Para todos los negocios de XXXXX, la información es un activo esencial. Es crucial que toda la información sensible sea mantenida de manera confidencial, sea precisa y esté disponible, de la manera apropiada para cubrir las necesidades de los negocios. Será responsabilidad de cada individuo dentro del Grupo proteger adecuadamente la información que maneje durante el desempeño de sus tareas
Cada empleado de XXXXX será, consecuentemente, consciente de la necesidad de asegurar la información y actuará para preservar la misma.
Esta Política dicta los estándares que serán cumplidos por los empleados y las Compañías que integran el Grupo, para lograr la seguridad de la información. Los terceros involucrados (proveedores, clientes, etc) serán incluídos en los requerimientos de esta Política de manera voluntaria o contractual.
Cada Unidad Operativa (UO) de XXXXX es responsable de la seguridad de la información utilizada dentro de sus negocios. Implementarán y mantendrán medidas adecuadas, basadas en el valor de la información y en el riesgo del negocio. Como mínimo, los objetivos de esas medidas serán asegurar los niveles apropiados de confidencialidad, integridad y disponibilidad para toda la información usada en los negocios.
Esta Política provee un marco de trabajo para todos los procesos estándares y sus mecanismos de seguridad. Define los objetivos de seguridad, clasifica la información, responsabilidades y principios fundamentales para asegurarla de acuerdo con los objetivos del negocio. La Política, en consecuencia, define los mínimos requerimientos para todas las UOs. Estas son libres de definir e implementar requerimientos y mecanismos de seguridad más fuertes, siempre que no contradigan esta Política. Cuando la política se vea afectada por leyes y/o regulaciones locales habrá que compatibilizarla para que cumpla con las exigencias del Grupo.
Esta Política estará sujeta a revisión regularmente, con la frecuencia que defina la Norma. El período de validez será especificado en cada norma.
La responsabilidad del cumplimiento de esta Política y las específicas de cada UO recae en cada gerencia general. El Comité de Seguridad de la Información es responsable de liderar la definición, implementación y mantenimiento de la misma.
Dentro del alcance de esta Política, se implementará un adecuado monitoreo para asegurar que todos los eventos relacionados con la seguridad sean identificados y corregidos. Todas estas actividades de monitoreo serán consistentes con las regulaciones y legislación de privacidad vigentes.
Esta Política determina requerimientos mínimos para el gerenciamiento de la Información, Control de Accesos, Seguridad Física, Comunicaciones, Operaciones y Desarrollo de Sistemas.
La misma será accesible para todo el personal y para los terceros involucrados.
El marco de seguridad definido por esta Política, provee una arquitectura de tres niveles de documentos: Política de seguridad, Normas, Procedimientos y Guías.
No hay comentarios:
Publicar un comentario