la Corporación al momento de la inspección. B. Todo empleado, contratista, consultor y /o usuario que advenga en conocimiento de cualquier violación a lo dispuesto en esta política tiene un deber de notificarlo inmediatamente a su supervisor inmediato o a los funcionarios a cargo de la implementación de esta Política. C. Todo empleado, contratista, suplidor y/o consultor que sin ser usuarios, o sin tener autorización o habiéndole suspendido el privilegio utilice las redes operacionales de la Corporación estará sujeto a medidas disciplinarias. D. Cada Director de Proyecto o encargado del área de trabajo, es responsable por el uso indebido en que se incurra en su proyecto o área de trabajo y tiene el deber de notificarlo inmediatamente a los funcionarios a cargo de la implementación de esta Política. E. Toda investigación que realice la Corporación, ya sea iniciada *motu proprio* o por la presentación de una querella o notificación de violaciones a la presente política será confidencial, en aras de cumplir con las leyes laborales aplicables. Ahora bien, la Corporación tiene una obligación de cumplir con las leyes, por lo que cualquier usuario que incurra en conducta delictiva estará expuesto a sanciones disciplinarias, incluyendo el despido y su caso será referido a las autoridades pertinentes. F. El Usuario asume cualquier consecuencia derivada del uso no apropiado de los sistemas de información, sea esta disciplinaria o administrativa, laboral, civil y/o penal. G. Se podrán tomar medidas provisionales mediante el transcurso de la investigación como la suspensión del privilegio, suspensión de empleo y sueldo o cualquier otra medida provisional que sea prudente tomar hasta que termine la investigación. H. Los funcionarios a cargo de toda investigación por violaciones a esta política tendrá un término directivo para finalizar la misma de 30 días. Los funcionarios tendrán la responsabilidad de hacer recomendaciones al Vicepresidente o Presidente de la Corporación tanto de medidas disciplinarias provisionales y finales.

MEDIDAS DISCIPLINARIAS (Ver Anejo 3)

La Corporación facilita a sus empleados los sistemas de información necesarios para que la ejecución de las tareas se lleve a cabo con eficiencia y calidad. La violación a esta regla podrá ser justa causa para la terminación de empleo entendiendo que se afecta el buen y normal funcionamiento de la Corporación. El uso de “Internet”, Intranet y/o de la Oficina Virtual será para fines exclusivamente relacionados con el trabajo. El director/a de proyecto, encargado/a de proyecto o persona encargada/o de oficina tendrá la responsabilidad de referir a la Encargada(o) de Sistemas o al Vicepresidente de la Corporación, aquel usuario que haga uso incorrecto de los sistemas de información incluyendo, pero sin limitarse a equipos electrónicos, información confidencial, “Internet”, etcétera. El incumplimiento de esta política puede conllevar no solo sanciones disciplinarias, incluyendo la terminación de empleo, sino también la responsabilidad civil y/o criminal dependiendo las acciones o conducta en las que se haya incurrido como por ejemplo: pornografía, hostigamiento sexual, participación de mensajes no deseados (“spamming”), daños a los sistemas u otros. El Vice-Presidente o Presidente de la Corporación podrá tomar las siguientes medidas correctivas en casos probados de violación a las disposiciones de esta Política: 1. Amonestación Verbal 2. Amonestación Escrita 3. Despido o terminación de empleo En caso de que la parte sea un contratista, el Vice-Presidente o Presidente podrá imponer una modalidad económica de hasta $1,000.00 y/o resolución del contrato. No obstante lo anterior, se impondrá como sanción el despido o cancelación del contrato de la persona que incumpla con esta política, si a base de la totalidad de las circunstancias eso es lo más prudente. Para eso se tomará en consideración la gravedad o severidad de actuación es tal que pone en riesgo el orden, la seguridad o la eficiencia que constituyen el funcionamiento normal de la Corporación. Por ejemplo: cuando haya que protegerse de la divulgación de información sensitiva, competencia desleal, proteger secretos de negocio, protegerse de reclamaciones de daños y perjuicios u otras por casos de hostigamiento sexual o de cualquier conducta constitutiva de delito, evitar la entrada de virus informáticos, entre otros. Los empleados no poseen ninguna expectativa de intimidad o privacidad en el uso de los recursos electrónicos de la Corporación, toda vez que todo equipo tecnológico es propiedad de la Corporación y debe ser usado solo para propósitos relacionados con el trabajo que le ha sido asignado Se advierte que el patrono tiene que cumplir con el “ USA Patriot Act”, lo que puede conllevar el permitir el monitoreo de comunicaciones electrónicas, incluyendo su interceptación, el colaborar con cualquier requerimiento que haga una agencia del gobierno federal o estatal bajo esta ley, incluyendo la posibilidad de que el patrono reciba un orden de registro, un subpoena, una orden del gobierno federal, entre otras, para obtener evidencia relacionada con un empleado de la Corporación que este bajo una investigación por violaciones a dicha ley. En estas circunstancias el patrono no será responsable por permitir el monitoreo de las comunicaciones electrónicas de ese empleado, por los agentes del orden público.
FACULTADES Y DEBERES DE LA CORPORACIÓN

La Corporación delega en la Encargada/o de Sistemas de Información, la implementación de la presente política. Asimismo, se le prohíbe a la Encargada/o de Sistemas hacer copias o instalaciones en exceso del número de licencias disponibles y legalmente negociadas con el proveedor del software. A. La Encargada/o de Sistemas de Información deberá mantener un registro permanente del “software” Corporativo, el cual debe considerar al menos los siguientes aspectos: 1. Nombre del software 2. Proveedor del software 3. Número de licencias adquiridas 4. Número de licencias instaladas 5. Ubicación de las licencias instaladas 6. Fecha de la última revisión de las instalaciones realizadas 7. Responsable de la revisión de las instalaciones realizadas 8. Alcance y Restricciones de la Instalación de la Licencia de Uso del Software B. Con el objetivo de identificar amenazas, vulnerabilidad, impacto y riesgo al que está expuesta la Corporación, el área responsable de la Auditoria Interna de los sistemas de información debe realizar una revisión semestral. Al respecto, deberán considerarse los siguientes aspectos: 1. Las revisiones versarán sobre todo el “software” instalado y el uso de los equipos tecnológicos de la corporación. 2. Para efectos de dicha revisión, y cada vez que se le requiera con ese propósito, el usuario deberá facilitar el acceso a los equipos corporativos y prestar toda la colaboración que le sea posible. 3. Para garantizar la integridad y la adecuada operación de los sistemas de información, serán instalados en los equipos que pertenezcan a la Corporación herramientas para impedir cualquier tipo de transmisión no deseada como: virus, “spams”, “hacking attacks”, entre otros.

ADMINISTRACIÓN

La implementación de esta política estará a cargo de cada Director/a de Proyecto, Encargado/a de Proyecto, Encargado/a de Oficina o cualquier otro puesto gerencial. La Encargada/o del Sistema de Información en la Oficina Central de la Corporación, velará por el fiel cumplimiento de esta política desde su función técnica-administrativa, donde utilizará todos los recursos técnicos a su alcance para asegurar el cumplimiento de la misma.

VIGENCIA

La presente Política Corporativa y Procedimiento para el Uso, Monitoreo y Auditoria de los sistemas de información de La Corporación comenzará a regir inmediatamente después de su aprobación y distribución.

ANEJO 1


ANEJO 2


ANEJO 3