Mesas y Pantallas Limpias
1 Objeto
El objeto de este procedimiento es establecer unas instrucciones para regular la custodia de información soportada en papel o en dispositivos electrónicos o magnéticos como pendrives, discos duros externos, tarjetas de memoria, entre otros, que se encuentran en las mesas de trabajo.
2 Alcance
Este procedimiento es de aplicación a todos los puestos de trabajo (mesas, equipos, portátiles, móviles, etc.) de la empresa y a cualquier documento o soporte que contenga datos potencialmente sensibles, de carácter personal o considerado como confidenciales.
3 Definiciones
- Pantalla Limpia
- Es la protección de los ordenadores, notebooks, u otros dispositivos mediante un bloqueo de la pantalla o desconexión cuando no están en uso.
- Mesa limpia
- es la protección de la información en soporte papel y dispositivos móviles de almacenamiento de información, almacenados y manipulados en puestos de trabajo (escritorio, oficina, etc.), de accesos no autorizados, pérdida y/o daño de la información durante y fuera de las horas normales de trabajo.
4 Responsabilidades
| Tarea | Responsabilidades | |||||
|---|---|---|---|---|---|---|
| R | A | S | C | I | ||
|
Proteger tanto sus dispositivos personales como los de la empresa, y más aún, toda la información, tanto de la Compañía como la de sus clientes, que de él depende y/o utilice
|
||||||
5 Desarrollo
5.1 Mesa Limpia
Una vez terminada la jornada laboral todo soporte físico que haya sido utilizado ha de ser guardado en un lugar seguro y no visible, no debiendo quedar encima de las mesas de trabajo ningún elemento susceptible de contener cualquier tipo de información.
Si la información con la que se trabaja es de carácter confidencial o contiene datos de carácter personal ha de ser guardada bajo llave para evitar cualquier uso o acceso indebido a la misma.
Los equipos de reproducción de información (impresoras, fotocopiadoras, etc.), deben de estar ubicados en lugares con acceso controlado y cualquier documentación confidencial o sensible se debe retirar inmediatamente del equipo.
Todo soporte magnético utilizado para transformar datos del entorno de trabajo de la compañía ha de ser correctamente guardado (bajo llave), y tras la utilización del mismo, toda la información que contenga ha de ser correctamente eliminada.
Los documentos que contengan información confidencial o de carácter personal se destruirán una vez utilizados. En caso de la menor duda al respecto se aplicará este criterio. NUNCA SE TIRARÁN A LA PAPELERA.
Todo el personal debe de ser cauteloso de cuidar que la información presentada por las aplicaciones no sea visible por personas no autorizadas.
Además, antes de abandonar su puesto de trabajo, debe verificar que el material y la documentación utilizada en el desempeño de sus funciones se encuentran debidamente recogidos.
5.2 Pantalla Limpia
Al finalizar la jornada de trabajo, los puestos de trabajo y/o equipos portátiles deben quedar apagados.
En el caso de que sea necesario que permanezcan encendidos, la pantalla debe estar bloqueada. El acceso físico a las instalaciones donde se encuentren ubicados los sistemas de tratamiento de la información queda restringido, salvo al personal autorizado a ello, respetando en todo momento los controles de acceso de seguridad establecidos.
Toda vez que cualquier trabajador de la empresa se ausente de su lugar de trabajo debe bloquear su estación de trabajo de forma que proteja el acceso a aplicaciones y servicios de la compañía.
Los puestos de trabajo y equipos portátiles deben tener aplicado el estándar relativo a protector de pantalla definida por el departamento de Sistema de la Compañía, de forma que se active ante un tiempo sin uso.
La autenticación de usuario debe ser requerida cada vez que el equipamiento se encienda, reinicie, bloquee o después de aparecer el protector de pantalla.
6 Anexos
N/A
7 Formatos
N/A
8 Registros
N/A
9 Documentos Relacionados
N/A
10 Referencias Normativas
- ISO27001:2022 4.3 Determinación del alcance del sistema de gestión de la seguridad de la información.