Facebook Twitter Contacto

Política general de seguridad de la información



OBJETIVO Y ALCANCE

La Dirección de Uruware reconoce que la seguridad de la información es un objetivo prioritario, que debe ser impulsado y apoyado por todos los miembros de la organización. Para ello, Uruware se compromete a desarrollar, implantar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información.

La Seguridad de la Información se caracteriza como la preservación de:

    a) su confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información;

    b) su integridad, asegurando que la información y sus métodos de proceso sean exactos y completos;

    c) su disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información cuando lo requieran.

La Dirección de Uruware definió y asignó todos los recursos necesarios para gestionar de manera correcta y oportuna la Seguridad de la Información en la organización. Se implementaron las políticas, procedimientos y controles que ayudan a cumplir los objetivos planteados en materia de Seguridad de la Información

La Dirección de Uruware designó un Supervisor de la Seguridad de la Información, quien se encarga de la guía, implementación y el mantenimiento del Sistema de Gestión de Seguridad de la Información.


RESPONSABILIDADES

El Supervisor de Seguridad es el responsable de la elaboración, actualización, publicación y de asegurar el cumplimiento de la presente política.

El Directorio es el responsable de la aprobación de la presente política.

La presente Política de Seguridad de la Información debe ser conocida y cumplida por todo el personal de Uruware, independiente del cargo que desempeñe y de su situación contractual.


DESCRIPCIÓN

Es política de Uruware:

      a) Definir la Política de Seguridad de la Información contemplando requerimientos corporativos al respecto.Definir los objetivos anuales del Sistema de Gestión de Seguridad de la Información de la empresa (Objetivos Estratégicos) y los Objetivos operacionales.

      b) Revisar anualmente el Sistema de Gestión de Seguridad de la Información de acuerdo al Procedimiento de Revisión por la Dirección

      c) Formalizar una metodología de Análisis de riesgos, para identificar y gestionar los riesgos de seguridad de la información. Definir el nivel de Riesgo aceptable para el Sistema de Gestión de Seguridad de la Información. Implementar todos los controles necesarios a los efectos de mitigar los riesgos y obtener un riesgo residual inferior al máximo aceptable.

      d) Establecer un Procedimiento de Identificación y Valoración de Activos, así como un inventario de activos designando sus propietarios. Todos los funcionarios de Uruware deben cumplir con la Política de Uso aceptable de los activos, así como los procedimientos de clasificación etiquetado y manejo de la información.

      e) Cumplir con los requisitos del servicio, legales o reglamentarios y las obligaciones contractuales de seguridad.

      f) Establecer un plan anual de capacitaciones para mantener las competencias de todos los funcionarios.

      g) Establecer que todo el personal es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas de acuerdo a los procedimientos correspondientes.

      h) Establecer los medios necesarios para garantizar la continuidad de las operaciones de Uruware.

      i) Comunicar internamente y al público en general la importancia de la gestión efectiva de la seguridad de la información y del cumplimiento de los requisitos del Sistema de Gestión de Seguridad de la Información.

      j) Promover la mejora continua que permitan cumplir con los objetivos planteados en relación a la gestión de seguridad de la información.


REFERENCIAS

ISO/IEC 27.001:2013 – Capitulo 5.2 Políticas y objetivos de seguridad de la información.