Seguridad de la Información

COMNALMICROS TOURS S.A.S, como empresa de transporte terrestre automotor, dedicada a la movilización de pasajeros y de carga a nivel nacional. Tiene bajo su custodia información de asociados de negocio como clientes, proveedores, funcionarios e información propia de la organización que por su importancia tiene carácter confidencial; por tal razón, se recalca el compromiso de COMNALMICROS TOURS S.A.S de usar esta información solo para los fines con los cuales el dueño de la información la ha entregado; Es por esta razón que la empresa y los empleados que manejen esta información, no podrán extraer copias, enviar a correos no autorizados o manipular la información sin previa autorización escrita de la alta dirección, lo anterior en el marco de lo establecido en la ley 1581 de 2012 en lo referente a la protección de datos personales.

Como medida preventiva, la organización ha establecido un mapa de áreas críticas dentro de las cuales se incluyen las áreas susceptibles a la pérdida o robo de información confidencial, dichas áreas cuentan con acceso restringido y limitado, así mismo los equipos de cada funcionario, cuentan bloqueos para la extracción de información.

De esta manera todo acto por parte de cualquier asociado de negocio que demuestre una clara intención de extraer o divulgar información financiera, personal, fiscal, o de otra índole que pertenezca a la organización o a sus asociados de negocio, será sancionada acorde con lo establecido en el reglamento interno de trabajo y según lo establecido en el marco legal colombiano.

  1. Objetivo
    Proteger, preservar y administrar objetivamente la información de COMNALMICROS TOURS S.A.S junto con las tecnologías utilizadas para su procesamiento, frente amenazas internas o externas, con el fin de asegurar el cumplimiento de las características de confidencialidad, integridad, disponibilidad, legalidad y confiabilidad.

  2.  Alcance
    Esta política es aplicada para salvaguardar toda la información de la empresa y comunicar a cada uno de los empleados la normatividad de seguridad de la información de la empresa.

  3. Definiciones.
    ➢ Download: En sus siglas en ingles significa descargas es una de las carpetas que aparecen en el sistema operativo donde se aloja todos los documentos o software descargado por cada usuario en cada uno de sus sistemas operativos.
    ➢ Firewall: Programa informático que controla el acceso de una computadora a la red y de elementos de la red a la computadora, por motivos de seguridad.
    ➢ Back Up: Se usa principalmente en la informática, donde significa copia de respaldo de la información almacenada en un dispositivo electrónico.
    ➢ Antivirus: son programas privados especializados cuyo objetivo funcional es analizar, detectar, gestionar y eliminar virus
    ➢ World Office es un ERP totalmente integrado, que perite manejar en tiempo real todos los procesos administrativos, financieros, contables, de facturación electrónica y nómina electrónica sin necesidad de interfaces ni procesos adicionales.
    ➢ U.S.B Bus Universal en Serie (en inglés: Universal Serial Bus), es un bus de comunicaciones que sigue un estándar que define los cables, conectores y protocolos usados en un bus para conectar, comunicar y proveer de alimentación eléctrica entre computadoras y periféricos
    ➢ UNIDAD CD en informática, la unidad de disco o lector de discos se refiere al aparato o dispositivo de almacenamiento de datos que realiza las operaciones de lectura.
    ➢ DARK WEB: Es una porción de Internet intencionalmente oculta a los motores de búsqueda, con direcciones IP enmascaradas y accesibles sólo con un navegador.

  4. Responsabilidades
    En la modernidad del escenario de la operación propia de transporte y carga, en las funciones y responsabilidades, los trabajadores de COMNALMICROS TOURS S.A.S deben tener interoperabilidad de comunicación por ende se ha dispuesto acceso al uso de Internet (salida a la nube) a través de los computadores y dispositivos móviles de la Compañía, ya sea mediante el uso de correo electrónico con externos, redes sociales o mediante la navegación web.

    Cuando los trabajadores usen la conexión de datos a Internet, está haciendo uso del ancho de banda determinado exclusivamente por el proveedor comercial, ocasionando que el servicio se ponga más lento para todos por el consumo masivo. Por lo tanto, debe respetar el hecho de que no es el único que usa este servicio de comunicación de la compañía, inclusive fuera del horario de oficina. No está permitido el acceso de los empleados a sitios que tengan juegos electrónicos, sitios de política o pornografía, portales musicales, redes sociales, sitios web de programas gratuitos, servidores de correos comerciales (gratuitos), casinos digitales, casas de apuestas ni al internet oculto o Dark web pagina entre otros o no relacionados con el negocio durante el horario de oficina. Cualquier conexión tiene un porcentaje de riesgo al nivel de seguridad.

    Comnalmicros Tours S.A.S ha adquirido, a través de los servicios de conexión de nuestro proveedor tecnológico, un escenario «firewall», el cual se está probando constantemente para prevenir ingresos no autorizados a los computadores y laptops, con el fin de contener la integridad de la información en servidores de la empresa. Por lo tanto, Los trabajadores debe cerrar su conexión a Internet una vez que haya concluido su uso (apagar su equipo), no puede realizar «download» o bajar archivos o aplicaciones de Internet que no sean asuntos relacionados con su función ni con la operación de la empresa, ya que constituye un alto riesgo de adquirir virus informáticos, gusanos maliciosos auto replicador o permitir accesos no autorizados a la red de la empresa. Los procedimientos de seguridad y el firewall se encargarán de monitorear esto.

    El uso de Internet para acceso a correo electrónico personal no está autorizado en ninguna circunstancia. Se reitera que toda información relacionada con la compañía debe ir por los canales debidamente establecidos por la Gerencia General y aplicado por Tecnología e Infraestructura. Cada Trabajador debe tener asignado su correo corporativo (email@comnalmicrostours.com) tanto en su herramienta informática como en el celular de dotación, Tecnología e Infraestructura deberá capacitarlo en el entorno de su plataforma, la clave de dicho correo será expresamente asignada por el empleado el cual podrá cambiarla las veces necesarias por su misma cuenta.

    Es deber del Trabajador consultar en el momento que lo determine y mínimo dos veces al día, la bandeja de entrada y bandeja de spam de la plataforma.

    El acceso a los servicios de Internet (correo y/o navegación web) es otorgado por la empresa a los trabajadores para temas específicos del negocio y con ocasión de su trabajo. Durante el uso de Internet, los trabajadores se obligan a no hacer menciones difamatorias o falsas, hacer copias de material no autorizado o registrado por terceros, ni discutir información sensitiva relacionada al negocio, o a sus productos, clientes, empleados, contratistas y/o otros agentes.

    Los Trabajadores son totalmente responsables por el cumplimiento de toda la legislación correspondiente, en particular de las leyes sobre confidencialidad de la información y tendrá responsabilidad sobre cualquier contenido que pudiera generar o tener acceso y que sea punible por considerarse obsceno, racista, difamatorio, violatorio de derechos de autor, etc. Cabe destacar que el empleado al unirse a la operación de la empresa deberá leer, entender y comprender el acuerdo de confidencialidad y deber en secreto el cual quedara almacenada en su hoja de vida por el área de recurso humanos de la compañía.

  5. Seguridad Física y Entorno
    Se tendrá acceso controlado y restringido al cuarto de servidores y comunicaciones. El DIRECTOR DE TECNOLOGIA E INFRAESTRUCTURA, tendrá acceso a dichas áreas para el ingreso a estos cuartos. Para el acceso a las instalaciones de la compañía se tendrá un dispositivo tecnológico “biométrico” el cual almacenará ingreso y salida de personal proyectando trazabilidad mensual.

  6. Protección contra software malicioso
    Como control de nivel de seguridad de los computadores de la empresa estarán protegidas con antivirus profesionales licenciados, junto con los protocolos de seguridad del sistema operativo, bloqueo de puertos USB, puerto microsd, puerto midi, puerto com serial y unidades de CD y bloqueo de instalación de software para todos los usuarios, si algún usuario necesita tener habilitado cada uno de las anteriores características, el director de cada área tendrá que enviar un requerimiento al área de Tecnología e Infraestructura. Para ingresar a la configuración del equipo tecnológico deberá tener nivel de acceso por clave única.

    Copias de Seguridad

    Toda la información de la empresa COMNALMICROS TOURS S.A.S basada en el e.r.p. World Office (paquete contable, financiero, facturación y nomina) estará respaldada por back-up automático programado a las 18:00 de cada día.
    un back-up semanal se realizará en medio digital en la plataforma “Dropbox” con la cuenta: comnalmicrtostours.com, dicha cuenta con servicios pagos anuales con capacidad para mil gigas (1 tera).

    Una copia mensual de datos y estructuras de los programas mencionados permanecerá fuera de las instalaciones de la compañía en manos del director de tecnología e infraestructura previo conocimiento de la alta gerencia

    Con respecto a la información de cada usuario es responsabilidad del Trabajador su manipulación y organización en el computador, la empresa ha dispuesto un disco extraíble para la recolección de información por computador.

    Lo anterior no exime al trabajador de tener sus propias conductas de integridad de la información administrada en lo que le concierne.

  7. Control de Acceso
    El acceso a la información de la empresa debe ser restringida por lo tanto cada usuario debe tener acceso a la información según el requerimiento de cada director de la empresa. (perfil de consulta, perfil de auxiliar, perfil de jefe y el perfil de administrador).

    Para acceder a los computadores, correos y otras plataformas cada usuario debe tener un usuario y clave, el cual cada mes o tres meses se estará realizando el cambio de clave automáticamente cuando la plataforma se lo solicite. Enfatizando en la responsabilidad de discreción de esta.

  8. Acceso Remoto
    Para realizar la operación de acceso remoto por la plataforma anydesk y/o team viewer; los usuarios deben de enviar un requerimiento por parte de cada uno de los directores encargados del área para habilitar el acceso remoto a los equipos con justificación previa.

  9. Perdida de información
    En caso de pérdida de información accidental, perdida de datos por virus y/o malware dañinos, daños severos en los sistemas por defectos eléctricos, manipulación malintencionada o accidental, etc, el administrador podrá recuperar información mediante herramientas funcionales legales propias del área de Tecnología e Infraestructura.

    Las diversas claves de seguridad utilizadas por el área de tecnología e infraestructura estarán listadas en un sobre sellado, protegido confidencialmente en el área de recursos humanos por si en momento dado el ing de la compañía sufre algún percance.