POLÍTICA DE SEGURIDAD
La dirección de INFORTEC CONSULTORES S.A.U. expresa y reconoce la importancia de identificar y proteger sus activos de información, evitando su destrucción, divulgación, modificación y utilización no autorizada, para ello se compromete a desarrollar, implantar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
De acuerdo con el alcance del SGSI:
- La dirección establece anualmente objetivos con relación a la seguridad de la información. Se cuenta con un análisis del riesgo semestral y revisable que, de acuerdo a su resultado, permite que se implementen las acciones correspondientes. Los riesgos son tratados y cuentan con medidas para reducirlos o eliminarlos.
- Se considera imprescindible cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad. Para ello se tomarán medidas para concienciar y entrenar al personal perteneciente a INFORTEC CONSULTORES S.A.U en materia de seguridad de la información, a los que se les dejan claros los riesgos asociados con el tratamiento de la información y los dispositivos.
- La dirección promueve una cultura organizacional orientada a la seguridad de la información e implementa las medidas de seguridad necesarias. Así mismo, identifica los recursos, tanto humanos como materiales, e invierte en los medios que garanticen la continuidad del negocio de la empresa.
Para ello, pone interés en mantener las normativas y procedimientos actualizados, con el fin de asegurar su eficacia. De acuerdo a lo anterior, la información que se genera y gestiona constituye un activo estratégico clave para asegurar la continuidad del negocio. en este contexto, la política de seguridad de la información está orientada a proteger la información en la totalidad de su ciclo de vida (creación, difusión, modificación, almacenamiento, preservación y eliminación), los medios que permiten dicho ciclo y las personas que acceden a la información y/o manipulan, con el fin de garantizar su integridad, disponibilidad y confidencialidad.
Por ello, todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y los procedimientos inherentes al sistema de gestión de la seguridad de la información.
La dirección expresa la importancia de cumplir con los requisitos aplicables a la seguridad de la información y el compromiso de la mejora continua. así mismo, transmite la importancia de contar con confidencialidad, asegurando que sólo quienes están autorizados pueden acceder a esa información; integridad, asegurando que la información y sus métodos de procesado y archivo son exactos y completos; disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. para ello, la dirección impulsa la implantación de un conjunto adecuado de controles, prácticas, procedimientos, estructuras organizativas y funciones de software para asegurar que se cumplen los objetivos específicos de seguridad de la empresa. para ello delega en el responsable de seguridad las tareas inherentes la implantación de la norma ISO 27001, en su versión vigente, y su funcionamiento.
La dirección de INFORTEC CONSULTORES S.A.U. conoce la trascendencia de contar con equipos informáticos fiables y en las mejores condiciones de uso. Por ello, se cuenta con revisiones de mantenimiento preventivo y correctivo, así como de inventario y disposiciones para saber sus propietarios y libertades para su manejo.
Otro aspecto para tener en cuenta es la privacidad y el derecho de los miembros de esta empresa en no ser molestados y bajo vigilancia por parte de otros. Para ello establezco que se han de cumplir las regulaciones existentes a nivel nacional e internacional. Además, hay una serie de principios honestos que se tienen que llevar a cabo:
- En nuestra web se han de publicar las prácticas de información antes de recoger datos.
- Los usuarios pueden elegir la forma con la que se utilizará su información
- Los usuarios deben ser capaces de reconocer los datos aportados.
- Las personas que recopilen datos han de tomar las medidas necesarias para conservar la información y que esté protegida.
- Se ha de contar con los mecanismos para aplicar los principios FIP en las aplicaciones, si fuera necesario.
Para cuidar esta privacidad el personal informático utilizará medidas como antivirus, antispyware, así como exploradores adecuados y mantener actualizado el sistema operativo. Unidas a estas medidas se cuenta también con otras como no realizar transacciones comerciales en páginas web no seguras, utilización del correo oculto si así se determina, no entrar en web sospechosas y mantener actualizado el Sistema operativo.
Febrero 2021