NORMAS BASICAS DE SEGURIDAD INFORMÁTICA EN CAJASOL

Medios informáticos

► Los medios informáticos sólo podrán ser utilizados para actividades aprobadas por la
Dirección.
► Podrán ser utilizados solamente por las personas asignadas al departamento u oficina en
donde estos se encuentren, o por aquellas personas que estén debidamente autorizadas.
► En los ordenadores y red no podrán conectarse equipos o dispositivos externos o internos
(Palms, Pocket PC, móviles, memorias USB, cámaras fotográficas, modems externos, etc.)
sin que estos sean autorizados por Seguridad Lógica e instalados por personal autorizado.
► En los ordenadores sólo podrán utilizarse programas que estén soportados por licencia de
uso adquirida por Cajasol, y los desarrollados por la Entidad. Todos deben ser instalados por
personal de Asistencia Técnica. Si usa copias de programas no autorizados, incurre en
responsabilidad personal y corre el riesgo de infectar su ordenador de virus informáticos. No
ejecutará programas existentes en otras redes, equipos, internet, etc.; ni instalará programas
personales que no estén autorizados por Seguridad Lógica.
► Los programas desarrollados en los ordenadores de la Entidad son propiedad de Cajasol. No
debe hacer copias de los programas, para uso personal.
► Si tiene una avería en su ordenador, comuníquelo al CAU.
► Si sospecha que su ordenador tiene algún virus informático, desconéctelo inmediatamente y
comuníquelo al CAU.
► Si tiene problemas con sus programas, necesidad de cambios en estos o en sus equipos,
comuníquelo al CAU.

Claves acceso

► Su clave de usuario y su palabra secreta (password) son su firma en los sistemas

informáticos. Todo usuario será responsable de las operaciones realizadas con su
identificación. No debe comunicar ni prestar su identificación a nadie.
► Debe bloquear el teclado y pantalla cuando tenga que ausentarse de su puesto. Al finalizar su
jornada laboral cierre adecuadamente su terminal.

Datos

► Todo empleado y personal externo que realiza trabajos para la entidad está obligado a
mantener el secreto profesional y la confidencialidad de los datos manejados en el entorno
laboral.
► Si recibe visitas en su puesto de trabajo, cuidará que la información que maneja, tanto en
pantalla como impresa (listados), quede fuera del alcance visual del visitante.
► Los clientes sólo tienen derecho a recibir información sobre los datos que les sean propios,
previa verificación de la identidad de los mismos.
► Solo guardará esta información en las unidades y directorios previstos (directorio dentro de su
PC y unidad de red asignada o usada por cada programa). Si hace copia de seguridad de la
información propia, la guardará en lugar adecuado a su confidencialidad y seguridad física.
► Guardará en lugar seguro dispositivos de memoria, manuales, listados e información
importante y confidencial, antes de abandonar su puesto de trabajo.
► Al desechar cualquier información confidencial o reservada, sea en papel (listados) o en
medios informáticos, debe asegurarse de su destrucción real.
► El organizador de una reunión es responsable de recoger y guardar o destruir la información
que en soporte informático o papel, haya sido manejada.
► El contenido de la información existente en su ordenador, puede ser revisado por Auditoría y
Seguridad Lógica.

Cualquier duda sobre la interpretación de estas normas, puede consultarla a Seguridad

Lógica.

Creado: 15/03/2010 Versión: 01.00

Aprobado 01/09/2010 por Dirección General de CAJASOL Autor: Seguridad Lógica y Continuidad