POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

 

La Política General de Seguridad de la Información, la cual se encuentra alineada a los objetivos estratégicos de PreviRed, define los objetivos del sistema de gestión de seguridad de la información y los criterios y lineamientos esenciales, en cuanto a la administración, custodia y uso de la información en la compañía.

 

  1. PreviRed declara su decisión de cumplir con las normativas y legislación vigente en temas de seguridad de la información.
  2. La organización reconoce que la sensibilización, capacitación y entrenamiento adecuado de su personal en materias de seguridad de la información son tareas prioritarias.
  3. La organización declara su compromiso de mantener certificado y de mejorar continuamente su sistema de gestión de seguridad de la información, bajo la norma ISO/IEC 27001:2013, con el objeto de reducir de manera efectiva y permanente el riesgo para la información.
  4. La información es un bien valioso y los sistemas de información son activos críticos para PreviRed.
  5. PreviRed reconoce la seguridad de la información como un atributo indispensable en los servicios ofrecidos.
  6. Se define la seguridad de la información como toda acción que busque proteger la integridad, disponibilidad y confidencialidad de los activos de información.
  7. La información debe ser protegida de una manera acorde a su sensibilidad.
  8. La seguridad de la información y de los recursos asociados, es responsabilidad de toda la organización.
  9. Todo empleado o colaborador de PreviRed, debe acceder exclusivamente a la información que le sea estrictamente necesaria para cumplir sus funciones.       
  10. Todo empleado tiene la obligación de notificar actividades o situaciones que afecten la seguridad de los activos de información.
  11. El comité de seguridad de la organización entrega la dirección en los temas de la seguridad de la información y tiene la autoridad para su implantación y control.
  12. El incumplimiento de lo dispuesto en la Política General de Seguridad de la Información, constituye una falta grave y será sancionada como tal.