POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA

Documentos relacionados
ORGANIZACIÓN DE LA SEGURIDAD DE LA

POLITICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN P00

Auditoría» ISO/IEC 27001» Requerimientos

ANEXO A: Síntesis del estándar ISO/IEC 27001:2005 [J]

Lista de la Verificación de la Gestión Ambiental 1

CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

APENDICE A REQUISITOS 4 A 8 DE LA NORMA ISO 9001:2000*

Sistemas de gestión de calidad Requisitos

Política: MARCO DE SEGURIDAD DE LA INFORMACIÓN (Corporativo) Proceso: Gestión de Infraestructura y Plataformas

INSTITUTO MIXTO DE AYUDA SOCIAL GERENCIA GENERAL ÁREA TECNOLOGÍAS DE INFORMACIÓN. Política de Seguridad de la información POL-TI-08

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN. 21 de diciembre de 2015 POL-01-03

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Unidad de Calidad y Tecnologías de Información

Reglamento de Gobierno Corporativo

EXPERIENCIA DE IMPLEMENTACION DE LA NTP ISO/IEC 27001:2014. Ing. CIP Maurice Frayssinet Delgado

POLITICA DE SEGURIDAD DE LA INFORMACION

APRUEBA NORMA TÉCNICA SOBRE SEGURIDAD DE LA INFORMACIÓN PARA LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO

Norma IRAM-ISO/IEC 27001

POLÍTICA CUMPLIMIENTO

República de Panamá Superintendencia de Bancos

Administración de la Seguridad de la Información

Principales Aspectos de las Políticas y la Normativa de Seguridad de la Información

LINEAS EXTREMEAS DE AUTOBUSES S.L. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Sesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015

POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS

Mejora del Sistema de Gestión n Ambiental Objetivos, Metas y Programas. Mejora del Sistema de Gestión Ambiental

POLÍTICA DE GESTIÓN DE RIESGOS

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN EMPRESAS COPEC S.A.

Política de Seguridad de la Información de ACEPTA. Pública

POLÍTICA DE GESTIÓN DE RIESGOS

Política Gestión de Riesgos

CURSO: INTERPRETACIÓN NORMA ISO

COPIA IMPRESA NO CONTROLADA RESPONSABILIDAD DE LA DIRECCIÓN

Dirección y Gerencia

COBIT 4.1. Entregar y Dar Soporte DS5 Garantizar la Seguridad de los Sistemas. By Juan Antonio Vásquez

POLÍTICA DE GESTIÓN DE RIESGOS

POA (Programa Operativo Anual) 2015

LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015

POLÍTICA DE GESTIÓN DE RIESGOS

POLÍTICAS INSTITUCIONALES

MODELO DE UN SISTEMA DE GESTIÓN DE LA CALIDAD BASADO EN PROCESOS

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

18 POLITICAS DE SEGURIDAD PARA LA ADQUISICIÓN, MANTENIMIENTO Y DESARROLLO DE SISTEMAS DE INFORMACIÓN

PATRICIA LOPEZ. Responsable de Auditoría Informática. Centro de Gestión de Incidentes Informáticos CGII.

1 Objetivos Generales

MANUAL DE CALIDAD DE IMAGEN WORLD SAS

POLÍTICA DE GESTIÓN DE SERVICIOS TI Y DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Propósito del Cargo. Funciones Generales

CONTROL DE DOCUMENTOS Y REGISTROS

MANUAL DE CALIDAD SECCION 5 RESPONSABILIDAD DE LA DIRECCION

Interpretación de la Norma ISO 9001:2008. Mario Muñoz González

CONVOCATORIA EXTERNA No CARGO. Cúcuta con posibles desplazamientos a nivel nacional OBJETO DE LA CONTRATACION

POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y OBJETIVOS DEL SGSI Y MSPI

a parlarnental Urwerettand de Cada POLÍTICA DE GERENCIA Y SEGURIDAD DE LA INFORMACIÓN T1080-R9-PLO1 Versión Cuidamos a nuestra gente!

MANUAL DEL PROCESO GESTIÓN DE SEGURIDAD INFORMÁTICA

MANUAL DE GESTIÓN DE LA CALIDAD SECCIÓN 2. Sistema de Gestión de la Calidad SECCIÓN 2

POLÍTICA DE SEGURIDAD PARA LA GESTIÓN DE INCIDENTES P06

Unidad de Calidad y Tecnologías de Información

MANUAL QHSE CARACTERIZACIÓN PROCESO GERENCIAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Subdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura

POLITICA 1. OBJETIVO. Objetivos de la Gestión Integral de Riesgos GESTION INTEGRAL DE RIESGOS

Plan Estratégico de Seguridad y Privacidad de la Información

*[ Adecuación al Esquema Nacional de Seguridad: Un Enfoque Integral ]

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

CONGREGACION DE RELIGIOSOS TERCIARIOS CAPUCHINOS PROVINCIA SAN JOSE

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Dirección de Tecnologías de la Información

GUÍA PARA EL MANTENIMIENTO DE EQUIPOS TIC

COBIT EN AVATAR. Karina Valverde Walter Barrantes DOMINIO: PLANIFICACIÓN Y ORGANIZACIÓN DETERMINAR LA DIRECCIÓN TECNOLÓGICA

Manual de Funciones: Tecnologías de Información y Comunicación - CZS5. ANALISTA ZONAL DE TECNOLOGIAS DE INFORMACION Y COMUNICACION - Servidores

Procedimiento de Calidad

PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN

El paquete completo de COBIT consiste en:

Cómo plantear un proyecto de Sistema de Seguridad de la Información de forma simple y adaptado a las necesidades de su empresa o departamento.

Implementación de SGSI conforme a la NTP ISO Experiencia en Implementaciones

ESTRUCTURA RECOMENDADA PARA EL DOCUMENTO DE POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 VERSIÓN 1.0

Plan Director de Seguridad de la Información

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

SISTEMA INTEGRADO DE GESTIÓN -SSYMA-

Hacia una manera segura de proteger datos personales

Objetivo. Política de Seguridad con Proveedores

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

CORPORACIÓN PARA EL DESARROLLO Y LA PRODUCTIVIDAD DE BOGOTA REGION - BOGOTA REGIÓN DINAMICA INVEST IN BOGOTA. 1 información mínima requerida

RESOLUCIÓN RECTORAL 411 (29 de junio de 2016) Por medio de la cual se incluyen los Roles y las Responsabilidades al Sistema de Gestión Integral

MANUAL DE GESTIÓN DE CALIDAD TÍTULO DE DOCUMENTO

Este dominio consta de 13 procesos que se describen a continuación.

Políticas Generales de Seguridad de la Información para Proveedores y/o Terceros

SISTEMA INTEGRADO DE GESTIÓN -SSYMA-

DESCRIPCIÓN DE LAS ÁREAS FUNCIONALES DE RADIO Y TELEVISIÓN NACIONAL DE COLOMBIA

MANUAL DE PROCEDIMIENTOS. DES ACNF.- Proceso de Administración de la Configuración

CARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado

ISO 9001:2015/2008 Control de los Documentos (MI-OS)

Seminario NCh Sistemas de gestión - Gestión de igualdad de género y conciliación de la vida laboral, familiar y personal, Requisitos

CRONOGRAMA PLAN ANTICORRUPCIÓN Y ATENCIÓN AL CIUDADANO 2018

Transcripción:

Página 1 de 8 POLÍTICA DE DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA Aprobado

Página 2 de 8 1. OBJETIVO Establecer directrices que determinen un uso adecuado de los activos de información, en las actividades que se desarrollan en los procesos incluidos en el alcance del SGSI, de manera de asegurar la Confidencialidad, Integridad y Disponibilidad de los servicios e información y de esta forma, garantizar estándares mínimos de seguridad en el uso, almacenamiento, acceso y distribución de información Definir, Establecer, Implementar, Controlar, Mantener y Mejorar los requisitos y condiciones generales de seguridad necesarias para que la operación de APIUX se desarrolle conforme a la ley y las normas y acuerdos contractuales que correspondan. Administrar adecuadamente, los riesgos a los que están expuestos los Activos de Información de APIUX Tecnología SpA (en adelante APIUX) y los principios y objetivos internos para resguardar sus operaciones. 2. ALCANCE La Política de Seguridad de la información aplica al ámbito del proceso central de APIUX y expresa claramente la intención de proteger los activos de información incluidos en el alcance del SGSI, considerando aquellos pertenecientes a los usuarios internos y/o externos, como aquellos compartidos, incluyendo sus recursos y procesos, internos y/o externos si los hubiere, vinculados a la empresa mediante contratos o acuerdos con terceros. La Política de Seguridad de la Información debe formar parte de la cultura organizacional. En ella se establece directrices y soporte en concordancia con los requerimientos de la empresa, las leyes, normas y acuerdos contractuales, los que sirven de guía para definir políticas específicas, que son complementarias para cumplir lo dispuesto en la presente Política. La gestión de la seguridad de la información es responsabilidad de todos quienes se relacionan con los procesos de APIUX, colaboradores directos y usuarios externos, identificables, que presten servicios o asesorías y que por la naturaleza de sus funciones deban acceder a los Activos de Información de la empresa. Aprobado

Página 3 de 8 Por ello, las políticas que se establecen en este documento deben ser de conocimiento y cumplimiento obligatorio para todos aquellos a quienes se autorice el acceso a estos activos. Para usuarios externos, la obligación mencionada se establece en contratos y/o acuerdos correspondientes. 3. RESPONSABILIDADES La responsabilidad de la implementación, cumplimiento y mantenimiento de la presente Política de Seguridad de la Información corresponde a la alta dirección de la empresa, el Comité de Seguridad de la Información, al Oficial de Seguridad de la Información, de la empresa y la gerencia encargada de esta área de la empresa con su correspondiente equipo de trabajo, la que se encuentra en el alcance del SGSI. Esta Política de Seguridad de la Información es aprobada y puede ser modificada y actualizada por quienes son identificados como sus responsables, siendo de aplicación obligatoria para todo el personal del área APIUX de la empresa, independientemente del nivel de tareas que desempeñe 4. REFERENCIAS Norma ISO 27001:2013: Tecnología de la Información Técnicas de seguridad Sistemas de gestión de la seguridad de la información Requisitos Norma ISO 27002:2013: Tecnología de la Información Técnicas de seguridad Código de prácticas para los controles de seguridad de la información Norma ISO 27005:2008: Tecnologías de la Información Técnicas de Seguridad Gestión de Riesgos de Seguridad de la Información Norma ISO 31000:2010 Gestión del Riesgo Principios y Directrices Análisis de Contexto Interno y Externo Informe de Evaluación de Riesgos Matriz de Evaluación de Riesgos (Inventario de Activos) Procedimiento de Gestión de Incidentes de Seguridad Aprobado

Página 4 de 8 5. DESCRIPCIÓN DE LA POLÍTICA 5.1 DECLARACIÓN DE LA ORGANIZACIÓN El principal foco de APIUX es el desarrollo e implementación de soluciones informáticas, para ello, APIUX cuenta con la más alta especialización profesional para desarrollar todo tipo de proyectos informáticos abarcando todos los aspectos involucrados: Consultoría Desarrollo e Implementación de soluciones Outsourcing de Procesos Gestión de la Calidad Reingeniería Provisión de hardware y software Instalación y Puesta en marcha Mantenimiento preventivo/correctivo de aplicaciones. Monitoreo de ambientes informáticos o aplicaciones críticas. Ingeniería de Sistemas para la administración de infraestructura computacional. Capacitación APIUX también cuenta con acuerdos de partnership, representación y/o distribución de productos de los principales proveedores de software del mercado. Adicionalmente, APIUX ha desarrollado el Servicio de Outsourcing como una alternativa eficaz de subcontratación para aquellas compañías que no desean mantener recursos internos especializados y costosos o que no cuentan con las habilidades requeridas por los productos de última generación que se utilizan en el mercado. El sistema informático que sobre el cual reside el SGSI, combina la instalación de un sistema de seguridad basado en firewall, IDS, Antivirus y test de vulnerabilidades que cuenta con el soporte y mantenimiento continuo desde las Aprobado

Página 5 de 8 oficinas de APIUX y a través de Internet se monitorean la accesibilidad, los registros de operaciones y las alertas de seguridad; tomando medidas proactivas y reactivas de defensa y, en algunos casos, medidas contra ataque. Se gestionará la seguridad de la información para proteger los activos contra amenazas y permitir la continuidad de las operaciones y del negocio, minimizando el riesgo de daño a la empresa y maximizando la eficiencia y oportunidades de mejora. Apiux protegerá la información que manipula en papel, digital, en correos, en medios electrónicos, en videos o en conversación, y los dispositivos mediante los cuales se comparte esta información. Para APIUX es muy importante proteger la información y los procesos asociados de TIC, que brinden la tríada de la seguridad de la información: Confidencialidad, Integridad y Disponibilidad, de la cual todo el personal que integra los procesos de APIUX es responsable. 5.2 POLÍTICA DE DE LA INFORMACIÓN Considerando que: La Alta Dirección de APIUX se hace un deber procurar una correcta administración de la información de la organización y velar por su adecuado uso, conservación y mantenimiento, conforme a leyes, normas y acuerdos contractuales; La empresa debe resguardar los activos de información que son de su propiedad para asegurar la confidencialidad, integridad y disponibilidad de estos, APIUX, procede a definir, establecer, aprobar, implementar, publicar, comunicar, revisar, monitorear, manejar y mejorar continuamente la Política de Seguridad de la Información, que le permita prevenir, detectar y corregir cualquier amenaza y/o vulnerabilidad asociada a la información de la empresa. Por ello, APIUX reconoce que la seguridad de la información tiene alta prioridad para cumplir la misión de sus compromisos legales, normativos y contractuales, lo que constituye un alto compromiso de la Alta Dirección y de la totalidad de sus trabajadores. Aprobado

Página 6 de 8 Los criterios y lineamientos relacionados con la seguridad de la información de la empresa se establecen mediante un marco normativo, con políticas y procedimientos que permitan disponer de estándares para manejar, generar, procesar, intercambiar y almacenar los activos de información, de manera de obtener los niveles de Confidencialidad, Integridad y Disponibilidad que permitan la continuidad de las operaciones. Para cumplir con lo señalado, se ha establecido el siguiente Compromiso de la Dirección: La Alta Dirección de APIUX provee evidencia de su compromiso con el desarrollo y la implementación del Sistema de Gestión de Seguridad de la Información SGSI conforme a ISO 27001:2013, así como la mejora continua de su efectividad mediante las siguientes acciones: La autorización para implementar y aprobar el SGSI en el proceso central de APIUX. Estableciendo la política y objetivos del SGSI Asignando roles y responsabilidades en seguridad de la información. Comunicando a todos los empleados de la organización y a las partes externas pertinentes el grupo de políticas para la seguridad de la información, la importancia de lograr los objetivos de seguridad, cumplir sus responsabilidades y buscar la mejora continua en seguridad. Proporcionar recursos necesarios para la correcta implementación del SGSI. Asegurar que todo el personal a quien se asigna las responsabilidades definidas en el SGSI sea competente para realizar las tareas requeridas. Ofrecer y desarrollar las actividades del proceso central de APIUX con tecnología y servicios de alta calidad a precios competitivos de mercado. Mejorar continuamente los procesos, mediante el Sistema de Gestión de la Seguridad de la Información, conforme a las directrices establecidas en la Norma Internacional ISO 27001:2013 Cumplir las expectativas de sus clientes, satisfaciendo sus requerimientos en temas de seguridad de la información, satisfaciendo sus necesidades, asignando los recursos necesarios para lograr un óptimo desempeño. Promover la seguridad de la información, comprometiendo para ello la participación de todo su personal, valorando su participación y aportes. Promover la mejora continua del Sistema de Gestión de Seguridad de la Información, para aumentar la competitividad en el mercado, utilizando herramientas de control de procesos, auditorías, análisis de riesgos, capacitaciones Aprobado

Página 7 de 8 y concienciación de todos los actores involucrados para comprometer su participación. Asegurar la actividad constante de la organización, en función de los requerimientos legales, reglamentarios y contractuales de seguridad de la información. Mantener a través del tiempo la fortaleza de la tríada fundamental de la seguridad de la información, esto es, Confidencialidad, Integridad y Disponibilidad. Revisar la Política de Seguridad de la Información a intervalos planificados de un año, coincidiendo con la realización de la Revisión del SGSI por la Dirección y/o cuando se produzcan cambios significativos, con el fin que se mantenga idoneidad, adecuación y de asegurar su conveniencia, suficiencia y eficacia continuas, dejando registro de estas revisiones. Asegurar que la Política de Seguridad de la Información es comunicada, conocida y entendida todos y cada uno de los trabajadores que pertenezcan a la organización, así como también por sus proveedores, clientes y terceras partes. Apoyar la definición y establecimiento de políticas, procedimientos, instructivos y planes asociados a seguridad de la información que sean necesarios en la empresa. La responsabilidad final con respecto a la seguridad de la información de la implementación del SGSI recae sobre EL Oficial de Seguridad y el CSI, soportados por los responsables de las diferentes áreas de APIUX. La revisión de la presente Política de Seguridad de la Información incluye las oportunidades de mejora, como respuesta a los cambios que pudiesen aparecer, como son aquellos normativos, legales, contractuales, tecnológicos, operacionales, administrativos, organizacionales, impactos de eventos e incidentes de seguridad, cambios no planeados, cambio en los costos de los controles aplicados, entre otros factores. Aquellas mejoras identificadas deben quedar registradas y ser aprobadas por quienes se identifican como responsables del manejo de la presente Política. La presente Política de Seguridad de la Información, se aplica a todos quienes se relacionan de alguna manera con los procesos de APIUX que compone el Alcance del SGSI implementado, esto es, directivos y trabajadores de APIUX y terceras partes autorizadas para tener acceso a los activos de información de la empresa, sin considerar el tipo de vínculo que pudiesen tener, que será difundida para fomentar y desarrollar una cultura de seguridad de la información a nivel de la organización. 5.3 QUÉ PROTEGER, DE QUIÉN Y POR QUÉ. Los activos de información definidos en el alcance del SGSI se deben proteger Aprobado

Página 8 de 8 de ataques internos y/o externos voluntarios o fortuitos, en todas las áreas del negocio. Lo que se protege incluye personal, información, reputación, continuidad, entre otros. 5.4 REVISIONES Esta política está aprobada y publicada por la dirección, razón por la cual el Comité de Seguridad de la Información efectuará una revisión de esta Política al menos una vez al año, sin perjuicio de que pueda ser evaluada en cualquier momento, dependiendo de la necesidad de la organización. 5.5 DIFUSIÓN Dado a que esta política es de dominio público dentro de la organización, todo el personal de APIUX deberá tomar conocimiento de la presente política y ésta quedará disponible para futuras consultas en la plataforma Intranet. 5.6 REGISTROS Nombre del registro Informe Revisión de Gestión Ubicación de archivo Google Drive > ISO27001 Persona responsable del archivo Controles para la protección del registro Control de acceso lógico Tiempo de retención 5 años 6. CONTROL DE CAMBIOS Versión Responsable Cargo Fecha 01 Francisco Cabezas Motivo de Cambio Creación de Documento Ítem modificado Documento completo Aprobado

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback