Política de Seguridad de la Información
1. Objetivo
La presente política tiene como objetivo establecer las directrices y lineamientos para proteger la confidencialidad, integridad y disponibilidad de la información gestionada por nuestra empresa, en cumplimiento con la normativa vigente y los requisitos de nuestros clientes.
2. Alcance
Esta política es aplicable a todos los colaboradores, proveedores, contratistas y cualquier persona que tenga acceso a la información de la empresa, independientemente de la forma en que se presente (electrónica, impresa o verbal).
3. Principios
Confidencialidad: La información debe ser accesible solo a las personas autorizadas y que requieran conocerla para el desempeño de sus funciones.
Integridad: La información debe ser precisa, completa y estar protegida contra modificaciones no autorizadas.
Disponibilidad: La información debe estar disponible para su uso cuando sea necesario, garantizando la continuidad de los procesos de negocio.
4. Roles y Responsabilidades
Colaboradores: Deben proteger la información a la que tengan acceso y reportar cualquier incidente de seguridad a su supervisor inmediato o al área de TI.
Área de Tecnología de la Información (TI): Es responsable de implementar y mantener las medidas de seguridad técnica y de monitorear la infraestructura tecnológica de la empresa.
Gerencia General: Debe garantizar el cumplimiento de esta política y promover una cultura de seguridad de la información dentro de la empresa.
5. Gestión de Contraseñas
Las contraseñas deben ser confidenciales, tener al menos 8 caracteres y contener una combinación de letras, números y símbolos.
Las contraseñas deben cambiarse cada 90 días y no deben compartirse bajo ninguna circunstancia.
6. Uso de Dispositivos y Acceso a la Información
Se prohíbe el uso de dispositivos personales para acceder a la información de la empresa sin autorización previa.
El acceso a la información y a los sistemas de la empresa está limitado a aquellos usuarios que cuenten con los permisos necesarios.
7. Protección de Datos
La información confidencial debe estar protegida mediante medidas como el cifrado, la utilización de contraseñas y el control de acceso.
No está permitido transferir información confidencial a terceros sin la autorización adecuada.
8. Manejo de Incidentes de Seguridad
Todos los incidentes de seguridad de la información deben ser reportados de manera inmediata al área de TI o al responsable designado.
Se llevarán a cabo investigaciones sobre los incidentes reportados y se tomarán las medidas correctivas necesarias para evitar su recurrencia.
9. Capacitación y Concientización
La empresa se compromete a proporcionar capacitación periódica a sus colaboradores sobre la importancia de la seguridad de la información y las mejores prácticas para su protección.
10. Cumplimiento Legal
Esta política se adapta a las leyes y regulaciones vigentes en materia de protección de datos y seguridad de la información aplicables en nuestro país.
11. Revisión y Actualización de la Política
Esta política será revisada anualmente o cuando se produzcan cambios significativos en los procesos, regulaciones o amenazas de seguridad.
12. Sanciones
El incumplimiento de esta política podrá dar lugar a sanciones disciplinarias, que pueden incluir desde una advertencia hasta la terminación del contrato laboral, dependiendo de la gravedad de la infracción.