---

AFRI Ltda. ha establecido las siguientes Políticas Generales de Seguridad de la Información, las cuales representan la misión, visión y valores con que AFRI Ltda. maneja la protección de sus activos de información.

Existirá un encargado de Seguridad que será el responsable de verificar el cumplimiento de estas políticas, y asignar un Comité de Seguridad de la información que ponga en práctica estas políticas.

Se deben definir, identificar y clasificar los activos de información de AFRI Ltda. de manera de establecer los mecanismos que serán usados para la protección de la información.

Se deben generar controles de para proteger a la institución de violaciones de autenticación, accesos no controlados o la perdida de integridad.

Todos los colaboradores de AFRI Ltda. y/o posibles proveedores, tienen la responsabilidad de proteger la información a la que puedan tener acceso, y así evitar el uso indebido de la misma.

Se realizarán auditorías internas y controles de seguimiento y cumplimiento de estas políticas, y/o la modificación de las mismas en caso de ser necesario.

Los colaboradores de AFRI Ltda. y sus posibles proveedores tendrán la responsabilidad de reportar los incidentes de seguridad, eventos sospechosos o mal uso de los recursos que pueden ser identificados.

Los fallos en las Políticas y/o Controles de Seguridad, deben ser reportados, registradas y monitoreadas, además de controladas.

e debe contar con un Plan de Contingencia que asegure la continuidad de los servicios prestados por AFRI Ltda. ante la posibilidad de eventos no controlados, incluidos desastres naturales.

---

Todos los colaboradores de AFRI Ltda. y/o posibles proveedores deben aceptar los acuerdos de confidencialidad definidos, en todo lo relativo a la confidencialidad, buen uso y protección de la información.

Cada colaborador y/o posible proveedor debe firmar individualmente un anexo de contrato o la inclusión de esta cláusula en el contrato.

---

La documentación digital o física debe ser clasificada por nivel de confidencialidad y sólo tendrán acceso a ella los involucrados en dicho proyecto y la gerencia de seguridad.

La documentación cargada en un repositorio tendrá privilegios de usuario de acuerdo a su nivel de confidencialidad.

---

No está permitido el acceso a sitios relacionados con pornografía de ningún tipo, drogas, hacking o cualquier página que tenga conflictos con la moral, ética o pueda de alguna forma ser ilegal.

No está permitido que los colaboradores u otros intercambien información de propiedad de AFRI Ltda., de sus funcionarios o de sus clientes, con cualquier persona y/o institución ajena.

No está permitida la descarga o instalación de cualquier software sin la autorización respectiva del encargado de Seguridad y/o del Comité de Seguridad.

No está permitido que los colaboradores y/o posibles proveedores escriban a través de redes sociales o internet en general a nombre de AFRI Ltda. a menos que esté autorizado por la Gerencia.

Se permite el uso de internet, siempre que cumpla con lo descrito anteriormente y que no afecte la productividad ni la seguridad de la información de AFRI Ltda. o sus clientes.

---

Los colaboradores de AFRI Ltda. tendrán un correo institucional, el que será proporcionado por los administradores de correos de Afri Ltda.

El contenido del buzón de correo electrónico, es propiedad de Afri Ltda. y de cada usuario, se debe mantener solo mensajes relacionados con trabajo.

No se permite el envío de cadenas, mensajes de tipo (religioso, deportivo, político, ni mensajes que puedan resultar ofensivos de alguna manera)

No se permite usar el correo institucional para registros de sitios ilegales, de citas, de comunidades sociales u otros que no tengan relación con el trabajo.