Política de Seguridad de la Información

La Dirección de Datasec reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con clientes, empleados, precios, bases de conocimiento, manuales, casos de estudio, códigos fuente, estrategia, gestión, y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

La Seguridad de la Información se caracteriza como la preservación de:

a) su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;
b) su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;
c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran. La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa.

Es política de Datasec que:

Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Gestión.
Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos manejado.
Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
Se sancione cualquier violación a esta política y a cualquier política o procedimiento del SGSI.
Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas.
Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
El Jefe de Seguridad de la Información es responsable directo sobre el mantenimiento de esta política por brindar consejo y guía para su implementación, así como también investigar toda violación reportada por el personal.

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

Blog

ACCL logra su certificación ISO/IEC 27001:2013, con el apoyo de Datasec

Mayo 17, 2018

Propósitos de año nuevo: cambiar la política de contraseñas.

Diciembre 08, 2017

Uruguay Ley 19574 Prevención de lavado de activos ¿Cuáles son los costos de cumplimiento?

Diciembre 19, 2018