4 • Todos los eventos e incidentes de seguridad de la información deben ser reportados de forma inmediata a la Mesa de Ayuda (correo electrónico: mesadeayuda@coopidrogas.com.co o teléfono (1) 4375150 Ext. 1315) y notificados al área de Riesgos y Cumplimiento o a la Jefatura de Seguridad de la Información e Informática, mediante los correos respectivos a.galeano@coopidrogas.com.co y j.leiva@coopidrogas. com.co. • Todo cambio, actualización o implementación significativa que pueda afectar los recursos tecnológicos o el intercambio de información, ya sea de manera interna o externa, y que pueda comprometer su seguridad, deberá gestionarse conforme al Procedimiento de Control de Cambios establecido por la Cooperativa. • Se prohíbe el acceso o navegación en sitios web con contenidos no relacionados con las labores institucionales, tales como pornografía, apuestas, drogas, juegos, webproxys, hacking o cualquier otro de naturaleza inapropiada o riesgosa para la seguridad de la información. • Queda prohibida la instalación, modificación o eliminación de software (gratuito, propio o licenciado) en los equipos o infraestructura tecnológica de la Cooperativa, por personal que no esté autorizado o delegado para realizar esta actividad. • El incumplimiento de las obligaciones, controles y medidas de seguridad establecidas por la Cooperativa será considerado una falta disciplinaria o contractual, sujeta a las sanciones definidas en la normativa vigente y en los reglamentos internos. 1.2. RELACIONES CON LOS PROVEEDORES 1.2.1. Seguridad de la Información en las Relaciones con los Proveedores • La Cooperativa establecerá los requisitos de seguridad de la información para mitigar los riesgos asociados con el acceso de proveedores a los activos de información a través de los contratos establecidos y firmados previamente. • Los proveedores tecnológicos que requieran conectarse de manera remota a los activos de información de la Cooperativa, en pro de desarrollar sus funciones, deben realizarlo a través de canales seguros mediante la utilización de una VPN asignada por la Cooperativa. El Departamento de Servicios de Infraestructura realizará el acompañamiento y monitoreo de los proveedores tecnológicos que estén bajo su autonomía contractual, de igual manera cada una de las área que realicen contrataciones con proveedores deberán velar por la seguridad y control de los activos de información a los cuales tengan acceso los proveedores con ocasión al desarrollo de su contrato y asignando los mínimos privilegios requeridos para el desarrollo de las actividades que ha sido contratados. Una vez terminada la relación contractual, deben retirarse inmediatamente los accesos siguiendo el procedimiento “TI-ST-04 GESTIÓN DE USUARIOS”. • Los proveedores tecnológicos que brinden soporte a la infraestructura tecnológica de COOPIDROGAS, antes de aplicar cualquier cambio en la infraestructura, deben estar plenamente autorizados y siempre que aplique, seguir el procedimiento de “TI-01 CONTROL DE CAMBIOS” definido por la Cooperativa, esto con la finalidad de garantizar la continuidad de las operaciones y mantener un control apropiado sobre los cambios en las plataformas y servicios. • Los proveedores deben notificar cualquier amenaza, vulnerabilidad, riesgo, evento o incidente de seguridad de la información de los que tenga conocimiento, con ocasión del desarrollo de sus actividades, informando inmediatamente al supervisor del contrato y quien reportará las novedades al Departamento de Riesgos y Cumplimiento, para que estos tomen las acciones pertinentes siguiendo el procedimiento de “GG-RC-16 Gestión de Incidentes de Seguridad de la Información”. • Los proveedores tecnológicos deben contar con Planes de Continuidad del Negocio y Planes de Recuperación de Desastres – DRP, que permitan garantizar la continuidad de los servicios y el restablecimiento de las operaciones en el menor tiempo posible.
RkJQdWJsaXNoZXIy MTE2ODQ5Nw==