Política.
Política.
Propósito y alcance
El propósito de esta Política es describir las expectativas y los requisitos de la Compañía con respecto al uso responsable, seguro, confiable y confidencial de los Activos Digitales, la Información Digital y las Cuentas de TC Energía.
Esta Política se aplica a todo el Personal y Contratistas Excluidos en Canadá, EE.UU. y México que utilizan los Activos Digitales, la Información Digital o las Cuentas de TC Energía para los Negocios de la Compañía.
Política
1 Disposiciones generales
1.8 El Personal debe seguir de inmediato las acciones respecto a las amenazas de ciberseguridad comunicadas por la CSO. Las comunicaciones legítimas de la CSO se envían desde la cuenta de Ciberseguridad de TC Energía (xxxxx_xxxxxx@xxxxxxxx.xxx) o desde el buzón de la CSO (xxxxxxxxxxxxx_xxxxxx@xxxxxxxx.xxx).
2 Activos Digitales de TC Energía
3 Activos Digitales que no son de TC Energía
4 Incidentes de ciberseguridad
5 Concientización sobre ciberseguridad
6 Uso personal de los Activos Digitales e Información Digital de TC Energía
a) sea poco frecuente;
b) no incurra en tarifas adicionales;
c) no cree interferencia directa o indirecta con sus responsabilidades; y
d) no tenga un impacto negativo en el resto del Personal y Contratistas Excluidos y/o en las operaciones, la reputación o la Postura de Ciberseguridad de TC Energía.
Tu responsabilidad
Empleados y Contratistas deben seguir todas las disposiciones aplicables y el espíritu y la intención de este documento de gobernanza corporativa y ayudar a otros a hacerlo. Empleados y Contratistas deben informar de inmediato cualquier violación real o sospechada de este documento de gobernanza corporativa a través de los canales disponibles para que TC Energía pueda investigarla y abordarla de manera adecuada. Empleados y Contratistas que violen este documento de gobernanza corporativa o permitan a sabiendas que otros bajo su supervisión lo violen, pueden estar sujetos a las acciones correctivas apropiadas, hasta e incluyendo la terminación de la relación laboral, de acuerdo con los documentos de gobernanza corporativa de la Compañía, las prácticas laborales, contratos, convenios colectivos y procesos.
Interpretación y administración
La Compañía tiene la discreción exclusiva de interpretar, administrar y aplicar este documento de gobernanza corporativa y cambiarlo en cualquier momento para abordar requisitos legales o circunstancias comerciales nuevos o modificados.
No represalias
TC Energía apoya y promueve a Empleados y Contratistas a informar sobre presuntas violaciones a los documentos de gobernanza corporativa, leyes, regulaciones y autorizaciones aplicables, así como peligros potenciales, incidentes relacionados con la salud y la seguridad o el medio
ambiente. Estos informes se pueden realizar a través de los canales disponibles. TC Energía toma en cuenta todos los informes y los investiga para identificar hechos y, cuando aplica, realiza mejoras en nuestros documentos y prácticas de gobernanza corporativa. Todos los Empleados y Contratistas que realicen informes de buena fé estarán protegidos contra represalias. Los reportes de buena fe no protegerán a Empleados y Contratistas que intencionalmente realicen informes falsos o maliciosos, o que busquen eximir su propia negligencia o mala conducta intencional mediante la presentación de un reporte.
Definiciones
Cuenta significa cualquier identidad, mecanismo de autenticación o dirección de correo electrónico utilizada para accesar a cualquier Activo Digital.
Cuenta Individual significa cualquier Cuenta que esté destinada a ser utilizada por una sola persona.
Negocios de la Compañía siginifican todas las actividades comerciales emprendidas por Empleados y Contratistas durante las operaciones de la Compañía o en nombre de la Compañía, dentro o fuera de las instalaciones de TC Energía.
Contratista significa un tercero contratado por TC Energía para realizar servicios o suministrar equipos, materiales o bienes a la Compañía. Los Contratistas incluyen, sin limitación, Contratistas de Fuerza Laboral Contingente y Contratistas Excluidos.
Contratista de Fuerza Laboral Contingente (CWC, por sus siglas en inglés) significa una persona que:
• es empleada por un tercero para trabajar en nombre de TC Energía;
• utiliza activos (p. ej., estación de trabajo, correo electrónico, teléfono) y servicios corporativos de TC Energía;
• recibe remuneración con base en una tarifa por hora o por día (Canadá y EE.UU.) y por mes (México); y
• trabaja bajo la dirección de un líder de TC Energía.
Postura de Ciberseguridad significa el estado de ciberseguridad de la Información y Activos Digitales de TC Energía y los recursos y capacidades de ciberseguridad existentes para gestionar las defensas de ciberseguridad de la Compañía y responder a incidentes de ciberseguridad.
Activo Digital significa cualquier dispositivo de red, sistema informático, aplicación, sistema de almacenamiento de datos o servicio (y los datos asociados necesarios para su funcionamiento). Esto incluye, entre otros, laptops, tabletas, smartphones y medios extraíbles.
Información Digital significa cualquier Información que exista en forma digital.
Empleado significa empleados de tiempo completo, medio tiempo, temporales y empleados estudiantes de TC Energía.
Contratista Excluido significa un tercero o individuo empleado por un tercero que:
• entrega servicios, equipos, materiales o bienes a la Compañía utilizando sus propias herramientas y activos (p. ej., estación de trabajo, laptop, correo electrónico, teléfono, EPP, vehículo);
• no aumenta la plantilla corporativa ni los costos generales de TC Energía;
• no utiliza los activos y servicios corporativos de TC Energía; y
• dirige su propio trabajo o recibe instrucciones de su empleador.
Reportes de Buena Fe significa un reporte abierto, honesto, justo y razonable sin malicia o motivos ocultos.
Incidente de Ciberseguridad significa un suceso que puede poner en peligro la confidencialidad, integridad o disponibilidad de un Activo Digital o Información Digital, o constituye una amenaza o violación inminente de esta Política y los Estándares de Ciberseguridad asociados.
Entorno de Sistemas de Control Industrial (ICS, por sus siglas en inglés) significa tecnología de información integrada y sistemas de tecnología operativa utilizados en la producción industrial que logran un valor prescrito para una variable a través de una guía o manipulación deliberada. El entorno ICS incluye sistemas de Control de Supervisión y Adquisición de Datos (SCADA, por sus siglas en inglés), Sistemas de Control Distribuido (DCS, por sus siglas en inglés), Controladores Lógicos Programables (PLC, por sus siglas en inglés), y otros tipos de sistemas de control y medición industriales.
Información significa cualquier contenido, datos, materiales o documento creado o recibido durante los Negocios de la Compañía, independientemente de la fuente, el medio o la forma (impresa o electrónica, incluyendo mensajes instantáneos y de texto).
Códigos de Interafiliadas significa, en conjunto, el Código Canadiense de Conducta de Gasoductos de TC Energía, la Política de Información del Personal del Piso de Ofertas de la Línea Principal Canadiense de TransCanada PipeLines Limited, los Estándares de Conducta para Proveedores de Transmisión de la Comisión Federal Reguladora de Energía de EE.UU., la Ley de Comercio Interestatal de EE. UU., y el Código de Conducta de TC Energía.
Información Personal significa cualquier información por sí sola o al ser combinada con otra información, que se puede utilizar para identificar a una persona. Para la definición completa, consulte la Política de Protección de Información Personal.
Personal significa Empleados y Contratistas de Fuerza Laboral Contingente de TC Energía.
Software-como un Servicio significa capacidad para utilizar las aplicaciones del proveedor que se ejecutan en la infraestructura en una nube.
Ingeniería Social significa el uso de engaños para manipular a las personas para que divulguen información confidencial o personal que pueda utilizarse con fines fraudulentos.
TC Energía o la Compañía significa TC Energy Corporation y sus subsidiarias de propiedad absoluta y/o entidades operadas.
Referencias
Documentos de respaldo y relacionados con gobernanza corporativo
• Política del Código de Ética Empresarial
• Estándar de Contraseñas de Ciberseguridad
• Política de Ciberseguridad
• Estándares de Ciberseguridad
• Política de Gestión de la Información
• Proceso de Disciplina Correctiva de Phishing
• Política de Protección de Información Personal
Cómo contactarnos
• IS Service Now
• Preguntas y Comentarios sobre Políticas
• Mesa de Servicio
Canales de denuncia de TC Energía
• Recursos Humanos
• Departamento Legal
• Coordinadores de Cumplimiento