POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

La información es un activo que OXIAYUDA SAS, considera como fundamental para las actividades de la empresa Y está amparada bajo los principios de confidencialidad, integridad y disponibilidad. La responsabilidad del uso y manejo de la información de acuerdo a los principios descritos, aplica a todos los procesos de la compañía.

De acuerdo a lo anterior En Oxiayuda S.A.S está prohibido:

En lo relacionado a Usuarios o pacientes:
Utilizar la información de los usuarios (pacientes), con otros fines diferentes a los terapéuticos.
Tener en su poder Historias Clínicas, con tiempos superiores a lo establecido en el procedimiento.

En lo relacionado a la Documentación:
 Usar Documentos de los sistemas de gestión para actividades diferentes a las destinadas por la empresa.
 Utilizar o modificar documentos relacionados con los sistemas de gestión sin autorización del responsable del sistema.
 Transmitir a terceros información confidencial y documentación de la compañía.
 Los colaboradores no deberán coleccionar, almacenar, divulgar, transmitir o solicitar cualquier material, información, mensaje o comunicación que pueda infringir o violar cualquier patente, derechos de autor, marcas, secretos empresariales o cualquier otro derecho intelectual de otra persona.
 Permitir que personal ajeno a la compañía manipule la información.

En lo relacionado al coreo corporativo:
 Usar el correo corporativo con fines personales.
 Abrir mensajes no esperados que contengan archivos adjuntos, aunque provengan de personas conocidas. Podría tratarse de un virus. En particular, no abrir mensajes cuyo asunto contenga palabras en inglés a menos que lo esté esperando.

En lo relacionado con los Computadores:
 Descargar Música.
 Usar los computadores para almacenamiento personal de información
 Uso de navegación con fines diferentes a los laborales.
 Descarga de material Pornográfico o ilícito.
 Violar las medidas de seguridad o las rutinas de autenticación del sistema o de la red.

La empresa se reservará el derecho de monitoreo de los equipos de cómputo (Hadware y Software), el cual podrá realizar sin previo aviso. Cualquier utilización, modificación o acceso no autorizado al sistema dará lugar a las acciones disciplinarias y/o legales que correspondan.

RECOMENDACIONES

Medidas de Seguridad en Equipos Portátiles (computadores, tabletas)

 El dispositivo móvil debe estar en el bolsillo, maletín o lugar no visible en partes públicas.
 El dispositivo móvil debe estar configurado para bloqueo automático por un tiempo de inactividad a través de medios disponibles de configuración tales como contraseña, patrón huella dactilar, reconocimiento de voz, entre otras. o Uso de aplicación de antivirus.
 Uso de canales seguros y cifrados cuando se conecte a redes compartidas de acceso libre, no seguras.

La Seguridad en los Accesos a la información por Terceros, será controlada y supervisada por el asesor técnico designada por OXIAYUDA S.AS. Quién realizará una evaluación de riesgos, con el fin de proteger la información.