POLÍTICA DE DISPOSITIVOS PERSONALES
ENERO 2024
ARTÍCULO 1. OBJETIVO
Byte IT permite a sus colaboradores el privilegio de usar equipo de cómputo personal, teléfonos inteligentes y tabletas como herramientas de trabajo. Byte IT se reserva el derecho de revocar dicho privilegio si el colaborador no respeta las políticas y procesos determinados en este documento.
La intención de está política es la de proteger la seguridad y la integridad de la información e infraestructura de Byte IT.
Todos los colaboradores y directivos de Byte IT deberán aceptar los términos y condiciones de está política en orden de poder conectar sus dispositivos a la red de trabajo.
ARTÍCULO 2. DEFINICIONES
Dispositivo: Se entiende por cualquier dispositivo electrónico personal o entregado por Byte IT que involucre información de Byte IT o contenido entregado a Byte IT.
Uso corporativo de dispositivos: Cualquier actividad que directa o indirectamente involucra contenido de Byte IT o contenido entregado a Byte IT en un dispositivo electrónico.
ARTÍCULO 3. ALCANCE
Esta política se aplica a todos los empleados y contratistas que utilicen dispositivos personales en el ámbito laboral.
ARTÍCULO 4. APROBACIÓN
Los empleados deben obtener la aprobación previa del departamento de TI antes de utilizar sus dispositivos personales (como laptops, tabletas, teléfonos móviles, etc.) para actividades laborales. La aprobación debe ser solicitada a través del CRM de Byte IT.
ARTÍCULO 5. RESTRICCIONES
Todos los colaboradores y directivos tendrán bloqueado el acceso a ciertos sitios web durante las horas de trabajo, mientras permanezcan conectados a la red de trabajo o en cualquier dispositivo proporcionado por Byte IT. Estos sitios web bloqueados incluyen pero no están limitados a:
Sitios web que utilicen la cámara del dispositivo y/o la reproducción de video.
Sitios web que permitan la comunicación con un tercero fuera de los medios de comunicación permitidos.
Sitios web sin certificado de seguridad
Sitios web cuyo contenido dañe, perjudique o no acepte los valores de Byte IT
Los dispositivos de uso corporativo no deberán ser usados en ningún momento para:
Almacenar o transmitir materiales ilegales.
Almacenar o transmitir información confidencial de cualquier categoría.
Las aplicaciones permitidas para el uso corporativo serán las pre-instaladas en el perfil de trabajo creado por el Departamento de Tecnología. (Gmail, Google Maps, Google Meet, Google Chrome, Google Drive, Google Fotos y aplicaciones de Google Workplace).
ARTÍCULO 6. DISPOSITIVOS PERMITIDOS
Teléfonos inteligentes con sistema operativo Android están permitidos desde la versión 6.0 de su sistema operativo en adelante y/o con sistema operativo iOS desde la versión 8.0 en adelante.
Tabletas con sistema operativo Android están permitidas desde la versión 6.0 de su sistema operativo en adelante y/o con sistema operativo iOS desde la versión 8.0 en adelante.
Equipos personales de cómputo con sistema operativo Windows están permitidos desde la versión 10.0 de su sistema operativo en adelante y/o con sistema operativo MacOS desde la versión 10.12 “Sierra” en adelante.
Los dispositivos elegidos deberán ser presentados al Departamento de tecnologías para su configuración y creación de un perfil de trabajo, lo cual podría implicar un reseteo de fábrica y la generación obligatoria de acuerdo a la política de contraseñas.
ARTÍCULO 7. COSTOS
Byte IT no hará ningún tipo de reintegro parcial o total del costo del dispositivo personal presentado.
Byte IT no cubrirá ninguno de los siguientes costos personales:
Costo parcial o completo del plan de telefonía.
Costo parcial o completo de reparaciones del dispositivo.
Costo parcial o completo de accesorios o aditamentos.
ARTÍCULO 8. PROCESO
En orden de prevenir usos no autorizados del dispositivo, se seguirán los siguientes pasos:
El colaborador deberá presentar el dispositivo en el Departamento de tecnologías para su configuración.
El Departamento de tecnologías dará de alta el dispositivo en la plataforma de Miradore el cuál encriptará el dispositivo y creará un perfil de trabajo dentro del dispositivo en el que se instalarán las apps requeridas para el cargo del colaborador.
ARTÍCULO 9. SEGURIDAD
El usuario deberá proveer una contraseña de acuerdo a la política de administración de contraseñas para el dispositivo, esta contraseña caducará cada 90 días y el usuario deberá crear una nueva contraseña diferente a la anterior y siguiendo la política de administración de contraseñas.
Los dispositivos son configurados para auto-bloquearse pasados los 5 minutos de inactividad y tras 5 intentos de desbloqueo. Para su desbloqueo el colaborador deberá acudir al Departamento de tecnología.
Los dispositivos Rooted están estrictamente prohibidos para su configuración como para su acceso a la red de trabajo.
Los dispositivos no configurados por el Departamento de tecnología estarán restringidos para acceder a las herramientas de trabajo.
Los colaboradores no podrán instalar aplicaciones de terceros en su perfil de trabajo.
El acceso a la información de Byte IT será limitado de acuerdo al cargo de cada colaborador y su asignación por el Departamento de tecnologías.
Se podrá borrar el contenido del dispositivo de forma remota en caso de:
El dispositivo ha sido reportado como perdido.
El colaborador termina o rescinde su contrato.
El Comité de Calidad y Seguridad ha encontrado un riesgo potencial en el dispositivo.
ARTÍCULO 9. ENCRIPTACIÓN.
Cada uno de los dispositivos aceptados para el uso corporativo dentro de Byte IT serán encriptados de acuerdo a su sistema operativo.
En el caso de MacOS el proceso será por medio de FileVault creando una llave de recuperación personal y otra institucional, las cuales serán almacenadas en el apartado de contraseñas de equipo dentro del CRM de Byte IT bajo privilegios administrativos.
En el caso de Windows el proceso será por medio de BitLocker administrado desde Miradore.
En el caso de Android el proceso será por medio del cifrado basado en archivos (FBE) y el Almacenamiento de Credential Encrypted (CE).
En el caso de iOS el proceso será por medio de la aplicación kandji.
En el caso de discos duros y/o memorias extraíbles el proceso será por medio de BitLocker.
ARTÍCULO 10. RESPONSABILIDADES
Es responsabilidad del Departamento de tecnologías mantener actualizados todos los dispositivos a los parches de seguridad brindados de manera oficial por cada uno de los fabricantes.
Es responsabilidad de cada colaborador tomar precauciones personales adicionales, como respaldar su información personal.
Byte IT se reserva el derecho de desconectar o deshabilitar cualquier dispositivo sin previa notificación.
Los dispositivos perdidos o robados deben ser reportados al Departamento de tecnologías dentro de las primeras 24 hrs. para proceder a su borrado de información. Los colaboradores son responsables de notificar el estado de su dispositivo en caso de robo o pérdida.
El colaborador es responsable de usar su dispositivo en una forma ética en todo momento, respetando todos los puntos establecidos por está política y políticas de seguridad de la empresa.
El colaborador es responsable de todos los costos asociados con su dispositivo.
El colaborador asume plena responsabilidad por los riesgos; incluyendo y no limitando a perder parcial o completamente información de Byte IT o información personal.
Byte IT se reserva el derecho de tomar las medidas disciplinarias adecuadas en caso del incumplimiento de está política, incluyendo el término de contrato.