Política de Seguridad de la Información

La Dirección de Garino Hnos. Servicios Informáticos reconoce la importancia de identificar y proteger sus activos de información y los de sus Clientes.

La información es considerada un activo estratégico y componente clave en el modelo de negocio, por lo que la Dirección se compromete a desarrollar, implantar, mantener y mejorar continuamente su Sistema de Gestión de Seguridad de la Información (SGSI).

La Seguridad de la Información se caracteriza como la preservación de:

Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información.

Su integridad, asegurando que la información y sus métodos de procesamiento sean exactos y completos.

Su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

Un adecuado Sistema de Gestión de Seguridad de la Información se consigue implantando un conjunto adecuado de controles, tales como políticas, procedimientos, estructuras organizativas y buenas prácticas. Estos controles han sido establecidos para asegurar que se cumplan los objetivos específicos de seguridad de la Organización.

Es política de GHSI el que:

  • Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
  • Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables.
  • Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de análisis de riesgos manejado.
  • Se cumpla con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad asumidas.
  • Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
  • Se analice cualquier apartamiento a esta política o a cualquier política del SGSI.
  • Todo empleado sea responsable por registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas; y preservar la confidencialidad, integridad y disponibilidad de los activos de información.
  • El Jefe de Seguridad de la Información sea responsable por el mantenimiento y comunicación de esta política.

Copyright© 2024 Garino Servicios Informáticos | Todos los Derechos Reservados