top of page

Política de compras

Entendiendo los recursos tecnológicos como herramientas fundamentales para ejecutar tareas y para transmitir y custodiar información, Alfa SAIT S.A.S. BIC crea su POLITICA DE USO DE RECURSOS TECNOLÓGICOS con el fin promover la extensión de la vida útil de estos equipos y de proteger la información para la permanencia del negocio. Se entenderá como recurso tecnológico a: portátiles, cargadores, computadores de escritorio, impresoras, elementos periféricos como mouse, teclado, cámara, auriculares, así como los elementos de telecomunicaciones que se aporten como celulares corporativos, cuentas de correo, SIM de datos, software y hardware entre otros dispositivos informáticos y de comunicaciones adicionales que se le aporten para el desarrollo de la operación. La presente política rige tanto para recursos propios como alquilados.

 

GENERALIDADES

 

  • Los recursos tecnológicos asignados a los colaboradores son para uso en trabajos de Alfa SAIT S.A.S. BIC y no para uso personal, serán exclusivamente para realizar las actividades relacionadas con las funciones asignadas.

  • Será responsabilidad de la persona a quien se le asigna los recursos tecnológicos, la conservación y cuidado de estos elementos, por ende, en el evento de que el equipo requiera mantenimiento, deberá informarlo de forma inmediata al Líder Administrativo.

  • En caso de presentar una falla física o lógica, el usuario no intentará reparar el equipo y notificará el daño al Líder Administrativo. De ser requerido, el equipo se desplazará al área administrativa para su revisión y/o reparación, o al proveedor autorizado para realizar el mantenimiento de acuerdo con el procedimiento establecido.

  • Toda Información contenida, procesada o generada en los recursos tecnológicos es propiedad de la organización. 

  • El responsable los recursos tecnológicos debe tomar las medidas pertinentes para afrontar los diferentes riesgos que se puedan presentar como lo son pérdida, robo o daño como mojarse, partirse, golpearse.

  • El usuario no está autorizado a alterar el contenido físico y/o lógico del mismo incluyendo sus periféricos. (Instalación y/o modificación de hardware y/o software existente en el equipo de cómputo, sin la autorización de Gerencia o de su jefe inmediato).

  • Se debe coordinar con el Líder Administrativo la devolución de los recursos tecnológicos que ya no estén en uso. 

  • En caso de que alguno de estos recursos sea de uso compartido, la responsabilidad será de todos los usuarios.

 

Algunas recomendaciones de seguridad y preservación de estos recursos son:

 

  • Ubicarlos en zonas limpias y seguras, protegidos contra el deterioro, posibilidad de daño y/o acceso no autorizado.

  • No se deben ingerir alimentos o bebidas cerca de estos recursos. 

  • No pegar calcomanías, stickers o cualquier otra clase de decoración que pueda afectar la estructura física del equipo.

  • No conectar muchos aparatos eléctricos en el mismo tomacorriente porque puede provocar sobrecargas, cortocircuitos e incendios. 

  • No conectar equipos directamente a los computadores ni dejar todo el tiempo el equipo cargando ya que puede dañar la batería.

 

SOFTWARE

 

  • NO está permitido realizar instalaciones de software o hardware y configuraciones adicionales a los equipos sin autorización de la organización. 

 

EQUIPOS DE COMPUTO 

 

  • NO obstruir las rejillas de ventilación del equipo, ya que puede causar recalentamiento y daño al mismo.

  • Está prohibido descargar contenido de internet como películas, música, juegos, entre otros que vulneren la seguridad del equipo contra virus y contenido malicioso.

  • No colocar aparatos o extensiones eléctricas encima del equipo que pueden causar interferencia magnética.

  • NO acceder a paginas no autorizadas o de contenido sospechoso. 

 

CONTROL ACCESO A CUENTAS Y CONTRASEÑAS CORPORATIVAS

 

  • Las contraseñas de la cuenta de Microsoft 365 se establecerá inicialmente por el administrador de la suite, y se informará al usuario apenas ingrese a la organización. Con esta se accede a las aplicaciones de la suite de Microsoft como correo electrónico Outlook, Teams, Sharepoint, entre otras. Esta contraseña inicial deberá cambiarse y mantenerse en reserva en responsabilidad del usuario, en caso de restablecimiento de contraseña solicite a Líder Administrativo realizar esta gestión.

  • Será responsabilidad de cada colaborador manejar la confidencialidad de las claves por lo cual se advierte no entregar dicho acceso a nadie.

  • Las contraseñas de los demás programas como el ERP deberán gestionarse con el Líder Administrativo y deberá garantizarse su confidencialidad y uso personal. 

  • Para los equipos de la organización que tenga una misión crítica asignada, o información confidencial: 

 

  • Se deben salvaguardar la seguridad física, condiciones ambientales, alimentación eléctrica, y acceso restringido asignándole una clave y contraseña. Se recomienda cambiar periódicamente dicha clave de acceso al equipo critico de acuerdo con el grado de seguridad que se requiera.

 

  • Cuando haya un retiro de personal el Líder Administrativo deberá solicitar cancelación de las cuentas de Microsoft al administrador de la suit o se reestablecerá contraseña.

 

MANEJO Y RESPALDO DE LA INFORMACIÓN

 

  • Los registros de los procesos producto de la operación deberán almacenarse en las carpetas de SharePoint establecidas para tal fin, las cuales contienen la estructura de permisos por rol en la organización. Los archivos guardados localmente en los equipos no se tendrá posibilidad de respaldo dado que no se realizan copias de seguridad a los equipos de obra. Para esto se recomienda mantener los archivos en el One Drive de la cuenta corporativa.

  • Se le realizará copia de seguridad a los equipos que se reciban al retiro del personal.

  • También se le realizara copia de respaldo a los correos del personal retirado de la organización de acuerdo con la criticidad del cargo.

  • Todos los respaldos de información adicionales deberán ser solicitados por el usuario al Líder Administrativo y deben ser avaladas por Gerencia Corporativa.

  • Está prohibido extraer, copiar y divulgar información reservada de la empresa, documentos, información, contactos, si no se autoriza para ello.

  • No se permite alterar o manipular información que pueda ser utilizada en contra de la organización.

 

CORREO ELECTRÓNICO CORPORATIVO

 

  • El correo electrónico corporativo será de dominio @alfasait.com y será creado para el personal administrativo, lideres de obra y personal HSEQ cuando ingresan a la organización. 

  • Estos correos tendrán el propósito de facilitar el proceso de comunicación a nivel interno y externo de la organización.

  • Junto con la licencia de la suite Microsoft 365 se tendrán acceso a las demás aplicaciones de esta suite, siendo estas usadas en la operación del día a día de los proyectos. 

  • Todo responsable de correo electrónico corporativo debe asegurarse de que contenta su firma corporativa de acuerdo con el cargo.

  • Cualquier mensaje enviado desde el correo corporativo lleva consigo el nombre de la organización, por lo tanto, con el fin de garantizar el buen nombre se prohíbe:

  • Enviar, publicar, difundir o trasmitir información que lesione o desconozca los derechos de cualquier otra persona, incluyendo derechos a la intimidad.

  • Enviar información que posea contenidos falsos, obscenos, pornográficos, ofensivos o discriminatorios.

  • Difusión de contenido político. 

  • Promoción de actividades no licitas. 

  • Hacer difusión de correos no deseados o spam.

  • Las únicas personas autorizadas para realizar envíos masivos de correo son: 

  • Gerente General

  • Gerente Corporativo y Gerente Operativo

  • Líder Administrativo

  • Líder HSEQ

CÉLULARES Y SIM CORPORATIVAS

 

  • La organización le aportará SIM card o celulares corporativos de acuerdo con el cargo y si el proyecto lo requiere. 

  • Están prohibidas las llamadas personales para operar negocios particulares, así mismo no deberán dar el número de teléfono para motivos personales. 

  • La única persona autorizada para adquirir y cancelar líneas pospago es el Líder Administrativo. De igual manera si surge la necesidad de adquirir plan prepago debe ser con autorización del Líder Administrativo.

  • Está prohibido descargar contenido de internet como películas, música, juegos, entre otros que vulneren la seguridad del equipo contra virus y contenido malicioso.

  • NO acceder a paginas no autorizadas o de contenido sospechoso.

GERMAN IVAN ARENAS CARRILLO 

Representante Legal 

Versión 01 – Marzo 13 de 2025

bottom of page