Politica de Seguridad
Objetivo:
El objetivo del documento es determinar los mínimos en seguridad y buenas prácticas de la empresa. La guía es de obligado cumplimento para cualquier empleado de la empresa.
Guía:
Los dispositivos proporcionados por la empresa sólo pueden utilizarse para fines profesionales.
Utiliza solo los canales de comunicación establecidos y autorizados, Slack, e-mail corporativo y teléfono.
Debes tener activado el MFA en las distintas aplicaciones:
Mkdocs
Vaultwarden
Gestión incidencias:
Comunica las incidencias según el procedimiento habitual, abriendo ticket en el proyecto X tipo de ticket no-conformidad
En el caso de incidencias relacionadas con la RGPD seguir el procedimiento marcado en: Política brecha de seguridad lógica y física
Comunicación:
Seguir las guías definidas Reglas básicas de comunicación
Cuentas de usuario y claves:
A la hora de elegir contraseñas, asegurate que se cumple lo fijado en Politicas de Seguridad del Empleado | Política-de-contraseñas
No reutilices contraseñas de acceso a los recursos corporativos de la empresa para acceder a redes sociales
Nunca permitas que otra persona utilice tus claves de acceso.
Nunca escribas los passwords en un papel, pos-it o lugar visible, usar siempre bitwarden como herramienta corporativa.
Sigue siempre el procedimiento Entrega de Credenciales para entregar credenciales
Correo electrónico:
Extrema tu cautela al recibir correos electrónicos no solicitados
Comprueba que el contenido del mensaje es adecuado y que la dirección del destinatario es correcta antes de enviar un correo.
Asegurarse de que su ordenador posee un antivirus instalado y actualizado
Nunca abrir archivos adjuntos con enlaces web de fuentes desconocidas.
Nunca enviar datos personales, claves de usuario o información confidencial mediante el correo electrónico
No utilices el correo corporativo para unirte a una red social ni a nada que no sea estrictamente necesario para el desarrollo del trabajo.
Seguridad fisica:
Cerrar siempre la sesión antes de ausentarse del puesto de trabajo y utilizar un salvapantallas con protección por contraseña. También en casa debes cerrar las sesiones abiertas con tu organización al finalizar el trabajo.
Nunca dejar documentos con información sensible en la impresora, ni encima de la mesa.
Nunca permitir que terceros usen tu equipo sin autorización.
No instales nada que no provenga de un sitio seguro y verificado y sigue el procedimiento Procedimiento autorización software nuevo: en el caso de necesitar alguna aplicación.
Mantenimiento de los equipos: cuida de tu equipo y mantenlo actualizado.
Mantén el equipo vigilado y en lugar seguro, en caso de utilización fuera de la oficina.
En caso de robo/extravío seguir procedimiento Política brecha de seguridad lógica y física y solicita al equipo de it el wipeado remoto de los equipos.
En caso de visitas de externos, seguir procedimiento Política de acceso a la oficina
Manejo de información:
Comparte únicamente información con quién esta autorizado a recibirla
Protege la información almacenada o impresa que contenga datos personales o sensibles
Nunca divulgues información a la que tengas acceso en tu tarea habitual
Ten cuidado con la información que reveles sobre y la empresa (fotos, direcciones.. etc)
Evita publicar información corporativa que pueda comprometer la seguridad de la empresa
No entregues información confidencial sobre tu trabajo, sobre los usuarios de esta o información que pueda usar un tercero
Sigue el procedimiento para mover documentos en dispositivos de almacenamiento externo Política uso de almacenamiento externo
Clasifica la información que generes como #interna #confidencial o #publica según el procedimiento Política de clasificación de documentos
Formación:
Se deben realizar los cursos de seguridad que se reciben mensualmente en el correo.
Documentación
Toda documentación interna debe ser categorizada
- Confidencial
- Interna
- Pública
La mayor parte de la documentación que pueda haber en Mkdocs es de categoría Interna, por lo que una vez finalizada, se debe tagear con el hastag #categoria_interna