POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Objetivo

El objetivo de la presente Política es establecer las directrices generales que garanticen la seguridad de los Sistemas de Información de los clientes del GRUPO DATALAB.

Premisas

Todos los equipos, infraestructuras y aplicaciones dispuestos al servicio del personal contratado son propiedad del GRUPO DATALAB o de sus CLIENTES, y sólo se permite su utilización para desarrollar las tareas establecidas en el ámbito laboral.

Todos los datos procesados por los elementos anteriormente mencionados son propiedad de los clientes del GRUPO DATALAB y, por tanto, poseen carácter confidencial.

Uso apropiado de los Recursos

El equipamiento informático, software e infraestructura de red que el GRUPO DATALAB o sus CLIENTES ponen a disposición de sus empleados, debe utilizarse para los propósitos de negocio para los que ha sido concebido. Además, la información que procesan estos recursos debe ser tratada de manera confidencial.

Por ello queda terminantemente prohibido:

Modificar, alterar o dañar la configuración de los dispositivos de hardware, software y comunicaciones habilitados por la empresa para el desempeño de las funciones propias de cada usuario.

En caso de que algún usuario precise la instalación de componentes adicionales, deberá comunicarlo a su responsable directo.

No se permite la instalación de software que no vaya acompañado de su correspondiente licencia.

Conectarse a la red corporativa por medios distintos a los establecidos por la empresa.

Intentar acceder sin autorización a los elementos y contenidos restringidos de los sistemas.

Introducir intencionadamente en los Sistemas de Información de la empresa componentes potencialmente dañinos (malware), o con contenido amenazante, ofensivo u obsceno.

Intentar destruir, alterar, inutilizar o divulgar los datos e información que son propiedad del GRUPO DATALAB o de sus CLIENTES.

El incumplimiento de alguna de estas pautas generales de conducta, podría propiciar la apertura del correspondiente proceso disciplinario. La empresa desplegará los mecanismos formales que estime oportunos para velar por el uso apropiado de sus recursos.

Responsabilidades de los Usuarios

Cada usuario es responsable del equipamiento que el GRUPO DATALAB o sus CLIENTES le han confiado para el desarrollo de sus funciones laborales, estando permitido sacar de los locales de la empresa, solamente aquellos equipos y dispositivos autorizados.

Igualmente, el usuario es responsable de proteger y mantener la confidencialidad de la información perteneciente o confiada al GRUPO DATALAB.

El usuario, se hace responsable de sus contraseñas y, bajo ninguna circunstancia, debe divulgarlas o cederlas al resto de usuarios.

Las contraseñas de usuario deben ser robustas y difícilmente adivinables por terceros no autorizados.

En caso de detectar algún incidente de seguridad, el usuario deberá comunicarlo inmediatamente al responsable del activo siguiendo el procedimiento de No Conformidades.

Responsabilidad de la Dirección del GRUPO DATALAB

La Dirección es responsable de desplegar los medios técnicos y humanos necesarios para garantizar la confidencialidad, integridad y disponibilidad de sus datos de negocio.