POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

  1. Política de Seguridad de la Información POL GSI 002 ASECON

    Somos una organización dedicada a proporcionar Servicios de Contact Center para la Administración y Recuperación de Cartera Crediticia en Forma Extrajudicial y Judicial, Notificaciones, así como a la Atención a Clientes. Estamos comprometidos a cumplir y superar los requisitos aplicables a la seguridad de los sistemas de información, garantizando su confidencialidad, integridad y disponibilidad a través de la mejora continua de los procesos y activos, cumplimiento de objetivos de seguridad de la información y apego a la normatividad legal aplicable.

    V-2 Enero 2021

  2. Políticas de Seguridad de la Información para Proveedores y Terceros

    Estimado Proveedor o Visitante:

    Para acceder y permanecer en nuestras instalaciones, deberá leer y aplicar las siguientes políticas de seguridad de la información:

    1. Registrar su ingreso en el módulo de acceso al edificio o estacionamiento, en la recepción y con el Oficial de Policía, identificándose plenamente y portando en todo momento su gafete en lugar visible.
    2. Declarar y registrar cualquier equipo de cómputo al ingresar. Su uso está permitido solo en áreas de recepción y salas de atención, quedando prohibido en áreas seguras (operación, administración o site) sin permiso de la Dirección.
    3. El uso de celulares, smartwatches o tablets está permitido solo en áreas de recepción, salas de atención y capacitación. En áreas seguras, su uso queda a criterio del personal que acompaña al visitante.
    4. Está prohibido acceder a sitios restringidos o deambular por pasillos o escaleras sin autorización.
    5. Prohibido tomar fotografías o grabar videos en cualquier área de la empresa.
    6. El acceso a internet para proveedores o terceros será gestionado por el área de TI a través de conexión inalámbrica. Está prohibido conectar dispositivos de forma alámbrica a nodos de red.
    7. Dispositivos de almacenamiento extraíbles (USB, Micro SD, discos duros externos, etc.) están prohibidos en áreas seguras.
    8. Los proveedores o terceros que accedan a áreas seguras deben portar su gafete en lugar visible, ser acompañados en todo momento por el responsable de su acceso y conocer los lineamientos de seguridad de la información.
    9. El incumplimiento de estas disposiciones puede resultar en la expulsión inmediata y posibles sanciones legales.
    10. En caso de siniestro (sismo, incendio, accidente), seguir las instrucciones del personal de brigada y dirigirse a los puntos de reunión o rutas de evacuación señaladas.
    11. Prohibido ingresar bajo efectos de estupefacientes, enervantes o bebidas alcohólicas.
    12. Prohibido realizar juegos, fumar o cualquier acto que ponga en riesgo la integridad del personal o la organización.

  3. Entrada de Automóviles

    1. Los automóviles de empleados deben registrarse al ingresar y salir del estacionamiento con la tarjeta magnética proporcionada por el área de vigilancia, previa autorización de la Dirección.
    2. Los vehículos de visitantes serán inspeccionados para evitar la entrada de objetos peligrosos.

  4. Revisión de Salida de las Instalaciones

    1. Los empleados registrarán su salida con su gafete de identificación.
    2. Los visitantes mostrarán su gafete y registrarán su salida.
    3. El personal de vigilancia inspeccionará portafolios, bolsas y bultos para evitar la sustracción no autorizada de activos.
    4. Los vehículos de visitantes serán inspeccionados para garantizar que no se lleven activos, equipos o documentos sin autorización.

  5. Seguridad en Oficinas

    1. Restringir el acceso al público en general.
    2. Mantener equipos de fotocopiado, impresión o fax en áreas seguras bajo supervisión autorizada.
    3. Cerrar puertas y ventanas en ausencia del personal.
    4. Prohibir el uso de equipos fotográficos, de video o grabación sin autorización expresa de la Dirección.

  6. Seguridad en Áreas Comunes

    1. Las personas en áreas de espera deben ser identificadas y supervisadas.
    2. El ingreso de materiales será inspeccionado.
    3. La carga/descarga de equipos o materiales estará controlada por el área administrativa y supervisada por seguridad.
    4. La transportación de equipos de cómputo fuera de las instalaciones requiere autorización de la Dirección y Gerencia de Sistemas.

  7. Política de Dispositivos de Comunicación Móvil

    1. Prohibido el ingreso de celulares, tablets, laptops o dispositivos de radiocomunicación a áreas operativas. Estos deben dejarse en el gabinete asignado en el área de comedor.
    2. En caso de incumplimiento, el dispositivo será decomisado hasta la salida y se notificará al jefe inmediato para sanciones.
    3. El personal operativo externo recibirá un equipo de comunicación asignado, con carta de responsabilidad.
    4. Los coordinadores pueden usar dispositivos móviles solo para comunicación con clientes, áreas administrativas, oficinas foráneas o la Dirección, evitando difundir información restringida.
    5. Los visitantes podrán ingresar sus equipos de comunicación móvil previo registro con el personal de seguridad.

  8. Política de Dispositivos de Almacenamiento Extraíble

    1. Prohibido el uso de dispositivos de almacenamiento extraíble (USB, discos duros portátiles, memorias, etc.).
    2. La Gerencia de Sistemas implementará controles para garantizar su no funcionamiento en equipos no autorizados.
    3. Solo la Dirección y Gerencia de Sistemas están autorizadas para su uso, cumpliendo normas de confidencialidad.

  9. Política de Acceso a Internet

    1. El acceso a internet está limitado según la función del usuario.
    2. Las solicitudes de acceso o cambios de privilegios deben presentarse por escrito con aprobación del jefe del área y la Dirección.
    3. Los visitantes que requieran internet lo obtendrán mediante equipos ADSL independientes, nunca a través de la red corporativa.

  10. Excepciones

    Cualquier excepción a estas políticas se regirá por el procedimiento de excepciones a las políticas de seguridad de la información.