Política General de Seguridad de la Información.

QUIK SAS es una organización comprometida con el mejoramiento continuo y con la seguridad de la información, que propende continuamente por asegurar la confidencialidad, disponibilidad e integridad de la información de nuestra organización, al igual que la de propiedad de nuestros clientes y proveedores a la cual por razones técnicas y/o comerciales tenemos acceso.

 

Políticas Específicas de Seguridad de la Información.

1. Política de control de acceso.

El acceso a la información de la organización, de clientes y proveedores es restringido, confidencial y se realiza a través de autorizaciones específicas y asignación de claves en algunos casos.

 

2. Política de uso y protección de información confidencial.

Toda la información clasificada con nivel de “IRPN” “Informatic Risk Priority Number”, “Número prioritario de riesgo informático” superior a 500, debe ser almacenada en la plataforma para gestión documental "SharePoint", a la cual sólo tendrán acceso por medio de permisos especiales, los integrantes designados.



3. Política de copias de respaldo.

Se realizará el “backup” o “copia de respaldo” semanal y mensualmente a la información de la organización generada por los integrantes, con un "IRPN" < a 500, la cual es necesaria para el desarrollo de las actividades propias del cargo. Los dueños del activo de información, son responsables del almacenamiento de los datos en el directorio asignado por el proceso ARQUI, para el respaldo de la misma.


4. Política de transferencia de información.

Toda transferencia de información perteneciente a Quik SAS o de nuestros clientes y/o proveedores a la cual tengamos acceso por razones técnicas o comerciales debe ser susceptible de trazabilidad, la transferencia de información con un “IRPN” > 500 debe ser autorizada y debe realizarse a través de cuentas de e-mail o OneDrive empresarial en archivos encriptados.

5. Política para dispositivos móviles.

Se prohíbe el manejo de información de Quik SAS en dispositivos de almacenamiento externo, tales como memorias USB, Disco Duros, o similares. La cuenta de correo electrónico corporativo, se configura en cada uno de los dispositivos móviles asignados al integrante, y se sincroniza de forma automática, siempre y cuando se disponga de una conexión a internet o plan de datos activo. El correo electrónico institucional y su uso es personal e intransferible.

6. Política de escritorio limpio y pantalla limpia.

Todos los escritorios, puestos de trabajo de los empleados de QUIK SAS, se deben mantener máximo con 5 objetos sobre ellos durante el tiempo laboral y presencial. En las horas no hábiles o cuando los sitios de trabajo se encuentren desatendidos, se debe dejar los activos de información protegida bajo llave. El escritorio de los computadores debe tener máximo 5 iconos y se debe configurar el protector de pantalla a los 5 minutos para que se bloquee en caso de que se encuentre sin actividad y se reactive con código de contraseña.

7. Política de desarrollo seguro.

La propiedad intelectual de todos los desarrollos informáticos de QUIK SAS, son de propiedad de la organización. en caso de contratar un tercero para realizar el desarrollo de aplicaciones, se debe incluir una cláusula de sesión de derechos de autor a favor de Quik SAS, así como la entrega de los archivos fuente del mismo.

8. Política de la seguridad de la información para la relación con proveedores.

Todo proveedor o cliente que por alguna razón deba tener acceso a la información de la organización, debe firmar una cláusula de confidencialidad que incluya las sanciones legales que ameritan si hay violación del acuerdo.

9. Política identificación integrantes de Quik.

Todos los integrantes de Quik deben portar de manera OBLIGATORIA el carnet corporativo.

10. Política identificación visitantes.

Todos los visitantes que ingresen a las instalaciones de Quik SAS, deben portar de manera OBLIGATORIA el carnet de “VISITANTES” y durante su permanencia en las instalaciones de QUIK deberá estar bajo acompañamiento por un integrante de la organización.

11. Política de no uso de dispositivos personales para el almacenamiento de información de Quik.

Esta prohibido el almacenamiento de toda información perteneciente a Quik SAS en los dispositivos personales tales como, Ipad, Smartphone y dispositivos de almacenamiento masivo removible (USB o Discos Duros), solamente se podrá utilizar los dispositivos institucionales asignados.

12. Política de grabación de audio.

Está prohibido realizar grabaciones de voz a través de cualquier medio, sin previa autorización escrita, de la persona o personas a las cuales se les realizara la captura de audio.

 

13. Política de uso y protección de controles y cifrado de datos.

Toda la información clasificada con nivel de “IRPN” “Informatic Risk Priority Number”, “Número prioritario de riesgo informático” superior a 500, debe ser cifrada, protegida y para su acceso se utilizarán controles de cifrado, tales como contraseñas, firmas digitales, etc.