Política de Seguridad de la Información

La Dirección de la organización establece y proporciona los recursos necesarios para la implementación, operación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información (SGSI) , con el objetivo de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de la información procesada, almacenada y transmitida en la Plataforma Tecnológica y demás activos de información de la organización.

 

Esta política se aplica a todos los activos de información, procesos, sistemas, aplicaciones, empleados, contratistas y terceros que interactúan con la organización en el tratamiento de información de la plataforma tecnológica, asegurando el cumplimiento de los requisitos legales, reglamentarios, contractuales y normativos.

 

La organización se compromete a alinear los objetivos del SGSI con la estrategia de negocio, asegurar que los requisitos de seguridad de la información sean una parte integral del gobierno corporativo y cumplir con los estándares y regulaciones vigentes.

 

La organización implementará un marco de seguridad basado en riesgo sustentado en la implementación, operación y mantenimiento de controles físicos, administrativos y tecnológicos, bajo los principios de confidencialidad - acceso a la información solo para personas autorizadas; integridad - protección contra modificaciones no autorizadas, garantizando la exactitud y confiabilidad de la información; disponibilidad - asegurar el acceso y uso oportuno de la información para los procesos de negocio; resiliencia - garantizar la capacidad de recuperación y continuidad ante incidentes de seguridad.

 

La Dirección se compromete a actualizar periódicamente la valoración de riesgos y el tratamiento de riesgos, asegurando su alineación con los cambios en el contexto organizacional y tecnológico; realizar auditorías internas periódicas y revisión por la dirección para evaluar la efectividad del SGSI y su conformidad con los requisitos normativos y organizacionales; implementar medidas correctivas y de mejora basadas en la gestión de incidentes, lecciones aprendidas y evolución de amenazas; y, promover la capacitación y concienciación en seguridad de la información para empleados y partes interesadas, fomentando una cultura de seguridad.

 

La Dirección es responsable de proporcionar el liderazgo y los recursos necesarios para la implementación y mejora del SGSI. Los propietarios de procesos y activos de información son responsables de aplicar las medidas de seguridad en su ámbito de trabajo. Todos los colaboradores y terceros que manejan información de la organización deben cumplir con las directrices establecidas en esta política.

Cumplimiento 

ISO/IEC 27001:2022 / 5 Liderazgo / 5.2 Política