===============================
  Politica normativa TFG
===============================

- **Company name:** TFG
- **Version:** 1.0
- **Approval date:** 2025-06-10
- **Security officer:** Daniel Gonzalez
- **Scope:** Esta normativa de seguridad se aplica a todos los empleados, contratistas y proveedores que utilicen los recursos informáticos de TFG.

**Rules**
  - **Uso aceptable recursos:**
    - **Descripcion:** El personal debe utilizar únicamente el software y los dispositivos autorizados por TI.
    - **Descripcion:** Queda prohibida la instalación de software no licenciado o no aprobado.
    - **Descripcion:** El acceso a redes sociales y contenido streaming debe hacerse bajo políticas de ancho de banda y horario.
  **Gestion contrasenas**
    - **Min length:** <LONGITUD_MINIMA>
    - **Complexity:** Al menos una mayúscula, una minúscula, un dígito y un carácter especial.
    - **Expiration days:** <DAYS_ROTATION>
    - **No share:** True
    - **Storage:** No guardar contraseñas en soportes escritos o archivos de texto sin cifrar.
  **Clasificacion informacion**
    - **Levels:**
      - **Name:** Pública
      - **Description:** Información destinada al dominio público sin restricciones.
      - **Name:** Interna
      - **Description:** Información de la empresa no sensible pero de uso interno (no divulgable fuera).
      - **Name:** Confidencial
      - **Description:** Datos sensibles (clientes, facturación, tecnología) cuyo acceso está restringido.
  **Soportes extraibles**
    - **Allowed:** False
    - **Exceptions:**
      - **Departamento:** Marketing
      - **Reason:** Uso de pendrives corporativos únicamente.
    - **Antivirus scan on insert:** True
    - **Encryption required:** True
  **Dispositivos byod**
    - **Allowed:** True
    - **Registration required:** True
    - **Policy:** Todo dispositivo móvil de propiedad del usuario (BYOD) debe inscribirse en el MDM de la empresa y cumplir las políticas de cifrado y control remoto.

- **Sanctions:**
  • Suspensión temporal del acceso a la red.
  • Medidas disciplinarias según reglamento interno.
**Review**
  - **Frequency:** Anual
  - **Next review:** 2026-06-10
  - **Responsible:** Daniel Gonzalez
