Accede a los principales links de los Sitemas CORE de APROFAM

¡Toda la información que necesitas a un click de distancia!

APPrende con APROFAM - Terminos y condiciones de uso de plataforma

Al acceder a este portal aceptas términos y condiciones, y eres responsable de mantener la confidencialidad de la información. Este portal ofrece recursos y herramientas de aprendizaje sobre Sistemas de Información, diseñado exclusivamente para los trabajadores de APROFAM.

  1. La información en este sitio es solo una guía de apoyo y con fines educativos para el personal de APROFAM. En ningún caso, sustituye ni anula las políticas y normativas de la asociación. APROFAM no se hace responsable por el uso de esta información fuera del contexto autorizado.
  2. Está prohibido utilizar la información del portal para actividades ilegales o inapropiadas. Todos los contenidos del portal Apprende, incluidos textos, imágenes, videos, recursos y software, son propiedad de APROFAM o de sus respectivos autores en caso de imágenes descargadas de internet, y su uso no autorizado está prohibido. El usuario no puede distribuir, reproducir ni modificar el contenido del portal sin permiso explícito.
  3. APROFAM no se responsabiliza por errores técnicos, interrupciones del servicio o cualquier inconveniente que pueda surgir durante el uso de la plataforma. En caso de problemas, contacta a Soporte TI.
  4. El portal puede incluir enlaces a sitios externos (imágenes, videos y adicionales) que no están bajo el control de APROFAM, por lo que la organización no se responsabiliza del contenido o políticas de privacidad de dichos sitios.
  5. El incumplimiento de estos términos puede llevar a la suspensión o terminación del acceso a la plataforma Apprende, así como a posibles acciones legales.
  6. APROFAM se reserva el derecho de modificar estos términos y condiciones en cualquier momento.

Para consultas o dudas, puedes comunicarte con la Gerencia de Tecnología de la Información a través de los canales autorizados.

 
Ir al contenido principal

Cómo Manejar Datos Sensibles de la Empresa

Capítulo 1: Introducción

1.1 Propósito

Este documento está diseñado para guiar a los empleados de APROFAM en las mejores prácticas para manejar de forma segura y responsable los datos sensibles de la empresa. La protección de estos datos es fundamental para garantizar la privacidad, integridad y seguridad de la información, previniendo accesos no autorizados o filtraciones que podrían perjudicar la organización.

1.2 Audiencia

Este manual está dirigido a todos los empleados de APROFAM que, en el curso de su trabajo, tengan acceso a información confidencial o datos sensibles. No se requiere experiencia técnica previa, pero es fundamental que todos los colaboradores sigan estas directrices para garantizar la seguridad de la información.

Capítulo 2: Qué Son Datos Sensibles

Los datos sensibles incluyen cualquier información que, si es expuesta o accedida de manera indebida, podría afectar la integridad de la empresa, los empleados, o los clientes. Ejemplos de datos sensibles incluyen:

  • Datos personales de empleados, clientes o proveedores (nombres, direcciones, números de identificación).
  • Información financiera (nóminas, presupuestos, cuentas bancarias).
  • Propiedad intelectual (proyectos en desarrollo, estrategias empresariales).
  • Registros médicos u otra información confidencial.

Capítulo 3: Buenas Prácticas para el Manejo de Datos Sensibles

3.1 Acceso Restringido

Solo los empleados autorizados deben acceder a datos sensibles. Si no necesitas determinada información para realizar tu trabajo, no la solicites ni intentes acceder a ella. La segmentación de acceso es clave para minimizar el riesgo.

3.2 Uso de Contraseñas Fuertes

Asegúrate de que todas tus cuentas, dispositivos y aplicaciones que contengan o accedan a datos sensibles estén protegidas con contraseñas robustas. Estas deben:

  • Tener al menos 8 caracteres e incluir una combinación de letras mayúsculas, minúsculas, números y caracteres especiales.
  • Cambiarse regularmente.
  • No reutilizarse en múltiples servicios o plataformas.

3.3 Encriptación de Datos

Siempre que manejes o compartas información sensible, asegúrate de que esté encriptada, especialmente al transmitirla por medios digitales como correos electrónicos o servicios de almacenamiento en la nube. Usa herramientas como OneDrive o SharePoint con cifrado habilitado.

3.4 Almacenamiento Seguro

Los datos sensibles deben almacenarse en ubicaciones seguras, como servidores corporativos, sistemas de gestión documentaria aprobados, o servicios en la nube certificados como OneDrive o SharePoint. Nunca guardes información sensible en dispositivos personales no protegidos.

3.5 Destrucción Adecuada de Datos

Cuando ya no necesites información sensible, asegúrate de eliminarla de manera segura. Esto implica usar métodos de eliminación de datos certificados, como programas de borrado seguro de archivos o la destrucción física de documentos en papel.

Capítulo 4: Qué No Hacer al Manejar Datos Sensibles

4.1 Evitar el Uso de Dispositivos No Seguros

No accedas a datos sensibles desde dispositivos que no cuenten con las medidas de seguridad adecuadas, como computadoras públicas, redes Wi-Fi abiertas o dispositivos no aprobados por la organización.

4.2 No Compartir Información Sensible por Canales No Seguros

Nunca compartas información sensible a través de canales no cifrados, como correos electrónicos personales, plataformas de mensajería no aprobadas (como WhatsApp) o redes sociales. Utiliza siempre los canales corporativos designados.

4.3 No Exponer Información en Entornos Inseguros

Evita compartir datos confidenciales en lugares públicos o entornos de trabajo compartidos, donde terceros puedan observar o escuchar la información. Esto incluye asegurarse de que tu pantalla esté bloqueada cuando no estés en tu escritorio.

Capítulo 5: ¿Qué Hacer en Caso de una Fuga o Pérdida de Datos?

5.1 Informar Inmediatamente

Si crees que has perdido o compartido datos sensibles de forma accidental, o has detectado una fuga de información, debes notificarlo inmediatamente a Soporte TI y al Administrador de Infraestructura y Servicios TI para tomar medidas correctivas.

Contactos Claves:

5.2 Medidas Inmediatas

Si es posible, desconecta el dispositivo afectado de la red para evitar que el incidente se propague. No intentes corregir el problema sin la asistencia del equipo de TI, ya que podrías comprometer la evidencia necesaria para investigar la fuga.

Capítulo 6: Consejos para Proteger Datos Sensibles

6.1 Habilitar la Autenticación Multifactor

Activa la autenticación multifactor (MFA) para todas las cuentas que contengan o accedan a datos sensibles. Esta capa adicional de seguridad ayuda a evitar accesos no autorizados, incluso si tu contraseña es comprometida.

6.2 Usa el Autoguardado en la Nube

Cuando trabajes con documentos que contienen información sensible, utiliza la funcionalidad de autoguardado en OneDrive o plataformas similares para evitar la pérdida de datos importantes en caso de interrupciones inesperadas.

6.3 Realiza Copias de Seguridad

Asegúrate de que todos los datos sensibles estén respaldados de manera regular en ubicaciones seguras. Las copias de seguridad deben almacenarse en lugares independientes y con medidas de seguridad adecuadas.

Capítulo 7: Conclusión

Manejar datos sensibles de manera adecuada es una responsabilidad compartida por todos los empleados de APROFAM. El incumplimiento de las medidas de seguridad puede llevar a consecuencias graves, como la pérdida de información confidencial, sanciones legales o el daño a la reputación de la organización. Al seguir estas mejores prácticas, podemos proteger mejor nuestra información y mitigar los riesgos asociados a las brechas de seguridad.

Contacto de Emergencia:

Apéndice

A.1 Glosario

  • Encriptación: Proceso de codificación de datos para que solo las personas autorizadas puedan acceder a ellos.
  • Autenticación Multifactor (MFA): Verificación en múltiples etapas para acceder a una cuenta o sistema.
  • Datos Sensibles: Información que, si es expuesta, puede causar daños financieros, reputacionales o legales.

A.2 Referencias

APPrende - Gerencia de TI, 2024 APROFAM®


Volver arriba