Política de seguridad de la información

BiP

Política de seguridad de la información

• Determinar una estrategia, enfoque, objetivo y hoja de ruta para garantizar la seguridad de la información,
• Asegurar y mantener los objetivos de seguridad, confidencialidad, integridad y accesibilidad de la información de los activos de información,
• Incrementar la reputación de la empresa trabajando para cumplir con las normas, leyes y contratos relacionados con la seguridad de la información,
• Evaluar las solicitudes de las partes interesadas con respecto a la seguridad de la información,
• Analizar los riesgos y controles de seguridad para gestionar sistemáticamente los riesgos de seguridad de la información y apoyar un enfoque de gestión de riesgos efectivo para reducir o eliminar los riesgos identificados a un nivel aceptable.
• Determinar las autoridades y responsabilidades, asignar los recursos necesarios para la gestión de los riesgos de seguridad de la información y el sano funcionamiento de los controles de seguridad,
• Establecer los sistemas necesarios para gestionar las brechas de seguridad de la información y tomar las medidas adecuadas para evitar que se repitan,
• Realizar estudios de concientización y formar recursos humanos competentes para asegurar que los actores involucrados en la seguridad de la información cumplan con los estándares,
• Mantener actualizada la documentación sobre seguridad de la información,
• Realizar estudios de maduración y mejora continua para la seguridad de la información,
• En el ámbito de la seguridad de la información; Es responsabilidad de la alta dirección elaborar, actualizar y monitorear la Política de Seguridad de la Información y los procedimientos que la sustentan, y establecer los mecanismos que aseguren que se lleven a cabo las actividades relacionadas con esta Política.

BiP