Política de Retención de la Información

CORPORACIÓN COUNTRY CLUB DE BARRANQUILLA

Barranquilla, Colombia
 CODIGO: DCGRT-002 VERSION: 01 Página 2 de 4
Fecha : Marzo 2014
Política de Retención de la Información

ARTICULO 1. POLITICAS DE CONTROL DE ACCESO A LA INFORMACIÓN

a) El acceso a los sistemas de información que proveen de información a las bases de

datos por parte de los usuarios es a través de interfaces de usuario y clave, de manera
que ningún sistema permite el ingreso, modificación y/o eliminación sin un
apropiado registro de nombre de usuario.
b) El área de Sistemas se encarga de administrar el sistema de información,
proporcionando al usuario final de los permisos y medios para acceder al mismo. No
se encarga de ingresar, modificar o eliminar información de las bases de datos
directamente ni a través de uso de los sistemas de información.
c) Si en algún instante se requiere el ingreso, modificación o eliminación de un registro
de las bases de datos, éste deberá llevar el visto bueno del Director Financiero y
Administrativo o de Gerencia. El visto bueno podrá ser por medio de un correo
electrónico, formato de soporte (siguiendo los lineamientos del procedimiento
PGRT-001 Soporte técnico de sistemas).
d) Todo tipo de información que provenga, sea transmitida o recibida por un sistema
computacional de comunicación es considerada parte de los registros oficiales de la
Corporación y, por ende, está sujeta a cumplir las normas y restricciones consignadas
en este documento. Como consecuencia de esto, los empleados deberán siempre
asegurarse que la información contenida en los mensajes de e-mail y en otras
transmisiones es precisa, apropiada, ética y constructiva.
e) Igualmente, el acceso a los servidores y las bases de datos que almacenan información
privilegiada y transacciones propias de la organización, se encuentra limitado única y
exclusivamente al personal del área de Sistemas y Tecnología autorizado para realizar
estas labores.
f) El ingreso físico al centro de cómputo se encuentra restringido para todos aquellos
usuarios no autorizados, e igualmente se prohíbe cualquier intento de acceso a estas
máquinas y sus dispositivos mediante el uso de herramientas lógicas tales como
programas de computación que pudieran ocasionar daños permanentes en la
información allí almacenada.
g) En caso de identificar la infracción deliberada de las normas establecidas, el
departamento de sistemas tiene la obligación de poner en conocimiento a la gerencia
y a los superiores correspondientes a cerca de este acto para determinar la severidad
de las acciones a tomar.

ARTICULO 2. POLITICAS DE MONITOREO DEL USO DE SERVICIOS

a) El área de Sistemas está en la obligación de llevar un constante monitoreo de todos

los recursos informáticos de la Corporación. Sus funcionarios pueden utilizar
recursos manuales o tecnológicos para verificar, controlar y tomar medidas de los
siguientes aspectos:

 Espacio libre y ocupado en los discos duros de los servidores

 Tamaño de las bases de datos
 Consumo de ancho de banda de la red corporativa
 Memoria libre y utilizada por los procesos que corren en los servidores
 Tamaño de los archivos de datos de los correos electrónicos de los usuarios
 CODIGO: DCGRT-002 VERSION: 01 Página 3 de 4
Fecha : Marzo 2014
Política de Retención de la Información

b) Los Usuarios entienden y aceptan que la Corporación puede utilizar procedimientos

y recursos manuales o automáticos para monitorear la utilización de sus recursos de
computación.
c) La Corporación tiene la libertad, basada en estos registros, de solicitar explicaciones
a los usuarios sobre el uso dado a los recursos y como estos contribuyen al giro
ordinario del negocio.

ARTICULO 3. POLÍTICA DE RETENCIÓN DE LA INFORMACIÓN

Esta política define los tiempos de permanencia de la información digital, su tiempo de

retención y la recuperación.

a) La información electrónica puede existir en diversas ubicaciones, tales como

computadores, discos externos, servidores de archivos, servidores de bases de datos
y servidores de correo electrónico, pero para el usuario final esta ubicación será
transparente.
b) Los documentos digitales e información deberán conservarse según los
requerimientos de cada proyecto o para realizar las actividades operativas relevantes.
c) La operación del negocio y los requisitos de cada proyecto tendrán un período
definido de conservación, estos no podrán ser mayores a diez (10) años, salvo
requerimiento en contrario conforme a los términos de la información o autorizado
por escrito previamente por la gerencia.
d) Para los correos electrónicos, los usuarios no podrán conservar los correos por más
de tres (3) años, salvo por los correos que deban ser conservados de conformidad
con el inciso 2 y 3 de esta sección.
e) El área de Sistemas se compromete a hacerle respaldo a la información diariamente,
siguiendo los lineamientos del procedimiento PGRT-013 Procedimiento de
generación de Backups de información de los servidores y bases de datos.
f) El área de Sistemas se compromete a recuperar los archivos digitales de la
información a la que se ha hecho copia de seguridad y esté dentro de los tiempos
indicados en los incisos 3 y 5 de la presente sección, de acuerdo a lo establecido en
el procedimiento de restauración de la información PGRT-006 Procedimiento de
restauración de copias de seguridad.
g) El coordinador de sistemas será responsable de adoptar los procedimientos
apropiados para el manejo adecuado de la información electrónica actual y la que
deberá conservarse y respaldarse.

ARTICULO 4. POLITICAS DE ACCIONES NO AUTORIZADAS

Las siguientes acciones no deben realizarse en los sistemas de información de la

Corporación:

a) Utilizar un nombre de usuario diferente al propio para intentar conseguir acceso no

autorizado a la información privilegiada que se encuentre en los servidores de datos
de la Corporación.
 CODIGO: DCGRT-002 VERSION: 01 Página 4 de 4
Fecha : Marzo 2014
Política de Retención de la Información

b) Los usuarios no deberán sacar copias de la información para usos no laborales por
medios impresos, digitales (extraídas en medios ópticos, USB, etc), ni enviándola
externamente por medio del correo electrónico, así como tampoco genera una copia
digital de su pantalla.

ARTICULO 5. DEBERES Y DERECHOS

a) Todos los funcionarios de la Corporación que posean un computador como

herramienta de trabajo, recibirán un identificador de usuario (login) y una clave
(password) de red. Cada colaborador es responsable del uso de su usuario y
contraseña y del manejo que se le dé a los recursos informáticos desde su equipo.
Los usuarios no deben dejar la estación de trabajo abierta sin antes salirse
debidamente de la red.
b) Los usuarios tienen derecho a solicitar al área de Sistemas la recuperación de sus
archivos (ubicados en el servidor), hasta por un tiempo establecido en la política de
retención de la información, punto 3 del presente documento.
c) Los usuarios entienden que el espacio en disco duro de los servidores es limitado,
sin embargo, si el área de Sistemas detecta que la limitación de espacio perjudica el
quehacer diario y afecta a los objetivos corporativos estará en la obligación de
plantear una solución a la Dirección Financiera Administrativa.
d) En el momento que se requiera hacer eliminaciones o movimientos de archivos de
datos de los usuarios entre servidores, para balancear sus cargas, y esta operación
afecte el trabajo de los funcionarios, el área de Sistemas acordará con ellos el
momento apropiado para realizarlo, sus objetivos y sus consecuencias.