Política General de la Seguridad de la Información 2022
Tabla de contenidos
Contexto
S4E nació en junio de 2007 y desde entonces ha aumentado sus servicios para brindar cada vez más soluciones a un mercado en constante cambio, ya sea web hosting, soluciones de gestión para PyMEs o grandes empresas, desarrollos a medida, levantamiento de procesos y diseño de BPMs.
S4E es una empresa experta en herramientas tecnológicas para modelamiento y gestión de procesos, que busca soluciones de mejora para sus clientes, adaptándose continuamente a la evolución de su negocio, convirtiéndose en sus socios estratégicos.
La Alta Dirección de S4E consciente de la importancia de la gestión de sus procesos bajo estándares de seguridad de la información, ha diseñado, desarrollado e implementado un sistema de gestión de seguridad de la información (SGSI) cuyo alcance está orientado al Servicio de soporte a clientes para la recepción, registro, procesamiento, respuesta de incidentes y requerimientos asociados a productos informáticos ofrecidos por S4E, con el cual busca preservar la confidencialidad, integridad y disponibilidad de la información de la empresa y sus clientes.
Objetivo General
Establecer las directrices de S4E para definir una política de seguridad de la información que sirva de marco de referencia para la implantación, mantenimiento y mejora continua de un sistema de gestión de seguridad de la información bajo la normativa ISO/IEC 27001:2013, que permita gestionar los riesgos para garantizar la disponibilidad, integridad y confidencialidad de los activos de información que maneja la organización en su proceso de servicio de soporte a clientes en el cual considera el procesamiento, soporte, almacenamiento, transporte y transmisión, en formatos electrónicos, virtuales u otros.
Objetivos Específicos
- Establecer el compromiso de la Alta Dirección en crear una cultura organizacional orientada a la concientización de los miembros de la empresa respecto a los riesgos a los que están expuestos los activos de información con los cuales gestionan el proceso de soporte de atención al cliente.
- Definir y promover la comprensión de las responsabilidades individuales y de equipo de todo el personal de la empresa con respecto a la seguridad de la información.
- Promover el cumplimiento de todo el personal con las políticas y lineamientos establecidos dentro del sistema de gestión de seguridad de la información.
- Generar planes de capacitación orientados a reforzar la concientización y la ejecución del cumplimiento de las políticas de seguridad de la información.
Alcance
Esta Política aplica a todos los elementos y participantes que interactúan dentro del Sistema de Gestión de Seguridad de la información de la empresa S4E, es decir, a todos quienes se relacionan de alguna manera con el proceso de atención de soporte al cliente que compone el alcance del Sistema de gestión de seguridad de la información, que incluye, directivos, trabajadores, terceras partes autorizadas y será difundida para fomentar y desarrollar una cultura de seguridad de la información a nivel de la organización.
Política de Seguridad de la Información
S4E, empresa especializada en herramientas tecnológicas para el modelamiento y gestión de procesos, declara el compromiso de:
- Establecer, Implementar, Controlar, Mantener y Mejorar continuamente un Sistema de Gestión de Seguridad de la Información, para el servicio de atención de soporte al cliente que cumpla con los requisitos de la norma ISO/IEC 27001:2013, los de los clientes, los legales, reglamentarios, acuerdos contractuales para de esta manera preservar la confidencialidad, integridad y disponibilidad de la información.
- Gestionar de manera eficaz, los riesgos a los que están expuestos el proceso y los activos de Información del servicio de atención de soporte al cliente.
- Definir los requisitos y condiciones generales de seguridad de la información necesarios para que la operación de la empresa se desarrolle conforme a los objetivos de seguridad de la información.
- Implementar planes de capacitación y concienciación del personal en seguridad de la información.
- Mejorar continuamente la eficacia del Sistema de Gestión de seguridad de la información.
- Comunicar, difundir y poner a disposición la presente Política a todas las partes interesadas.
Roles y Responsabilidades
Alta Dirección: Definir la política de seguridad de la información y facilitar los recursos y medios necesarios para la implementación, mantención y mejora continua del SGSI.
Comité ISO: Establecer los mecanismos para la difusión e internalización de la política de seguridad de la información, así como controlar su cumplimiento.
Coordinador del sistema de Gestión de seguridad de la información: Mantener actualizada la información documentada asociada a la política de seguridad de la información.
El Personal: Cumplir con la política de seguridad de la información y estar consciente de su contribución en la mantención y mejora continua del SGSI.
Revisión de la Política de Seguridad de la Información
Esta política está aprobada y publicada por la Alta Dirección. La misma será revisada al menos una vez al año en las reuniones de revisión por la dirección o cuando se presente algún cambio que requiera su actualización y adaptación inmediata.
Difusión de la Política de Seguridad de la Información
La organización realizará programas de difusión de este documento a todo su personal y se encontrará disponible, para todas las partes interesadas, en su página web.
Referencias Normativas
- Norma ISO/IEC 27001:2013
- Ley 19.880: Sobre el Procedimiento Administrativo
- Ley 17.336: Ley sobre propiedad Intelectual
- Ley 20.435: Modifica Ley sobre propiedad Intelectual
- Ley N°19.628: Ley sobre protección de la vida privada