POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN

 

Vocé Group ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información (SGSI), soportado en lineamientos claros enfocados a las necesidades del negocio, y a los requerimientos regulatorios y normativos.

La protección de la información busca la disminución del impacto generado sobre los activos, los riesgos son identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta.

Finalmente es de gran ayuda incluir la descripción general de otras políticas relevantes para dar cumplimiento a los objetivos planteados dentro del Sistema de Gestión de Seguridad de la Información, ya que éstas son el apoyo sobre el cual se desarrolla; éstas deben ser descritas de forma sencilla, puntual y muy efectiva.

 

OBJETIVOS GENERALES

 

  1. Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  2. Establecer, mantener y mejorar el sistema de gestión con medidas de seguridad orientadas a la protección de los activos de información, con un enfoque en preservar la integridad y confidencialidad de la información perteneciente a la organización, sus clientes y
  3. Mantener la disponibilidad de los servicios indispensables para soportar la operación del
  4. Implementar un plan de gestión de incidentes de seguridad que permita detectar, responder y mitigar de manera eficiente cualquier violación o amenaza a la información de la organización.
  5. Fortalecer la cultura de seguridad de la información en los directivos, gerentes, colaboradores, y terceros.

CUMPLIMIENTO Y REVISIÓN

 

Se llevará a cabo una revisión anual de esta política, y se actualizará en caso de ser necesario durante dicha revisión. Su aprobación requerirá el aval de la alta gerencia o de su designado.

Cualquier infracción a la Política General de Seguridad o a las políticas asociadas puede resultar en sanciones según lo establecido en el reglamento interno de trabajo.

Como constancia de lo anterior, se aprueba el día 25 de septiembre de 2023.