1. Política y objetivos de la Seguridad

1.1 Terminología básica sobre seguridad de la información

 

Confidencialidad: característica de la información que está disponible solo para personas o sistemas autorizados.
Integridad: característica de la información que es modificada solo por personas o sistemas autorizados y de una forma permitida.
Disponibilidad: característica de la información a la cual pueden acceder solo las personas autorizadas cuando sea necesario.
Seguridad de la información: es la preservación de la confidencialidad, integridad y disponibilidad de la información.
Sistema de gestión de seguridad de la información: parte de los procesos generales de gestión que se encarga de planificar, implementar, mantener, revisar y mejorar la seguridad de la información.

1.2 Objetivos de gestión de seguridad de la información

1.2.1 Objetivo General

Lograr niveles adecuados de integridad, confidencialidad y disponibilidad para toda la información relevante, con el objeto de asegurar continuidad operacional de los procesos y servicios que desarrolla y maneja Qualita Solutions & Consulting, mediante el resguardo de los activos de información asociados a los procesos críticos del negocio y su soporte.

1.2.2 Objetivos Específicos

  • Identificar, clasificar y asignar los dueños de los activos de información de la Institución, con el objetivo de lograr niveles adecuados de integridad, confidencialidad y disponibilidad de éstos.
  • Controlar, prevenir y/o mitigar los riesgos de seguridad de la información, identificando las vulnerabilidades y amenazas que enfrentan los activos, con el objetivo de asegurar la continuidad del negocio.
  • Establecer políticas, normativas y procedimientos que permitan resguardar y proteger los activos de información.

 

1.3 Política

  • El cumplimiento de la política de seguridad es obligatorio.
  • Los responsables de mantener la política de seguridad son los miembros del Comité de Seguridad de la Información.
  • Los directores de departamento son los responsables de implementar la política de seguridad y asegurar que los trabajadores la cumplen en sus respectivos departamentos.
  • Qualita Solutions & Consulting se compromete a la mejora continua de la política de seguridad.
  • La política asegura que:
    • La información estará protegida contra accesos no autorizados.
    • Se asegurará la confidencialidad de la información.
    • Se mantendrá la integridad de la información.
    • Se mantendrá la disponibilidad de la información.
    • Se cumplirán los requerimientos legales.
    • Se desarrollarán planes y procedimientos para que los empleados cumplan con la política y las medidas del SGSI.
    • Cualquier problema relacionado con la seguridad de la información será trasladado al Comité de Seguridad de la información para que tome las acciones oportunas.
    • Se destinarán los recursos necesarios para el correcto desarrollo del SGSI.

 

 

Última versión: 14 de julio de 2020.