PROTOCOLO DE MANEJO DE INFORMACIÓN CONFIDENCIAL

En: Transparencia En: miércoles, abril 19, 2017 Comentario: 0 Hit: 254

PROTOCOLO DE MANEJO DE INFORMACIÓN CONFIDENCIAL

Dada a la naturaleza de la información que se maneja en la entidad, se debe considerar la sensibilidad de los datos que residen en los sistemas de información para el debido control y acceso. La pérdida o el mal uso de esta información puede resultar en una variedad de daños, tales como pérdida de confidencialidad e incumplimiento de regulaciones y leyes aplicables a la entidad.

PROTOCOLO DE MANEJO DE INFORMACIÓN CONFIDENCIAL

INTRODUCCIÓN

Dada a la naturaleza de la información que se maneja en la entidad, se debe considerar la sensibilidad de los datos que residen en los sistemas de información para el debido control y acceso. La pérdida o el mal uso de esta información puede resultar en una variedad de daños, tales como pérdida de confidencialidad e incumplimiento de regulaciones y leyes aplicables a la entidad.

ASPECTOS GENERALES

1 Todo documento, carpeta, y otros medios de almacenamiento que contienen información sensible, restringida o confidencial debe ser ubicada en áreas protegidas. Estos medios de almacenamiento de información nunca deben ser ubicados en un lugar donde visitantes puedan tener acceso a ellos.

2 Diversos tipos de datos presentan varios riesgos. Preste atención particular a cómo se guarda la información personal: números de Seguridad Social, tarjetas de crédito o información financiera, y otros datos sensibles. Si no existe una necesidad legítima de información personalmente identificable, para un proceso específico no la guarde. Si existe una necesidad legítima de negocio de la información, guárdela solamente mientras sea necesario.

3 Los datos personales a los que se tiene acceso, así como la información confidencial y/o sensible de personas físicas y jurídicas, deben ser utilizados solamente para propósitos requeridos o legales.

4 Los medios de almacenamiento de información que contienen información sensible, restringida o confidencial debe ser guardada en un área segura a final de cada día laborable.

5 Los ordenadores personales y otros dispositivos portátiles (tales como memoria USB / pen-drive, etc.) que contienen información confidencial, deben tener instalado software de cifrado y si esta información no está siendo utilizada o no está en la posesión directa del usuario asignado, debe estar asegurada físicamente.

6 Toda información de respaldo de datos enviada o almacenada en medios físicos (por ejemplo. disquetes, CD, discos ópticos, etc.) debe ser protegida y debe ser manejada según los procedimientos aplicable en la entidad.

7 Las infracciones de este protocolo pueden tener como resultado acciones disciplinarias conforme a políticas y procedimientos disciplinarios vigentes en la entidad.

PRÁCTICAS EN LAS ÁREAS DE OFICINAS

1 Todos los ordenadores deben estar protegidos mediante contraseñas de acceso cuando el área de trabajo está desocupada o desatendida.

2 Todo documento, carpeta, y otros medios de almacenamiento que contienen información sensible, restringida o confidencial debe ser retirada del escritorio y asegurada en archivos protegidos con llave al final de la jornada de trabajo.

3 Cada usuario es responsable de asegurar todo documento y medio electrónico de almacenamiento que contenga información sensible o confidencial que esté ubicada en archivos con llave.

4 Las contraseñas no pueden ser dejadas en notas en el escritorio ni en una ubicación accesible.

5 Los informes impresos que contienen información sensible, restringida o confidencial deben ser retirados inmediatamente de las impresoras.

6 Al momento de desechar, los documentos sensibles o confidenciales deben ser destruidos en equipos de destructoras de papel.

7 Se dispondrá de controles de acceso a las áreas de oficina e instalaciones de almacenamiento o archivo donde resida información restringida o confidencial.

8 Las impresoras y los equipos para Fax deben estar localizados en áreas donde el público no pueda ver información sensible, restringida o confidencial.

PROCESO DE NOTIFICACIÓN

Si se extravía información sensible, restringida o confidencial o ésta es divulgada a entidades no autorizadas, o si se pierde cualquier equipo, medio electrónico de almacenamiento o componente tecnológico, se debe notificar inmediatamente a la Dirección de la entidad.

 

Comentarios

Deja tu comentario