POLÍTICA DE USO DE CORREO CORPORATIVO
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
POLÍTICA DE USO DE CORREO CORPORATIVO Este documento hace parte del compendio de las Políticas Generales de Seguridad de la Información definidas por PETROPOLAR SUCURSAL COLOMBIA y por tanto es el núcleo principal del Modelo de Seguridad para la protección de la información en la empresa. En el marco integral que ayuda a las empresas a alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas, basados dentro del estándar COBIT1 5 en los principios de satisfacer las necesidades de las partes interesadas, cubrir la empresa de extremo a extremo y en especial enfocado en este documento el realizar un enfoque holístico de los procesos y actores corporativos de la compañía. Destacamos el uso los catalizadores relacionados del estándar con los Principios, Políticas y Marcos de Trabajo de la compañía, los procesos, la información, las personas, Habilidades y competencias propias y especialmente los servicios, infraestructuras y aplicaciones que usa la organización en el cumplimiento de sus tareas y objetivos; Todo esto con el fin de establecer una política enfocada en laseguridad de la información y en las buenas prácticas relacionadas con el uso del correo electrónico corporativo de la empresa. El objetivo de esta política es establecer las responsabilidades y lineamientos mínimos que deben cumplir todos los usuarios del correo institucional con el fin de garantizar el correcto uso del mismo, y asegurar un mejor aprovechamiento de este, como una herramienta de trabajo que provee la empresa. El uso inapropiado de este recurso Tecnológico expone a la organización a riesgos tales como ataque de virus, compromiso de las redes y sistemas de información e incluso riesgos de índole jurídico a nivel nacional o internacional como consecuencia de una inadecuada comunicación. La seguridad de la información con la que cuenta la organización, cuenta con tres niveles de seguridad, siendo la primera la que está en completa responsabilidad del usuario, la segunda el recurso hardware y software instalado en el equipo del colaborador y la tercera la que corresponde a las directrices establecidas en el servidor en donde se genera y administra el servicio. Por ello teniendo en cuenta el primer nivel de seguridad asociada con el usuario se establecen estas pautas y recomendaciones que buscan garantizar que el correo electrónico sea utilizado de forma racional, promoviendo una comunicación más adecuada y efectiva, proporcionando a los usuarios una guía que describa sus responsabilidades relacionadas con la confidencialidad, privacidad y uso correcto de este servicio, por ende, la empresa se reserva el derecho de deshabilitar, modificar o eliminar las cuentas de correo institucional, en las cuales se evidencie un uso inadecuado o que incurran en el incumplimiento de las políticas plasmadas en el presente documento. Es responsabilidad de cada usuario de PETROPOLAR SUCURSAL COLOMBIA conocer y aplicar las recomendaciones descritas en esta política. POLITICAS Y DIRECTRICES. 1. La contraseña asignada para las cuentas de correo debe tener las siguientes reglas: a. Mínimo debe contar con 12 caracteres de longitud. b. Debe contener mínimo: i. Una mayúscula, ii. Un carácter numérico, iii. Un carácter alfanumérico (arroba, punto, barra invertida o back slash, signo más o menos etc.)
POLÍTICA DE USO DE CORREO CORPORATIVO c. No debe contener Ñ, tildes o espacios. 2. Se debe realizar cambio de la contraseña en un periodo de 4 meses aproximadamente. 3. El servidor de correo está programado con políticas especiales a nivel interno, pero una en especial es de uso por el usuario, al intentar ingresar al correo si no recuerda su contraseña o digita una contraseña errada en el tercer intento la dirección IP desde donde se realice el cambio quedará bloqueada y no se permitirá el acceso al correo. a. Si se encuentra en la oficina principal puede bloquear el acceso de correo a toda la oficina. b. En caso de bloqueo informar de inmediato al administrador del correo. c. En caso de que al segundo intento no funcione la contraseña o no logre acceder al su correo, por favor informar al administrador de correo. 4. El Correo corporativo (@petropolar.com) debe ser específicamente usado con fines organizacionales; su propósito es el de atender únicamente asuntos laborales. No registre su email corporativo en formularios de internet (universidades, promociones, redes sociales, etc). Para esto último, utilice su correo personal (gmail, hotmail, yahoo, etc). 5. Cuando necesite responder o reenviar un mensaje recibido, verifique primero la(s) persona(s) que en realidad deba(n) conocer esta replicación. No copie a quien no lo necesita. 6. Es importante tener en cuenta los canales de comunicación adecuados, siguiendo los conductos regulares. Infórmese en PETROPOLAR SUCURSAL COLOMBIA cuáles son. 7. Envíe sus correos únicamente a las personas interesadas para no congestionar los canales de comunicación, el servidor, ni el Buzón de Entrada de otros destinatarios de PETROPOLAR SUCURSAL COLOMBIA. a. Escriba correctamente las cuentas de correo para garantizar que reciban dicha comunicación. 8. Cuando reciba mensajes llamativos, sospechosos o de cuentas desconocidas, por favor repórtelos al administrador de su plataforma de correo quien evaluará el tipo de riesgo y tomará las medidas de seguridad necesarias, en caso de no estar presente o disponible, reporte estos mensajes a la carpeta de SPAM o correo no deseado de su gestor de correo. 9. Nunca abra los archivos o links adjuntos de estos mensajes ya que pondrán en riesgo su información y la de la compañía. 10. No se debe utilizar el correo institucional (@petropolar.com) para enviar mensajes personales u ofensivos, injuriosos, cadenas de mensajes o mensajes que se relacionen con actividades ilegales y no éticas, o que atenten contra el buen nombre de la organización. 11. No está permitido compartir material confidencial, secretos comerciales, o información corporativa no autorizada fuera de la organización, esto está establecido en su contrato laboral y podría acarrearle sanciones tanto de la misma organización, como legales. 12. No está permitido el uso de cuentas de correo electrónico que pertenezcan a otra persona para
POLÍTICA DE USO DE CORREO CORPORATIVO el envío de mensajes personales u organizacionales. Esto corresponde a una falta de suplantación de identidad que puede ser condenada por la ley. 13. Solo está permitido el envío de correos con un máximo de 10 Megabytes en archivos adjuntos. Para compartir información de mayor tamaño por favor comprima sus archivos antes de enviarlos o use herramientas de envío de archivos indicadas y aprobadas por la dirección de TI de la organización. 14. Si requiere enviar un correo con confirmación de Entrega y Lectura (si está utilizando Outlook) habilite las casillas correspondientes en el menú OPCIONES que aparece en el mail que está redactando. 15. Si va a salir de vacaciones o se va a ausentar por un tiempo considerable, por favor informar al administrador de la plataforma de correo para dejar un mensaje informativo, o redireccionar los correos a otra cuenta que usted (o su superior) autorice. De no hacerlo, es factible que su Buzón se llene y el servidor empiece a devolver errores de entrega a los demás usuarios. 16. Cada usuario de PETROPOLAR SUCURSAL COLOMBIA es responsable por la adecuada gestión de la información contenida en su correo electrónico (@petropolar.com). Para ello debe revisar periódicamente su bandeja de entrada y si procede, la de correos enviados y eliminados como mínimo una vez al día. En ese sentido, se recomienda eliminar los mensajes que ya no son relevantes y archivar el resto en subcarpetas personalizadas de acuerdo con su necesidad. 17. El usuario es responsable por efectuar copia de los mensajes de correo electrónico si considera que contienen información de referencia o de importancia para la compañía. No se puede pretender que el sistema de Correo Electrónico sirva de método de archivo. 18. El Correo electrónico Corporativo (@petropolar.com) se debe crear por parte del área de Tecnología de Información de la Empresa usando siempre el mismo estándar: Primer Nombre seguido del Primer Apellido del funcionario, separado por un punto. En caso de tener un homónimo, se usará el Segundo Nombre del Usuario y si no tiene, el segundo apellido. La cuenta se crea con una contraseña estándar la cual es entregada únicamente al funcionario responsable de la misma, y este debe proceder a realizar el cambio de contraseña, la cual debe ser única e intransferible. 19. En caso que la cuenta de correo pertenezca a un departamento deberá estar precedido la primera palabra del cargo precedido de la segunda palabra del cargo, separada por un punto. 20. La creación de cuentas de correo por cargo solo está autorizada en el caso de funcionarios que trabajen por turnos, Estudiantes o Pasantes que realicen su período de práctica en la Empresa y excepcionalmente, con autorización del Gerente del área a la que reporte un Cargo, justificado por alta rotación del personal que allí labore. 21. Los usuarios son responsables de todas las actividades que se realicen desde su cuenta de correo institucional. 22. Las cuentas de correo institucional son de uso personal e intransferible, por lo tanto es
POLÍTICA DE USO DE CORREO CORPORATIVO responsabilidad del usuario salvaguardar la contraseña, y no prestarla bajo ninguna circunstancia. 23. Según lo establecido en la Ley 527 de 1999, los mensajes de correo electrónico revisten la misma fuerza probatoria que tienen los documentos físicos. FIRMA DEL CORREO Y DISCLAIMER Todos los usuarios del correo institucional deben unificar la firma del correo electrónico y el disclaimer implementando el modelo que se encuentra a continuación. OTRAS RECOMENDACIONES: 1. Guardar el usuario y la contraseña de acceso a la cuenta de correo de forma segura y no facilitarlos a otras personas a menos que se trate de directivos o administradores del sistema y bajo comunicación escrita de la entrega de estos datos. 2. No utilizar una contraseña fácilmente deducible. 3. Bloquear el acceso a la cuenta de correo y al computador en caso de ausentarse del puesto de trabajo durante la jornada. ACCESO AL CORREO ELECTRONICO CORPORATIVO FUERA DE LA RED EMPRESARIAL Cuando se utilice el correo electrónico (@petropolar.com) facilitado por la empresa fuera del puesto de trabajo, debe tenerse en cuenta lo siguiente: 1. No hacer uso de la opción de guardar la contraseña cuando se utilicen computadores de uso compartido. 2. Borrar el historial de navegación y cerrar la sesión al terminar, siempre que se utilice un computador de uso compartido para acceder al correo vía web. 3. Utilizar programas antivirus y actualizarlos periódicamente. 4. Utilizar usuario y contraseña para bloquear los dispositivos móviles desde donde pueda utilizarse el correo electrónico corporativo. El uso no adecuado o incumplimiento de las medidas definidas en la presente política de Uso Adecuado del Correo Institucional, da lugar a la aplicación de las medidas administrativas, disciplinarias o legales a que haya lugar.
POLÍTICA DE USO DE CORREO CORPORATIVO El Gerente Administrativo es responsable de la implementación y cumplimiento de la presente política, quien directamente o por delegación expresa, hará el seguimiento de la presente política. Todos los usuarios están obligados de acatar los lineamientos plasmados en la presente política, con el fin de realizar sus operaciones diarias minimizando el riesgo de llevar a cabo el uso inadecuado o prácticas impropias en dichos recursos. CONTROL DE CAMBIOS DE DOCUMENTOS VERSIÓN FECHA REVISÓ APROBÓ DESCRIPCIÓN DEL CAMBIO ANTÓN YÁKOVLEV Luis A.Bravo Gerente 01 01/09/2020 Creación del documento Consultor TIC General GERENTE GENERAL Departamento Gerente Revisión y actualización del 02 01/09/2021 HSEQ General documento en su totalidad
También puede leer