Política de Escritorio y Pantalla Limpia

de Información

Versión 1

Dependencia
Oficina TIC

Proceso
TIC’s Para la Gestión del Riesgo

Objetivo
Definir una política de responsabilidad compartida, en la que se establezcan buenas
prácticas para el orden y la limpieza en el puesto de trabajo, acompañadas de las
políticas de seguridad de la Información y seguridad física enmarcada en el esfuerzo
eficaz y la aceptación de responsabilidades en el manejo de activos de la entidad que
estén a cargo del colaborador, logrando un ambiente seguro y propicio al cambio.
Alcance
La presente política aplica para todos los funcionarios y contratistas, de todos los niveles
del IDIGER, y brinda directrices para la implementación de un modelo de pantalla y
escritorio limpio. Esta hace parte de las políticas de seguridad de la información y su
propósito es resguardar la información y los sistemas, apropiadamente, tanto a nivel
interno como a nivel externo.

16/07/2018
 Política de Escritorio y Pantalla Limpia Versión 1
de Información
16/07/2018

1. Introducción

La política de Escritorio y Pantalla Limpia de Información, define las medidas preventivas de

protección y las buenas prácticas, con respecto de las estaciones de trabajo y escritorios de todos
los funcionarios, colaboradores y contratistas que desarrollan sus actividades en las instalaciones
del IDIGER.

La finalidad de esta política es proteger los documentos de la Entidad, tanto los físicos como los
digitales, y todo tipo de almacenamiento, al reducir los riesgos de acceso no autorizado a la
información, y la pérdida y/o daño de la misma.

Este documento se basa en las buenas prácticas que permiten mantener el orden y la limpieza en
el puesto de trabajo. Es una política de responsabilidad compartida entre el colaborador y la
Entidad.

Junto con las políticas de seguridad física, el manual de seguridad de la información y el esfuerzo
eficaz de los colaboradores, permitirán un ambiente seguro y de protección de la Información.

2. Glosario

Lugar o Puesto de Trabajo

Lugar donde se realizan labores relacionadas con la entidad. En estos puede o no haber equipos
de cómputo, y tienen un funcionario responsable.

Estaciones de trabajo y equipos portátiles

Equipos de Cómputo utilizados por funcionarios o colaboradores y que almacenan información de
la entidad.

Activos de la información
Equipos, Personas que utilizan la información, y tienen conocimiento de los procesos de IDIGER.

3. Descripción de Políticas

3.1 Cuidado de los puestos de trabajo

Orden y limpieza
Los puestos de trabajo deben permanecer limpios y ordenados, y deben contar con los
implementos básicos para poder desarrollar las funciones propias de su cargo, en particular se
deben mantener únicamente aquellos implementos utilizados con mayor frecuencia. Los otros
implementos deben permanecer guardados. No se debe comer o ingerir bebidas en el puesto de
trabajo; se aclara que está permitido el uso de botilitos en el escritorio, debidamente sellado para
evitar derrames de líquidos que afecten algún tipo de información física o lógica.

La impresión de este documento se considera “Copia no Controlada”.

2/5
 Política de Escritorio y Pantalla Limpia
Versión 1
de Información
16/07/2018

Buen uso de los recursos

Los recursos que forman parte del escritorio y del entorno más cercano del colaborador deben
estar organizados y en condiciones de acceso a ellos de manera fácil, además de permanecer en
buen estado, evitando así riesgos del ambiente externo y/o pérdida de información que pueda
afectar los activos de la información de la entidad. Cerrar con llave escritorios y gabinetes a su
cargo las cuales deben ser portadas por cada funcionario y deben contener una copia por
seguridad, la cual puede ser guardada en caja fuerte o en áreas restringidas. Para los casos en
que aplique cerrar la puerta de la oficina, cerciorarse que quede asegurada, y los equipos de
cómputo apagados.

Buen uso de los equipos de cómputo

Los escritorios deben posicionarse de forma que el material sensible no sea visible desde ventanas
o pasillos, con el fin de preservar la confidencialidad, integridad y disponibilidad de la información.
Se debe apagar el computador al alejarse por períodos prolongados de tiempo. Cuando abandone
su escritorio al final del día, no deje documentos sobre él; esto permite conservar la seguridad de la
información. Ordene su escritorio de forma que no quede información expuesta, y evite agrupación
de papeles de trabajo.

Bloqueo automático de protector de pantalla

El bloqueo estándar debe activarse máximo con una espera de cinco minutos de inactividad en los
equipos de cómputo. Además es necesario cerrar aplicaciones y bloquear la pantalla cuando se
aleje de su escritorio. (Cerrar sesión de inicio de Windows y bloquear el equipo con comandos
como Control + Alt + Supr, o la tecla de Windows +L)

Protección de la información
En los lugares de trabajo de los colaboradores deben existir medidas de seguridad física y digital
tendientes a la protección de la información que impidan el acceso libre por parte de personas
externas. Deben existir medidas de vigilancia que detecten e impidan situaciones de acceso no
autorizados a los lugares de trabajo, y proteger tanto el equipo tecnológico como los documentos
que utilizan los colaboradores. Los equipos que queden ubicados cerca de zonas de atención y/o
tránsito de público, deben situarse de forma que la información desplegada en sus monitores no
pueda ser visualizada por personas externas, aplicando el bloqueo automático de protector de
pantalla. Los documentos en papel o medios magnéticos que contengan información confidencial o
sensible, se deberán guardar en lugar seguro, bajo llave, en gabinetes u otro tipo de mobiliario
seguro.

Manejo de Información Sensible

Los documentos impresos que contengan información sensible (Información que por su naturaleza
debe mantenerse bajo medidas de seguridad que garanticen el acceso solo al personal autorizado
y para el propósito definido, información en medio magnético, bases de datos, documentos
impresos que contenga información confidencial es clasificada como sensible) deben estar bajo
llave cuando no se encuentre el funcionario en su puesto de trabajo, y es responsabilidad de la
Sudbdirección Corporativa y de Asuntos Disciplinarios garantizar estas condiciones.

La impresión de este documento se considera “Copia no Controlada”.

3/5
 Política de Escritorio y Pantalla Limpia Versión 1
de Información
16/07/2018

Manejo de dispositivos móviles y computadores portátiles

Todos los dispositivos móviles deben ser llevados por sus dueños, con las máximas medidas de
seguridad posibles como forros y contraseñas de autenticación. Todos los computadores portátiles
deben estar siempre con guaya de seguridad para su protección, éstas deben tener una clave de
seguridad que solo el responsable del equipo debe conocer.

Elementos de acceso y almacenamiento removibles

Los funcionarios que tengan asignadas llaves físicas de las áreas del IDIGER, armarios, gavetas
etc., son responsables del uso y custodia de la información allí almacenada y de los recursos
físicos que se encuentren en éstas; de ser posible estas llaves deben ser guardadas en cajas
fuertes o en áreas de acceso restringido. Nunca dejar en el escritorio tarjetas de control de acceso
ni llaves, éstas deben permanecer siempre con el funcionario o colaborador. En caso de tener
permisos para utilizar medios removibles como CDs, DVDs y USB no dejarlos conectados en
ausencia del funcionario. Los dispositivos de almacenamiento como USB que no sean parte de los
elementos de trabajo de la entidad, deben ser analizados por el antivirus del IDIGER y/o
examinados por el personal autorizado de TI.

Manejo de contraseñas
Nunca escribir las contraseñas en notas autoadhesivas, ni tratar de esconderlas en los puestos de
trabajo.

Manejo de las impresiones

Remover impresiones antes de dejar el lugar de trabajo, revisar que no queden documentos en
cola de impresión y verificar que en las impresoras no queden trabajos impresos, fax, escáner y
demás máquinas donde pueda haber papel con información confidencial, privada o restringida.
Triturar impresiones con datos sensibles una vez utilizados y que no se necesiten.

Cumplimiento de la política de escritorio limpio

Todo empleado o funcionario es responsable por el cumplimiento de las normas y estándares
contenidos en este documento, además, tiene la obligación de informar, a través a TI si observan
incumplimiento de esta política por parte de otras personas, o informar al área de seguridad de la
información en caso de que se esté exponiendo la confidencialidad, integridad y disponibilidad de
la información. La omisión de esta norma se considera incumplimiento de las obligaciones
laborales por parte del trabajador.

3.2 Cumplimiento

El área de Seguridad de la Información de la oficina TIC, se encargará de hacer revisiones

trimestrales, en las diferentes áreas de IDIGER y en caso de incumplimiento de la presente política
se decomisará:

 Computadores portátiles sin guaya o dispositivos móviles.

 Documentación impresa con información confidencial o sensible para el IDIGER o que
contenga datos personales sensibles de empleados y contratistas.
 Se hará registro fotográfico del escritorio del funcionario infractor, en donde se encuentren
cuadernos, información en papel, carpetas, monitores encendidos y demás objetos que
La impresión de este documento se considera “Copia no Controlada”.

4/5
 Política de Escritorio y Pantalla Limpia
Versión 1
de Información
16/07/2018

incumplan con esta política, para tenerlo como soporte de las medidas correctivas y/o
administrativas que se definan .
 Se entregará esta documentación y pruebas recolectadas de incumplimiento de la política
al área de Recursos Humanos para que sean ellos quien tomen los correctivos
correspondientes

4. Control de Cambios.

Versión Fecha Descripción de la Modificación Aprobado por

1 16-07-18 Emisión de la política de escritorio y pantalla limpia Jefe Oficina TIC
de Información

5. Aprobación.

Elaborado por Validado por Aprobado por

DAVID GIOVANNI FLÓREZ

REYES
JEFE OFICINA TECNOLOGÍAS DE
INFORMACIÓN Y LAS
CLAUDIA PATRICIA ALBORNOZ
JAIME GUERRERO COMUNICACIONES
JAQUE
PROFESIONAL OFICINA
OFICINA ASESORA DE
TECNOLOGÍAS DE INFORMACIÓN Y
PLANEACIÓN
LAS COMUNICACIONES

JORGE ANDRES CASTRO

RIVERA
JEFE OFICINA ASESORA DE
PLANEACIÓN
NOTA: PARA UNA MAYOR INFORMACIÓN REFERENTE A ESTE DOCUMENTO COMUNICARSE CON LA
DEPENDENCIA RESPONSABLE.

La impresión de este documento se considera “Copia no Controlada”.

5/5