1. Política y objetivos de la Seguridad
1.1 Terminología básica sobre seguridad de la información
Confidencialidad: característica de la información que está disponible solo para personas o sistemas autorizados.
Integridad: característica de la información que es modificada solo por personas o sistemas autorizados y de una forma permitida.
Disponibilidad: característica de la información a la cual pueden acceder solo las personas autorizadas cuando sea necesario.
Seguridad de la información: es la preservación de la confidencialidad, integridad y disponibilidad de la información.
Sistema de gestión de seguridad de la información: parte de los procesos generales de gestión que se encarga de planificar, implementar, mantener, revisar y mejorar la seguridad de la información.
1.2 Objetivos de gestión de seguridad de la información
1.2.1 Objetivo General
Lograr niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información relevante, con el objeto de asegurar continuidad operacional de los procesos y servicios que desarrolla y maneja Qualita Solutions & Consulting, mediante el resguardo de los activos de información asociados a los procesos críticos del negocio y su soporte.
1.2.2 Objetivos Específicos
- Identificar, clasificar y asignar los dueños de los activos de información de la Institución, con el objetivo de lograr niveles adecuados de integridad, confidencialidad y disponibilidad de éstos.
- Controlar, prevenir y/o mitigar los riesgos de seguridad de la información, identificando las vulnerabilidades y amenazas que enfrentan los activos, con el objetivo de asegurar la continuidad del negocio.
- Establecer políticas, normativas y procedimientos que permitan resguardar y proteger los activos de información.
1.3 Política
- El cumplimiento de la política de seguridad es obligatorio.
- Los responsables de mantener la política de seguridad son los miembros del Comité de Seguridad de la Información.
- Los directores de departamento son los responsables de implementar la política de seguridad y asegurar que los trabajadores la cumplen en sus respectivos departamentos.
- Qualita Solutions & Consulting se compromete a la mejora continua de la política de seguridad.
- La política asegura que:
- La información estará protegida contra accesos no autorizados.
- Se asegurará la confidencialidad de la información.
- Se mantendrá la integridad de la información.
- Se mantendrá la disponibilidad de la información.
- Se cumplirán los requerimientos legales.
- Se desarrollarán planes y procedimientos para que los empleados cumplan con la política y las medidas del SGSI.
- Cualquier problema relacionado con la seguridad de la información será trasladado al Comité de Seguridad de la información para que tome las acciones oportunas.
- Se destinarán los recursos necesarios para el correcto desarrollo del SGSI.
Última versión: 14 de julio de 2020.