Política de Seguridad de la Información

1. Objetivo

La presente política tiene como objetivo establecer las directrices y lineamientos para proteger la confidencialidad, integridad y disponibilidad de la información gestionada por nuestra empresa, en cumplimiento con la normativa vigente y los requisitos de nuestros clientes.

2. Alcance

Esta política es aplicable a todos los colaboradores, proveedores, contratistas y cualquier persona que tenga acceso a la información de la empresa, independientemente de la forma en que se presente (electrónica, impresa o verbal).

3. Principios

  • Confidencialidad: La información debe ser accesible solo a las personas autorizadas y que requieran conocerla para el desempeño de sus funciones.

  • Integridad: La información debe ser precisa, completa y estar protegida contra modificaciones no autorizadas.

  • Disponibilidad: La información debe estar disponible para su uso cuando sea necesario, garantizando la continuidad de los procesos de negocio.

4. Roles y Responsabilidades

  • Colaboradores: Deben proteger la información a la que tengan acceso y reportar cualquier incidente de seguridad a su supervisor inmediato o al área de TI.

  • Área de Tecnología de la Información (TI): Es responsable de implementar y mantener las medidas de seguridad técnica y de monitorear la infraestructura tecnológica de la empresa.

  • Gerencia General: Debe garantizar el cumplimiento de esta política y promover una cultura de seguridad de la información dentro de la empresa.

5. Gestión de Contraseñas

  • Las contraseñas deben ser confidenciales, tener al menos 8 caracteres y contener una combinación de letras, números y símbolos.

  • Las contraseñas deben cambiarse cada 90 días y no deben compartirse bajo ninguna circunstancia.

6. Uso de Dispositivos y Acceso a la Información

  • Se prohíbe el uso de dispositivos personales para acceder a la información de la empresa sin autorización previa.

  • El acceso a la información y a los sistemas de la empresa está limitado a aquellos usuarios que cuenten con los permisos necesarios.

7. Protección de Datos

  • La información confidencial debe estar protegida mediante medidas como el cifrado, la utilización de contraseñas y el control de acceso.

  • No está permitido transferir información confidencial a terceros sin la autorización adecuada.

8. Manejo de Incidentes de Seguridad

  • Todos los incidentes de seguridad de la información deben ser reportados de manera inmediata al área de TI o al responsable designado.

  • Se llevarán a cabo investigaciones sobre los incidentes reportados y se tomarán las medidas correctivas necesarias para evitar su recurrencia.

9. Capacitación y Concientización

  • La empresa se compromete a proporcionar capacitación periódica a sus colaboradores sobre la importancia de la seguridad de la información y las mejores prácticas para su protección.

10. Cumplimiento Legal

  • Esta política se adapta a las leyes y regulaciones vigentes en materia de protección de datos y seguridad de la información aplicables en nuestro país.

11. Revisión y Actualización de la Política

  • Esta política será revisada anualmente o cuando se produzcan cambios significativos en los procesos, regulaciones o amenazas de seguridad.

12. Sanciones

El incumplimiento de esta política podrá dar lugar a sanciones disciplinarias, que pueden incluir desde una advertencia hasta la terminación del contrato laboral, dependiendo de la gravedad de la infracción.

Bright living room with modern inventory
Bright living room with modern inventory