Política de Uso Aceptable

Los sistemas de información de [ORGANIZACION] se proporcionan principalmente para uso empresarial. Se permite el uso personal limitado siempre que no interfiera con las responsabilidades laborales, no consuma recursos excesivos ni viole ninguna disposición de esta política.

Todos los datos creados, almacenados, transmitidos o recibidos en los sistemas de información de [ORGANIZACION] son propiedad de [ORGANIZACION] y pueden ser monitoreados, accedidos o revisados en cualquier momento sin previo aviso.

Los usuarios no tendrán expectativa de privacidad al utilizar los sistemas de información de [ORGANIZACION], excepto según lo requiera la ley aplicable.

Los usuarios son responsables de la seguridad de sus credenciales asignadas y no deben compartir contraseñas, tokens u otros mecanismos de autenticación con ninguna otra persona.

Los usuarios no deberán intentar acceder a sistemas, datos o redes para los cuales no tienen acceso autorizado.

Los usuarios no deberán instalar software no autorizado en dispositivos gestionados por [ORGANIZACION] sin la aprobación de [PERSONALIZAR: Departamento de TI/Equipo de Seguridad].

Los usuarios no deberán desactivar, eludir o interferir con los controles de seguridad, incluyendo pero no limitado a: software antivirus, agentes de detección y respuesta en endpoints, firewalls o herramientas de prevención de pérdida de datos.

Los usuarios no deberán conectar dispositivos no autorizados a la red de [ORGANIZACION] sin la aprobación de [PERSONALIZAR: Departamento de TI/Equipo de Seguridad].

Los usuarios no deberán transmitir datos confidenciales o restringidos de [ORGANIZACION] a través de canales no autorizados, incluyendo correo electrónico personal, almacenamiento en la nube no autorizado o comunicaciones sin cifrar.

Los usuarios no deberán participar en actividades que violen las leyes, regulaciones u otras políticas aplicables de [ORGANIZACION], incluyendo pero no limitado a: acoso, discriminación, infracción de derechos de autor o recopilación no autorizada de datos.

El acceso a Internet se proporciona con fines empresariales. Los usuarios deberán ejercer buen juicio respecto al uso personal razonable.

Los usuarios no deberán acceder, descargar o distribuir material que sea ilegal, ofensivo o inapropiado en un entorno laboral profesional.

Los usuarios deberán tratar las comunicaciones por correo electrónico con el mismo profesionalismo que la correspondencia empresarial oficial.

Los usuarios deberán ejercer precaución con los archivos adjuntos de correo electrónico y enlaces de fuentes desconocidas o sospechosas, y deberán reportar intentos sospechosos de phishing a [PERSONALIZAR: Equipo de Seguridad/Mesa de Ayuda de TI] de inmediato.

El acceso remoto a la red de [ORGANIZACION] solo deberá realizarse a través de soluciones de acceso remoto aprobadas con autenticación multifactor habilitada.

Los usuarios que se conecten de forma remota deberán asegurar que su dispositivo de conexión cumpla con los requisitos mínimos de seguridad de [ORGANIZACION], incluyendo parches del sistema operativo actualizados y protección activa de endpoints.

Los usuarios no deberán acceder a los sistemas de [ORGANIZACION] desde computadoras públicas o compartidas sin aprobación explícita y precauciones de seguridad adicionales.

Las violaciones a esta política pueden resultar en acciones disciplinarias que incluyen hasta la terminación del empleo o contrato, y también pueden resultar en sanciones civiles o penales.

Los usuarios que tengan conocimiento de violaciones a esta política deberán reportarlas a [PERSONALIZAR: Equipo de Seguridad/Recursos Humanos/Gerencia] de manera oportuna.

[ORGANIZACION] se reserva el derecho de revocar el acceso al sistema en cualquier momento por violaciones a la política o preocupaciones de seguridad.