MANUAL DE

BUENAS PRÁCTICAS
EN EL MANEJO DE
LA INFORMACIÓN
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

1. LA INFORMACIÓN
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

1. LA INFORMACIÓN
La información que es elaborada y generada por los procesos de PepsiCo Alimentos México
es un activo que, como otros bienes de nuestra organización, tiene gran valor y necesita ser
protegida en forma apropiada a lo largo del tiempo.

Algo tan básico y tan valioso como la información, debe tratarse con mucha precaución; por
lo que debemos entender que la información de PepsiCo no es del dominio público y que
descuidos involuntarios de divulgación de la misma pueden dañar a nuestra compañía.

Por tal motivo, es responsabilidad de todos los empleados proteger la información de riesgos
y amenazas, y así poder apoyar a:

Que la información cumpla con sus elementos de confidencialidad, integridad y

disponibilidad.

Que la empresa cumpla con las leyes, regulaciones, políticas y los procesos internos.

Si observas que puede haber información en riesgo de ser alterada, robada o divulgada sin
previa autorización, y que pueda representar una violación al Código de Conducta o a las
leyes aplicables, deberás reportarlo a la línea Speak Up por teléfono (01 800 472 6145) o por
internet (www.tnwgrc.com/PepsiCoSpeakUp).

Este manual enlista las medidas primordiales para el manejo apropiado de la información y los
sistemas, con el fin de servir como guía de buenas prácticas de la Política Global “Information
Security Polices and Standards”.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

1. LA INFORMACIÓN
Para entender este Manual es importante considerar los siguientes elementos:
¿Qué es la información?
La información es un grupo de datos que en conjunto significan “algo” para las partes
interesadas.
¿Cómo se presenta y dónde se almacena la información?
Se puede presentar en formato físico como documentos impresos, que se almacenan en
gavetas, cajones o bóvedas; o bien, en formato digital como archivos, imágenes, audio, video,
etcétera, y que se almacenan en los equipos, sistemas y dispositivos móviles o portátiles.
¿Quiénes son los responsables de la información?
Toda aquella persona que como empleado maneje información de la empresa.
¿Cómo se clasifica?
Toda aquella información que no sea del dominio público y que de ser conocida por un
proveedor o competidor puede representar un riesgo de pérdida de ventaja competitiva de la
compañía.

PepsiCo clasifica la información basándose en la confidencialidad y el valor de la misma para

el negocio.

Información Pública: Es información apta para acceso abierto a cualquiera en

cualquier momento. Su divulgación ha sido autorizada por su propietario y no
tendrá efectos adversos si es divulgada.

Información de Uso Interno: Información que es apta para acceso y uso dentro
de PepsiCo. Su divulgación intencional o no intencional, o pérdida de información
podría posiblemente impactar nuestro negocio. Ej. Directorio de empleados,
comunicaciones de empleados o memorandos internos, portales web internos.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

1. LA INFORMACIÓN
Información Confidencial: Información que es apta para acceso y uso por
departamentos específicos y asociados que necesiten saber las bases. Su divulgación
intencional o no intencional, o pérdida de información podría posiblemente impactar
nuestro negocio. Ej. Información sobre salarios, escala de desempeño, planes de
mercadeo.

Información Restringida: Información que es apta para un cerrado grupo de

asociados que necesitan saber las bases. Su divulgación intencional o no intencional,
o pérdida de información podría resultar en violaciones a leyes, seguridad de los
asociados y/o daño significativo a la marca PepsiCo.
Ej. Secretos de comercio: Fórmulas, recetas, prácticas de negocios/métodos y
esquemas de precios.
Seguridad: Palabras clave, PINS, claves de encriptación y códigos fuentes/
ejecutables.

También se considera la información que contiene datos personales:

Datos Personales (“DP”): Cualquier información concerniente a una persona física

identificada o identificable.

Datos Personales Sensibles: Aquellos “DP” que afecten a la esfera más íntima de
su titular o cuya utilización indebida pueda dar origen a discriminación o conlleve
un riesgo grave para el titular.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

LAS 9 REGLAS DE ORO DE

2. LA CONFIDENCIALIDAD
1. Evita compartir información interna o externa si no es estrictamente necesario.

2. Mantén tu escritorio limpio, evita dejar información a la vista mientras no estés presente.

La información y los documentos confidenciales resguárdalos bajo llave.

Guarda objetos y documentos que contengan información personal (carteras,

celulares, tablets, etc.).

3. Evita dejar documentos en las impresoras; destrúyelos y evita imprimirlos salvo que sea
estrictamente necesario.

4. Bloquea y guarda tu computadora siempre que no estés con ella. Memoriza tu contraseña,
cámbiala periódicamente y nunca la proporciones.

5. Verifica las listas de distribución de tus correos que contengan información sensible y
etiqueta el correo como “CONFIDENCIAL”. Nunca mandes correos ofensivos y usa Internet
para cuestiones laborales autorizadas.

6. Evita compartir información por USB, en caso de utilizarlo guarda el archivo y bórralo
inmediatamente.

7. Evita usar memorias USB inseguras, ej: Encontradas, regalos de desconocidos, usadas
por varios usuarios; hacerlo constituye una práctica de riesgo.

8. Cuida tus conversaciones de temas de la empresa al trabajar fuera de la oficina; como en

aeropuertos, restaurantes, medios de transporte y elevadores.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

LAS 9 REGLAS DE ORO DE

2. LA CONFIDENCIALIDAD
9. Protege tu seguridad a la entrada de las instalaciones y puntos de carga:

Sigue los lineamientos de control de acceso a las instalaciones de la empresa.

Porta tu credencial en todo momento.

No abras la puerta a extraños, remítelos a recepción o seguridad hasta que haya

quedado claro el objetivo legítimo de su presencia.

Acompaña en todo momento a proveedores y visitantes (por ejemplo en Hábitat,

Torre Imagina, BIC, Tech Center, etc.).

Reporta cualquier robo o situación sospechosa a Seguridad Corporativa a través de la

Línea de Emergencias CARE (01 800 917 2273).
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

3. IMPRESIONES
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

3. IMPRESIONES
Utiliza las impresoras o multifuncionales sólo para imprimir documentos requeridos con
sentido de negocio.
Si imprimes material que contenga información sensible, toma las siguientes precauciones:

Retira sin demora los documentos que se envían a impresión, evita dejarlos en la
bandeja de salida de la impresora.
Asegúrate de no dejar información sensible a la vista o en áreas abiertas cuando
no se esté utilizando.
Los impresos como cheques, recibos de nómina, fórmulas, información de
clientes, AOP, estrategia de venta, etc. almacénalos en forma segura, bajo llave o
proporciónalos al personal autorizado.
Es recomendable tener configurado el inicio de sesión en impresoras mediante
clave o GPID, esto te ayudará a proteger tus documentos.

En caso de falla en el funcionamiento de una impresora, repórtala al Help Desk del

área de IT de la localidad (extensión 811).
Antes de retirarte de la impresora, asegúrate que haya arrojado el documento
completo y finaliza la sesión.
Recuerda, todo documento que quede en la impresora al final del día debe ser
destruido.
Como titular de la información es tu responsabilidad la destrucción de documentos
que ya no se utilicen.
En algunas localidades contamos con trituradoras que permiten destruir
documentos, si la información que vas a destruir aparece en la tabla de retención,
contacta al responsable de destrucción de información de tu sitio o contacta al
Comité de Seguridad de la Información SPA - LA Comité Seguridad Información
{PI}.
Si en tu localidad no cuentan con ella, destruye la información a mano en pedazos
que no permitan reconstruirla.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

4. CONTRASEÑAS
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

4. CONTRASEÑAS
Las contraseñas están diseñadas para evitar que usuarios no autorizados tengan acceso a
nuestra información.

¿Cómo usar una contraseña segura?

Las contraseñas se deben mantener confidenciales en todo momento.

Evita guardar tus contraseñas o dejarlas por escrito en un papel o agenda o cerca
de tu equipo de cómputo. Debes memorizarla.

Evita compartir las contraseñas con tus compañeros u otras personas.

Evita grabar tu contraseña en una tecla de función o en un comando de caracteres

predefinido.

Es recomendable no utilizar la opción de almacenar contraseñas en Internet.

Cambia tu contraseña myIDM si piensas que alguien más la conoce y si ha tratado de

dar mal uso de ella, repórtalo de forma inmediata a la Línea de Apoyo de Seguridad
Corporativa: CARE 01800 917 2273.

Utiliza contraseñas que tengan por lo menos 8 caracteres.

 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

4. CONTRASEÑAS
Una contraseña fuerte contiene números, letras mayúsculas, minúsculas y
caracteres especiales:

Categoría de carateres Ejemplos

Letras mayúsculas A, B , C

Letras minúsculas a, b, c

Números 1, 2, 3, 4, 5, 6, 7, 8, 9, 0

Caracteres especiales ~!@#$%^&*(-+={]/|:;”

Elije una contraseña que sea fácil de recordar pero difícil de adivinar.

Cambia tu contraseña al menos cada 90 días.

No utilices contraseñas con números telefónicos, nombres de tu familia o información

que pueda evidenciar la misma.

No utilices contraseñas con variables (soporte1, mexico.1, sabritas.123, pepsico1,

pepsico2, cheetos1, cheetos2, etc.).
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

5. CUENTAS
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

5. CUENTAS
Toda cuenta de acceso que se requiera modificar, deberá ser solicitada a través del área de IT.

El procedimiento de creación de cuentas debe ser canalizado a través de los formularios

correspondientes.

Cuenta de red: Esta cuenta corresponde a la que utilizará cada usuario para
conectarse a su equipo de cómputo.

Cuenta de Correo: Se solicita al ingresar a la compañía a través de Talento y

Cultura.

La eliminación de cuentas se realizará de manera formal con el apoyo del área de IT. Sin
embargo, en situaciones especiales tales como bajas o despidos de personal, el jefe directo de
la persona en cuestión podrá enviar un correo al área de IT solicitando el bloqueo temporal
de su cuenta.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

6. VIRUS
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

6. VIRUS
Para proteger la información de amenazas como virus, el área de IT ha definido un software
antivirus.

El antivirus cuenta con un sistema de actualización y detección, que es automatizado

a nivel central.

Comunica al área de Soporte cualquier infección que el antivirus no haya eliminado.

Como usuario no podrás descargar ningún servicio o desinstalar el antivirus

existente en tu equipo.

Antes de utilizar un dispositivo extraíble, como memorias USB, deberás escanearlo

con el antivirus.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

7. INTERNET
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

7. INTERNET
El acceso a Internet se encuentra protegido por filtros para disminuir el contenido malicioso
o que sea ajeno a las necesidades del negocio, permitiendo de esta manera aumentar la
velocidad de acceso a los sitios necesarios y disminuir el riesgo de virus. Es importante seguir
estas recomendaciones:

Para el envío y recepción de archivos pesados, puedes utilizar las herramienta de

la compañía PEPsend.
• PEPsend es el único medio autorizado para compartir archivos pesados fuera
de la red de PepsiCo con proveedores y también se puede usar internamente.

No utilices otros sitios como Yousendit, Hightail o sitios de

data storage. No están permitidos por razones de seguridad y confidencialidad de
la información.

Evita navegar por sitios no confiables o inseguros. El sistema te alertará sobre ello.

Evita descargar, transmitir o almacenar información que pudiera ser considerada

como pornográfica, difamatoria, racista o que atente contra el Código de Conducta
y los valores de la organización (salvo aquellos sitios requeridos por la naturaleza
de las funciones institucionales del usuario).

Evita el uso de sitios de radio o televisión en línea.

No utilices software de intercambio de archivos (Ares, eMule, Torrents, Limewire).

No utilices Internet para actividades ilícitas.

No compartas o guardes claves para ingresar a sitios que lo soliciten (Bancos,

Correo).
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

8. CORREO
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

8. CORREO
El correo electrónico es de uso exclusivo para trabajo y actividades de la empresa y queda
restringido el uso para otros fines.
Cuida lo que escribes y adjuntas en correos electrónicos:

Cuida la lista de distribución del correo (sobre todo los homónimos).

Revisa si el historial de correo contiene información sensible para compartir

(principalmente con proveedores).

El área de IT administra filtros para identificar y bloquear correos no deseados

(spam o virus).

Evita enviar o almacenar cualquier información que pudiera ser considerada

pornográfica, difamatoria, racista, música, videos, etc., o que atente contra los
valores y el Código de Conducta de PepsiCo Alimentos México.

Evita entrar a links sospechosos que lleguen por correos electrónicos (bancos,
tiendas, etc.).

Evita compartir datos personales en correos electrónicos sospechosos.

En caso de recibir correos SPAM o sospechosos, crea un correo nuevo, coloca el

correo sospechoso como archivo adjunto, envíalo a la cuenta pepsicosecurity@
pepsico.com y después elimina el correo sospechoso que recibiste.

Evita enviar correos con tamaño superior a 5MB.

 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

9. REDES
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

9. REDES
El área de IT administra los accesos a sitios relacionado con redes
sociales de acuerdo a las solicitudes del negocio, permitiendo de esta manera aumentar la
velocidad de acceso a los sitios necesarios y disminuir el riesgo de virus. Si por motivos de trabajo
requieres acceder a estos sitios, deberás solicitar y generar el Workflow correspondiente.

Datos Solicitados

1. Nombre del usuario

2. IP del Equipo

3. Motivo

Cabe destacar que cualquier foto o comentario que se publique en

Facebook, Twitter o en alguna red social es responsabilidad exclusiva de quien la emite.

Recuerda que la política de Seguridad de la Información indica que:

“Cualquier información de uso interno, confidencial, imágenes de productos en desarrollo

o previo a su lanzamiento, interior de instalaciones, así como eventos corporativos que
contengan información de uso interno y/o confidencial NO podrá ser difundida por medios
públicos como redes sociales, mensajería instantánea, servicios de video streaming y/o
cualquier medio de difusión no corporativo.”
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

10. SOFTWARE
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

10. SOFTWARE
Todo software utilizado por PepsiCo Alimentos México es de uso
interno; como empleados debemos evitar enviar datos o reproducir total o parcialmente la
información generada en software de la compañía a personas ajenas o que no sean parte del
proceso del negocio.

Toma en cuenta las siguientes recomendaciones:

Evita descargar o instalar software o aplicaciones, ya que podrían provocar alguna

vulnerabilidad o inestabilidad en los servicios.

Recuerda que toda actividad en tu equipo queda registrada en un historial.

Toda solicitud de software debe ser canalizada a través del área de IT.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

11. MÓVILES
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

11. MÓVILES
Los teléfonos móviles que la compañía proporciona a sus usuarios son de uso exclusivo
para facilitar el desarrollo de actividades laborales relacionadas con el negocio; su uso para
propósitos personales debe ser ocasional, racional y no debe obstaculizar las actividades
laborales.

Para garantizar la seguridad y estabilidad de la red y los dispositivos móviles, toma en cuenta
que:

Es responsabilidad del área de IT:

La instalación, configuración, modificación o eliminación de software aplicativo

sobre los dispositivos móviles.

La gestión de la actualización de sistemas operativos de los dispositivos móviles.

La autorización de todo dispositivo móvil personal que se requiera conectar a la red

de PepsiCo Alimentos México.

Como usuario toma las siguientes recomendaciones:

No descargues ningún software que no se encuentre licenciado o que indique que

es de licencia libre.

Mantén desactivada la red Wifi, la conexión mediante Bluetooth o por infrarrojo

cuando no lo requieras.

Realiza copias de seguridad de la información almacenada en el teléfono móvil. Si

no estás seguro de cómo realizar el proceso comunícate con el área de IT.

Evita insertar tarjetas de memoria sin haber comprobado previamente que estén
libres de virus o de algún tipo de código malicioso.

Es tu responsabilidad reportar inmediatamente a la Línea CARE (01 800 917 2273)

cualquier robo o pérdida del dispositivo móvil.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

12. LAPTOP
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

12. LAPTOP
Las computadoras portátiles o laptops se han adquirido específicamente para facilitar el
desarrollo de actividades laborales, y deben ser incorporadas al dominio de la red de PepsiCo
Alimentos México. Su uso debe estar relacionado con las actividades propias del negocio y no
debe darse un uso distinto.

Si eres usuario de un equipo de cómputo, recuerda que eres responsable del uso, manejo y
cuidado del mismo, así como también de resguardar y proteger la información que se almacene:

La mayor incidencia de robo de laptops ocurre durante viajes y fuera de la oficina,

recuerda tener tu laptop a la vista.

En caso de que tu laptop se quede en las instalaciones de PepsiCo, mantén el equipo

apagado, bajo resguardo y con candado o bajo llave.

Mantén desactivada la red inalámbrica en caso de que no la utilices.

Si requieres respaldar tu información contacta al área de IT para recibir orientación.

Evita insertar tarjetas de memoria o dispositivos USB sin haber comprobado

previamente que estén libres de virus o de algún tipo de código malicioso.

Reporta inmediatamente cualquier daño o pérdida del equipo

asignado por la organización, a la Línea CARE (01 800 917 2273).
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

12. LAPTOP
Es responsabilidad del área de IT:

La instalación, configuración, modificación o eliminación de software aplicativo

sobre los equipos portátiles.

La configuración, eliminación, modificación o cambio de sistema operativo.

La configuración e instalación de hardware o software de los equipos. El área de IT

está facultada para remover sin notificar al usuario, cualquier software que no esté
autorizado.

La autorización de todo equipo que se requiera conectar a la red de PepsiCo

Alimentos México.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

13. DATOS PERSONALES

 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

13. DATOS PERSONALES

Si estás en un lugar público cuida tus conversaciones, evita discutir información delicada y
no descuides laptops, celulares, tablets, o cualquier documento con información sensible.

Sé cuidadoso cuando hables por teléfono celular, nunca sabes quién pueda estar escuchando.
También cuida en todo momento conversaciones con compañeros de trabajo y con familia.
En nuestro negocio es importante responder de manera rápida y profesional ante solicitudes
de información; pero debemos actuar con cautela.

Si te piden tu GPID y contraseña por ningún motivo los proporciones.

Si es indispensable que lo proporciones al área de IT, cambia tu contraseña en

myIDM una vez que concluya el requerimiento.

Durante llamadas telefónicas ten cuidado cuando te soliciten información personal

como direcciones particulares, números telefónicos, planes de viaje y solicitudes
de información sobre nuestra empresa y empleados.

Si tienes dudas, solicita el teléfono de quien llama y ofrece devolverle la llamada

para verificar si tiene derecho a la información.

Debes ser cuidadoso de proteger información confidencial personal.

Un delincuente con esta información puede robar tu identidad. Si sospechas que

has sido víctima de robo de identidad, contacta a Seguridad Corporativa a través
de la Línea CARE (01 800 917 2273) para recibir orientación.
 MANUAL DE BUENAS PRÁCTICAS EN EL MANEJO DE LA INFORMACIÓN

13. DATOS PERSONALES

Datos Personales y Datos Personales Sensibles

Si recabas, manejas o utilizas datos personales y datos personales sensibles (“DP”) toma en
cuenta las siguientes consideraciones:

No recabes “DP” que sean excesivos a las finalidades por las que se solicitan.

No compartas bases de “DP” a personas ajenas a la empresa sin previo aviso del
área de Legal y sin haber firmado antes convenio de confidencialidad.

Al celebrar contratos con proveedores en los que se recabe o se remitan “DP” se

deberá incluir cláusula de confidencialidad en relación al manejo de la información.

No podrás reproducir, comunicar o ceder a personas ajenas a la empresa información

que contenga “DP”.

Es tu obligación guardar el secreto profesional en cuanto a los “DP”.

Ninguna persona podrá comenzar una relación laboral sin antes haber firmado el
aviso de privacidad para empleados.

Antes de una entrevista de trabajo la persona deberá firmar

el aviso de privacidad para candidatos.

Procura no imprimir bases que contengan “DP” y asegúrate de no dejar impresiones

de “DP” a la vista o en áreas abiertas cuando no se esté utilizando.

Y finalmente, no olvides: Toda la documentación legal debe ser retenida en nuestro

Departamento Legal.
CUIDAR LA
INFORMACIÓN
NOS HARÁ MÁS FUERTES,
CONFIABLES Y PRODUCTIVOS