AGENCIA ADUANAL
JESÚS VERDUZCO S.C.
POLÍTICA DE SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN
Jesús Verduzco, S.C. es una empresa dedicada a prestar el servicio de Agencia Aduanal.
Estamos comprometidos en mantener y mejorar un Sistema de Gestión en Control y Seguridad en la Cadena de Suministros e Instalaciones, con el objetivo de prevenir, asegurar y reconocer amenazas, como lo son el tráfico de drogas, lavado de dinero, tráfico de armas, contrabando personas, mercancías prohibidas, actos de terrorismo, así como en el intercambio de información, reflejadas en nuestros procedimientos correspondientes que permitan proteger el flujo del comercio nacional e internacional de actividades delictivas.
Para este fin, implementamos estándares internacionales de seguridad basados en el Operador Económico Autorizado (OEA), Socio Comercial Certificado, Perfil Agente Aduanal y nos enfocamos en los siguientes objetivos:
OBJETIVO GENERAL
Desarrollar y ejecutar acciones preventivas destinadas a evitar tráfico de drogas, tráfico de armas, contrabando de personas, mercancías prohibidas, actos de terrorismo, lavado de dinero, así como, el intercambio de información, reflejadas en nuestros procedimientos correspondientes en la prestación de nuestros servicios y productos.
OBJETIVOS ESPECÍFICOS
-
Brindar a la organización una herramienta gerencial que permita mantener y fortalecer el negocio con alta seguridad en la logística de comercio internacional.
-
Optimizar, estandarizar y buscar la mejora continua en los procesos, operaciones y protocolos de seguridad de nuestra cadena de suministros, con el objetivo de asegurarlas contra el riesgo de actividades ilícitas.
-
Mantener la credibilidad internacional en la legalidad de nuestros productos y servicios.
-
Implementar una cultura de seguridad en la organización con el fin de prevenir que nuestros
productos y/o servicios sean utilizados para actividades ilícitas.
-
Comprometer plenamente a nuestros socios comerciales: proveedores, transportistas,
autoridades y colaboradores internos en cumplir con el Operador Económico Autorizado (OEA), nuestras operaciones.
Jesús Verduzco, S.C. se reserva el derecho de monitorear y revisar todas las comunicaciones electrónicas que ocurren dentro o que son enviadas, ya sean del equipo de la empresa o sobre la red de Jesús Verduzco, S.C. y los empleados no deben de tener ninguna expectativa de privacidad en cuanto a cualquier comunicación como tal.
Todos los empleados deben entender que las computadoras y el correo electrónico están planeadas para uso de negocios, y toda la información de computadora, y de los mensajes de correo electrónico están considerados como registros de la empresa.
USO PERSONAL
No se debe utilizar el sistema de correo electrónico de Jesús Verduzco, S.C. para enviar “correos electrónicos en cadena,” para enviar texto o archivos que violen las leyes de derecho de autor o para acceder, descargar o transmitir imágenes sexualmente explícitas o lenguaje que pueda ser interpretado como acoso o humillación a otros, basados en su raza, nacionalidad de origen, género, orientación sexual, edad, creencias religiosas o creencias políticas o que por otra parte pueda ser inadecuado para el lugar de trabajo, ofensivo o intimidante para colegas, clientes, proveedores o competidores.
El uso ocasional, fortuito, no frecuente y razonable para propósitos ajenos a las actividades laborales puede ser apropiado, pero se debe hacer uso del sentido común y buen juicio para asegurarse que ese uso personal es mínimo y no abusivo o inapropiado, protegiendo no afectar la productividad, eficiencia y el desempeño de las actividades que realiza.
El correo electrónico no puede ser utilizado para propósitos de asuntos comerciales, causas religiosas, organizaciones externas o cualquier otro asunto no relacionado con el trabajo. El sistema de correo electrónico es un medio de comunicación comercial y su uso debe ser limitado al negocio de Jesús Verduzco, S.C. y sus clientes. Además, el sistema de correo electrónico no debe ser usado para accesar, descargar o transmitir software y materiales con derechos de autor o información financiera patentada, u otros materiales similares sin autorización previa.
No envíe chatarra, correo electrónico en cadena o ponga anuncios de interés público en los paneles de anuncios electrónicos.
Las comunicaciones electrónicas deben ser desechadas cuando ya no son necesarias para propósitos laborales o legales y su remoción estará a cargo del coordinador de sistemas en común acuerdo con el coordinador del área de que se trate.
Toda Comunicación escrita y electrónica requerida legalmente para ser retenida, debe ser guardada. La destrucción intencional, imprudente o negligente de evidencia puede obligar a Jesús Verduzco, S.C. a tomar acción legal y/o sancionar.
Los empleados deben respaldar su información de forma automática. Esta es una tarea importante diseñada para mantener records de las actividades y comunicaciones; reemplaza o complementa la tarea de mantener archivos de información que contengan memorandos, correspondencia, papelería, etc.
SEGURIDAD Y PROPIEDAD DE LA INFORMACIÓN
Los usuarios deben tener en cuenta que la información que se transmite o se accede por medio de los “Recursos de Comunicación Electrónica” puede ser propiedad confidencial y privilegiada de Jesús Verduzco, S.C., u otros, o ser objeto de otros derechos de propiedad intelectual como patentes o derechos de autor. Los usuarios deben salvaguardar la información de Jesús Verduzco, S.C., así como, la información perteneciente a otros, como clientes o proveedores, del acceso sin autorización o accidental, modificación, daños o destrucción de esta. Los usuarios deben notificar de forma inmediata a su jefe de algún comportamiento inusual del sistema, dado a que dicho comportamiento puede indicar la infección de algún virus computacional o cualquier otro problema de seguridad.
PROHIBICIONES Y RESTRICCIONES DE USO Y ACCESO
El uso de los “Recursos de Comunicación Electrónica” debe ser llevado de forma responsable y profesional, reflejando el compromiso de la corporación a la práctica honesta, ética y sin discriminación de negocio. En fomento a estas metas se aplican las siguientes restricciones y prohibiciones:
1. Seguridad De La Información
a- Los usuarios deben salvaguardar su ID de acceso y su contraseña de otras personas, salvo del administrador de red. Los usuarios no deben hacer uso de una cuenta de computadora que pertenezca a otro empleado o departamento (con excepción de algún miembro autorizado del departamento de sistemas) Los usuarios deberán usar solamente su propio ID de acceso y contraseña. El usuario es responsable de toda actividad que se realice usando
su ID de acceso, y debe reportar cualquier conocimiento o sospecha que su ID de acceso esté siendo usada por otros.
b- Cualquier intento para evitar los esquemas de seguridad de datos; identificar o explotar la vulnerabilidad de la seguridad; o descifrar datos de seguridad está prohibido.
c- El intento de monitorear, leer, copiar, cambiar o borrar información con el ID de acceso o desde la computadora de algún compañero de trabajo está prohibido cuando:
(1) No se tiene consentimiento expreso del empleado; o
(2) No se cuenta con la aprobación del jefe inmediato que determine que es una
necesidad laboral legitima el tener acceso a la computadora del compañero de
trabajo; o
(3) A menos que sea una necesidad laboral del puesto, que se requiera acceso a la
computadora del compañero de trabajo, con el propósito de instalación de software computacional, reparación o mantenimiento y otras tareas relacionadas con esto.
d- Queda estrictamente prohibido la ejecución o instalación (o incitar a un tercero a ejecutar o instalar) un programa (tal como un worm o virus) con la intención de dañar o aplicar exceso de carga en el sistema de la computadora o en la red.
e- Queda prohibido forzar la fuente de comunicación electrónica, alterando el sistema de datos usado para identificar el origen de los mensajes u obstaculizar el flujo de las comunicaciones.
2. Uso Del Equipo
f- Queda prohibido cualquier acción, con conocimiento o imprudentemente, de interferir con la operación normal de las computadoras, accesorios o redes con la finalidad de afectar a la corporación.
g- Queda prohibido conectar sin autorización equipo a la red computacional para cualquier propósito ajeno a las tareas laborales de la compañía.
h- Queda prohibido el desperdicio deliberado de recursos computacionales, incluyendo banda ancha, espacio en disco duro y papel de impresión.
i- Queda prohibido el uso de la red computacional de la compañía para el acceso sin autorización a cualquier equipo computacional.
3. Protocolos y Etiqueta
j- Queda prohibido el uso de los sistemas de Internet de la compañía para acceder, transmitir, almacenar, desplegar o solicitar material (incluyendo mensajes, imágenes, video, o sonidos) obsceno, pornográfico, erótico, profano, racista, sexista, no profesional, vergonzoso, intimidante, fraudulento, acosador que viole la política de la compañía o genere un ambiente laboral intimidatorio hostil.
k- Cualquier declaración publicada en línea acerca de la compañía, su posición ante cualquier conflicto o comentarios acerca de la competencia quedan estrictamente prohibidas, con excepción a aquellas autorizadas por el Gerente General y/o el departamento legal.
l- Se aconseja a los usuarios de los sistemas de Internet de la compañía considerar, que mientras usan dicho sistema, representan a la empresa, así como lo harían en una exposición corporativa o en una agencia de autos. Las visitas a ciertos sitios de Internet o cualquier uso equivocado que se le dé a esta herramienta, puede reflejarse en la imagen de la compañía y puede ser tomado como factor en negociaciones futuras de esta.
m- Los sitios de Internet que se hagan disponibles al público vía el Internet deben ser desarrollados y aprobados en conjunto con la Administración de la red antes de su activación.
n- El acceso, descarga, impresión, transmisión o transportación de material ilegal, no profesional, ofensivo, pornográfico, fraudulento, vergonzoso, intimidatorio que no concuerdan con el espíritu de la política de Jesús Verduzco, S.C.
o- Queda prohibido el uso de los “Recursos de Comunicación Electrónica” para realizar actividades de negocio externas u otras acciones inconsistentes que violen la política de Jesús Verduzco, S.C.
p- Descargar, usar o distribuir material registrado con derecho de autor inconsistente con los acuerdos de licencia o sin previa autorización del autor, o pago a este por los derechos de propiedad intelectuales en dicho material queda prohibido. Todos los usuarios deben tener conocimiento de que cualquier información, software, o imágenes que se encuentran en Internet, pueden estar protegidas por las leyes de derecho de autor, sin importar que la
notificación de derecho de autor sea visible. Los acuerdos de licenciamiento pueden controlar la redistribución de la información desde los sistemas de Internet de la compañía o desde el Internet público.
q- Publicar conscientemente declaraciones difamatorias o con información falsa y engañosa con relación a Jesús Verduzco, S.C. en el Internet estrictamente prohibido.
r- Queda prohibido el uso de los “Recursos de Comunicación Electrónica” para enviar correos electrónicos en cadena o correos electrónicos personales masivos que no tienen propósito legal de negocio.
s- Queda prohibido el acceso a los “Recursos de Comunicación Electrónica” de la empresa en dispositivos electrónicos personales, tales como equipo de cómputo, tabletas electrónicas, teléfonos inteligentes, teléfonos celulares, radios de comunicación, entre otros.
Si el empleado llegara a hacer caso omiso de los puntos anteriores tendrá como consecuencia una restricción inmediata al acceso a los “Recursos de Comunicación Electrónica y Sistemas de la Empresa” y podrá ser causa de rescisión de trabajo, haciéndose además acreedor a las demandas de tipo civil o penal a que se pudiera dar lugar, de conformidad con las leyes aplicables, aun después de finalizar la relación laboral con la empresa.