1. OBJETO
Definir la política general y los lineamientos necesarios para llevar a buen término su ejecución e implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en Vocé Group.
2. ALCANCE
- Esta política apoya la ejecución e implementación del Sistema de Gestión de Seguridad de la Información (SGSI).
- Esta política debe ser considerada por parte de todos los miembros de Vocé
3. POLÍTICA GENERAL
Vocé Group ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI), soportado en lineamientos claros enfocados a las necesidades del negocio, y a los requerimientos regulatorios y normativos.
La protección de la información busca la disminución del impacto generado sobre los activos, los riesgos son identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta.
Finalmente es de gran ayuda incluir la descripción general de otras políticas relevantes para dar cumplimiento a los objetivos planteados dentro del Sistema de Gestión de Seguridad de la Información, ya que éstas son el apoyo sobre el cual se desarrolla; éstas deben ser descritas de forma sencilla, puntual y muy efectiva.
4. OBJETIVOS DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN
- Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
- Establecer, mantener y mejorar el sistema de gestión con medidas de seguridad orientadas a la protección de los activos de información, con un enfoque en preservar la integridad y confidencialidad de la información perteneciente a la organización, sus clientes y terceros.
- Mantener la disponibilidad de los servicios indispensables para soportar la operación del
- Implementar un plan de gestión de incidentes de seguridad que permita detectar, responder y mitigar de manera eficiente cualquier violación o amenaza a la información de la organización.
- Fortalecer la cultura de seguridad de la información en los directivos, gerentes, colaboradores, y
5. PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN
La organización está comprometida con satisfacer los requisitos aplicables relacionados con seguridad de la información tales como:
- Afrontar la toma de riesgos y tolerar aquellos que, con base en la información disponible, son comprensibles, controlados y tratados cuando es
- Todo el personal será comunicado y será responsable de la seguridad de la información, en la medida en que sea relevante para el desempeño de su
- Disponer de financiación para la gestión operativa de los controles relacionados con la seguridad de la información y en los procesos de gestión para su implantación y
- Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no
- Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en la política.
- Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán
- Mantener la confianza de sus clientes, socios, empleados y cualquier tercero con el que se establezca alguna relación.
- Apoyar la innovación tecnológica.
- Proteger los activos tecnológicos.
- Establecer las políticas, procedimientos y manuales en materia de seguridad de la información.
- Entender y dar cobertura a las necesidades de cada uno de los procesos del negocio, implementando mejoras en seguridad que permitan dar tranquilidad a la operación.
6. POLÍTICAS RELACIONADAS
Se detallan las políticas que proporcionan principios y guía en aspectos específicos de Seguridad de la Información:
- Uso adecuado de activos
- Intercambio de información con terceros
- Gestión de contraseñas
- Gestión de activos de información
- Ingreso de proveedores
- Control de acceso
- Seguridad de operaciones
- Relación con proveedores
- Seguridad de comunicaciones
- Controles criptográficos
- Capacitación y sensibilización
- Seguridad física y del entorno
- Renovación tecnológica
- Gestión de Usuarios
- Uso de celulares corporativos
En la siguiente sección se referencian las políticas que están dirigidas directamente a los usuarios:
- Uso del Internet
- Uso del correo y mensajería instantánea
- Responsabilidades de los colaboradores con la seguridad de la información
- Uso de portátiles y dispositivos móviles
- Seguridad en el puesto de trabajo
- Daños a cargo del colaborador
- Política de escritorio limpio
- Protección contra software malicioso
- Instalación de Software ilegal
7. CUMPLIMIENTO Y REVISIÓN
Se llevará a cabo una revisión anual de esta política, y se actualizará en caso de ser necesario durante dicha revisión. Su aprobación requerirá el aval de la alta gerencia o de su designado.
Cualquier infracción a la Política General de Seguridad o a las políticas asociadas puede resultar en sanciones según lo establecido en el reglamento interno de trabajo.