POLÍTICA DE USO DE CORREO CORPORATIVO

 
SEGUIR LEYENDO
POLÍTICA DE USO DE CORREO
                                                    CORPORATIVO

Este documento hace parte del compendio de las Políticas Generales de Seguridad de la
Información definidas por PETROPOLAR SUCURSAL COLOMBIA y por tanto es el núcleo principal
del Modelo de Seguridad para la protección de la información en la empresa.

En el marco integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la
gestión de las TI corporativas, basados dentro del estándar COBIT1 5 en los principios de satisfacer
las necesidades de las partes interesadas, cubrir la empresa de extremo a extremo y en especial
enfocado en este documento el realizar un enfoque holístico de los procesos y actores corporativos
de la compañía. Destacamos el uso los catalizadores relacionados del estándar con los Principios,
Políticas y Marcos de Trabajo de la compañía, los procesos, la información, las personas,
Habilidades y competencias propias y especialmente los servicios, infraestructuras y aplicaciones
que usa la organización en el cumplimiento de sus tareas y objetivos; Todo esto con el fin de
establecer una política enfocada en laseguridad de la información y en las buenas prácticas
relacionadas con el uso del correo electrónico corporativo de la empresa.

El objetivo de esta política es establecer las responsabilidades y lineamientos mínimos que deben
cumplir todos los usuarios del correo institucional con el fin de garantizar el correcto uso del
mismo, y asegurar un mejor aprovechamiento de este, como una herramienta de trabajo que
provee la empresa.

El uso inapropiado de este recurso Tecnológico expone a la organización a riesgos tales como
ataque de virus, compromiso de las redes y sistemas de información e incluso riesgos de índole
jurídico a nivel nacional o internacional como consecuencia de una inadecuada comunicación.

La seguridad de la información con la que cuenta la organización, cuenta con tres niveles de
seguridad, siendo la primera la que está en completa responsabilidad del usuario, la segunda el
recurso hardware y software instalado en el equipo del colaborador y la tercera la que corresponde
a las directrices establecidas en el servidor en donde se genera y administra el servicio.

Por ello teniendo en cuenta el primer nivel de seguridad asociada con el usuario se establecen
estas pautas y recomendaciones que buscan garantizar que el correo electrónico sea utilizado de
forma racional, promoviendo una comunicación más adecuada y efectiva, proporcionando a los
usuarios una guía que describa sus responsabilidades relacionadas con la confidencialidad,
privacidad y uso correcto de este servicio, por ende, la empresa se reserva el derecho de
deshabilitar, modificar o eliminar las cuentas de correo institucional, en las cuales se evidencie un
uso inadecuado o que incurran en el incumplimiento de las políticas plasmadas en el presente
documento.

Es responsabilidad de cada usuario de PETROPOLAR SUCURSAL COLOMBIA conocer y aplicar las
recomendaciones descritas en esta política.

POLITICAS Y DIRECTRICES.
1. La contraseña asignada para las cuentas de correo debe tener las siguientes reglas:
a. Mínimo debe contar con 12 caracteres de longitud.
b. Debe contener mínimo:
i. Una mayúscula, ii. Un carácter numérico, iii. Un carácter alfanumérico (arroba, punto, barra
invertida o back slash, signo más o menos etc.)
POLÍTICA DE USO DE CORREO
                                                     CORPORATIVO

c. No debe contener Ñ, tildes o espacios.

2. Se debe realizar cambio de la contraseña en un periodo de 4 meses aproximadamente.

3. El servidor de correo está programado con políticas especiales a nivel interno, pero una en
especial es de uso por el usuario, al intentar ingresar al correo si no recuerda su contraseña o digita
una contraseña errada en el tercer intento la dirección IP desde donde se realice el cambio quedará
bloqueada y no se permitirá el acceso al correo.
a. Si se encuentra en la oficina principal puede bloquear el acceso de correo a toda la oficina.
b. En caso de bloqueo informar de inmediato al administrador del correo.
c. En caso de que al segundo intento no funcione la contraseña o no logre acceder al su correo, por
favor informar al administrador de correo.

4. El Correo corporativo (@petropolar.com) debe ser específicamente usado con fines
organizacionales; su propósito es el de atender únicamente asuntos laborales. No registre su email
corporativo en formularios de internet (universidades, promociones, redes sociales, etc). Para esto
último, utilice su correo personal (gmail, hotmail, yahoo, etc).

5. Cuando necesite responder o reenviar un mensaje recibido, verifique primero la(s) persona(s)
que en realidad deba(n) conocer esta replicación. No copie a quien no lo necesita.

6. Es importante tener en cuenta los canales de comunicación adecuados, siguiendo los conductos
regulares. Infórmese en PETROPOLAR SUCURSAL COLOMBIA cuáles son.

7. Envíe sus correos únicamente a las personas interesadas para no congestionar los canales de
comunicación, el servidor, ni el Buzón de Entrada de otros destinatarios de PETROPOLAR
SUCURSAL COLOMBIA.
a. Escriba correctamente las cuentas de correo para garantizar que reciban dicha comunicación.

8. Cuando reciba mensajes llamativos, sospechosos o de cuentas desconocidas, por favor
repórtelos al administrador de su plataforma de correo quien evaluará el tipo de riesgo y tomará
las medidas de seguridad necesarias, en caso de no estar presente o disponible, reporte estos
mensajes a la carpeta de SPAM o correo no deseado de su gestor de correo.

9. Nunca abra los archivos o links adjuntos de estos mensajes ya que pondrán en riesgo su
información y la de la compañía.

10. No se debe utilizar el correo institucional (@petropolar.com) para enviar mensajes personales
u ofensivos, injuriosos, cadenas de mensajes o mensajes que se relacionen con actividades ilegales
y no éticas, o que atenten contra el buen nombre de la organización.

11. No está permitido compartir material confidencial, secretos comerciales, o información
corporativa no autorizada fuera de la organización, esto está establecido en su contrato laboral y
podría acarrearle sanciones tanto de la misma organización, como legales.

12. No está permitido el uso de cuentas de correo electrónico que pertenezcan a otra persona para
POLÍTICA DE USO DE CORREO
                                                    CORPORATIVO

el envío de mensajes personales u organizacionales. Esto corresponde a una falta de suplantación
de identidad que puede ser condenada por la ley.

13. Solo está permitido el envío de correos con un máximo de 10 Megabytes en archivos adjuntos.
Para compartir información de mayor tamaño por favor comprima sus archivos antes de enviarlos
o use herramientas de envío de archivos indicadas y aprobadas por la dirección de TI de la
organización.

14. Si requiere enviar un correo con confirmación de Entrega y Lectura (si está utilizando Outlook)
habilite las casillas correspondientes en el menú OPCIONES que aparece en el mail que está
redactando.

15. Si va a salir de vacaciones o se va a ausentar por un tiempo considerable, por favor informar al
administrador de la plataforma de correo para dejar un mensaje informativo, o redireccionar los
correos a otra cuenta que usted (o su superior) autorice. De no hacerlo, es factible que su Buzón se
llene y el servidor empiece a devolver errores de entrega a los demás usuarios.

16. Cada usuario de PETROPOLAR SUCURSAL COLOMBIA es responsable por la adecuada gestión de
la información contenida en su correo electrónico (@petropolar.com). Para ello debe revisar
periódicamente su bandeja de entrada y si procede, la de correos enviados y eliminados como
mínimo una vez al día. En ese sentido, se recomienda eliminar los mensajes que ya no son
relevantes y archivar el resto en subcarpetas personalizadas de acuerdo con su necesidad.

17. El usuario es responsable por efectuar copia de los mensajes de correo electrónico si considera
que contienen información de referencia o de importancia para la compañía. No se puede pretender
que el sistema de Correo Electrónico sirva de método de archivo.

18. El Correo electrónico Corporativo (@petropolar.com) se debe crear por parte del área de
Tecnología de Información de la Empresa usando siempre el mismo estándar: Primer Nombre
seguido del Primer Apellido del funcionario, separado por un punto. En caso de tener un homónimo,
se usará el Segundo Nombre del Usuario y si no tiene, el segundo apellido. La cuenta se crea con
una contraseña estándar la cual es entregada únicamente al funcionario responsable de la misma,
y este debe proceder a realizar el cambio de contraseña, la cual debe ser única e intransferible.

19. En caso que la cuenta de correo pertenezca a un departamento deberá estar precedido la
primera palabra del cargo precedido de la segunda palabra del cargo, separada por un punto.

20. La creación de cuentas de correo por cargo solo está autorizada en el caso de funcionarios que
trabajen por turnos, Estudiantes o Pasantes que realicen su período de práctica en la Empresa y
excepcionalmente, con autorización del Gerente del área a la que reporte un Cargo, justificado por
alta rotación del personal que allí labore.

21. Los usuarios son responsables de todas las actividades que se realicen desde su cuenta de
correo institucional.

22. Las cuentas de correo institucional son de uso personal e intransferible, por lo tanto es
POLÍTICA DE USO DE CORREO
                                                      CORPORATIVO

responsabilidad del usuario salvaguardar la contraseña, y no prestarla bajo ninguna circunstancia.

23. Según lo establecido en la Ley 527 de 1999, los mensajes de correo electrónico revisten la
misma fuerza probatoria que tienen los documentos físicos.

FIRMA DEL CORREO Y DISCLAIMER
Todos los usuarios del correo institucional deben unificar la firma del correo electrónico y el
disclaimer implementando el modelo que se encuentra a continuación.

OTRAS RECOMENDACIONES:
1. Guardar el usuario y la contraseña de acceso a la cuenta de correo de forma segura y no
facilitarlos a otras personas a menos que se trate de directivos o administradores del sistema y
bajo comunicación escrita de la entrega de estos datos.

2. No utilizar una contraseña fácilmente deducible.

3. Bloquear el acceso a la cuenta de correo y al computador en caso de ausentarse del puesto de
trabajo durante la jornada.

ACCESO AL CORREO ELECTRONICO CORPORATIVO FUERA DE LA RED EMPRESARIAL
Cuando se utilice el correo electrónico (@petropolar.com) facilitado por la empresa fuera del
puesto de trabajo, debe tenerse en cuenta lo siguiente:

1. No hacer uso de la opción de guardar la contraseña cuando se utilicen computadores de uso
compartido.

2. Borrar el historial de navegación y cerrar la sesión al terminar, siempre que se utilice un
computador de uso compartido para acceder al correo vía web.

3. Utilizar programas antivirus y actualizarlos periódicamente.

4. Utilizar usuario y contraseña para bloquear los dispositivos móviles desde donde pueda
utilizarse el correo electrónico corporativo.

El uso no adecuado o incumplimiento de las medidas definidas en la presente política de Uso
Adecuado del Correo Institucional, da lugar a la aplicación de las medidas administrativas,
disciplinarias o legales a que haya lugar.
POLÍTICA DE USO DE CORREO
                                                        CORPORATIVO

El Gerente Administrativo es responsable de la implementación y cumplimiento de la presente
política, quien directamente o por delegación expresa, hará el seguimiento de la presente política.

Todos los usuarios están obligados de acatar los lineamientos plasmados en la presente política,
con el fin de realizar sus operaciones diarias minimizando el riesgo de llevar a cabo el uso
inadecuado o prácticas impropias en dichos recursos.

                                                 CONTROL DE CAMBIOS DE DOCUMENTOS
                                 VERSIÓN      FECHA         REVISÓ      APROBÓ     DESCRIPCIÓN DEL CAMBIO

          ANTÓN YÁKOVLEV                                Luis A.Bravo    Gerente
                                   01      01/09/2020                              Creación del documento
                                                        Consultor TIC   General
         GERENTE GENERAL
                                                        Departamento    Gerente   Revisión y actualización del
                                   02      01/09/2021
                                                            HSEQ        General   documento en su totalidad
También puede leer