Política de Seguridad de la Información para Clientes y Proveedores

En Data Warden es de gran importancia proteger la información generada internamente, así como, la de nuestros clientes, para lograr mantener su Confidencialidad, Integridad y Disponibilidad. Con este objetivo, se han establecido los Principios y Políticas de Seguridad de la Información que los proveedores y clientes deben conocer y ejecutar. 

Seguridad de la información
+
Seguridad de la información
-
  • La información es un activo crítico y vital en Data Warden, que debe ser protegida contra el acceso, uso, divulgación, duplicación, modificación, manipulación y destrucción no autorizada.  
  • La información debe ser usada únicamente para los propósitos de negocios expresamente indicados en los contratos y/o niveles de servicio acordados. 
  • Las medidas de protección de la información deben estar de acuerdo con el nivel de clasificación del contenido. 
  • La información generada, documentada, impresa, hablada o en sistemas electrónicos, manejada por y en nombre de Data Warden, se considera como propia de esta; la provista de manera confidencial por terceros es propiedad de estos.  
  • Los Datos Personales son propiedad de cada uno de sus titulares.  
  • Data Warden tiene el compromiso de establecer, mantener y mejorar los controles necesarios para el cumplimiento de leyes y regulaciones que resulten aplicables en materia de Seguridad de la Información. 
  • Los activos informáticos o activos de información (repositorios, medios físicos y/o electrónicos, y la infraestructura que los soporta) deben estar protegidos para prevenir su pérdida, uso indebido, robo o alteración no autorizada. 
  • Los activos deben contar con un responsable directo o dueño, dicho dueño estará encargado de supervisar el activo y su correcto funcionamiento. 
  • Los colaboradores internos y externos deben mantener la integridad y confidencialidad de los activos de información de Data Warden. 
  • Los colaboradores internos y externos deben utilizar únicamente activos informáticos aprobados por Data Warden. 
  • Todo equipo de cómputo propiedad del proveedor o cliente que se conecte a la red de Data Warden deberá contar con antivirus actualizado y licenciado. 
  • Los proveedores o clientes son responsables de todas las actividades que ocurran bajo su cuenta de acceso a los activos informáticos.  
  • Los activos informáticos aprobados y/o asignados por Data Warden, como correo electrónico, internet, intranet, equipo de cómputo, celulares, etc., sólo deben usarse para propósitos de negocio. 
  • El uso de contraseñas sobre los equipos de cómputo y aplicaciones de Data Warden o que utilicen información de Data Warden, es obligatorio. 
  • El nombre de la cuenta y contraseña no deben ser dados a conocer a otras personas. 
  • Las contraseñas temporales asignadas por el área de Soporte Técnico o los administradores de sistemas deben ser inmediatamente cambiadas por los usuarios por una contraseña más robusta. 
  • Las contraseñas deben contar como mínimo 10 caracteres alfanuméricos y ser cambiadas cada 90 días. 
  • La transferencia de información sólo podrá ser a través de aplicaciones o software autorizado por Data Warden. 
  • El envío de información a través de correo electrónico debe ser utilizando la cuenta institucional del proveedor, del cliente o la que proporcione Data Warden. Los archivos anexos deben ser revisados con un antivirus antes de ser abiertos. 
  • No se debe enviar información de Data Warden o de los clientes a través de correos electrónicos personales. 
  • Los usuarios deben adherirse a las Políticas y principios éticos de Data Warden.
Uso incorrecto de los activos
+
Uso incorrecto de los activos
-
La siguiente es una lista enunciativa más no limitativa de actividades que constituyen el uso inapropiado, erróneo o que evita el proteger adecuadamente los activos de Data Warden; por lo tanto, queda prohibido: 
  • Acceder, almacenar o distribuir contenido que sea considerado ilegal, inapropiado u ofensivo utilizando recursos informáticos de Data Warden. 
  • Usar software sin licencia en algún equipo de Data Warden. Esto también incluye violar los términos y acuerdos de cualquier producto de software licenciado. 
  • Intentar o lograr burlar los controles de seguridad de los sistemas, o visualizar, modificar o destruir datos, software o hardware sin autorización. 
  • Usar cuentas, claves o sesiones de equipos de otros usuarios. 
  • El uso no autorizado de contraseñas de bases de datos, servidores y sistemas.  
  • Retirar o disponer de hardware, software o datos de las instalaciones de Data Warden sin autorización. 
  • Alterar información o su transmisión no autorizada. 
  • El uso no autorizado de herramientas de seguridad y hacking (en hardware y software). 
  • Violar leyes y regulaciones estatales, federales o internacionales. 
  • Desperdiciar los recursos de Data Warden, o que sean recursos perjudiciales para otros. 
  • Intercambiar recursos informáticos en un ambiente no seguro, ej.: transmitir información a través de canales no seguros. 
  • Almacenar información personal o no relacionada con el negocio en equipos de cómputo proporcionados por Data Warden, o almacenar información de Data Warden en recursos informáticos personales.
Seguridad física y ambiental
+
Seguridad física y ambiental
-
  • El acceso de los proveedores y clientes a las instalaciones de Data Warden debe estar previamente autorizado. 
  • Los proveedores y clientes deben seguir los lineamientos de trabajo en áreas seguras. 
  • El acceso de los proveedores y clientes a las instalaciones de Data Warden debe estar previamente autorizado. 
  • Todo visitante deberá registrar su entrada y salida en una bitácora de visitas, indicando el motivo de la visita y la persona a la que vistan. 
  • Todo visitante deberá portar su gafete de identificación de manera visible en todo momento mientras se encuentren dentro de las instalaciones de Data Warden. 
  • Todos los visitantes deberán pasar por un proceso de autorización de un Gerente o Socio antes de concederles el acceso, quien será responsable de su estadía. 
  • Los activos informáticos de Data Warden deben estar protegidos dentro y fuera de las instalaciones contra amenazas físicas y ambientales para reducir los riesgos de acceso no autorizado, robo, alteración, daño o pérdida. 
Incidentes de seguridad de la Información
+
Incidentes de seguridad de la Información
-
  • En caso de sospecha que una contraseña ha sido comprometida, es decir, existe la posibilidad de que sea conocida por alguien no autorizado, se debe cambiar inmediatamente y reportar al área de Soporte Técnico. 
  • Todo incidente que afecte la Seguridad de la Información o activos de Data Warden, debe ser reportado de inmediato con Soporte Técnico al correo electrónico soporte@datawarden.com.mx. 
Logo InLogo Instagram
SolucionesConsultoríaArquitectura Tecnológica e ImplementaciónGestión de ciberseguridadProductos
BlogRecursosEventosSoporte Técnico
EmpleoConócenosContacto¿Bajo ataque?
Política de Seguridad de Información para Clientes y ProveedoresÉtica y Conducta
Aviso de Privacidad
Política Integral