Política de administración de cookies

1.       Propósito, Objetivo y Alcance

1.1.     Propósito

El siguiente documento detalla las características de seguridad necesarias que se deben tener en cuenta para la adecuada gestión de la información de las cookies.

1.2.     Alcance

Esta política comprende el uso adecuado de la información que es descargada por el cliente usuario de los portales Web de Protexa.

Este documento incluye declaraciones sobre:

  • Tipos de Cookies.
  • Cookies autorizadas para uso en los sitios Web de Protexa.
  • Administración de las Cookies.

1.3.     Objetivo

Instituir reglas y criterios que deben ser aplicados para el uso adecuado de la información, así como la gestión y mantenimiento donde se almacena y recupera información sobre los hábitos de navegación de un usuario o de su equipo y mejorar el servicio ofrecido.

2.       Referencia de documentos

  • x

3.       Responsabilidades

3.1.     Equipo de TI

  • Adoptar la responsabilidad de las prácticas de seguridad establecidas en esta Guía para la administración de las cookies.
  • Validar los requisitos de infraestructura para el soporte de aplicaciones.

3.2.     Dueños de procesos de Negocio

  • Determinar los requisitos del negocio y la infraestructura para las aplicaciones.

 

3.3.     Dueños de Aplicaciones

3.4.     Gerente de Infraestructura TI y Ciberseguridad

  • Mantenga actualizada esta política.
  • Mantener actualizada la lista de software aprobada para administración de las cookies.
  • Validar el cumplimiento de las directrices y el uso de las cookies.

3.5.     Empleados/staff

  • Todo el personal de Protexa es responsable del correcto uso de la información.
  • Utilice solo software y versiones previamente identificadas o aprobadas para su uso, y cuando una solución aprobada no cumpla con los requisitos, trabaje con TI para identificar una solución acceptable

3.6.     Proveedores de Servicio

  • Cumplir y verificar periódicamente el cumplimiento de esta Política.

4.       Descripción de la Política

4.1.     Política de Administración de Cookies

  1. El Gerente de Infraestructura y Ciberseguridad de TI mantendrá una lista de aplicaciones de software aprobadas para uso general de las cookies descargadas de los sitios Web de Protexa.
  2. Los tipos de cookies son:
  1. Según la entidad, que gestione el dominio desde donde se envían las cookies y trate los datos que se obtengan se pueden distinguir dos tipos: cookies propias y cookies de terceros.
    1. Según el plazo de tiempo, que permanecen almacenadas en el navegador del cliente, pudiendo tratarse de cookies de sesión o cookies persistentes.
    1. Según la finalidad, para la que se traten los datos obtenidos: cookies técnicas, cookies de personalización, cookies de análisis, cookies publicitarias y cookies de publicidad comportamental. 
  • Se pueden hacer excepciones especiales a esta Política para portales Web donde no es requerida la administración de cookies para mejorar la experiencia del usuario o cliente. Las excepciones son manejadas caso por caso por el Gerente de Infraestructura y Ciberseguridad de TI o su designado y documentadas.
  • Todas las funciones críticas para el negocio deben ser compatibles con aplicaciones comerciales estándar.
  • No se permiten aplicaciones de código abierto en Protexa.

4.2.     Registro de Cookies

  1. En todos los casos, se requiere que el departamento de Infraestructura de TI y Ciberseguridad tenga una lista actualizada del software utilizado para la administración de las cookies, es por ello por lo que se detalla a continuación las permitidas en los portales Web de Protexa.
  2. El software debe estar registrado a nombre de Protexa y del departamento en el que se utilizará.
  3. El equipo de TI mantiene un registro de todo el software de Protexa y mantendrá una biblioteca de cookies de software. El registro debe contener:
  • El título y el editor de la cookie.
  • La fecha y fuente de la adquisición de la cookie.
  • La ubicación de cada instalación, sitio web, URL.
  • La existencia y ubicación de copias de seguridad.
  • Detalles y duración de los arreglos de soporte para actualizaciones de software.
  • Propietario de la cookie.
  • Propietario del proceso empresarial.
  • Beneficios que brinda la cookie para el negocio.

4.3.     Requerimiento de Cookies

  1. En el momento de la adquisición de cookies, se establecerán las bases del soporte futuro y la vida útil esperada del producto.  Puede ser importante tener la seguridad de que los fabricantes proporcionarán actualizaciones para corregir cualquier vulnerabilidad de seguridad grave que se descubra en el futuro.
  2. Debe tenerse en cuenta controles de acceso y almacenamiento para la adecuada custodia de la información.

4.4.     Aceptación de Cookies

  • Protexa muestra información sobre su Política de Administración de Cookies y pregunta por el consentimiento de su uso.
  • Ante esta información es posible llevar a cabo las siguientes acciones:
  1. Aceptar cookies. No se volverá a visualizar este aviso al acceder a cualquier página del portal durante la presente sesión.
    1. Cerrar. Se oculta el aviso en la presente página.
    1. Modificar su configuración. Modificar la configuración de su navegador.

4.5.     Estandarización de Cookies

  1. El uso de cookies que monitorea las actividades de otras personas está sujeto a regulación.
  2. En los portales Web de Protexa se tienen 5 tipos de cookies autorizadas para su administración.
  1. Google Analytics: un servicio analítico de web prestado por Google, Inc., una compañía de Delaware cuya oficina principal está en 1600 Amphitheatre Parkway, Mountain View (California), CA 94043, Estados Unidos (“Google”). Google Analytics utiliza “cookies”, que son archivos de texto ubicados en su ordenador, para ayudar al website a analizar el uso que hacen los usuarios del sitio web. La información que genera la cookie acerca de su uso del website (incluyendo su dirección IP) será directamente transmitida y archivada por Google en los servidores de Estados Unidos. Google usará esta información por cuenta nuestra con el propósito de seguir la pista de su uso del website, recopilando informes de la actividad del website y prestando otros servicios relacionados con la actividad del website y el uso de Internet. Google podrá transmitir dicha información a terceros cuando así se lo requiera la legislación, o cuando dichos terceros procesen la información por cuenta de Google. Google no asociará su dirección IP con ningún otro dato del que disponga Google. Puede Usted rechazar el tratamiento de los datos o la información rechazando el uso de cookies mediante la selección de la configuración apropiada de su navegador, sin embargo, debe Usted saber que si lo hace puede ser que no pueda usar la plena funcionabilidad de este website. Al utilizar este website Usted consiente el tratamiento de información acerca de Usted por Google en la forma y para los fines arriba indicados.
  • SwitchConcepts: trabaja con Google Analytics y LeadLander para publicar anuncios. Hacen un seguimiento de qué páginas visita un usuario y monitorizan de qué países provienen. Las cookies se utilizan en estos procesos. Ambos métodos de recogida de datos son de carácter no personal. Los datos que recopilan son anónimos. Más información en su política de privacidad y cookies.
    • Google Adsense: Google, como proveedor asociado, utiliza cookies para publicar anuncios en este sitio web. Los usuarios pueden inhabilitar el uso de la cookie de DART a través del anuncio de Google y accediendo a la política de privacidad de la red de contenido. Google utiliza empresas publicitarias asociadas para publicar anuncios cuando visita nuestro sitio web. Es posible que estas empresas usen la información que obtienen de sus visitas a este y otros sitios web (sin incluir su nombre, dirección, dirección de correo electrónico o número de teléfono) para ofrecerle anuncios sobre productos y servicios que le resulten de interés. Si desea obtener más información sobre esta práctica y conocer sus opciones para impedir que estas empresas usen esta información, haga clic aquí.
  • Feedburner: El Sitio Web utiliza FeedBurner como gestor de suscripciones al feed, bajo la presente política de privacidad y la de Google. La única finalidad con la que los datos serán utilizados será la de gestionar la suscripción del usuario al feed, enviarle las actualizaciones del Sitio Web y llevar a cabo análisis estadísticos del uso del Sitio Web por los usuarios. El usuario suscrito vía e-mail al Sitio Web, puede darse de baja en cualquier momento pulsando el enlace que le aparece al final de cada mensaje de actualización del feed que reciba en su e-mail, escribiendo a c/o FeedBurner, 20 W Kinzie, 9th Floor, Chicago IL USA 60610 o ejercitando sus derechos de acceso, rectificación, cancelación y oposición mediante comunicación dirigida al propietario del Sitio Web a la dirección de correo electrónico.
  • Chatbot:

4.6.     Mantenimiento y Eliminación de Cookies del Navegador

Además, también puede gestionar el almacén de cookies en su navegador a través de herramientas como las siguientes:

5.       Cumplimiento

5.1.     Acciones Disciplinarias

El incumplimiento de las políticas puede conducir potencialmente a incidentes operativos y de seguridad que pueden destruir la integridad de los recursos y sistemas de TI de Protexa, dañar las operaciones y la reputación de la empresa o afectar negativamente la productividad de la empresa. La prevención de tales incidentes es fundamental para la seguridad de la organización y de todas las personas. El personal de Protexa que no cumpla con esta Guía puede estar sujeto a medidas disciplinarias que pueden incluir la rescisión laboral.

5.2.     Excepciones

Todas las excepciones a las políticas y controles de seguridad deben documentarse formalmente y ser evaluadas por el Comité de Riesgos de Seguridad y aprobadas por el CIO de Protexa.

5.3.     Definiciones

Descripción de Términos

Cookies: Las cookies son archivos que se pueden descargar en el equipo de cómputo a través de las páginas web. Son herramientas que tienen un papel esencial para la prestación de numerosos servicios de la sociedad de la información.

Software Autorizado: Software que se opera bajo los términos y condiciones de la licencia debidamente adquiridos y de acuerdo con las finalidades y objetivos de Protexa.

Licencia: El derecho a usar el software otorgado por el licenciante al licenciatario bajo las condiciones del contrato.

Software de código abierto: software con licencia de derechos de autor que cumple con la definición de código abierto (OSD), distribuido con su código fuente en un formato legible, desarrollado de forma abierta y colaborativa por grupos de desarrolladores. http://www.opensource.org/docs/osd

5.4.     Auditoria y Control

Las auditorías deben planificarse y concertarse con las partes involucradas para minimizar la perturbación de la operación de TI en las instalaciones de Protexa.

5.5.     Validez

Este documento es válido a partir de la fecha de aprobación y/o publicación del documento en el portal Protexa ISMS.

El titular de este documento es el Responsable de Seguridad de TI, quien debe verificar y, si es necesario, actualizar el documento al menos una vez al año.