Extracto de publicación
GESTION DE LA SEGURIDAD DE LA INFORMACION
ALCANCE
Esta política aplica a todo el sistema de Gestión de Seguridad de la información (En adelante SGSI) de SEIT SpA según se define el alcance del Documento “SGSI-MN-001 Manual del Sistema de Gestión de Seguridad de la información” en su apartado “4 Propósito, alcance y Usuarios”, siendo este alcance aplicable a todos sus colaboradores (permanente o contratados), clientes, proveedores y a todas aquellas partes interesadas que gestionan y/o soportan los procesos y activos críticos de la información de la organización.
OBJETIVOS Y MEDICION
Los objetivos generales para el Sistema de Gestión de Seguridad de la información son los siguientes:
Satisfacer los requisitos legales, regulatorios y las obligaciones contractuales de Seguridad de la Información en la Prestación de Servicios y Soluciones de SEIT SpA.
Establecer un Sistema de Gestión de Seguridad de la Información, el cual ayude a la mejora continua del conjunto de actividades que afectan la Seguridad de la Información y al SGSI.
Proteger los datos y procesos que se realizan al interior y durante el intercambio de información entre la empresa y sus clientes.
Establecer una estrategia de Gestión de Riesgos como base para la creación y el mantenimiento del SGSI.
Desarrollar y mantener un Plan de Continuidad de negocios (BCP) que garantice la disponibilidad de los procesos críticos del negocio en caso de interrupciones, desastres o incidente de seguridad de la información, basadas en la mejores prácticas y estándares establecidos para la materia.
Promover la capacitación y concientización de todas las partes interesadas de SEIT SpA en materia de seguridad de la información y ciberseguridad a fin de fortalecer la cultura de seguridad de la información, fomentar buenas prácticas y reducir los riesgos asociados a las brechas de seguridad.
Los objetivos para controles individuales de seguridad o grupos de controles son propuestos por el Oficial de Seguridad (OSI) quien está a cargo de los controles sobre los riesgos, cuyo cargo es asignado por la alta dirección y aprobados por el Gerente General en la Declaración de aplicabilidad del SGSI.
Todos los objetivos deben ser revisados al menos una vez al año. LA ORGANIZACIÓN medirá el cumplimiento de todos los objetivos. El OSI es el responsable de definir el método para medirlo y la medición se realizará en intervalos planificados según el seguimiento definido para cada objetivo. El OSI analizará y evaluará los resultados y los reportará a alta dirección como material para su revisión y aprobación.
El enfoque de la presente política responde a los cambios en el entorno organizacional, circunstancias comerciales, condiciones legales o entornos técnicos a través de instrumentos de control del contexto de la organización y sus revisiones, así como los riesgos identificados para los activos de la información de la organización.
REQUISITOS PARA LA SEGURIDAD DE LA INFORMACION
Esta Política, y todo el SGSI, están orientados a cumplir los requisitos legales y normativos de la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales. La organización controla las obligaciones legales, normativas y contractuales que se detallan en el SGSI de la organización.
APOYO PARA ESTABLECER, IMPLEMENTAR, MANTENER Y MEJORAR EL SGSI
A través de la presente Política, la Alta dirección declara que en la implementación y mejora continua del SGSI se contará con el apoyo de los recursos para lograr todos los objetivos establecidos en esta Política, como también para cumplir con todos los requisitos aplicables identificados con relación a la seguridad de la información.
AUTORIDAD SOBRE EL SISTEMA DE GESTION DE SEGURIDAD DE LA INFORMACIÓN
El Comité de Seguridad de la información (CSI) tiene la AUTORIDAD para la toma de decisiones correspondiente a todo lo relacionado al SGSI de SEIT SpA, a fin de garantizar la efectiva gestión de los riesgos sobre los activos de información de la organización y de tomar decisiones en cuanto a los sanciones que se puedan establecer a raíz del incumplimiento (intencional o no intencional) de las políticas establecidas dentro del SGSI para el resguardo de dichos activos de la información.
SANCIONES
Cualquier incidente o incumplimiento de las disposiciones de la Política de Seguridad debe ser comunicado inmediatamente al Oficial de Seguridad de la información (OSI). El incumplimiento de la Política será objeto de sanciones disciplinarias, sin perjuicio de las acciones legales que correspondan.
Cualquier acción que contravenga o desconozca lo dispuesto en esta política y atente contra la seguridad de la información de SEIT SpA, de sus trabajadores, de sus clientes y sus accionistas, será considerada una falta grave y, por ende, será sancionada como tal, habilitando además a SEIT SpA para iniciar las acciones legales que correspondan.
El cumplimiento de esta política, así como los reglamentos y procedimientos relacionados con la seguridad de información, son obligatorios para todos los trabajadores, será verificado a través de las estructuras y procesos de control.
El incumplimiento de esta política, su normativa y procedimientos asociados constituye una falta grave.
Esta política fue revisada y aprobada en sesión de comité con la Alta dirección el 04-04-2024
Descubra cómo podemos ayudarlo
Agende una reunión para servicios gestionados de TI.