Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
BUENAS PRÁCTICAS
EN EL MANEJO DE
LA INFORMACIÓN
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
1. LA INFORMACIÓN
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
1. LA INFORMACIÓN
La información que es elaborada y generada por los procesos de PepsiCo Alimentos México
es un activo que, como otros bienes de nuestra organización, tiene gran valor y necesita ser
protegida en forma apropiada a lo largo del tiempo.
Algo tan básico y tan valioso como la información, debe tratarse con mucha precaución; por
lo que debemos entender que la información de PepsiCo no es del dominio público y que
descuidos involuntarios de divulgación de la misma pueden dañar a nuestra compañía.
Por tal motivo, es responsabilidad de todos los empleados proteger la información de riesgos
y amenazas, y así poder apoyar a:
Que la empresa cumpla con las leyes, regulaciones, políticas y los procesos internos.
Si observas que puede haber información en riesgo de ser alterada, robada o divulgada sin
previa autorización, y que pueda representar una violación al Código de Conducta o a las
leyes aplicables, deberás reportarlo a la línea Speak Up por teléfono (01 800 472 6145) o por
internet (www.tnwgrc.com/PepsiCoSpeakUp).
Este manual enlista las medidas primordiales para el manejo apropiado de la información y los
sistemas, con el fin de servir como guía de buenas prácticas de la Política Global “Information
Security Polices and Standards”.
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
1. LA INFORMACIÓN
Para entender este Manual es importante considerar los siguientes elementos:
¿Qué es la información?
La información es un grupo de datos que en conjunto significan “algo” para las partes
interesadas.
¿Cómo se presenta y dónde se almacena la información?
Se puede presentar en formato físico como documentos impresos, que se almacenan en
gavetas, cajones o bóvedas; o bien, en formato digital como archivos, imágenes, audio, video,
etcétera, y que se almacenan en los equipos, sistemas y dispositivos móviles o portátiles.
¿Quiénes son los responsables de la información?
Toda aquella persona que como empleado maneje información de la empresa.
¿Cómo se clasifica?
Toda aquella información que no sea del dominio público y que de ser conocida por un
proveedor o competidor puede representar un riesgo de pérdida de ventaja competitiva de la
compañía.
Información de Uso Interno: Información que es apta para acceso y uso dentro
de PepsiCo. Su divulgación intencional o no intencional, o pérdida de información
podría posiblemente impactar nuestro negocio. Ej. Directorio de empleados,
comunicaciones de empleados o memorandos internos, portales web internos.
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
1. LA INFORMACIÓN
Información Confidencial: Información que es apta para acceso y uso por
departamentos específicos y asociados que necesiten saber las bases. Su divulgación
intencional o no intencional, o pérdida de información podría posiblemente impactar
nuestro negocio. Ej. Información sobre salarios, escala de desempeño, planes de
mercadeo.
Datos Personales Sensibles: Aquellos “DP” que afecten a la esfera más íntima de
su titular o cuya utilización indebida pueda dar origen a discriminación o conlleve
un riesgo grave para el titular.
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
2. Mantén tu escritorio limpio, evita dejar información a la vista mientras no estés presente.
3. Evita dejar documentos en las impresoras; destrúyelos y evita imprimirlos salvo que sea
estrictamente necesario.
4. Bloquea y guarda tu computadora siempre que no estés con ella. Memoriza tu contraseña,
cámbiala periódicamente y nunca la proporciones.
5. Verifica las listas de distribución de tus correos que contengan información sensible y
etiqueta el correo como “CONFIDENCIAL”. Nunca mandes correos ofensivos y usa Internet
para cuestiones laborales autorizadas.
6. Evita compartir información por USB, en caso de utilizarlo guarda el archivo y bórralo
inmediatamente.
7. Evita usar memorias USB inseguras, ej: Encontradas, regalos de desconocidos, usadas
por varios usuarios; hacerlo constituye una práctica de riesgo.
3. IMPRESIONES
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
3. IMPRESIONES
Utiliza las impresoras o multifuncionales sólo para imprimir documentos requeridos con
sentido de negocio.
Si imprimes material que contenga información sensible, toma las siguientes precauciones:
Retira sin demora los documentos que se envían a impresión, evita dejarlos en la
bandeja de salida de la impresora.
Asegúrate de no dejar información sensible a la vista o en áreas abiertas cuando
no se esté utilizando.
Los impresos como cheques, recibos de nómina, fórmulas, información de
clientes, AOP, estrategia de venta, etc. almacénalos en forma segura, bajo llave o
proporciónalos al personal autorizado.
Es recomendable tener configurado el inicio de sesión en impresoras mediante
clave o GPID, esto te ayudará a proteger tus documentos.
4. CONTRASEÑAS
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
4. CONTRASEÑAS
Las contraseñas están diseñadas para evitar que usuarios no autorizados tengan acceso a
nuestra información.
Evita guardar tus contraseñas o dejarlas por escrito en un papel o agenda o cerca
de tu equipo de cómputo. Debes memorizarla.
4. CONTRASEÑAS
Una contraseña fuerte contiene números, letras mayúsculas, minúsculas y
caracteres especiales:
Letras mayúsculas A, B , C
Letras minúsculas a, b, c
Números 1, 2, 3, 4, 5, 6, 7, 8, 9, 0
Elije una contraseña que sea fácil de recordar pero difícil de adivinar.
5. CUENTAS
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
5. CUENTAS
Toda cuenta de acceso que se requiera modificar, deberá ser solicitada a través del área de IT.
Cuenta de red: Esta cuenta corresponde a la que utilizará cada usuario para
conectarse a su equipo de cómputo.
La eliminación de cuentas se realizará de manera formal con el apoyo del área de IT. Sin
embargo, en situaciones especiales tales como bajas o despidos de personal, el jefe directo de
la persona en cuestión podrá enviar un correo al área de IT solicitando el bloqueo temporal
de su cuenta.
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
6. VIRUS
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
6. VIRUS
Para proteger la información de amenazas como virus, el área de IT ha definido un software
antivirus.
7. INTERNET
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
7. INTERNET
El acceso a Internet se encuentra protegido por filtros para disminuir el contenido malicioso
o que sea ajeno a las necesidades del negocio, permitiendo de esta manera aumentar la
velocidad de acceso a los sitios necesarios y disminuir el riesgo de virus. Es importante seguir
estas recomendaciones:
Evita navegar por sitios no confiables o inseguros. El sistema te alertará sobre ello.
8. CORREO
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
8. CORREO
El correo electrónico es de uso exclusivo para trabajo y actividades de la empresa y queda
restringido el uso para otros fines.
Cuida lo que escribes y adjuntas en correos electrónicos:
Evita entrar a links sospechosos que lleguen por correos electrónicos (bancos,
tiendas, etc.).
9. REDES
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
9. REDES
El área de IT administra los accesos a sitios relacionado con redes
sociales de acuerdo a las solicitudes del negocio, permitiendo de esta manera aumentar la
velocidad de acceso a los sitios necesarios y disminuir el riesgo de virus. Si por motivos de trabajo
requieres acceder a estos sitios, deberás solicitar y generar el Workflow correspondiente.
Datos Solicitados
2. IP del Equipo
3. Motivo
10. SOFTWARE
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
10. SOFTWARE
Todo software utilizado por PepsiCo Alimentos México es de uso
interno; como empleados debemos evitar enviar datos o reproducir total o parcialmente la
información generada en software de la compañía a personas ajenas o que no sean parte del
proceso del negocio.
Toda solicitud de software debe ser canalizada a través del área de IT.
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
11. MÓVILES
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
11. MÓVILES
Los teléfonos móviles que la compañía proporciona a sus usuarios son de uso exclusivo
para facilitar el desarrollo de actividades laborales relacionadas con el negocio; su uso para
propósitos personales debe ser ocasional, racional y no debe obstaculizar las actividades
laborales.
Para garantizar la seguridad y estabilidad de la red y los dispositivos móviles, toma en cuenta
que:
Evita insertar tarjetas de memoria sin haber comprobado previamente que estén
libres de virus o de algún tipo de código malicioso.
12. LAPTOP
MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN
12. LAPTOP
Las computadoras portátiles o laptops se han adquirido específicamente para facilitar el
desarrollo de actividades laborales, y deben ser incorporadas al dominio de la red de PepsiCo
Alimentos México. Su uso debe estar relacionado con las actividades propias del negocio y no
debe darse un uso distinto.
Si eres usuario de un equipo de cómputo, recuerda que eres responsable del uso, manejo y
cuidado del mismo, así como también de resguardar y proteger la información que se almacene:
12. LAPTOP
Es responsabilidad del área de IT:
Sé cuidadoso cuando hables por teléfono celular, nunca sabes quién pueda estar escuchando.
También cuida en todo momento conversaciones con compañeros de trabajo y con familia.
En nuestro negocio es importante responder de manera rápida y profesional ante solicitudes
de información; pero debemos actuar con cautela.
Si recabas, manejas o utilizas datos personales y datos personales sensibles (“DP”) toma en
cuenta las siguientes consideraciones:
No recabes “DP” que sean excesivos a las finalidades por las que se solicitan.
No compartas bases de “DP” a personas ajenas a la empresa sin previo aviso del
área de Legal y sin haber firmado antes convenio de confidencialidad.
Ninguna persona podrá comenzar una relación laboral sin antes haber firmado el
aviso de privacidad para empleados.