Política de seguridad de la información
1. Introducción
En el GRUPO INCORPORA TECHNO, reconocemos la importancia crítica de la seguridad de la información para el éxito continuo de nuestras operaciones y para mantener la confianza de nuestros clientes, socios y partes interesadas. Como proveedor de bienes y equipos electrónicos, estamos comprometidos a cumplir con los más altos estándares de seguridad de la información de acuerdo con ISO 27001, COBIT (Objetivos de control para la información y tecnologías relacionadas), ITIL (Biblioteca de infraestructura de tecnología de la información) y otras regulaciones aplicables. Esta Política de Seguridad de la Información establece nuestro compromiso de proteger la información confidencial y crítica para nuestras operaciones, así como lineamientos para su gestión segura y responsable.
2. Alcance
Esta política aplica a todos los empleados, contratistas, consultores y terceros que accedan o manejen los sistemas de información y datos del GRUPO INCORPORA TECHNO. Esto incluye, entre otros, información almacenada electrónicamente, impresa o transmitida por cualquier medio.
3. Principios
Nuestra política de seguridad de la información se basa en los siguientes principios fundamentales:
1. Confidencialidad: el GRUPO INCORPORA TECHNO protege la información confidencial de la empresa, clientes y partes interesadas, impidiendo el acceso o divulgación no autorizados.
2. Integridad: el GRUPO INCORPORA TECHNO asegura la exactitud e integridad de la información, evitando su modificación o deterioro no autorizado.
3. Disponibilidad: el GRUPO INCORPORA TECHNO garantiza que la información esté disponible y accesible cuando sea necesaria para las operaciones comerciales.
4. Cumplimiento Legal y Regulatorio: el GRUPO INCORPORA TECHNO cumple con todas las leyes, regulaciones y estándares vigentes relacionados con la seguridad de la información, incluyendo ISO 27001, COBIT e ITIL.
4. Responsabilidades
Es responsabilidad de todos los empleados y partes interesadas del GRUPO INCORPORA TECHNO cumplir con esta política y seguir los lineamientos establecidos para proteger la información confidencial. El equipo de Gestión de Seguridad de la Información es responsable de implementar y mantener esta política, así como de brindar la orientación y soporte necesarios para su cumplimiento.
5. Directrices
1. Acceso a la información: El acceso a la información confidencial se limitará a aquellos empleados que la necesiten para desempeñar sus funciones laborales. Se implementarán controles de acceso adecuados para garantizar la autenticación y autorización adecuadas.
2. Protección de datos personales: Cumpliremos con todas las leyes de protección de datos aplicables y garantizaremos la privacidad y seguridad de los datos personales que procesamos.
3. Gestión de riesgos: Realizaremos evaluaciones periódicas de los riesgos de seguridad de la información y tomaremos medidas para mitigar y gestionar los riesgos identificados.
4. Concientización y capacitación: brindaremos capacitación y concientización sobre seguridad de la información a todos los empleados para garantizar una comprensión adecuada de las políticas y procedimientos de seguridad.
5. Incidentes de seguridad: implementaremos procedimientos para informar y gestionar incidentes de seguridad de la información, incluida la investigación de violaciones de seguridad y la respuesta adecuada.
6. Revisar y actualizar
Esta política se revisará y actualizará periódicamente para garantizar su eficacia continua y su alineación con los cambios en el entorno operativo y las mejores prácticas en seguridad de la información.
7. Cumplimiento
El incumplimiento de esta política de seguridad de la información puede resultar en acciones disciplinarias, incluida la terminación del empleo o la terminación de los contratos de servicios, según corresponda.
8. Aprobación
Esta Política de Seguridad de la Información ha sido aprobada por la dirección del GRUPO INCORPORA TECHNO y entrará en vigor a partir de la fecha de su publicación.