1.      OBJETO

 

Definir la política general y los lineamientos necesarios para llevar a buen término su ejecución e implementación del Sistema de Gestión de Seguridad de la Información (SGSI) en Vocé Group.

 

2.      ALCANCE

 

  • Esta política apoya la ejecución e implementación del Sistema de Gestión de Seguridad de la Información (SGSI).
  • Esta política debe ser considerada por parte de todos los miembros de Vocé

 

3.      POLÍTICA GENERAL

 

Vocé Group ha decidido definir, implementar, operar y mejorar de forma continua  un  Sistema  de  Gestión  de  Seguridad  de  la  Información  (SGSI), soportado en lineamientos claros enfocados a las necesidades del negocio, y a los requerimientos regulatorios y normativos.

La protección de la información busca la disminución del impacto generado sobre los activos, los riesgos son identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta.

Finalmente es de gran ayuda incluir la descripción general de otras políticas relevantes para dar cumplimiento a los objetivos planteados dentro del Sistema de Gestión de Seguridad de la Información, ya que éstas son el apoyo sobre el cual se desarrolla; éstas deben ser descritas de forma sencilla, puntual y muy efectiva.

 

4. OBJETIVOS DEL PLAN DE SEGURIDAD DE LA INFORMACIÓN

 

  1. Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  2. Establecer, mantener y mejorar el sistema de gestión con medidas de seguridad orientadas a la protección de los activos de información, con un enfoque en preservar la integridad y confidencialidad de la información perteneciente a la organización, sus clientes y terceros.
  3. Mantener la disponibilidad de los servicios indispensables para soportar la operación del
  4. Implementar un  plan  de  gestión  de  incidentes  de  seguridad  que permita detectar, responder y mitigar de manera eficiente cualquier violación o amenaza a la información de la organización.
  5. Fortalecer la cultura de seguridad de la información en los directivos, gerentes, colaboradores, y

 

5. PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN

 

La organización está comprometida con satisfacer los requisitos aplicables relacionados con seguridad de la información tales como:

  1. Afrontar la toma de riesgos y tolerar aquellos que, con base en la información disponible, son comprensibles, controlados y tratados cuando es
  2. Todo el personal será comunicado y será responsable de la seguridad de la información, en la medida en que sea relevante para el desempeño de su
  3. Disponer de financiación para la gestión operativa de los controles relacionados con la seguridad de la información y en los procesos de gestión para su implantación y
  4. Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no
  5. Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en la política.
  6. Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán
  7. Mantener la confianza de sus clientes, socios, empleados y cualquier tercero con el que se establezca alguna relación.
  8. Apoyar la innovación tecnológica.
  9. Proteger los activos tecnológicos.
  10. Establecer las políticas, procedimientos y manuales en materia de seguridad de la información.
  11. Entender y dar cobertura a las necesidades de cada uno de los procesos del negocio, implementando mejoras en seguridad que permitan dar tranquilidad a la operación.

 

6.      POLÍTICAS RELACIONADAS

 

Se detallan las políticas que proporcionan principios y guía en aspectos específicos de Seguridad de la Información:

  1. Uso adecuado de activos
  2. Intercambio de información con terceros
  3. Gestión de contraseñas
  4. Gestión de activos de información
  5. Ingreso de proveedores
  6. Control de acceso
  7. Seguridad de operaciones
  8. Relación con proveedores
  9. Seguridad de comunicaciones
  10. Controles criptográficos
  11. Capacitación y sensibilización
  12. Seguridad física y del entorno
  13. Renovación tecnológica
  14. Gestión de Usuarios
  15. Uso de celulares corporativos

En la siguiente sección se referencian las políticas que están dirigidas directamente a los usuarios:

  1. Uso del Internet
  2. Uso del correo y mensajería instantánea
  3. Responsabilidades de los colaboradores con la seguridad de la información
  4. Uso de portátiles y dispositivos móviles
  5. Seguridad en el puesto de trabajo
  6. Daños a cargo del colaborador
  7. Política de escritorio limpio
  8. Protección contra software malicioso
  9. Instalación de Software ilegal

 

7. CUMPLIMIENTO Y REVISIÓN

 

Se llevará a cabo una revisión anual de esta política, y se actualizará en caso de ser necesario durante dicha revisión. Su aprobación requerirá el aval de la alta gerencia o de su designado.

Cualquier infracción a la Política General de Seguridad o a las políticas asociadas puede resultar en sanciones según lo establecido en el reglamento interno de trabajo.