• info@asaruc.org
  • +54 11 4444-7777
Ingresar Sonoflix

Políticas de privacidad

ASARUC

1. Objetivo

El presente documento establece las políticas de seguridad del sitio de ASARUC con el objetivo de proteger la integridad, confidencialidad y disponibilidad de la información y los sistemas utilizados por la empresa.

2. Alcance

Estas políticas aplican a todos los empleados, contratistas, proveedores y cualquier usuario que tenga acceso a los sistemas y recursos de ASARUC.

3. Acceso y Autenticación

  • Todos los usuarios deben utilizar credenciales únicas y contraseñas seguras.

  • Se requiere autenticación de dos factores (2FA) para accesos críticos.

  • Los accesos deben ser revocados inmediatamente cuando un empleado deja de formar parte de la empresa.

4. Seguridad de la Información

  • Toda información confidencial debe ser almacenada y transmitida de manera segura.

  • No se permite compartir credenciales o accesos con terceros.

  • Se deben utilizar soluciones de cifrado para proteger datos sensibles.

5. Uso de Equipos y Recursos

  • Solo dispositivos autorizados pueden conectarse a la red de la empresa.

  • Se deben aplicar parches de seguridad y actualizaciones de software regularmente.

  • El uso de software no autorizado está estrictamente prohibido.

6. Seguridad en la Red

  • Se deben utilizar firewalls y herramientas de detección de intrusos.

  • Se restringe el acceso a redes y servidores según el principio de privilegio mínimo.

  • El acceso remoto debe realizarse mediante conexiones seguras (VPN).

7. Respaldo y Recuperación de Datos

  • Se realizarán respaldos periódicos de la información crítica.

  • Los respaldos deben almacenarse en ubicaciones seguras y ser accesibles solo por personal autorizado.

8. Protección contra Malware y Amenazas

  • Se debe contar con software antivirus y antimalware actualizado.

  • No se deben descargar archivos de fuentes desconocidas o no confiables.

  • Se prohíbe el uso de dispositivos USB no autorizados.

9. Políticas de Concienciación y Capacitación

  • Todos los empleados deben recibir capacitación en seguridad informática.

  • Se realizarán simulaciones periódicas de ataques de phishing y otras amenazas.

10. Gestión de Incidentes de Seguridad

  • Todos los incidentes de seguridad deben ser reportados de inmediato al departamento de TI.

  • Se debe llevar un registro de incidentes y tomar acciones correctivas según corresponda.

  • Se realizarán auditorías periódicas para evaluar la eficacia de estas políticas.

11. Cumplimiento y Sanciones

  • El incumplimiento de estas políticas podrá derivar en sanciones disciplinarias, incluyendo la terminación del contrato laboral.

  • Se revisarán y actualizarán las políticas periódicamente para garantizar su eficacia.