Professional Documents
Culture Documents
I. Introduccin
a. Antecedentes
La tecnologa y los servicios de la informacin, tales como Internet,
el correo electrnico y los sistemas de informacin internos, ofrecen
formas eficientes y eficaces para la comunicacin, investigacin y concrecin de negocios en todo el mundo. Sin embargo, el uso de estos
recursos conlleva un riesgo. Por ejemplo, el comportamiento en lnea
poco apropiado puede derivar en la divulgacin inadecuada o accidental
de informacin confidencial, ataques de virus informticos, fraude y
daos a la reputacin o impedir los esfuerzos del Grupo Scotiabank1
y sus empleados de mantener un entorno laboral respetable.
De la misma forma, el Grupo Scotiabank y sus empleados tienen
la responsabilidad de mantener principios para el uso apropiado de la
tecnologa y servicios de la informacin de modo que no se afecte
nuestra capacidad de brindar un servicio excelente a nuestros clientes
y colegas.
Polticas relacionadas
Debe estar familiarizado y cumplir las polticas de
Scotiabank relacionadas con la confidencialidad, integridad
y seguridad de los activos y la informacin. stas incluyen:
las Pautas para la Conducta en los Negocios
de Scotiabank;
la Poltica de Seguridad de la Informacin del
Grupo Scotiabank;
las Polticas y Pautas del Grupo Scotiabank para la
Proteccin de la Privacidad de la Informacin Personal
(si corresponde su aplicacin a su sector de actividad); y
todos los registros, polticas y procedimientos de conservacin o gestin que se aplican a su sector de actividad,
departamento o pas de operacin.
Las palabras Scotiabank, Grupo Scotiabank, Banco, Cadena de comunicacin, informacin confidencial, informacin comercial confidencial,
informacin privilegiada, Departamento Legal, gerente, informacin personal y polticas, procedimientos y procesos, utilizadas en esta poltica,
tienen el mismo significado que el expresado en el Glosario de las Pautas para la Conducta en los Negocios de Scotiabank.
2
Mantenimiento de la Poltica: Los departamentos de Cumplimiento del Grupo y de Control y Seguridad de la Informacin son los custodios en forma
conjunta del Cdigo de Conducta para el Uso de Internet y del Correo Electrnico, adems de ser los responsables de asegurar que la informacin
contenida en l est actualizada y sea adecuada.
Referencia rpida:
Qu es uso personal razonable u ocasional?
Scotiabank permite el uso personal razonable u
ocasional de Internet y el correo electrnico mientras
est trabajando. Ejemplos de uso personal razonable u
ocasional incluyen, entre otros:
controlar brevemente un correo electrnico personal,
red social o cuenta de mensaje instantneo (por
ejemplo, durante la hora de almuerzo);
ingresar peridicamente a su cuenta de servicios bancarios por Internet o de corretaje; y
visitar sitios Web externos, como por ejemplo, el
pronstico del tiempo, o hacer rpidamente una compra en lnea.
3
Espionaje industrial significa intentar obtener informacin comercial confidencial a travs de medios poco honestos.
4
En un ataque de phishing determinadas personas envan mensajes
electrnicos hacindose pasar por negocios legtimos con el fin de engaar
al destinatario para que divulgue informacin personal que luego pueda
utilizarse en actividades fraudulentas. Por lo general, los mensajes
electrnicos solicitan el nmero de cuenta o la verificacin de la transaccin
o le advierten al cliente que su cuenta est en una situacin comprometida.
Al igual que otras instituciones financieras, el Grupo Scotiabank y sus
clientes son elegidos como vctimas de estos ardides fraudulentos.
Consulte las definiciones de informacin privilegiada e informacin confidencial en la nota al pie nmero 1.
Ingeniera social es una recopilacin de tcnicas utilizadas para engaar a empleados para que divulguen informacin personal confidencial o comercial
u otorguen acceso a sistemas seguros.
7
Pretexting (pretexto) es una tcnica de ingeniera social utilizada para obtener informacin personal individual (contraseas, etc.) hacindose pasar por esa
persona, generalmente por telfono o por correo electrnico.
6
Departamento Legal
y
Departamento de Control y Seguridad de la Informacin
(Enve un mensaje electrnico a AskSecurity@scotiabank.com)