POLÍTICA BYOD (Bring Your Own Device) - UBITS

Fecha: 

7/5/2025

Índice

  1. Objetivo
  2. Alcance
  3. Vigencia
  4. Definiciones
  5. Roles y Responsabilidades
  6. Política

Indice

If you rename this component, remember to update the classes in the HTML embed named
Código de ética
  1. Objetivo
  2. Alcance
  3. Vigencia
  4. Definiciones
  5. Roles y Responsabilidades
  6. Política

1. Objetivo

El objetivo de este documento es establecer los lineamientos de seguridad sobre el uso de los equipos de cómputo que son propiedad de los colaboradores / proveedores y no de UBITS LEARNING SOLUTIONS, utilizados para actividades de trabajo.

2. Alcance

El presente documento impacta en todos los equipos personales de los colaboradores / proveedores que se encuentren trabajando bajo una modalidad BYOD (Bring Your Own Device).

3. Vigencia

Su vigencia será a partir de la aprobación del presente documento.

4. Definiciones

4.1. Equipos de cómputo: Es un dispositivo electrónico de procesamiento de información que sirve como herramienta de trabajo.

5. Roles y Responsabilidades

5.1.Procurement and Administration Lead:

  • Proporcionar los recursos necesarios para el desarrollo, implementación y cambios de esta política. 

5.2. IT Support Specialist:

  • Establecer y llevar a cabo las acciones necesarias para el cumplimiento de la presente política. 

5.3. Personal Interno, Personal Externo y Proveedores: 

  • Cumplir con los lineamientos de la presente política, apegándose a los procedimientos establecidos.

6. Política

6.1. UBITS establece como dispositivo aceptado para trabajar bajo la modalidad BYOD, el equipo de cómputo personal de los colaboradores / proveedores propietarios de dichos dispositivos, para aprobación de su uso debe ser consultado y aprobado por el Comité de Seguridad de la Información.

Además, se definen y se comunican las buenas prácticas que deben tener con estos dispositivos para mantener la confidencialidad, integridad y disponibilidad de la información contenida y manipulada en ellos. 

6.2. UBITS define los lineamientos para mantener la seguridad de su información, en el dispositivo aceptado o excepciones para trabajar bajo la modalidad BYOD.

  • El IT Support Specialist, puede realizar bloqueos de acceso desde la consola de los software, si se detecta una amenaza o vulnerabilidad. 
  • Para el acceso a los dispositivos BYOD se recomienda se habiliten métodos de autenticación seguros, por ejemplo con el uso de contraseñas, autenticación multifactor,etc.
  • Se recomienda que los colaboradores / proveedores propietarios del dispositivo, evalúen el riesgo que podría ocasionar la instalación de software sin licencia o que provenga de fuentes no reconocidas.
  • Se recomienda que los colaboradores / proveedores propietarios del dispositivo, evalúen el riesgo que podría ocasionar la instalación y/o conexión de otros dispositivos adicionales o de equipamiento que puedan afectar la seguridad de la información.
  • El IT Support Specialist, podrán realizar revisiones aleatorias periódicamente sobre el software (Antivirus) de UBITS LEARNING SOLUTIONS instalado en los dispositivos de los colaboradores / proveedores, con el objetivo de garantizar la seguridad de la información.
  • Los dispositivos en modalidad BYOD deben contar con las configuraciones mínimas obligatorias para poder poder llevar a cabo actividades de trabajo: 
  • Antivirus instalado y actualizado.
  • Firewall instalado y actualizado.
  • Generación de copias de seguridad, alineadas a las políticas y procedimientos de la empresa. 
  • Se recomienda que el uso de los dispositivos BYOD no debe ser compartido con terceros.
  • Los colaboradores / proveedores propietarios del dispositivo deben instalar periódicamente los parches y las  actualizaciones pertinentes.
  • Los colaboradores / proveedores propietario del dispositivo debe notificar al IT Support Specialist antes de desecharlo, venderlo o hacerle reparaciones, ya sean hechas por el mismo o por un tercero, para darlo de baja en los software de UBITS.
  • El uso de medios removibles como memorias USB, discos duros, etc. en los equipos de cómputo, debe ser restringido, con las excepciones que la Compañía determine, realizando solicitud o manifestando cualquier novedad por correo electrónico donde se evidencie el Visto Bueno del líder de área.

6.3. UBITS LEARNING SOLUTIONS se recomiendan las siguientes actividades para los dispositivos aceptados o excepciones BYOD:

  • Transferir datos de la empresa a otros dispositivos o correos electrónicos no autorizados.
  • No conectar dispositivos vía bluetooth u otro medio que puedan poner en riesgo la información de la empresa.
  • Se sugiere no conectarse a redes Wi‐Fi desconocidas.
  • Almacenar claves, contraseñas o información de datos personales relacionados con alguna actividad de la empresa de manera local.
  • Permitir el acceso a cualquier otra persona que no sea él colaborador / proveedor propietario del dispositivo.
  • Almacenar material ilegal o que esté en contravía con conductas éticas o morales en el dispositivo.
  • Instalar software que pueda poner en riesgo la información de la empresa.
  • Alterar la configuración del dispositivo, incluyendo las configuraciones mínimas obligatorias mencionadas en el numeral 5.2 de la presente política, que puedan poner en riesgo la información de la empresa.

6.4. UBITS LEARNING SOLUTIONS tiene el derecho de bloquear el acceso a la información de la empresa que sea tratada (almacenada, transferida o procesada) en el dispositivo BYOD si se considera necesario para la protección de su confidencialidad, integridad y disponibilidad, aún sin el consentimiento de los colaboradores / proveedores propietario del dispositivo.

El IT Support Specialist, está autorizado para configurar cualquier dispositivo BYOD y controlar su uso a través de algún software para gestión de dispositivos.

6.5. En caso de pérdida o robo, los colaboradores / proveedores propietarios del dispositivo deben informar de manera inmediata a su líder de área o responsable del contrato, personal de Recursos Humanos y a el IT Support Specialist. 

Para el área de Recursos Humanos y el IT Support Specialist los pasos para informar la novedad, son:

  • Correo al IT Support Specialist.
  • Informar sobre la novedad ocurrida, adjuntando el documento en el que conste la denuncia del suceso ante las autoridades pertinentes dentro de las primeras 24 horas del evento y debe presentar la copia de constancia policial, en caso que corresponda.

6.6. Los colaboradores / proveedores propietarios del dispositivo deben también implementar todas las medidas de seguridad a su alcance para proteger la información, como el cambio de contraseña, cierres de sesión con ayuda de otros dispositivos, bloqueos remotos, etc.

6.7. UBITS LEARNING SOLUTIONS establece que en caso de desvinculación o finalización de contrato con un colaboradores / proveedores propietario de un dispositivo en modalidad BYOD, éste, está obligado a eliminar la información y/o software de la empresa que se encuentre en él. 

Además, debe permitir al IT Support Specialist realizar una validación de esta acción.