2014Freeport-McMoRanInc.| Ni vel2: Uso i nterno Manual de Polticas POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL Mayo de 2014 Freeport-McMoRanInc.POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 NDICE-NIVEL2: USO INTERNOPgina 2 de 30 NDICE INTRODUCCIN ............................................................................................................... 3 Sobre esta poltica ................................................................................................................................................ 3 Objetivo ................................................................................................................................................................ 3 Confidencialidad................................................................................................................................................... 3 Contenido relacionado.......................................................................................................................................... 3 Mantenimiento de la poltica ................................................................................................................................. 3 1CUMPLIMIENTO DE LA POLTICA.................................................................................... 5 1.1Cumplimiento del usuario final ................................................................................................................. 5 1.2Gestin de preguntas sobre la poltica, aclaraciones y excepciones ....................................................... 5 1.3Consecuencias del incumplimiento .......................................................................................................... 5 1.4Conocimiento y responsabilidades del usuario........................................................................................ 5 1.5Uso aceptable ........................................................................................................................................... 5 1.6Control del usuario ................................................................................................................................... 6 1.7Denuncia del incumplimiento de las polticas........................................................................................... 7 1.8Acuse de recibo del usuario ..................................................................................................................... 7 2GESTIN DE IDENTIDAD Y ACCESO ................................................................................. 8 2.1Gestin de identidad................................................................................................................................. 8 2.2Gestin de contraseas ............................................................................................................................ 8 3ACTIVOS PARA LOS USUARIOS FINALES ......................................................................... 10 3.1Equipos y software para usuario final .................................................................................................... 10 3.2Auditoras ............................................................................................................................................... 11 3.3Clasificacin y gestin de datos ............................................................................................................. 12 3.4Uso de Internet ....................................................................................................................................... 15 3.5Red inalmbrica ...................................................................................................................................... 16 3.6Redes...................................................................................................................................................... 16 3.7Red inalmbrica para invitados de FCX .................................................................................................. 16 3.8Acceso remoto........................................................................................................................................ 18 3.9Comunicaciones unificadas y mensajera .............................................................................................. 19 3.10Dispositivos mviles............................................................................................................................... 20 APNDICE A: GLOSARIO ................................................................................................... 26 Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 INTRODUCCIN-NIVEL2: USO INTERNOPgina 3 de 30 INTRODUCCIN Sobreestapol ti ca LasPolticasMISparausuariosfinalesse apl i can a Freeport-McMoRan Inc.(FCX) y a sus subsi di ari as. Toda referenci a que se haga con respecto a Freeport-McMoRan y l a Compaa i ncl uye a l a Empresa, sus compaas subsidiarias y todas l as compaas afi l i adas control adas por Freeport-McMoRan. En l o sucesi vo, todas l as menci ones a poltica/pol ti cas al uden a l as Polticas MIS para usuarios finales, a menos que se especi fi que l o contrari o. Todas l as referencias que se hagan aqu a l os usuari os i ncl uyen, a ttul o enunci ati vo, a l os empl eados de l a Compaa, l os empleados temporales, l os contratistas, elpersonal externo dedicado a prestar servicios a Freeport-McMoRan (es decir, contratistas a l argo plazo) y l os socios comerciales autorizados a i nteractuar con l os sistemas y con l os datos de l a Compaa. Estas pol ti cas se apl i can a todos l os usuari os.Propiedades del documento PropietarioCIO DepartamentoMIS Fecha de publicacin 1/5/2014 SeguridadNi vel2 - Uso Interno Obj eti vo Freeport-McMoRan cre l a presente pol tica y l os estndares correspondientes para regular eluso de l os equi pos de l os usuarios finales y elacceso a l os sistemas y l os datos de l a Compaa, para contri bui r a garanti zar que l os equi pos y l as tecnologas de l os usuarios fi nal es mejoren su producti vi dad, almi smo ti empo que mi ni mi zan elcosto delsoporte tcni co y para ayudar a garanti zar un ni vel adecuado de seguri dad de datos.Confi denci al i dad Las pol ticas son propiedad de l a Compaa. Su di stri buci n est estri ctamente l i mi tada a l os empl eados de l a Compaa, l os empleados temporales, l os contratistas, elpersonal terceri zado dedi cado a bri ndar l e servi ci os a Freeport-McMoRan (es decir, contratistas a l argo plazo) y l os socios comerciales autorizados a interactuar con l os si stemas y l os datos de l a Compaa. Se prohbe toda otra distribucin, sin elconsentimiento previo por escri to de Si stemas de Informaci n para l a Gesti n(MIS, por su si gl a en i ngl s). Conteni dorel aci onado Documentacin de gestinUbicacin donde fue publicada Polticas de Freeport-McMoRanhttp://fmweb/Functions/Policies/Pages/default.aspx Polticas y estndaresMIS parausuariosfinaleshttp://fmwebhome.fmi.com/mis/Pages/Policies.aspx Manteni mi entode l apol ti ca Bajo elcontrol del Director General de Si stemas de Informacin (CIO, por su sigla en i ngl s), elEqui po de Gesti nde l a Poltica MIS (MIS Policy Governance) administrar e i mplementar revisiones y agregados a l as Polticas MIS para los usuarios finales. ElEquipo de Gesti nde l a Poltica MIS analizar las polticas, al menos, una vez por ao y l as revisar segn sea necesario. ElCIO anal i zar y aprobar todas l as revi si ones de l as pol ti cas antes de su di stri buci n. En elcaso de que se realice una revisin significativa de l as polticas, elEqui po de Gesti n de l a Pol ti ca MIS l es comuni car elcambio propuesto a todos l os departamentos de MIS y de Tecnologa de Procesos.Trabajando con expertos en l a materia, elEquipo de Gesti n de l a Poltica MIS explicar l a revisin y especi fi car l a fecha en que l os cambi os surti rn efecto. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 INTRODUCCIN-NIVEL2: USO INTERNOPgina 4 de 30 Registro de revisin FechaSeccinResumenDepartamento encargado Mayo de 2014TodasActual izacin y revi sin anual, se i ncorpora l a Polti ca sobre Di spositivos Mviles y l a Poltica sobre Red FCX para i nvitados. Gobi erno de l a Poltica MIS Mayo de 2013TodasActual izacin y revi sin anual.PMO Octubre de 2012TodasActual izacin delcontenido.PMO Septiembre de 20124Revi siones para abordar las comuni caciones de autoreenvo. PMO Abril 20112.2.1,2.2.2,2.5 2.5.2,2.6.2,4.2.1 Revi siones para abordar las l agunas i denti ficadas por elarquitecto de seguri dad. PMO Noviembre de 2010TodasPolticas MIS para usuarios finales (documento i ndependiente) PMO Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 1CUMPLIMIENTODELAPOLTICA- Ni vel2: Uso i nternoPgina 5 de 30 1CUMPLIMIENTO DE LA POLTICA 1. 1Cumpl i mi entodel usuari ofi nalLos usuarios deben cumplir con l as Polticas MIS para usuarios finales, en especial, cuando la tecnologa exi stente y l a funcin de negocio deseada permitan un cumplimiento total. Los usuarios autorizados para i nteractuar con l os sistemas y l os datos de l a Compaa deben aceptar estas polticas as comoelresto de l as polticas vi gentes en l a Compaa. Todas l as polticas sobre conducta personaly empresari alse apl i can di rectamente aluso de l os acti vos de l a Compaa y a l a utilizacin de l os recursos tecnolgicos, incluyendo, a ttul o enunciativo, las polticas sobre proteccin de l a propiedad i ntelectual, privacidad personal, uso apropiado de l os recursos de l a Compaa y acoso sexual . 1. 2Gesti ndepreguntassobrel apol ti ca,acl araci onesyexcepci onesTodas l as preguntas directas, l as aclaraciones necesarias y l as solicitudes de excepcin relacionadas con l a Poltica MIS sern di ri gi das alGrupo de Ci ber Seguri dad dentro deldepartamento de MIS. 1. 3Consecuenci asdeli ncumpl i mi ento Todo usuario que i ncumpla estas polticas podr ser objeto de accin disciplinaria, pudiendo i ncluirr la prdida de l os privilegios de uso delsistema y l a terminacin de l a rel acin l aboral o elcontrato, as como l a notificacin a las autori dades, cuando corresponda. 1. 4Conoci mi entoyresponsabi l i dadesdel usuari o La Compaa es responsable de un programa efi caz de seguridad de l a i nformacin y de todas l as consideraciones sobre seguridad fsica de l a empresa, l as unidades de negocio y l as ofi cinas de soporte tcnico de l a organizaci n. La Compaa manejar todos l os i nformes de seguridad y/o i nfracciones de l as pol ti cas con confi denci al i dad. En ocasiones, l a Compaa exi gir una formaci n obl i gatori a razonabl e sobre temas como l a seguri dad de l a i nformacin o l as polticas. La Compaa espera que l os empl eados, l os socios, l os contratistas y l os proveedores compl eten esa formacin solicitada en l a fecha establ eci da o antes de el l a. Elacceso conti nuo a l os recursos i nformticos de l a Compaa depende de l a real i zaci n en forma sati sfactori a de todas l ascapaci taci ones obl i gatori as. Todos l os usuarios de l a organizacin comparten la responsabilidad en materia de l a seguridad de l as personas, las i nstal aci ones y l a i nformaci n. Por ejempl o: Deben asegurarse que l as i nstalaciones de l os si stemas o l a red, y l os equi pos estn protegi dos de l os(a)pel i gros ambientales o qumi cos (por ejemplo, peligros de i ncendio; cables o cordeles ordenados; basura sacada regul armente; pasi l l os y sal i das de emergenci as si n obstcul os). Deben i denti ficar toda brecha, inquietud o riesgo en eldetri mento de l a seguri dad realo supuesto, y(b)noti fi carlo l o antes posiblea su gerente, supervisor inmediato o a l os departamentos de MIS o Recursos Humanos (RRHH) Deben i nformar toda brecha de seguridad, i ncumplimiento de l as l eyes estatales o federales o cualqui er(c)otraaccin que represente un riesgo para l os recursos de l a Compaa al supervisor delni veladecuado, algerente o responsabl e de seguri dad de l a organi zaci n.Se espera que l os usuari os estn al erta ante i ncumpl i mi entos, real es o supuestos de l a pol ti ca, y si (d)i denti fican alguno deben notificarlo rpidamente a su gerente i nmediato, supervisor o departamento de Recursos Humanos (RRHH).Losgerentesyl ossupervi soressonresponsabl esdeasegurarquesussubordi nadosconoceny(e)comprenden estas polticas y todos l os estndares, l as di rectri ces y l os procedi mi entos rel aci onados.1. 5Usoaceptabl e Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 1CUMPLIMIENTODELAPOLTICA- Ni vel2: Uso i nternoPgina 6 de 30 Todos l os usuari os ti enen l a obl i gaci n de ser prudentes en rel aci n con eldi nero de l a Compaa y con l a proteccin de todos los activos de l a Compaa, y adoptar acciones razonables para evi tarprdi das, daos, uso i ndebi do, robo, uso no autori zado o i nadecuado y desperdi ci o.El usuario tiene, entre otras, las siguientes r esponsabilidades:1.5.1Leer,comprender,aceptaryrespetartodasl aspol ti cas,l osestndares,l asdi rectri cesyl os(a)procedimientos. Es responsabilidad del usuario mantenerse i nformado sobre l as actual i zaci ones y l os cambi os en materia de pol ticas MIS para usuari os fi nal es, estndares, di rectri ces o procedi mi entos.Cumpl i r todas l as l eyes federal es y l ocal es. (b)Usartodosl osacti vosdel aCompaaparausuari osfi nal esdeacuerdocontodasl aspol ti cas(c)correspondientes sobre conducta personal y empresarial, i ncluidas, a ttul o enunciativo, l as polticas sobre l a proteccin de l a propiedad intelectual , pri vaci dad personal , uso i nadecuado de l os recursos de l a Compaayacoso sexual , as como respetar todas l as l eyes federal es y estatal es rel evantes sobre derechos de autor, marcas regi stradas y propi edad i ntel ectual . Usar l os activos de l a Compaa principalmente para fines del negocio. Eluso personali nci dentaly poco(d)frecuente de l os activos de l a Compaa est permitido, pero est sujeto a limitaciones. Ese uso personalsol o debe representar un gasto mni mo para l a Compaa, y no debe ser una carga para el l a. Alpermi ti r ese uso, l a Compaa no otorga ni nguna ti tularidad, pri vaci dad o expectati va de pri vaci dad a ni nguna persona sobre l os datos transmi ti dos con l os acti vos de l a Compaa o al macenados en el l os.Proteger l os activos de l a compaa, i ncl ui dos l os equi pos portti l es que se uti l i zan en forma remota(e)(como una computadora portti lo un di sposi ti vo mvi l ). Reconocer que Freeport-McMoRan puede, a su criterio, revocar elacceso a l os si stemas y a l os datos o(f)recl amar l os acti vos proporci onados por el l a. Ent r e las acciones prohibidas encontramos, a ttulo enunciativo, las siguientes: 1.5.2Est prohibido el uso de l os activos proporcionados por l a Compaa de forma sque i ncumpl a cual qui er(a)pol ti ca de l a Compaa o l os Pri nci pi os de Conducta Comerci al .Usar l os activos de l a Compaa para empresas comerciales externas, organi zaci ones de benefi cenci a o(b)para cualquier fi n poltico o religioso, sin l a autorizacin previa por escrito de l a Compaa. Los si gui entes son otros ejempl os de uso prohi bi do: (i)Acti vi dades i l egal es. (ii)Juegos, apuestas o ventas. (iii)Peti ci ones de servicios, excepto para acti vidades autorizadas por l a compaa, aprobadas por Freeport-McMoRan Commerci al . (iv)Acti vi dades para benefi ci o personal . (v)Envi ar o mi rar materi alobsceno, pornogrfi co, ofensi vo o de hosti gami ento. (vi )Acti vi dades poco ti cas. (vii )Reenvo de correos el ectrni cos masi vos o cadenas. Intentaraccederasi stemasodatosdeFreeport-McMoRanparal osqueel usuari onoest(c)especfi camente autori zado. 1. 6Control delusuari o La Compaa se reserva elderecho de permi ti r a l os representantes aprobados por elDepartamento Legal , Departamento de Recursos Humanos o elCIO que monitoricen eluso del sistema i nformtico, l ean o copien todos l os archivos o l os datos contenidos en l os equipos de l os usuari os fi nal es (i ncl ui dos Internet, comuni caci ones el ectrnicas y regi stros tel efnicos) en cualquier momento, con noti fi caci n previ a o si n el l a, excepto cuando estuvi ese prohibido por l a l ey. Todos esos datos y registros son propiedad de l a Compaa y pueden ser usados o di vul gados por el la cuando l o considere conveniente. Elcontrol puede ocurrir i nternamente,por procedi mi ento admi ni strati vo, o externamente, medi ante ci taci n l egal .Invest igacin del usuario1.6.1Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 1CUMPLIMIENTODELAPOLTICA- Ni vel2: Uso i nternoPgina 7 de 30 Es responsabilidad de l os supervisores vigilar y controlar eluso correspondiente de todos l os acti vos de l a(a)Compaa (i ncluidos, a ttulo enunciativo, l os datos, l os sistemas, los equipos de l os usuarios fi nal es y l as tecnol ogas de comuni caci n uni fi cada).Toda documentacin obtenida como parte de l a i nvesti gacin ser conservada durante, almenos, un (1)(b)aoporel Departamentol ocal deRecursosHumanos.RecursosHumanosconservarunacopi a el ectrni ca o en papelde l a i nformaci n. Si unsupervi soroun gerente sospechan de l a exi stenci a de un uso i nadecuado, deben ponerse en(c)contactoconel gerentedeRecursosHumanosmss ni or de su ubi caci n e i nformarl e sobre sus sospechas. Elgerente de Recursos Humanos determinar si se debe i niciar una i nvestigacin y, de ser as, el l os o elrepresentante regionalde Recursos Humanos sol i ci tar una i nvesti gaci n de Seguri dad aldepartamento MIS correspondiente. La autoridad de RRHH solicitante puede realizar la solici tud a travs deun ti que GCC o envi ar un correo el ectrnico al Gerente de Seguri dad de MIS para l i mi tar a aquel l os necesari os elpersonalcon conoci mi ento de l a i nvesti gaci n. 1. 7Denunci adel i ncumpl i mi entodel aspol ti cas Freeport-McMoRan proporciona un si ti o web (https://fcxcomplianceline.alertline.com/gcs/welcome) para denunci ar comportamientos poco ti cos e i ncumplimientos de l as polticas de forma segura y confi denci al . Todo aquelque real i ce una denunci a de buena fe noser objeto de ni ngn ti po de represal i a. 1. 8Acusedereci bodelusuari o Los usuarios deben l eer, comprender, aceptar y respetar estas y todas las dems Polticas aplicables en elmomento de i ni ciar elservicio o contrato de trabajo y antes de tener acceso a l os sistemas o l os datos de l a compaa.Consentimiento de cumplimiento para acceso a la red1.8.1ElConsejo General de Freeport-McMoRan ha aprobado la siguiente declaracin de advertencia, que aparece en la pgi na de i nicio de sesin de l a red: Este sistema informtico es solo para uso autorizado exclusivamente. El personal de sistemas puede hacer seguimiento a todos los usos que se le d a estesistema; su utilizacin constituye aceptacin expresa a tal seguimiento. Todos los usuarios son responsables de proteger sus contraseas de forma segura y de todas las transacciones realizadas con ellas. Las contraseas personales no se deben imprimir, guardar en lnea o entregar a otras personas.La Compaa prohbe estrictamente el uso del sistema para acceder o distribuir material pornogrfico. Todos los usuarios a quienes se encuentre incumpliendo estas u otras Polticas MISestn sujetos a acciones disciplinarias que pueden llegar a la terminacin del contrato, y en ciertos casos, denuncia ante las autoridades . Al acceder a este equipoinformtico, usted acepta estos trminos de uso y todas las polticas MIS y relacionadas. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 2ADMINISTRACIN DEIDENTIDADESYACCESO- Ni vel2: Uso i nternoPgina 8 de 30 2GESTIN DE IDENTIDADY ACCESO La Gesti n de Identidad y Acceso (IAM, por su sigla en i ngls) es un marco que facilita elmanejo de l as i denti dades electrnicas (cuentas de usuario) durante su ciclo de vi da (desde elcomienzo hasta elfi nal). La presente seccin detalla l a poltica para asegurar elacceso a los sistemas y l os datos de l a Compaa.2. 1Gesti ndei denti dad A l os fi nes de l a presente poltica, l a palabra Identidad o ID aludir tanto a l as cuentas de usuario corporativas de acceso al sistema como a cualquier otra cuenta de usuario desoftware proporcionado por l a Compaa. Las cuentas corporativas, que no estn sujetas a proceso legal, sern el iminadas noventa (90) das naturales a contar desde l a exti ncin de l a relacin l aboral. En ni ngn caso, se contactar a una persona y se l e solicitarn su usuario y su contrasea. En elcaso de que eso ocurra, elusuario no debe proporcionar la i nformacin solicitada, sino que debe anotar elnombre y l a i nformacin de contacto del solicitante, y ponerse en contacto con su representante MIS o con eldepartamento de Tecnol oga de Procesos de i nmediato. El usuario tiene, entre otras, las siguientes r esponsabilidades:2.1.1 Segui r todos l os procedimientos correspondientes para gestionar l a identidad y, en caso de(a)probl ema,abrir un ti que al Servicio de Soporte(Mesa de Ayuda) de MIS. Sal vaguardar l a propia i dentidad (cuenta de usuario) garantizando l a confidencialidad de l a cuenta.(b) Uti l i zar l a cuenta de usuario solo para elfi n para elcual fueron otorgados. Elti tular del usuario es(c)responsable de todas l as actividades realizadas con ese usuario, entre el l as: (i)Todas l as actividades que se originan desde sus cuentas. (ii)Toda l a i nformacin enviada, solicitada, pedida o visualizada desde l a cuenta. (iii)La i nformacin pblicamente accesible colocada en una computadora. Ent r e las acciones prohibidas se encuentran:2.1.2Exami nar, copiar, renombrar, el iminar, alterar o modificar informacin, software o datos excepto en lo(a)rel acionado con l as funciones l aborales requeridas sin elpermiso expreso delti tular de l os datos. Intentar burlar la seguridad del sistema, l a seguridad de l a red, l a proteccin o l as restricciones de(b)recursos otorgadas a una cuenta. Compartir los usuarios personales o permi tir que otras personas usen su cuenta.(c) Intentar capturar, decodificar contraseas o cdigos de acceso, leer o capturar datos sin autorizacin. (d)2. 2Gesti ndecontraseas A l os fi nes de l a presente poltica, l a palabra contrasea alude a las contraseas de cuentas corporativas y a otras contraseas de cuentas de usuario de software proporcionadas por l a Compaa.El usuario tiene, entre otras, las siguientes r esponsabilidades:2.2.1Segui r todos l os procedimientos correspondientes para gestionar l as contraseas y, en caso de problema,(a)abri r un ti que en l a Mesa de Ayudade MIS. Proteger l as confidencialidad de l as contraseas. (b)Cambi ar una contrasea de i nmediato cuando se sospeche que su confidencialidad est comprometida o(c)sifue di vulgada a personas no autorizadas. Los usuarios deben notificar de i nmediato a l a Mesa de Ayudaeli nci dente. Ent r e las acciones prohibidas se encuentran las siguientes:2.2.2Impri mir o anotar contraseas i ndividuales.(a)Transmitir contraseas individuales a travs de redes de l a Compaa sin haber sido encriptadas (lo que(b)i ncl uye i nsertarlas en un mensaje de correo el ectrnico o adjuntarlas a este o cualquier otra forma de Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 2ADMINISTRACIN DEIDENTIDADESYACCESO- Ni vel2: Uso i nternoPgina 9 de 30 comuni cacin el ectrnica) o guardarlas en l nea. Una excepcin a esto se da cuando los administradores uti l izan contraseas de autoservicio o de una vez al envi arle un correo o un mensaje de texto alusuario con una contrasea temporal para permitir que elusuario reinicie su contrasea empresarial a travs delportalde Autoservicio de Restablecimiento de Contraseas (SSPR, por su sigla en i ngls). Los usuarios sern contactados va tel efnica cuando no hayaencriptacin disponible.Compartir contraseas i ndividuales. (c)Di vul gar contraseas a otros usuarios o a una persona no autorizada.(d)Usar l a mi sma contrasea para elacceso de l a Compaa y accesos no rel acionados con esta (por ejemplo,(e)Hotmai l, Yahoo). Uti l i zar l a funcin Recordar contrasea en l as aplicaciones.(f) Intentar obtener la contrasea de otro usuario por cualquier medi o no autorizado. (g)Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 10 de 30 3ACTIVOSPARA LOS USUARIOSFINALES La Compaa proporciona activos para l os usuarios fi nales, entre otros, equipos i nformticos, software y acceso a l os sistemas y l os datos de l a Compaa como una forma de aumentar l a productividad; permi tir l a colaboracin y l a comunicacin unificada, y realizar negocios. Proteger l os activos de l a Compaa de accesos no autorizados y salvaguardarlos de prdida de datos es de suma i mportancia; l a aceptacin de l as siguientes polticas ti ene un papel fundamental en elproceso. Esta seccin detal l a las responsabilidades de l os usuarios finales para contribuir a garantizar que todos l os activos de l a Compaa estn controlados y seguros, y que todos los usuarios i nteracten con l os sistemas y con l os datos de l a Compaa de forma responsable. Los usuarios tambin deben consultar la Poltica sobre dispositivos mviles para conocer l a poltica que regula especficamente eluso de di spositivos mviles.3. 1Equi posysoftwareparausuari ofi nalEsta seccin regula l a solicitud, la adquisicin y l a distribucin de equi pos y software para usuarios fi nales, en l o sucesivo denominados "activos". Consulte l os Estndares de Equipos para Usuario Fi nal, para obtener ms i nformacin. Eldepartamento de MIS aprobar y recomendar l os activos adecuados para usuarios fi nal es en funci n(a)de l as necesi dades de negoci o. MISdetermi nal amarcaespecfi cadehardwareysoftware; elfabri cante y elmodel o comprado y(b)entregadosegnestndaresdefi ni dos.Serequi erel aaprobaci ndeMISodel departamentode Tecnol oga de Procesos para todas l as compras de acti vos para usuari o fi nal . Todas l as compras de acti vos para usuari o fi naldeben respetar l as pol ti cas, l os estndares y l os(c)contratos de aprovi si onami ento de l a Compaa. Se tendrn en cuenta l as solici tudes de aprobaci n de compra de acti vos nuevos para usuari o fi nal (d)cuando exi sta una justi fi caci n de negoci o. El departamentodeMISodeTecnol oga de Procesos probar l os acti vos para usuari o fi nalpara(e)asegurarse que elacti vo sea compati bl e con l os si stemas de l a Compaa. MIS se reserva elderecho a rechazar sol i ci tudes de compra de acti vos para usuari o fi nal .(f)Sol o eldepartamento de MIS est autorizado para i nstalar software aprobado; aplicar actual i zaci ones y(g)parches, y realizar elmantenimiento de l os activos para usuario final proporci onados por l a Compaa. Los requeri mientos del puesto de un empl eado para cumplir eltrabajo , y no su ni vel , determi narn l a(h)asi gnacin de activos, excepto cuando se establezcaespecfi camente. Los acti vos no se proporci onan para acti vi dades no comerci al es nison compati bl es con el l as. La di stribucin y eluso de esos acti vos es un pri vi l egi o que puede ser revocado a di screci n de l a(i)Gerenci a sise abusa de l . A menos que est especfi camente autori zado por l a Gerenci a MIS, l os usuari os autori zados para(j)i nteractuar con l os sistemas y l os datos de l a Compaa reciben activos para usuarios fi nal es que pueden i ncl uir equipos i nformti cos con una imagen estndar de escritori o (tambi n conoci da como Software Base) y con l os peri fri cos correspondi entes (tambi n conoci dos como equi po i nformti co). Lassol i ci tudesparai nstal arel softwareaprobado(ademsdel SoftwareBase)enequi pos(k)proporcionados por la Compaa pueden ser autorizadas para aquel l as personas que demuestren una necesi dad de negocio comprobable, y cuenten con l a aprobaci n delgerente y l a aprobaci n de MIS. MIS se reserva elderecho a rechazar cual qui er sol i ci tud de i nstal aci n de software. (l) MIS se reserva elderecho a i ncautar equi pos proporci onados por l a Compaa que no cumpl an esta(m)pol ti ca. MISsedeshardel osacti vosi nformti cos(computadorasportti l eso de escri tori o, servi dores,(n)conmutadores de redes, etc.) si guiendo elproceso deBaja delControlde Inventari o de Acti vos Fi jos Gl obal esy con l a autori zaci n correspondi ente de l a Gerenci a MIS. Es contrari o a l a pol ti ca de l a Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 11 de 30 Compaa regalar (a l os empl eados o l os no empleados), donar para fi nes benficos o vender l os acti vos i nformti cos de l a Compaa, ya sean nuevos, usados, daados o descartados. El usuario tiene, entre otras, las siguientes r esponsabilidades:3.1.1Segui r l os procedi mi entos MIS establ eci dos en materi a de soporte tcni co.(a)Evi tar mover o reubi car l os equi pos para usuari o fi nal(computadoras de escri tori o, estaci ones de(b)acoplamiento, mquinas de fax, servidores de red, etc.) si n la aprobacin deldepartamento de MIS o de Tecnol oga de Procesos. Si se deben mover o reubicar l os equipos informticos de ofi cina, elusuario debe ponerse en contacto con l a Mesa de Ayuda de MIS para sol i ci tar asi stenci a.Garanti zar l a seguri dad de l os equi pos para usuari os fi nal es.(c)Garantizar l a seguridad de l os activos portti l es para usuari o fi nal(como computadoras portti l es y(d)di spositivos mviles) cuando se uti lizan fuera de l as i nstalaciones de l a Compaa. Los di sposi ti vos que conti enen i nformacin corporativa deben permanecer en todo momento bajo elcontrol y l a supervi si n delempl eado a cargo .Informar de i nmediato sobre i nci dentes de prdi da, dao o robo de un acti vo para usuari os fi nal es(e)proporcionado por l a Compaa a l a Mesa de Ayuda, elMIS local o l as autori dades correspondi entes (sifuera necesari o). Proporcionarle elactivo para usuari o fi nalde l a Compaa aldepartamento de Seguri dad MIS yl a(f)contrasea del disposi ti vo cuando sea noti fi cado que eldi sposi ti vo ha si do sel ecci onado para una audi tora de seguridad fsica o en elcaso de que se necesite elactivo para una i nvesti gaci n el ectrni ca. Devol verl osequi posproporci onadosporl aCompaaal fi nal i zarel contratooel empl eo(g)proporci onandol a contrasea deldi sposi ti vo a l a entrega. Ent r e las acciones prohibidas se encuentran: 3.1.2Intentar crear o i nstalar cualquier forma de software malicioso (por ejemplo, gusanos, virus, registradores(a)de cl aves), que puedan afectar alequi po i nformti co o de red, alsoftware o l os datos.Modi ficar, deshabilitar o quitar elpaquete estndar de software antivirus de MIS. Qui tar o modi fi car el (b)paquete estndar de software antivi rus de MIS ti ene como consecuenci a l a revocaci n i nmedi ata de todos l os pri vi l egi os de acceso alsi stema o l a red. Est prohibido compartir internet con un dispositivo mvil (Tethering) o activar una zona Internet mvi l (c)en l as i nstal aci ones de l a Compaa. Descargar, i ntentar i nstal ar, copi ar, acceder o ejecutar:(d)(i)Software que no fi gura en l a l i sta de software aprobado. (ii)Apl i caci ones no autori zadas. (iii)Apl i caci ones si n l i cenci a. (iv)Si stemas operati vos no aprobados o si n l i cenci a. (v)Software pi rata. (vi )Software comprado para uso personal(software para uso pri vado). (vii )Software no i nstal ado de acuerdo con elprocedi mi ento estndar de MIS. Comprar acti vos para usuari os fi nal escon tarjetas de vi ajes, Procad o degastos. (e) Dejar l os activos si n vi gi l anci a en l ugares pbl i cos, donde podran ser sustrados o accedi dos si n(f)autori zaci n.3. 2Audi tor as MIS se reserva elderecho a controlar l os computadores de usuarios finales proporcionadas por l a Compaa, y l l evar a cabo auditoras programadas y al azar para procurar el cumplimiento de todas las polticas relevantes, excepto cuando est prohibido por l a ley. Durante esas auditoras, se i dentificar y se el iminar elsoftware no aprobado. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 12 de 30 3. 3Cl asi fi caci nygesti ndedatos Es esenci al que Freeport-McMoRan proteja su i nformacin de negocio. Elnivel de proteccin puede variar segn la i mportancia y elvalor de l a i nformacin. As, la i nformacin de negociodeber ser clasificada de acuerdo con l os requi sitos de confidencialidad i mpuestos por l a Autoridad de Acti vos de Informacin, elCustodio o elAdmi ni strador. Roles y r esponsabilidades3.3.1Propietario de la informacin: Freeport-McMoRan es duea de toda la i nformacin transmitida,(a)di vul gada, usada o almacenada en l os sistemas i nformticos y de comunicaciones i nternos o externos. Autoridad de Activo de Informacin: Persona o grupo delnegocio que ha sido oficialmente designado(b)responsable de i nformacin especfica transmitida, divulgada, usada o almacenada en l os sistemas i nformticos o de comunicacin i nternos o externos. Es l a autoridad fi nal delactivo de i nformacin, para l a determi nacin sobre quin es responsable de l a gestin de l a i nformacin y qui n tiene derecho de acceso a l a informacin. Un ejemplo podra ser un vicepresidente de Recursos Humanos.Custodio del Activo de Informacin: Es responsable deluso y manipulacin del activo de i nformacin y(c)toma l a responsabilidad de forma temporal o del egada sobre ese activo, delpropietario del activo. Es responsable de proteger la confidencialidad y l a integridad de l os datos. Un ejempl o podra ser elgerente de benefi cios sociales deRecursos Humanos y quienes responden a l , que trabajan con i nformacin especfi ca. Administrador de Datos: Es responsable de gesti onar elacceso tcnico a l os recursos de i nformacin. El (d)admi nistrador de datos ti ene l a responsabilidad de proporcionar elmecanismo base para proteger l a i nformacin en trnsito y esttica medi ante controles de seguridad. Es responsabilidad de este admi nistrador entender la clasificacin de datos que ti ene a su cargo y protegerla, segn lo exigido por l a pol ti ca. Un ejemplo podra ser un administrador de bases de datos o de si stemas. Esquema de clasificacin de datos3.3.2Clasificacin de confidencialidad: Descripcin/Definicin: Impacto por la prdida, la filtracin y la divulgacin no autorizada: Tipos de activos de informacin dentro de esta clasificacin: Nivel 4: Restringidos en la Compaa Informacin estrictamente confidencial que solo es conocida por un grupo predefinido de empleados individuales nombrados, cada uno connecesidad explcita de saber. La prdida de este tipo de informacin o su filtracin a partes no autorizadas puede provocar un serio y significativo impacto financieroy de reputacinpara Freeport-McMoRan, sus clientes o sus proveedores. Cambios en la gerencia ejecutiva. Actividades planeadas de adquisicin, desinversin o fusin. Exploracin (Geologa). Registros de salud y de RR. HH. de los empleados. Material legal relativo a casos judiciales. Nivel 3: Confidenciales en la Compaa Informacin confidencial que se utiliza en las actividades laborales diarias y es accesible para un grupo predefinido y nombrado de empleados, cada uno con necesidad de saber. La prdida de este tipo de informacin o su filtracin a partes no autorizadas puede provocar un gran dao econmico, a la reputacin o de otro tipo para Freeport-McMoRan, sus clientes o sus proveedores. Planes estratgicos especficos de la Compaa. Produccin (Geologa). Presentacin de informes financieros y anlisis (predivulgacin). Informacin sensible de vendedores y proveedores (incluidos los contratos). Nivel 2: Uso interno Informacin para uso interno que debe ser tratada en forma confidencial con respecto aentidades externas, pero puede ser divulgada libre y ampliamente a todos los empleados de la Compaa. La prdida de este tipo de informacin o su filtracin a partes no autorizadas puede provocar cierto dao econmico, a la reputacin o de otro tipo para Freeport-McMoRan, sus clientes o sus proveedores. Anlisis del mercado y de la industria. Polticas, estndares y procedimientos de los departamentos. Informacin de contacto de empleados y contratistas.Litigios pasados (como una parte de los registros judiciales). Nivel 1: Pblicos Informacin disponible en general marcada para su distribucin autorizada para el pblico. NC Presentacin de informes financieros y anlisis (posdivulgacin). Vacantes de trabajo. Informes anuales. Nor mas de la poltica3.3.3Obligacin de clasificar: Las Autori dades de Acti vos de Informacin y l os Custodi os deben cl asi fi car sus(a)acti vos de i nformacin con un nivel de confidencialidad sobre l a base de l a pol ti ca y de acuerdo con elEsquema de Cl asi fi caci n de Informaci n arri ba consi gnado. Alcance de la clasificacinde la informacin: Las Autoridades de Acti vos de Informacin deben evaluar el (b)ni velde proteccin de sus activos de i nformaci n en rel aci n con l os requi si tos de confi denci al i dad Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 13 de 30 i mpuestos para esos acti vos, elcualdebe estar expresado en trmi nos de val or;requi si tos l egal es, regl amentari os y contractual es; sensi bi l i dad e i mportanci a para l a organi zaci n. Clasificacinpredeterminadadelainformacin:Losdocumentosnocl asi fi cadossi empredeben(c)tratarse como de Ni vel2: Uso i nterno hasta que sean marcados correctamente. Gestin de la informacin de terceros por parte de Freeport-McMoRan: A menos que se especi fi que l o(d)contrario en un contrato, toda l a i nformacin confidencial y de propiedad que un tercero l e haya confiado a Freeport-McMoRan debe ser protegida como si fuera i nformacin confidencial de Freeport-McMoRan. Gestin de la informacin de Freeport-McMoRan por parte de terceros: Toda l a i nformacin confidencial(e)o de propi edad que ha sido confiada a un tercero por Freeport-McMoRan debe ser protegi da segn l o especi fi cadoporl apol ti cayelestndar de cl asi fi caci n de datos. Las Autori dades de Acti vos de Informacin son responsables de garantizar que elCISO haya aprobado a todos l os proveedores externos. Estndares para la gestin de la informacin: Los activos de i nformacin deben ser administrados y(f)protegi dos de acuerdo con su confidencialidad, segn lo descripto en elEstndar de Cl asificacin y Gesti n de Datos. Clasificacin de datos y estndares de seguridad3.3.43.3.4.aObj eti vos de es tos es tndar esEste Estndar de Cl asificacin y Gestin de Datos se debe uti lizar cuando se i mplementa la Poltica de Cl asificacin y Gestin de Datos. Sus objetivos son proporcionar:Estndares y prcticas necesarias para cumplir con l a Poltica de Clasificacin y Gestin de Datos.(a)Establ ecer las responsabilidades relacionadas con elcumplimiento de l a Poltica de Cl asificacin yGestin(b)de Datos. 3.3.4.bEs quema de pr otecci n para l a gesti n de datos ClasificacinCuandose almacenainformacin Cuandose mueve informacin Cuandose elimina informacin Autenticacin/Autorizacin dela informacin Nivel 4: Restringido a la Compaa Lainformacinelectrnicadebe: Serencriptadasiemprecuandose almaceney solo sedebeguardaren activospropiedaddeFCX o formalmentecontratadospor esta. Lainformacinfsica debe: Seralmacenadadentrode un espaciobajollavecon acceso limitado. Serocultadaen lamedidade lo posible. Serimpresaenimpresoras designadascomoseguras. Lainformacin electrnicadebe: Sertransmitidasiempre encriptada. Lainformacinfsica debe: Estarselladaenun sobre opaco cuandosea enviada. Serrastreadaentodo el proceso deenvo. Serocultadaparareducir elriesgodedivulgacin dela Compaa. Lainformacinelectrnica debe: Serdestruidaen forma adecuadaantesde desprendersedeella. Lainformacinfsica (papeles,CD, cintas,etc.) debe: Serdesechadautilizando los repositorios designadospor la Compaa. Sertriturada adecuadamente. Nota:Ladestruccin de informacindebeser oportuna,segnlo dispuesto por laspolticas deconservacindela informacindela Compaa. Los usuarios debenaccedera laredde FCXy proporcionar autenticacinadicional. Elaccesodebeser formalmenteotorgadoy aprobadoencadaaccesopor elpropietarioo elcustodio de lainformacin. Elaccesoa lainformacin debequedarregistrado adecuadamenteparapermitir investigacinde actividad. Las contraseasde administracino deacceso a lainformacindebenser almacenadosdentrode sistemasprotegidos. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 14 de 30 ClasificacinCuandose almacenainformacin Cuandose mueve informacin Cuandose elimina informacin Autenticacin/Autorizacin dela informacin Nivel 3: Confidencial para la Compaa Lainformacinelectrnicadebe: Serencriptadasiemprecuandose almaceney solo sedebeguardaren activospropiedaddeFCX o formalmentecontratadospor esta. Lainformacinfsica debe: Seralmacenadadentrode un espaciobajollavecon acceso limitado. Serimpresaenimpresoras designadascomoseguras. Lainformacin electrnicadebe: Sertransmitidasiempre encriptada Lainformacinfsica debe: Estarselladaenun sobre opaco cuandosea enviada. Serrastreadaentodo el proceso deenvo. Lainformacinelectrnica debe: Serdestruidaen forma adecuadaantesde desprendersedeella. Lainformacinfsica (papeles,CD, cintas,etc.) debe: Serdesechadautilizando los repositoriosdesignados por laCompaa. Nota:Ladestruccin dela informacindebeser oportuna,segnlo dispuesto por laspolticas deadministracinde registrosdelaCompaay desechadautilizando los repositorios designados por esta. Los usuarios deben autenticarseen lareddeFCX parapoderacceder. Elaccesodebeserotorgadoy aprobado. Elaccesoa lainformacin debeestarregistrado adecuadamentepara proporcionarinvestigacinde laactividad. Nivel 2 - Uso interno Lainformacinelectrnicasolo debeseralmacenadaenactivos propiedaddeFCX o formalmente contratadospor esta. Es preferiblela encriptacinpor la Compaa,y las decisionessobre su uso debensertomadaspor el propietariodelos datos, eladministradoro el custodio. Ladestruccin dela informacindebeser oportuna,segnlo dispuesto por laspolticas deadministracinde registrosdelaCompaa desechadautilizando los repositoriosdesignados por esta. Los usuarios deben autenticarseen lareddeFCX paraelaccesoala informacin. Nivel 1: Pblico NingunaNinguna Ladestruccin de informacindebeser oportuna,segnlo dispuesto por laspolticas deconservacindela informacindela Compaa. Ninguna 3.3.4.cRes ponsabi li dades delusuari o: Seguir la poltica y el estndar: Aceptar l as polticas, l os estndares o l os procedimientos, i ncluyendo el (a)resto de l as polticas de l a Compaa. Gestionar el acceso a la informacin: Las Autoridades de l os Acti vos de Informacin y l os Custodios solo(b)otorgarn acceso a l as personas cuyas funciones l aborales exi jan ese acceso para completar sus tareas. Proteger los activos de la Compaa que contienen informacin: Los usuarios deben proteger l os(c)acti vos de l a Compaa y l os datos que el los contienen de acceso no autorizado, modificaciones,destruccin o di vulgacin, de acuerdo con elesquema de Proteccin de Gestin de l a Informacin, arriba descripto. Divulgar incidentes: Todo incidente de uso i ndebido, divulgacin i nadecuada, robo o prdida de(d)i nformacin no pblica de l a Compaa debe ser i nformado de i nmediato a l a Mesa de Ayuda y a l a Autori dad de l os Activos de Informacin. Revisar las clasificaciones de los activos de informacin: Las Autoridades de l os Acti vos de Informacin(e)deben l l evar a cabo una clasificacin i nicial de activos de i nformacin recientemente creados. Tambin se debe real i zar una revisin peridica de l a clasificacin de l os activos, ya que l a sensibilidad y l a i mportancia de esos activos de i nformacin, en general, cambian con elpaso delti empo. Administrar los ciclos de vida de los activos de informacin: Las Autoridades de l os Acti vos de(f)Informacin deben garantizar que sus activos de i nformacin sean protegidos adecuadamente de acuerdo con su cl asificacin a lo l argo de l a totalidad delciclo de vi da, desde su creacin hasta su el iminacin, en todo momento y en cual quier l ugar, segn su clasificacin. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 15 de 30 Comunicar la clasificacin de activos de informacin: Las Autoridades de l os Acti vos de Informacin(g)deben comuni car claramente l a clasificacin de sus activos de i nformacin por medio de un eti quetado. Gestin y clasificacin de la informacin recibida:Los destinatarios de activos de i nformacin(h)proveni entes de afuera de Freeport-McMoRan se convierten en l os Custodios de l a i nformacin de esos acti vos y deben gesti onarlos adecuadamente. Administrar la clasificacin de los repositorios de informacin: Los repositorios que contienen(i)cl asificaciones mi xtas de i nformacin deben mantener elcontrol de cada el emento o exi gir que todo elrepositorio cumpla con elni vel ms alto de proteccin. Almacenar los registros de la Compaa: (Segn estdefinido en l a Poltica de Retenci n de Regi stros)(j)Se deben al macenar en l os repositorios aprobados por l a Compaa. Elalmacenamiento permanente i ncl uye : (i)SharePoint: Elproducto derivado del trabajo de l os departamentos que sea un registro de l a Compaa. (ii)Servi dores de archivos en red de l os departamentos: Elproducto derivado del trabajo de l os departamentos que es un registro de l a Compaa. (iii)Carpetas administradas (managed fol ders) de Outlook: Mensajes de correo el ectrnico que son regi stros de l a Compaa. Viajes: Durante l os viajes puede ser necesariousar almacenamiento l ocal para l os registros de l a(k)Compaa. Inmediatamente alregresoa la oficina de trabajo delusuario, l os datos deben ser guardados en l as ubicaciones de almacenamiento adecuadas. Ent r e otras acciones prohibidas se encuentran:3.3.5(a)Di vul gar i nformacin de l a Compaa de cualquier forma (Informacin restringida para la Compaa, confi dencial o de uso i nterno) a mi embros de l a prensa, ex-empleados de l a Compaa u otras personas que no pertenecen a l a Compaa sin autorizacin previa por escrito. (b)Al terar o modificar informacin, excepto en l o rel acionado con l as funciones l aborales requeridas. (c)Intentar acceder a la i nformacin, cuentas de usuarios, instalaciones u otra informacin, para la que no se est especficamente autorizado. (d)Usar i nstalaciones de procesamiento de datos o recursos de i nformacin corporativa en forma i ncoherente con elnegocio de l a Compaa, excepto cuando eluso sea mnimo y eventual, coherente con l a poltica de MIS. (e)Al macenar regi stros de l a Compaa (segn lo definido en l a Poltica de Retenci n de Regi stros) en repositorios no aprobados por l a Compaa. 3. 4UsodeInternet Elacceso a Internet es otorgado a l os usuarios segn l as necesidades de negocio. Cada sitio de l a Compaa puede optar por l imitar elacceso a Internet a su criterio. Elacceso a Internet consume recursos del sistema. Elacceso a Internet debe ser uti lizado para realizar misiones departamentales y responsabilidades relacionadas con elnegoci o. Eluso aceptable de Internet para l a realizacin de l as funciones laborales puede ser, a ttulo enunciativo, de l a siguiente manera: (a)Comuni cacin entre empl eados y no empl eados para fines delnegocio. (b)Descarga de actualizacin y parches de software para MIS. (c)Vi si ta a los siti os web de posibles proveedores para obtener informacin de productos. (d)Para consultar i nformacin reglamentaria o tcnica. (e)Investi gacin. Los usuarios deben evi tar toda actividad que no sea coherente con los Principios de Conducta Empresarial de Freeport-McMoRan. Las preguntas sobre eluso aceptable deben ser dirigidas a los departamentos Corporativos Legal es, Comunicacin o Recursos Humanos.Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 16 de 30 3. 5Redi nal mbri ca La presente pol tica MIS regula todos l os dispositivos de comunicacin de datos y de voz con cable e i nalmbricos (por ejempl o, computadoras personales, tel fonos mviles, tel fonos inteligentes ( smartphones), etc.) conectados a cualquier sistema i nterno de l a Compaa. Esto i ncluye cualquier ti po de di spositivo de comuni cacin i nalmbrica capaz de transmiti r paquetes de datos. Estos dispositivos de comunicacin i nalmbricos estn regulados por estas polticas y por l a Poltica de Di spositivos Mviles. Los dispositivos o redes i nalmbricos que no estn conectados a l as redes de Freeport-McMoRan no estn cubiertos por las polticas MIS. Elacceso remoto a la red de l a Compaa est regulado por l a Poltica de Acceso Remoto. Las redes y l os dispositivos i nalmbricos aceptables estn l imitados a aquellos que son proporcionados por FCX MIS. La i nstalacin de otros puntos de acceso i nalmbricos, zonas activas u otros dispositivos en l a red FCX est prohi bida.3. 6Redes La presente pol tica MIS regula l as redes y l os dispositivos de red (por ejemplo, armarios con cableados, concentradores, conmutadores, enrutadores, etc.). Esto i ncluye cualquier ti po de di spositivo de comunicacin capaz de transmitir paquetes de datos. Estos dispositivos de comunicacin estn regulados por estas polticas y por Pol ti cas Corporativas MIS / Tecnologa de Procesos.No se debe real izar ni ngn cambio, agregacin o el iminacin en estas redes sin elconsentimiento y l a cooperacin de MIS.Las redes y l os dispositivos de red aceptables estn l imitados a aquellos que son proporcionados y administrados por FCX MIS. Se prohbe l a i nstalacin de cualquier otro dispositivo de red. 3. 7Redi nal mbri caparai nvi tadosdeFCX Cumplimiento del usuario final 3.7.1Esta red i nalmbrica para i nvitados es propiedad de Freeport-McMoRan Inc. y solo pueden acceder a ella l os usuarios autorizados.Los usuarios i nvitados deben respetar l as di sposiciones detalladas en eldocumento de esta poltica. Los empl eados permanentes, l os empleados temporales y l os contratistas deben aceptar todas l as polticas MIS, as como otras polticas de Freeport-McMoRan.Consecuencias del incumplimiento3.7.2Los usuarios que i ncumplan esta poltica podrn ser objeto de accin di sciplinaria, i ncluso l a termi nacin delcontrato , as como denuncia ante l as autoridades, cuando corresponda. MIS ti ene elderecho a desactivar y revocar cualquier cuenta que ha sido objeto evi dente de abuso.Contr ol del usuario3.7.3La Compaa se reserva elderecho a controlar eluso delsistema i nformtico, l eer y copiar todos l os archivos o los datos contenidos en l as computadoras (incluidos los mensajes de correo el ectrnico) en cualquier momento, con noti fi cacin previa o sin ella, excepto cuando l a ley l o prohba. Elcontrol puede ocurrir i nternamente, medi ante procedimientos administrativos, o externamente, medi ante una citacin.Conocimiento y responsabilidades del usuario3.7.4La red para i nvitados de Freeport-McMoRan no es segura ni est cifrada en forma predeterminada. Los usuarios i nvi tados deben saber que existen riesgos relacionados con la seguridad, l a privacidad y l a confidencialidad i nherentes a l a comunicacin y l a tecnologa i nalmbricas. Los usuarios invitados no deben tener expectativas general es en materia de privacidad o confidencialidad al utilizar l a red para invitados de Freeport-McMoRan, por l o cual no se debe transmitir i nformacin personal sensible a travs de una red no segura.Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 17 de 30 Se espera que l os usuarios estn alerta a todabrecha, i nquietud, u otro riesgo en detrimento de l a seguridad, tantorealcomo supuesto,y deben noti ficar de i nmediato a suresponsable, gerente i nmediato,supervisor o l os departamentos de MIS o de Recursos Humanos (RRHH) sobre esas violaciones. Uso aceptable3.7.5La red i nalmbrica para i nvitados de FCX solo debe ser utilizada por i nvitados de FCX que realizan trabajos para l a Compaa. Usuarios con dispositivos que utilizan controladores de dominiode FCX, no deben estar conectados a l a red i nalmbrica para invitados de FCX, excepto que obtengan autorizacin previa.Los si guientes son ejemplos de uso prohibido: (a)Transmitir el ementos de transferencia continua (audio, vi deo) para uso personal. (b)Negoci os personales externos. (c)Trabajo personal para organizaciones caritativas externas. (d)Fi nes polticos o religiosos. (e)Acti vi dades i legales. (f)Juegos, apuestas o ventas. (g)Peti ci ones de servicios, excepto las actividades permitidaspor la compaa, aprobadas por Freeport-McMoRan Commercial. (h)Cargar, descargar, distribuir o poseer contenido i nadecuado.(i)Reenvi ar correos el ectrnicos masivos o cadenas. (j)Intentar daar o estropear un sistema o una red. (k)Intentar degradar i ntencionalmente elrendimiento o negar mantenimiento. (l)Descargar, usar o di stribuir materiales con derecho de autor, entre el los, software, msica, vi deos o juegos pirateados.(m)Interceptar, manipular o controlar las comunicaciones de l a red. (n)Intentar burlar los mecanismos de seguridad.Uso aceptable3.7.6Eluso aceptable de Internet para l a realizacin de l as funciones laborales puede ser, a ttulo enunciativo, de l a si guiente manera: (a)Comuni cacin entre empl eados y no empl eados para fines comerciales. (b)Servi cios de i nformacindescargando actualizaciones y parches de software. (c)Vi si ta a los siti os web de posibles proveedores para obtener informacin de productos. (d)Para consultar i nformacin reglamentaria o tcnica. (e)Investi gacin. Consentimiento/Renuncia de cumplimiento3.7.7ElDi rector General de Asuntos Legales de Freeport-McMoRan ha aprobado l a siguiente declaracin de advertencia, que aparece en l a pgina de i nicio de sesin: Esta red inalmbrica para invitados es propiedad de Freeport -McMoRan Inc. y solo pueden acceder a ella los invitadosautorizados.ElusonoautorizadodelaRedestestrictamenteprohibidoypuedenserobjeto de acusacin..El propio usuario invitado asume los riesgos de uso de la Red. Dado que la Red no es segura y no est cifrada, losusuariosinvitadosdebensaberqueexistenlosmismosriesgosenmateriadeseguridad,privacidady confidencialidad inherentes a la comunicacin y a la tecnologa inalmbricas. Los usuarios invitados no deben tener expectativas en materia de privacidad o confidencialidad al utilizar la Red, por lo no se debe transmitir informacin personal sensible a travs de una red no segura.Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 18 de 30 Se espera que los usuarios invitados respeten las prcticas de uso aceptables y no realicen lo siguiente: Utilizar ancho de banda excesivo. Intentar daar o estropear un sistema o una red.Intentar degradar intencionalmente el rendimiento o negar mantenimiento.Descargar, usar o distri buir materiales con derecho de autor, por ejemplo software, msica, videos o juegos pirateados.Cargar, descargar, distribuir o poseer pornografa de ningn tipo.Interceptar o controlar comunicaciones de red que estn destinadas a otra persona que no es el usuario. Intentar burlar los mecanismos de seguridad.Freeport-McMoRan no garantiza ni declara que el uso de la Red sea ininterrumpido o que este libre de errores.Freeport-McMoRanno asume responsabilidad alguna y no ser responsablede cualquier prdida de datos o los daos provocados por el uso de la Red para examinar o descargar materiales de la Web.Imprimir desde la Red, no est recomendado. Freeport-McMoRan puede controlar cualquier actividad o recuperar la informacin transmitida a travs de la Red con el objeto de garantizar el cumplimiento de la poltica de la Compaa y de las leyes federales, estatales y locales. Al acceder a la Red, los usuarios consienten que Freeport -McMoRan realice ese control y recupere la informacin. Consentimiento del usuario3.7.8Alacceder a la red i nalmbrica para i nvitados de l a Compaa, los usuarios acuerdan cumplir con estas polticas. 3. 8Accesoremoto La presente pol tica se aplica a todos l os equipos que estn autorizados a acceder a l os sistemas y l os datos de l a Compaa, i ncluidas, entre otros, las computadoras proporcionadas por la Compaa; l as computadoras que no son de FCX, pero que estn autorizadas a acceder a l os sistemas o l os datos de l a Compaa y l as computadoras personales que ti enen autorizacin para acceder a los sistemas o l os datos de l a Compaa (por ejemplo, un empl eado que uti liza una computadora personal para acceder al correo web de FM o elPortal de Autoservicio del mpl eado desdesu hogar o un socio comercial autorizado para i nteractuar a travs del Si tio Web FM Partners). Los usuarios tambin deben consultar la Poltica sobre Dispositivos Mviles que regula elbuen uso especfico de di spositivos mviles.Elacceso remoto es un acuerdo cooperativo entre l a Compaa y elusuario, sobre l a base de l os requisitos deltrabajo, eldepartamento y l a empresa. Elacceso remoto exige l a aprobacin deldepartamento de MIS o de Tecnol oga de Procesos, y l os usuarios deben contar con l os mtodos adecuados para garantizar l a seguridad correspondiente.El usuario tiene, entre otras, las siguientes r esponsabilidades:3.8.1 Segui r l os procedimientos de MIS establecidos para solicitar elacceso remoto para un dispositivo(a)personal o proporcionado por l a Compaa, i ncluido elacceso remoto al correo el ectrnico de l a Compaa (Correo web de FM) y elacceso al Sitio Web FM Partners. Segui r l os procedimientos MIS establecidos en materia de soporte tcni co. (b) Usar mtodos de conexin seguros y aprobados para acceder al sistema y l os datos de l a Compaa. (c)Ent r e las acciones prohibidas se encuentran:3.8.2 Intentar acceder a sistemas o datos de Freeport-McMoRan para l os que elusuario no est(d)especfi camente autorizado. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 19 de 30 Conectar o i nstalar equipos o software para proporcionar acceso fuera de l a red (por ejemplo, un(e)mdem, tnelVPN o software de control remoto) sin l a aprobacin de MIS. Est prohibido acceder a l os sistemas o a l os datos de Freeport-McMoRan usando un dispositivo que no(f)proporcion l a Compaa, a menos que previamente elgerente apropiado de MISl o l o haya autorizadopor escrito ,y que se haya abierto y aprobado elcorrespondiente ti que de l a Mesa de Ayuda de MIS. 3. 9Comuni caci onesuni fi cadasymensaj er a La Compaa proporciona tecnologas de comunicacin unificada (VoIP, audioconferencia, videoconferencia, mensajera i nstantnea, escritorio compartido, conferencia web, correo de voz) y mensajera (correo el ectrnico) como una forma de aumentar l a productividad y l a colaboracin, y ampliar l as comunicaciones comerciales de l a Compaa. Las tecnol ogas de comunicacin unificadas, elacceso relacionado a las redes y l os datos(a)correspondientes son l os activos de l a Compaa a l os que la Gerenciaconcede acceso sobre l a base de l os requi sitos de l os roles y responsabilidadesdel usuario. Eluso de esos activos es un privilegio que puede ser revocado a di screcin de l a Gerencia en caso de abuso . Todas l as comunicaciones (i ncluyendo el buzn de voz y elcorreo electrnico) son propiedad de l a(b)Compaa, sin i mportar elcontenido. Freeport-McMoRan no guarda mensajes i nstantneos pues no estn destinados acomunicaciones que(c)sean regi stros (comunicaciones oficiales de l a Compaa) o materias sujetas aconservacin por raz legal. Los usuarios reciben una cuenta individual y un buzn de correo di mensionados segn su funcin(d)l aboral y obligaciones. Consulte l os Estndares para Mensajera para obtener ms i nformacin. Nadi e debe proporcionar acceso a un correo el ectrnico o de voz a una persona no autorizada. Consulte(e)l a seccin 1.5.1.c para conocer elproceso en casos en l os que se sospecha que exi ste abuso por parte delusuario. Se necesita l a aprobacin de RRHH o delCIO para i nvestigar l a cuenta de un usuario. (Esto no i mpi de que l os Admi nistradores delSistema realicen sus tareas di arias normales, que pueden i ncluir elacceso a l as fuentes el ectrnicas de otras personas). El usuario tiene, entre otras, las siguientes r esponsabilidades:3.9.1 Crear l os PIN para elbuznde voz de acuerdo con los procedimientos y l os parmetros(a)correspondientes. Uti l i zar una l nea fi ja para solicitar asistencia en caso de emergencia, ya que esta l es brinda a quienes(b)responden las emergencias, i nformacin detallada dela ubicacin y garantiza l a confidencialidad de l a l l amada. Sino hay una l nea fi ja disponible, se puede utilizar un tel fono mvil. i . Proporcione l a ubicacin exacta delincidente. ii .Mantngase en l nea para ofrecerdetalles adicionales. Usar l a mensajera i nstantnea solo como un medio de comunicacin informal. (c) Los usuarios deben tener sumo cuidado al envi ar cualquier comunicacin desde dentro o fuera de l a(d)Compaa hacia un sistema, red o persona externa. Es responsabilidad del usuario garantizar que todos l os datos de l a Compaa sean enviados con elnivelde seguridad acorde con l a clasificacin de datos. Uti l i zar l enguaje apropiado y mantener los estndares de educacin en todos l os mtodos de(e)comuni cacin. Ser cui dadosos al acceder a documentos adjuntos o a enlaces. Escanear l os documentos adjuntos para(f)veri fi car que no contienen vi rus. Abstenerse de abrir documentos adjuntos de fuentes desconocidas y seguir los procedimientos(g)adecuados para manipular y el iminar correos el ectrnicos sospechosos o i nfectados. Devol ver elequipo proporcionado por l a Compaa al fi nal delcontrato o rel acin l aboral.(h)Ent r e las acciones prohibidas se encuentran: Dejar mensajes de voz o envi ar mensajes(a)i nstantneos que contengan i nformacin sensibl e o confi dencial . Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 20 de 30 Dejar mensajes de voz o envi ar mensajes i nstantneos o correos el ectrnicos que contengan l enguaje(b)ofensi vo, degradante o di famatorio. Reenvi arse comunicaciones de l a Compaa a destinos externos a l a misma.(c) Real i zaracciones para burlar l as l imitacionesqueel sistema de l a Compaa.ti ene para guardar(d)mensajes instantneos. Usar mensajera i nstantnea para comunicar asuntos que son objeto de una notificacin l egal. Siun(e)usuario que est vinculado a un asunto l egal enva o recibe sin querer un mensaje instantneo que conti ene i nformacin relacionada con elasunto legal, debe ponerse en contacto con el Departamento Legalde i nmedi ato. Transmitir i nformacin calificada como un registro (comunicaciones oficiales de l a Compaa) y que no ha(f)si do almacenada anteriormente de acuerdo con la poltica de conservacin de registros de l a Compaa. Usar a sabiendas mensajes de voz, mensajes i nstantneos o correos el ectrnicos para interrumpir o(g)di straer delnegocio, de tareas o de trabajo asignado. Hacerse pasar por otro usuario o representar falsamente l a propia i dentidad.(h) Intentar acceder a sistemas o datos de Freeport-McMoRan para los que elusuario no est(i)especfi camente autorizado. 3. 10Di sposi ti vosmvi l es Consentimiento del usuario3.10.1Cuando l os usuarios comienzan a desempear sus funciones , pero antes de tener acceso a un dispositivo mvil para i nteractuar con los sistemas o l os datos de l a Compaa, deben l eer, comprender y aceptar respetar esta y dems pol ticas, segn corresponda de acuerdo con elpuesto y elrea de responsabilidad de cada uno.Alregi strar un dispositivo mvil en MDM, l os usuarios reconocen l as obligaciones aqu contenidas, i ncluidas, a ttul o enunciativo, l as siguientes: (a)Acceder a l os sistemas o a l os datos de l a Compaa con un dispositivo mvil es un privilegio que es revocable a discrecin de l a Gerencia en caso de abuso.(b)MIS ti ene elderecho a desactivar y revocar l as cuentas de servicio mvil de l a Compaa o reclamar l os di spositivos mviles proporcionados segn sea necesario (por ejemplo para servicios de mantenimiento, para cumplir obligaciones contractuales contradas con l os proveedores de servicio o cuando los usuarios hacen abuso de sus privilegioscon l os dispositivos mviles).(c)Los usuarios son responsables de realizar copias de seguridad del contenido personal almacenado en sus di spositivos mviles (personales o proporcionados por l a Compaa). (d)De ni nguna forma, l a Compaa es responsable por l os dispositivos mviles personales daados, extravi ados o robados.(e)La Compaa noreembolsar a los usuarios costos de reparacin o de reempl azo de dispositivos mviles personales. (f)Elregi stro de un di spositivo mvil compatible en l a Admi nistracin de Di spositivos Mviles (MDM, por su si gla en i ngls) constituye consentimiento delusuario para otorgar control sobre ese di spositivo mvil (sin i mportar l a titularidad de este) a cambio delacceso a l os sistemas odatos de l a Compaa.(g)Adi ci onalmente, l a Compaa exige que l os usuarios que solicitan l a i nscripcin de un dispositivo mvil personal en MDM acepten elaviso l egal deExoneracin y Li beracin de Responsabilidad para Usuarios con Di spositivos Mviles Personales (rellenando un campo al enviar elti que a Mesa de Ayuda de MIS). Solicitud, adquisicin, asignacin y r eclamo3.10.2Elprograma MDM clasifica a l os dispositivos en dos categoras, a saber: Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 21 de 30 Di spositivos mviles proporcionados por l a Compaa Di spositivos mviles personales Los si stemas y l os datos de l a Compaa son acti vos a l os que l a Gerencia otorga acceso basado en l os requeri mientos de l os roles y responsabilidades del usuario. La el egibilidad para elacceso a l os sistemas y l os datos de l a Compaa es l a mi sma para todos l os dispositivos mviles (sin i mportar l a ti tularidad). Eldepartamento de MIS aprueba l os estndares para dispositivos mviles sobre l a base de su compatibilidad con l os sistemas de l a Compaa y con l as necesidades de negocio para l levar a cabo actividades. Consulte l os Estndares para Di spositivos Mviles para obtener ms i nformacin. Dispositivos mviles proporcionados por la Compaa 3.10.3Los servi cios para dispositivos mviles, asignaciones de activos rel acionadas y acceso a l os sistemas y datos de l a Compaa son privilegios que pueden ser revocados a discrecin de l a Gerencia en caso de abuso. La aceptacin de un dispositivo mvil proporcionado por l a Compaa indica aceptacin de esta yl as dems pol ti cas relacionadas. MIS admi nistra centralmente servicios para l os di spositivos mviles proporcionados por l a Compaa. MIS se pone en contacto con los supervisores en casos de uso excesivo o no razonable, y elusuario puede quedar sujeto a accin disciplinaria, i ncluida l a prdida de l os privilegios en materia de di spositivos mviles. (a)Los empl eados de l a Compaa y elpersonal externo dedi cado a Freeport-McMoRan (es decir, l os contratistas a largo pl azo) son el egibles para recibir un dispositivo mvil proporcionado por l a Compaa y l os servicios relacionados para fi nes delnegocio. Consulte l os Estndares para Dispositivos Mviles, para obtener ms i nformacin. (b)MIS adquiere los dispositivos mviles que proporciona l a Compaa, l os pl anes de servicio relacionados y l os accesorios de acuerdo con l as polticas, estndares, directivas, acuerdos de externalizacin y cualquier procedimiento de solicitud especfico de cada centro de trabajo de l a Compaa. Consulte l os Estndares para Dispositivos Mviles, para obtener ms i nformacin.(c)MIS reempl aza los dispositivos mviles proporcionados por l a Compaa cada dos aos, aproximadamente, de acuerdo con l as obligaciones contractuales del servicio. En caso de prdida, robo o dao de un di spositivo mvil, MIS proporciona un dispositivo similar si el usuario se pone en contacto con l a Mesa de Ayuda de MIS para informar acerca delincidente. Los usuarios son el egibles para actualizacin o cambio de equi pos durante e peri odo de reempl azo regularmente programado. (d)Un usuario que tenga un dispositivo mvil proporcionado por l a Compaa trabajando durante un periodo superior a dos (2) meses en uncentro de trabajo di stinto del suyo original , debe devol ver eldispositivo al departamento MIS de su centro de trabajo original y solicitar un dispositivo nuevo aldepartamento de MIS de su centro de trabajo actual. (e)MIS habilita elservicio internacional cuando sea necesita para desempear l os roles y responsabilidades delusuario.. Consulte l as directivas para elUso Internacional de Di spositivos Mviles, params i nformacin.(f)Eldepartamento de MIS administra centralmente l a facturacin de l os servicios de l os dispositivos mviles proporcionados por la Compaa. (g)Cuando se termina l a relacin l aboral, l a Compaa borra todos l os datos contenidos en l os dispositivos mvi l es proporcionados por la Compaa. Dispositivos mviles personales3.10.4Elacceso a l os sistemas y l os datos de l a Compaa es un privilegio que puede ser revocado a discrecin de l a Gerenci a.Los empl eados de l a Compaa y elpersonal externo dedi cado a Freeport-McMoRan (es decir, l os contratistas a l argo plazo), que son el egibles para recibir un dispositivo mvil de l a Compaa, pueden, a su propio costo, optar por i nscribir un dispositivo mvil personal compatible en MDM. La Compaa le permitir hacerlo, sujeto a los si guientes trmi nos y condiciones: Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 22 de 30 (a)Eluso de di spositivos mviles personales en conexin con elnegocio de l a Compaa conlleva riesgos especfi cos que usted, como usuario, asume en su totalidad. Esos riesgos i ncluyen, a ttul o enunciati vo, l a prdi da total o parcial de datos personales o de l a Compaa como consecuencia de bl oqueos delsistema operati vo, errores, fallos, virus, fallos de otro software o hardware o errores de programacin que podran dejar su di spositi vo inoperable.(b)La Compaa declina toda responsabilidad por l a prdida de esos datos o por interrupciones en elservicio. La Compaa expresamente se reserva elderecho a borrar sus aplicaciones y l os datos en cualquier momento cuando se presuma necesario o adecuado afi n de proteger o conservar elservicio de FMI. (c)Usted cumpl ir con todas las disposiciones de l as Polticas y de l os Estndares sobre Dispositivos Mviles de FCX. (d)En funci n de su plan de datos aplicable para su dispositivo mvil personal, elsoftware proporcionado por l a Compaa podrahacer aumentar las tarifas y l os costos aplicables.. Usted es responsable de confirmar cual quier i mpacto en l as tarifas como consecuencia deluso de aplicaciones proporcionadas por l a Compaa, ya que esta no reembolsar l os gastos en l os que haya i ncurrido. (e)La Compaa se reserva elderecho, a su propia discrecin, a eliminar l as aplicaciones proporcionadas por el l a y l os datos de su dispositivo mvil en cualquier momento. (f)Adi ci onalmente, l a Compaa exige que l os usuarios que solicitan l a i nscripcin de un dispositivo mvil personal en MDM acepten elaviso l egal deExoneracin y Li beracin de Responsabilidad para Usuarios con Di spositivos Mviles Personales (rellenando un campo al enviar elti que a Mesa de Ayuda de MIS). Dispositivos prestados para viajes internacionales a pases con alto nivel de vigilancia3.10.5Cuando viaja a pases que usan un alto nivel de vi gilancia o cuando viaja por su interior,, entre el los Rusia y Chi na debe segui r l os siguientes procesos: (a)Se l e proporcionarn tel fonos y tabletas prestados para su uso durante elviaje. Esos son l os nicos acti vos de l a Compaa que estn permiti dos en l os pases arriba mencionados. (b)La i nformacin contenida en l as tabletas y en l os tel fonos mviles prestados ser el iminada despus del vi aje. (c)La conecti vidad, si fuera necesaria, debe l imitarse a conexiones cifradas que usen VPN u Outlook Web Access (autenticacin de 2 factores). (d)Tanto l a tableta como eltel fono mvil no deben perderse de vi sta y si l os dispositivos se pi erden o son en al gn momento extraviados, se debe contactar con l a Mesa de Ayuda tan pronto como sea posible. Uso aceptable de dispositivos mviles3.10.6Los di spositivos mviles son una herramienta valiosa para colaborar en elnegocio. La Compaa procura cuidar y mantener l a seguridad, la proteccin y l a privacidad de l os usuarios, al mi smo ti empo que protege l os sistemas y l as herramientas de l a Compaa. Si n i mportar l a ti tularidad del dispositivo mvil, l os usuarios asumen l a responsabilidad por cualquier dispositivo mvil que i nteracta con l os sistemas de l a Compaa o que contengan datos de el l a. Los usuarios deben respetar todas l as secciones de l a presente Poltica sobre Di spositivos Mviles. Uso general para dispositivos mviles proporcionados porla Compaa3.10.7Esta seccin describe l a poltica para eluso general de un dispositivo mvil proporcionado por l a Compaa. La Gerenci a se reserva elderecho a desactivar y a revocar cualquier cuenta de servicio mvil de l a Compaa y a recl amar l os dispositivos mviles proporcionados por el la. El usuario tiene, entre otras, las siguientes r esponsabilidades:3.10.8(a)Leer, comprender, aceptar y respetar estas di recti vas especficas para di spositivos mviles. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 23 de 30 (b)Usar eldispositivo mvil proporcionado por l a Compaa principalmente para fi nes de negocio . (c)Compl etar l os procedimientos de i nscripcin en MDM defi nidos para l os dispositivos mviles compatibles correspondientes.(d)Leer y aceptar cumplir l a exencin de responsabilidad (disclaimer) de MDM como parte de l a i nscripcin deldi spositivo mvil. (e)Cumpl i r todas l as leyes federales y l ocales. (f)Proteger contra eluso no autorizado deldispositivo mvil. (g)Proteger eldi spositivo mvil de usuarios no autorizados, prdidas o robos. (h)Usar un dispositivo mvil de acuerdo con las polticas para usuarios fi nales aplicables y con otras polticas sobre conducta delpersonal de Freeport-McMoRan mi entras se lleva a cabo elnegocio de l a Compaa. (i)Usar mtodos de conexin seguros para acceder a l os datos de l a Compaa.(j)Usar un cdigo de acceso en l os dispositivos mviles para garantizar elacceso autenti cado a la red y l os datos de l a Compaa. Consulte l os Estndares para Dispositivos Mviles, para ms i nformacin.(k)Proteger l os cdigos de acceso de l os di spositivos mviles. (l)Cambi ar elcdigo de acceso de un dispositivo mvil de i nmediato cuando se sospecha que un cdigo de acceso i ndividual est en pel igro o si fue di vulgado a partes no autorizadas. Los usuarios deben notificar de i nmedi ato a la Mesa de Ayuda sobre elincidente. (m) Antes de real izar viajes i nternacionales con un dispositivo mvil proporcionado por l a Compaa, determi nar si elservicio i nternacional est activo en ese di spositi vo. Ponerse en contacto con l a Mesa de Ayuda de MIS para obtener ms i nformacin oconsultar las directivas para Uso Internacional de Di spositivos Mviles. (n)Informar de i nmediato sobre i ncidentes de prdida, dao o robo de un di spositivo mvil proporcionado por l a Compaa a l a Mesa de Ayuda, al MIS l ocal o a l as autoridades correspondientes (si fuera necesario).(o)Asegurarse que ni nguna informacin personal (segn est defi nidopor l a Ley de Proteccin de Datos Personales de cadapas) sea almacenada en l os dispositivos mviles proporcionados por la Compaa, a menos que est ci frada y que elpropietario de l os datos haya otorgado elacceso y eluso de esos datos. (p)Real i zar una copia de seguridad delcontenido personal que se encuentra en un di spositivo mvil (personal o proporcionado por l a Compaa). (q)Usar entre di spositivos solo mtodos aprobados de si ncronizacin de i nformacin de l a Compaa. (r)Informar toda brecha de seguridad,infraccin de esta poltica, i nfraccin de l eyes estatales o federales oacciones que representen un riesgo para l os recursos de l a Compaa al supervisor delniveladecuado, al gerente o alresponsable de seguridad de l a organizacin. (s)Reconocer que Freeport-McMoRan puede, a su criterio, borrar (es decir, el iminar todos los datos y todas l as aplicaciones) de di spositivo mvil (sin i mportar la ti tularidad de este). (t)Proporcionarle eldi spositivo mvil al departamento de Seguridad MIS y l as claves de acceso del dispositivo cuando se es notificado de que eldispositivo fue seleccionado para una auditora de seguridad fsica o en elcaso de que se necesite eldi spositivo mvil para una i nvestigacin el ectrnica. (u)Devol ver l os equipos proporcionados por l a Compaa al fi nalizar el contrato o elempl eo y brindar l a contrasea del dispositivo cuando se devuelva elequipo. Ent r e las acciones prohibidas se encuentran:3.10.9(a)Est prohibido usar un dispositivo mvil sin eluso de un di spositivo de manos libres mi entras se conduce un vehcul o o un equipo de l a Compaa. Los conductores deben estacionarse de manera segura y total a un l ado de l a calle antes de usar un dispositivo mvil. (b)Usar l a cmara de un di spositivo mvil en un rea segura de l as i nstalaciones de l a Compaa, a menos que l a gerencia delsitio haya otorgado permiso para hacerlo. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 24 de 30 (c) Poner en pel i gro (jailbreaking/rooting) cualquier dispositivo mvil proporcionado por l a Compaa. (d)Descargar una aplicacin que requiere elpago de una tarifa por parte de l a Compaa. (e)Compartir la red WiFi (Tethering) de un di spositivo mvil de l a Compaa o activar una zona de Internet comn (hot-spot) para datos mi entras se viaja i nternacionalmente. (f) Usar un servicio de sincronizacin de archivos en l a nube para sincronizar l os datos de l a Compaa entre di spositivos. (g) Usar cuentas de correo el ectrnico externas para sincronizar l os datos de l a Compaa. (h)Di vul gar cdigos de acceso de di spositivos mviles a otros usuarios o a una persona no autorizada. (i) Intentar obtener elcdigo de acceso de otro usuario por medi os no autorizados. Uso general para dispositivos mviles personales3.10.10Esta seccin describe l a poltica para eluso general de un dispositivo mvil personales. La Gerencia aprueba eluso de un di spositivo mvil personal para acceder a l os sistemas y l os datos de l a Compaa sobre l a base de l os requi sitos de l os roles y l as responsabilidades del usuario. La Gerencia se reserva elderecho a revocar el acceso a l os sistemas o a l os datos de l a Compaa, o borrar elcontenido de un dispositivo mvil personal. El usuario tiene, entre otras, las siguientes r esponsabilidades:3.10.11(a)Leer, comprender, aceptar y respetar estas di recti vas especficas para di spositivos mviles. (b)Compl etar l os procedimientos de i nscripcin en MDM defi nidos para l os dispositivos mviles compatibles correspondientes.(c) Leer,aceptar y cumplir l a exencin de responsabilidad (disclaimer) MDM como parte de l a inscripcin deldi spositivo mvil. (d)Cumpl i r todas l as leyes federales y l ocales. (e)Proteger contra eluso no autorizado deldispositivo mvil. (f) Proteger eldi spositivo mvil de usuarios no autorizados, de prdidas o de robos. (g) Usar un dispositivo mvil de acuerdo con las polticas para usuarios fi nales aplicables y con otras pol ti cas sobre conducta delpersonal de Freeport-McMoRan mi entras se l leva a cabo elnegocio de l a Compaa. (h)Usar mtodos de conexin seguros para acceder a l os datos de l a Compaa.(i) Usar un cdigo de acceso en l os dispositivos mviles para garantizar elacceso autenti cado a la red y a l os datos de l a Compaa. Consulte l os Estndares para Dispositivos Mviles, para ms i nformacin.(j) Proteger l os cdigos de acceso de l os di spositivos mviles. (k) Cambi ar elcdigo de acceso de un dispositivo mvil de i nmediato cuando se sospecha que un cdigo de acceso i ndividual est en pel igro o si fue di vulgado a partes no autorizadas. Los usuarios deben notificar de i nmedi ato a l a Mesa de Ayuda sobre eli ncidente. (l) Informar de i nmediato sobre i ncidentes de prdida, dao o robo de un di spositivo mvil personal a la Mesa de Ayuda , alMIS l ocal o a l as autoridades correspondientes (si fuera necesario). En caso de prdida o de robo, cancelar los servicios para eldispositivo mvil personal una vez MIS haya completado elborrado remoto del dispositivo. (m) Real i zar una copia de seguridad delcontenido personal que se encuentra en un di spositivo mvil (sin i mportar l a titularidad de este). (n) Informar toda brecha de seguridad, infraccin de esta poltica, infraccin de l eyes estatales o federales oacciones que representen un riesgo para l os recursos de l a Compaa al supervisor delnivel adecuado, al gerente o alresponsable de seguridad de l a organizacin. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 25 de 30 (o)Reconocer que Freeport-McMoRan puede, a su criterio, borrar (es decir, el iminar todos los datos y todas l as aplicaciones) de un di spositivo mvil (sin i mportar la ti tularidad de este). (p)Proporcionar el di spositivo mvil al departamento de Seguridad MIS y l as claves de acceso del dispositivo cuando se es notificado de que eldispositivo fue seleccionado para una auditora de seguridad fsica o en elcaso de que se necesite eldi spositivo mvil para una i nvestigacin el ectrnica. (q)Cuando se termine l a relacin l aboral, fi rmar por escrito al departamento de Seguridad MIS que no existe al macenado ningn dato de l a Compaa en eldi spositivo mvil personal. Posteriormente, l os usuarios estn autorizados a restaurar los datos personales en eldi spositivo mvil. Ent r e las acciones prohibidas se encuentran:3.10.12(a)Est prohibido usar un dispositivo mvil sin eluso de un di spositivo de manos libres mi entras se conduce un vehcul o o un equipo de l a Compaa. Los conductores deben estacionarse de manera segura y total a un l ado de l a calle antes de usar un dispositivo mvil. (b)Usar l a cmara de un di spositivo mvil en un rea segura de l as i nstalaciones de l a Compaa, a menos que l a gerencia delsitio haya otorgado permiso para hacerlo. (c) Usar un servicio de sincronizacin de archivos en l a nube para sincronizar l os datos de l a Compaa entre di spositivos. (d)Usar cuentas de correo el ectrnico externas para sincronizar l os datos de l a Compaa. (e)Poner en pel i gro (jailbreaking/rooting) cualquier di spositivo mvil personal. (f) Descargar una aplicacin que requiere elpago de una tarifa por parte de l a Compaa. (g) Di vul gar cdigos de acceso de di spositivos mviles a otros usuarios o a una persona no autorizada. (h)Intentar obtener elcdigo de acceso de otro usuario por medi os no autorizados. (i) Intentar recuperar datos de l a Compaa o elacceso a los sistemas de esta tras l a termi nacin de l a rel acin laboral. Viaje internacional a pases con nivel alto de vigilancia3.10.13Para los usuarios que vi ajan a pases extranjeros que usan un nivel alto de vi gilancia o a travs de l os mi smos, entre el l os Rusia y Chi na: 3.10.13.a Elus uari o ti ene, entr e otras,l as si gui entes r esponsabi l idades : (a)Se l e proporcionarn tel fonos y tabletas prestados para su uso durante elviaje. Esos son l os nicos acti vos de l a Compaa que estn permiti dos en l os pases arriba mencionados. (b)La i nformacin contenida en l as tabletas y en l os tel fonos mviles prestados ser el iminada despus del vi aje. (c)La conecti vidad, si fuera necesaria, debe l imitarse a conexiones cifradas que usen VPN u Outlook Web Access (autenticacin de 2 factores). (d)Tanto l a tableta como eltel fono mvil no deben perderse de vi sta y si l os dispositivos se pi erden o sonextraviados, se debe contactar a l a Mesa de Ayuda tan pronto como sea posible. 3.10.13.b Entr e l as acci ones pr ohi bi dasse encuentr an: (a)Ll evar dispositivos mviles proporcionados por l a Compaa (que no sean dispositivos prestados aprobados) a pases con un nivel alto de vi gilancia. Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 26 de 30 APNDICE A: GLOSARIO Elsi guiente cuadro defi ne l a terminologa utilizada en estas polticas. Un gl osario ms abarcativo se encuentra en elCentro de Sol uciones MIS (http://fmwebhome.fmi.com/mis/Pages/Glossary.aspx). Trmino Definicin AplicacinPrograma (software) que realiza tareas especficas. Se uti liza tanto para describir soluciones desarrolladas en forma personalizada como s paquetes de software comercializados. Aplicaciones aprobadasSoftware que MIS ha evaluado y ha aprobado para su i nstalacin y uso en equipos para usuarios fi nales con elobjeto de satisfacer una necesidadparticular de negoci o. Proveedor de servicios aprobado Organizacin proveedora que ti ene fi rmado un contrato de compra-venta con Freeport-McMoRan para suministrar productos o servicios especficos. ActivoCual quier equipo, software, sistema o datos proporcionados por la Compaa que se uti l izan en elcurso de l as actividades de negocio.Software BaseLa i magen de escritorio predeterminada aprobada para todas l as computadoras que l a Compaa proporciona. MIS da completo soporte (support) a ese software.CIODi rector General de Si stemas de Informacin, (en i ngls Chief Information Offi cer Correo electrnico de la Compaa Correo el ectrnico que es enviado en elcurso de l levar adelante elnegocio de l a Compaa. Ver tambin: Correo web de FM, mensajera. Conjunto informtico Un conjunto informtico (computer set) alude al equipo i nformtico estndar para usuarios fi nales que se l es asigna a l os usuarios, i ncluidos, a ttulo enunci ativo, una computadora, un ratn, un teclado, un monitor, etc. Perfil de configuracinA l os fi nes de esta poltica, un perfil de configuracin distribuye l os valores de confi guracinparaservicios empresariales, como elCorreo de l a Compaa (Exchange), elacceso de red remoto (VPN con AnyConnect) o WiFi (red de FMI). Correo electrnico Corporativo Correo el ectrnico enviado en elcurso de l levar adelante elnegocio de l a Compaa.DispositivoTodo componente de hardware o perifrico que puede recibir o enviar datos. Autenticacin de factor doble Forma de autenti cacin delacceso de l os usuarios con algo que estos conocen, como una contrasea, o algo que los usuarios ti enen, como un Nmero de Identi ficacin Personal de Seguridad Empresarial (PIN, por su sigla en i ngls) o token (prueba) de software. Ver tambin: Token (prueba) de software. Equipo para usuario finalAl ude a todos l os activos proporcionados por l a Compaa y asignados a usuarios fi nales, i ncluida, a ttulo enunciativo, una computadora, un teclado, un ratn, una estacin de acoplamiento, un monitor, un tel fono de escritorio, auriculares de comuni cacin o un di spositivo mvil. Ver tambin: Acti vo. Id. EmpresarialUn Id. Empresarial (Enterprise ID) es un nmero nico que i dentifica a un usuario en particular en todos los sistemas de l a Compaa (anteriormente denomi nado Id. de red, Id. de empl eado, Id. de SAP o Id. de Peopl eSoft). Contrasea empresarialUna contrasea empresarial (Enterprise password) es un cdigo nico generado por elusuario que respeta los estndares de complejidad y l ongitud, y que autenti ca a un usuario para acceder a los sistemas y datos de l a Compaa (antes l l amada "contrasea de red").Nmero de Identificacin Personal de Seguridad Cdi go generado por elusuario que respeta los estndares de complejidad y de l ongi tud, y que proporciona unnivel de seguridad adicional para verificar la Freeport-McMoRan Inc. POLTICASMIS2014 PARA USUARIOSFINALES- ESPAOL2014 3ACTIVOSPARAUSUARIOSFINALES- Ni vel2: Uso i nternoPgina 27 de 30 Trmino Definicin Empresarial (PIN)i denti dad de un usuario cuando contacta con l os departamentos de l a Compaa, como Recursos Humanos o l a Mesa de Ayuda de MIS. Dispositivo de almacenamiento externomultimedia Todo di spositivo extrable uti lizado para almacenamiento secundario de datos el ectrnicos. En general, estos dispositivos se formatean de acuerdo con un formato de archivo de sistema, que proporciona l a abstraccin necesaria para organizar los datos contenidos en l os archivos y en l os directorios; proporciona, adems, informacin adicional (l lamada metadatos) que describen al propi etario de un determi nado archivo, hora de acceso,permisos de acceso y otra i nformacin rel evante. Ejemplos: Memoria flash (por ejemplo, unidades USB o tarjetas i ntel igentes) y di scos duros externos. FCCSi gl a en i ngls que significa Comisin Federal de Comunicaciones. Activo fijo tecnolgicoEqui po que debe ser i dentificado, eti quetado y rastreado en todo su ciclo de vi da (i ncluido, a ttulo enunciativo, l as computadoras, l os tel fonos i nteligentes, l os moni tores de escritorio, l as impresoras en red y l as fotocopiadoras). FM PartnersSi ti o web de col aboracin de Freeport-McMoRan para socios comerciales que proporciona acceso a aplicaciones, sitios de colaboracin de proyectos y muchas herramientas ti les. Correo Web de FMAcceso remoto al correo el ectrnico de l a Compaa (tambin conocido como Outl ook Web Access o OWA). Administracin de Identidades y Acceso (IAM) Marco que facilita la gestin de i dentidades el ectrnicas en todo su ciclo de vi da (desde eli nicio hasta elfi nal de l a relacin l aboral). ISPSi ga en i ngls que significa "Proveedor de Servicios de Internet. Jail breakingProceso para modificar un sistema operativo i OS, en general, a travs deluso de una aplicacin descargada. Esto anula l a garanta deldispositivo mvil. (Ver tambi n: Rooting). MensajeraCorreo el ectrnico enviado en elcurso de l levar adelante elnegocio de l a Compaa.MISSi gl a en i ngls que significaSistema de Informacin para l a gestin. Mesa de Ayuda de MISServi cio prestado para ofrecer asistencia a las necesidades i nformticas de l os usuar