×
¡No te vayas sin tu Ebook gratuito!
Cómo proteger tu empresa contra​ amenazas cibernéticas
¿Sabías que el 70% de las empresas no están preparadas para enfrentar un ciberataque?
Descargar ebook gratuito

Política de Seguridad de la Información

El objetivo de la gestión de la seguridad de la información es proporcionar confidencialidad, integridad y disponibilidad de los activos de la organización. A través de los lineamientos y directrices que buscan promover y regular el empleo adecuado y responsable del buen uso y cuidado de los recursos de tecnologías de información entre los trabajadores, y terceros dentro de la organización; mediante la comunicación de las medidas y formas que deben cumplir y utilizar para proteger los componentes de los sistemas informáticos de ZOLUXIONES BPO S.A.C.


– ZOLUXIONES BPO S.A.C., debe verificar que se definan, implementen, revisen y actualicen periódicamente las políticas de seguridad de la información.

– La Política de Seguridad de la Información es de aplicación obligatoria para todo el personal interno y externo de ZOLUXIONES BPO S.A.C., independiente del área a la cual se encuentre asignado y del nivel de las tareas que desempeñe.

– El Centro de Servicio al Usuario, es responsable de conocer, cumplir y hacer cumplir la Política de Seguridad de la Información vigente.

01. Gestión de los Activos

  • La política de gestión de activos proporciona los lineamientos para el adecuado uso de todos los activos informáticos que ZOLUXIONES BPO S.A.C. brinda a todo el personal autorizado para el desenvolvimiento de sus actividades diarias. En tal sentido, ZOLUXIONES BPO S.A.C., tiene derecho a controlar el adecuado uso de sus recursos informáticos y podrá realizar todas las actividades de control o de inspección que considere conveniente. El personal que hace uso de estos activos está obligado a brindar y facilitar éstas actividades. Estos recursos quedan a responsabilidad del usuario durante el tiempo de permanencia o prestación de servicios en la empresa.
  • En caso que los usuarios detecten condiciones desfavorables o en riesgos para la conservación de los activos informáticos, debe reportarlo a CSU por los canales de comunicación establecidos.

02. Protección de los Recursos de Información

  • El usuario de un servicio informático ofrecido por la organización es responsable de la información que este servicio genera y procesa.
  • Todo usuario es responsable del resguardo de información, debe asegurar que la información esté protegida para asegurar la integridad y confidencialidad acorde a su clasificación. La información puede estar disponible de manera digital, impresa, magnética, óptica o cualquier otro medio.
  • Todo usuario deberá hacer uso de la información a la que tenga acceso únicamente para propósitos relacionados para el cumplimiento de sus funciones, debiendo resguardar principalmente la relacionado con datos personales, absteniéndose de comunicarlos a terceros sin el consentimiento expreso de la persona que se refiere.
  • No obtener ni suministrar información perteneciente a la organización o a sus usuarios, sin la debida autorización; no dar a conocer códigos de seguridad tales como contraseñas o códigos de otras personas.
  • Se utilizará el repositorio de almacenamiento de información asignado por la empresa para que todo usuario que se encuentre en las instalaciones físicas de ZOLUXIONES BPO S.A.C., pueda almacenar la información, documentar y mantener actualizado el almacenamiento efectuado, y de definir qué usuarios deberán tener permisos de acceso a la información de acuerdo a sus funciones y competencias.
  • Todos los usuarios que hacen uso de información clasificada como restringida o confidencial evitarán que sean accedidas por personas no autorizadas, debiendo asegurar la identidad de la persona que le es entregada la información.
  • ZOLUXIONES BPO S.A.C., podrá, a su criterio, limitar, restringir o cancelar el acceso a redes de cómputo internas o externas, sin cursar previo aviso en caso de detectar algún riesgo en la seguridad de la información, tomará las medidas pertinentes, laborales y legales, para sancionar a aquellos que infrinjan el adecuado uso de la información.
  • Cada usuario es responsable de la seguridad e integridad de la información almacenada en el equipo informático asignado (desktop/laptop/dispositivo móvil) y deberán tomar las debidas precauciones a fin de garantizar que las computadoras se hallen protegidas contra robo o acceso por parte de personas no autorizadas dentro y fuera de las instalaciones de ZOLUXIONES BPO S.A.C.
  • El acceso a la información física y/o digital por parte de un proveedor externo será de acuerdo a los lineamientos operativos que están bajo la gestión del CSU con el objetivo de salvaguardar la información ante terceros.

03. Uso de las Redes Informáticas

  • ZOLUXIONES BPO S.A.C., cuenta con un firewall o dispositivo de seguridad perimetral para la conexión a Internet de los usuarios internos y de terceros que requieran acceder a la red donde se establecerán los perfiles correspondientes de accesos y permisos.
  • No está permitido acceder a internet con fines diferentes a los propios de las actividades de prestación de los servicios dentro de la organización.
  • Está expresamente prohibido descargar, usar, intercambiar y/o instalar software no autorizado, información y/o productos, que de alguna forma atente contra el régimen legal e institucional sobre la propiedad intelectual.
  • No descargar, usar, intercambiar y/o instalar archivos que contengan código malicioso o herramientas de hacking.
  • No hacer uso de herramientas que comprometan la disponibilidad, desempeño y confidencialidad de datos transportados por la red.
  • Cada uno de los usuarios será responsable de dar un uso adecuado de las redes informáticas (en la organización, en el cliente, en su domicilio), las cuales no podrán ser utilizadas para realizar prácticas ilícitas o mal intencionadas que atenten contra terceros, el orden público, las buenas costumbres, la legislación vigente o las normas internas de la organización.

04. Control de Acceso de Instalaciones e Infraestructura

  • ZOLUXIONES BPO S.A.C., cuenta con un sistema de control de acceso a sus instalaciones a través de un identificador de huella digital que restringe el acceso a personal autorizado.
  • ZOLUXIONES BPO S.A.C., cuenta con un ambiente de acceso restringido y debidamente acondicionado con sistema de alimentación ininterrumpida (UPS), sistema de aire acondicionado, sistema de detección de humo y ventilación adecuada, para todos sus servidores, equipos de comunicación y componentes de Data Center los cuales están debidamente identificados y rotulados con el código de inventario correspondiente, a excepción de los equipos que pertenecen al proveedor de servicios de internet que se encuentran en calidad de alquiler y/o préstamo.

05. Uso de Cuentas y Accesos

  • Toda persona que requiera acceder a los servicios informáticos de la organización, requerirá de una cuenta de usuario y contraseña u otro medio de autenticación. La cuenta de usuario y contraseña deberá ser asignada por CSU.
  • Las cuentas, las contraseñas y demás tipos de autorizaciones se asignan a cada usuario y no deberán compartirse con otras personas siendo responsabilidad de cada usuario su uso y la confidencialidad de la misma.
  • Los usuarios son responsables del uso que le den a su cuenta, debiendo mantener la integridad de sus contraseñas personales y notificar de inmediato al Centro de Servicio al Usuario si sospechan que su contraseña ha sido copiada o expuesta.
  • Los usuarios deberán cambiar sus contraseñas con frecuencia, por lo menos una vez cada 90 días calendarios o cuando sospeche de su divulgación. La contraseña debe ser de al menos 8 caracteres alfanuméricos y que sea fácil de recordar.
  • El acceso a todas las redes inalámbricas de ZOLUXIONES BPO S.A.C., se encuentran restringida con una contraseña de acceso la misma que deberá ser solicitada al CSU cada vez que se requiera autorizar una conexión en la red de la empresa.
  • Zoluxiones, ha establecido los mecanismos necesarios para registrar todos los eventos relevantes en el manejo de la información de la empresa. Registramos convenientemente quién accede a nuestra información, cuando, cómo y con qué finalidad.
  • Se revisa periódicamente los permisos concedidos a los usuarios dentro de la organización si son los adecuados o no para la realización de sus labores.
  • En Zoluxiones, la asignación, habilitación, revocación de permisos y eliminación de cuentas, tanto para las altas y bajas de usuarios siguen los lineamientos operativos de seguridad gestionado por CSU para asignar o revocar los permisos y accesos a nuestros sistemas e instalaciones.

06. Uso de Correo Electrónico

  • Todo usuario autorizado en Zoluxiones contará con un buzón de correo según el tipo de prestación que tenga dentro de la organización, para el tratamiento de información dentro del ámbito laboral.
  • Las cuentas de correo que se generen serán creadas en función de las necesidades de servicio que se tengan en cada unidad de negocio. Es responsabilidad de todo usuario del correo electrónico de la organización notificar a CSU cualquier sospecha del uso no autorizado de su cuenta.
  • El correo electrónico de ZOLUXIONES BPO S.A.C., es para uso exclusivo del personal autorizado Éste deberá ser utilizado sólo para realizar actividades relacionadas con sus funciones. Queda prohibido utilizar el correo electrónico para envíos de correo basura, cadenas, mercadotecnia, religiosos, propaganda política, actos agresivos e ilegales y cualquier otro contenido no apropiado para el destinatario.
  • Todo servicio de mensajería instantánea debe ser utilizado para el desarrollo de actividades concernientes al desarrollo de las funciones que le han sido encargadas; donde cada persona es responsable del buen uso de este servicio.

07. Gestión de Soportes Adecuado

  • Se realizará un seguimiento de los dispositivos que están en funcionamiento, las personas o departamentos responsables, la información contenida en ellas y su clasificación en función del grado de criticidad para el negocio.
  • Se llevará a cabo la supervisión de los dispositivos que almacenan las copias de seguridad de estos datos. La frecuencia de las copias, la restauración y prueba de los mismos de acuerdo a los procedimientos operativos.
  • En todos los equipos de cómputo de la organización, solo se permite la instalación de software con licenciamiento vigente, ya sea de uso libre o comercial. El área de CSU está facultada para asesorar en la instalación de algún software requerido.
  • Todo usuario que necesite adquirir software, podrá solicitar apoyo a CSU, quien verificará los requerimientos técnicos y el completo licenciamiento, y recabar una copia de esta licencia para su resguardo. Todo usuario que instale software sin licenciamiento vigente o malicioso en equipos de cómputo de la organización, se hace único responsable de las consecuencias que esto conlleve.
  • Toda información histórica de algún servicio o recurso dentro de la organización es tratada de acuerdo a los lineamientos de seguridad respecto al proceso de borrado seguro y respaldo de información, donde se incluye la frecuencia de la realización de las mismas, los compromisos legales o contractuales adquiridos y la vigencia de custodia del activo.
  • Los canales de comunicación que ZOLUXIONES BPO S.A.C., pone a disposición de los usuarios para la atención de solicitudes de servicio ante incidencias, fallas o nuevos requerimientos informáticos son brindados desde el Centro de Servicio al Usuario (CSU):