Política de control de acceso.

Política de seguridad de la información

Política de respaldo de la información

Política de escritorio y pantalla limpia

Utilizando el formulario de reporte de riesgos disponible en la GLPI

Hablando con el jefe inmediato.

Enviando un correo electrónico al área de Seguridad de la Información y ciberseguridad

Todas las anteriores

Utilizar las tecnologías de la información y comunicaciones para fines personales.

Instalar software no autorizado en los equipos de la empresa.

Acceder a sitios web o contenido inapropiado.

Todas las anteriores.

No se requiere consentimiento para recolectar y tratar datos personales.

Se obtiene el consentimiento a través de una cláusula en el contrato de trabajo.

Se obtiene el consentimiento mediante una declaración expresa del individuo.

Se obtiene el consentimiento de forma tácita por el uso de los servicios de la empresa.

Cualquier información o recurso que tenga valor para la empresa, incluyendo datos, software, hardware, documentos, dispositivos móviles, etc.

Solo los datos financieros se consideran activos de información.

Solo los equipos informáticos se consideran activos de información.

Solo la información confidencial se considera un activo de información.

Obtener autorización previa de su jefe directo y del departamento legal.

Clasificar la información como confidencial y marcarla como tal.

Seleccionar un método de intercambio seguro, como un portal seguro o una reunión presencial.

Monitorear el uso de la información por parte del proveedor externo.

utilizar métodos de intercambio, como correo electrónico sin cifrar o servicios de almacenamiento en la nube públicos, para compartir información.

Trituración.

Incineración.

Formateo de bajo nivel.

Desmagnetización.