Politica de seguridad de la información

PROPÓSITO

La presente Política tiene como propósito demostrar la determinación por parte de la Dirección de CONFIRMA SISTEMAS y SOLUCIONES CONFIRMA de los objetivos, directrices, principios y reglas básicas para la gestión de la seguridad de su información y la protección de sus activos, y garantizar que la información se encuentra en todo momento protegida con independencia de cual sea la forma en la que se almacene, comparta o comunique frente a cualquier tipo de amenaza con la finalidad de minimizar los riesgos empresariales y de garantizar tanto las oportunidades como la continuidad de negocio.Este propósito se ha materializado mediante la implantación y el mantenimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) de conformidad con el estándar internacional ISO/IEC 27001:2013.

ÁMBITO DE APLICACIÓN

Esta Política se aplica a todo el Sistema de Gestión de Seguridad de la Información (SGSI) y es de consideración por parte de todos los miembros de CONFIRMA SISTEMAS y SOLUCIONES CONFIRMA como también terceros externos a la organización.

OBJETIVOS DE LA POLÍTICA

Los objetivos generales de la seguridad de la información es la protección de la información para garantizar:

  • Confidencialidad: asegurar que la información sea accesible sólo a las personas autorizadas para acceder a ella.
  • Integridad: asegurar que la información sea exacta y completa y que no se modifique sin autorización.
  • Disponibilidad: asegurar que la información sea accesible a los usuarios autorizados cuando sea necesario.

 REQUISITOS PARA LA SEGURIDAD DE LA INFORMACIÓN

Esta Política, y todo el SGSI, deben cumplir todos los requisitos legales y normativos aplicables para la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales establecidas con terceros.

CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

La organización ha adoptado las mejores prácticas, estableciendo controles organizativos y técnicos con el propósito de preservar la confidencialidad, integridad y disponibilidad de los activos de información.

La dirección de la compañía pone la debida atención en entender y analizar los riesgos relacionados con la seguridad de la información y establecer todos los controles necesarios que permitan reducir la posibilidad de que eventos no deseados impacten en la organización y en sus clientes.

CONTINUIDAD DE NEGOCIO

La organización ha establecido un proceso continuo de la gestión de la continuidad del negocio identificando potenciales amenazas para la organización y los posibles impactos que esas amenazas podrían tener sobre las operaciones de negocios.

RESPONSABILIDADES

Desde la Dirección de la compañía se han adoptado compromisos para:

  • Garantizar que el SGSI sea implementado y mantenido de acuerdo con esta Política y de garantizar que todos los recursos necesarios estén disponibles.

Coordinar la operativa del SGSI, como también de informar de su desempeño.

  • Revisar el SGSI al menos una vez por año o cada vez que se produzcan cambios relevantes para la organización, ya sean de tipo operativo, legal, regulatorio o contractual y siempre que se considere necesario, asegurando así que la Política permanece adaptada en todo momento.
  • Implantar programas de capacitación y concienciación adecuados a los empleados sobre seguridad de la información y buenas prácticas en relación con el desempeño de sus funciones, así como, facilitar el acceso y conocimiento de las actualizaciones regulares tanto de la presente Política como al resto del Cuerpo Normativo y Documental del SGSI.
  • Proteger la integridad, disponibilidad y confidencialidad de los activos de la organización.
  • Resolver los incidentes o debilidades de seguridad que puedan comprometer o hayan comprometido la confidencialidad, integridad y/o disponibilidad de la información.

COMPROMISO DE LA DIRECCIÓN

A través de la presente política, el Director General declara que en la implantación y mejora continua del SGSI se contará con el apoyo de los recursos adecuados para lograr todos los objetivos establecidos en esta Política, como también para cumplir con todos los requisitos identificados.

Director General: Juan Antonio Villegas

Los comentarios están cerrados.