Política de Seguridad de la Información

La Dirección de Datasec reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación  y utilización no autorizada de toda información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, códigos fuente, estrategia, gestión, y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

La Seguridad de la Información se caracteriza como la preservación de:

a) su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
b) su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa.

Es política de Datasec que:

  1. Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
       
  2. Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Gestión.
      
  3. Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos manejado.
      
  4. Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.      
      
  5. Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
          
  6. Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
      
  7. Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
      
  8. Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas.
      
  9. Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
      
  10. El Jefe de Seguridad de la Información es responsable directo sobre el mantenimiento de esta política por brindar consejo y guía para su implementación, así como también investigar toda violación reportada por el personal.
      

Datasec Blog

Propósitos de año nuevo: cambiar la política de contraseñas.
08 Dic
15 Nov

10 Oct

Datasec, estuvo presente como sponsor del reciente CLAI 2017.

 XXII CONGRESO LATINOAMERICANO DE AUDITORES INTERNOS
22 Sep

Se va a estar realizando el XXII CONGRESO LATINOAMERICANO DE AUDITORES INTERNOS, en la ciudad de Buenos Aires, Argentina; los días

 Los días 30 y 31 de agosto pasado, se realizó la 8va Edición del evento CIGRAS, organizado por el Capítulo de ISACA Uruguay, en el Hotel NH Columbia. Datasec, una vez más, se hizo presente participando como sponsor y expositor del evento.
12 Sep

 Los días 30 y 31 de agosto pasado, se realizó la 8va Edición del evento CIGRAS, organizado por el Capítulo de ISACA Uruguay, en e

16 Jun

El pasado jueves 8 de junio, El Semanario Búsqueda, recibió a nuestro director, el Ing.

Entrevista en Empresarios de Acá | Reynaldo de la Fuente Director de DATASEC
08 Jun

"Empresarios de Acá", el prestigioso programa de Nuevo Siglo TV conducido por Tatian

15 Mayo

Tal vez algunas organizaciones se han visto afectadas directa o indirectamente por este caso, pero lo cierto es que la gran mayoría serán simples o

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

ISO27001

Social