Skip to main content

PL03-Política de gestión de datos

Objetivo

Asegurar el mantenimiento y el manejo eficiente y responsable de los datos sensibles a nivel departamental. Además, garantizar que esos conjuntos de datos se preserven.

Datos Sensibles

Aquellos que puedan llegar a afectar la intimidad del titular (datos personales, datos bancarios, contraseñas).

Datos Personales

Toda información que se relaciona con nuestra persona y que nos identifica o nos hace identificables.

Manejo de datos

  • Toda la información será verificada por los editores del sitio para garantizar su veracidad y exactitud antes y durante su publicación.
  • Cada miembro del departamento es responsable de proteger la seguridad de sus dispositivos.
  • Los datos sensibles no deberán de ser compartidos a externos bajo ninguna circunstancia.
  • Los datos solo podrán ser accesados desde dispositivos personales de los integrantes del departamento. En ningún caso desde algún dispositivo de uso público.
  • Los dispositivos personales deberán de estar protegidos por al menos un método de autenticación.
  • Sólo los miembros de Mutate tienen permisos de escritura. Cualquier interesado podrá solicitar únicamente el permiso de lector.
  • En caso de datos en formato físico, siempre mantenerlos a la vista y resguardados. Una vez expirados, deberán ser destruidos.
  • A los 2 meses de finalizar el proyecto ningún miembro del equipo deberá tener acceso a estos datos.
  • El Product Owner es el responsable de asegurarse que los permisos no hayan sido modificados sin anterior aprobación.
  • En caso de incumplimiento de la política los PMs bloquearán los datos y se aplicarán medidas de contingencia.

Respaldo de información

Toda información dentro de la unidad de Google Drive del departamento Mutate debe ser respaldada por los Architecture Owners cada 2 semanas.

Políticas de gestión específicas por proyecto

  • SICCSA
    • La información de SICCSA se mantendrá en una carpeta compartida en la que solamente se encuentre el equipo del proyecto y los representantes de SICCSA, ninguna otra persona dentro del departamento o fuera de él podrá hacer uso de esta información o acceder a ella.
    • En cada reunión con el socio se seguirá el proceso de juntas y si necesitan grabar alguna sesión en la cual aparece información sensible solamente tendrán acceso a la grabación el equipo y los representantes de SICCSA, dentro la carpeta compartida de ambos. En caso de tener alguna grabación sin información sensible se guardará la grabación dentro de la carpeta de grabaciones que se localiza en la carpeta de SICCSA de la unidad compartida Semestre i.
  • Casa Mosaico
    • La información sensible o personal de Casa Mosaico se mantendrá en una carpeta dentro de la unidad compartida Mutate, ninguna persona fuera del departamento podrá hacer uso de esta información.
    • Al momento de implementar la API y mantener contacto tanto con el servicio técnico como el servicio de atención al cliente no se compartirá información sensible de los clientes ni proveedores de Casa Mosaico.
    • En cada reunión con el socio se seguirá el proceso de juntas y si necesitan almacenar alguna sesión se guardará la grabación dentro de la carpeta de grabaciones que se localiza en la carpeta de Casa Mosaico de la unidad compartida Semestre i.
  • APAC
    • La información sensible o personal de APAC se mantendrá en una carpeta dentro de la unidad compartida Mutate. Ninguna persona fuera del departamento podrá hacer uso de esta información.
    • En cada reunión con el socio se seguirá el proceso de juntas y si necesitan almacenar alguna sesión se guardará la grabación dentro de la carpeta de grabaciones que se localiza en la carpeta de APAC de la unidad compartida Semestre i.

Versiones

VersiónDescripciónResponsablesFecha
1.0Creación de la políticaEduardo Cadena4/20/2022
1.1Corrección ortográficaAlberto Matute06/05/2022
1.2Adición de políticas específicas por equipoOmar Molina & Guillermo C. Espino31/05/2022