Política de Seguridad de la Información

Política de Seguridad de la Información

La protección en el tratamiento, salvaguardia y transmisión de información confidencial de clientes de manera coherente con los requisitos profesionales, éticos, legales, reglamentarios y contractuales, es una de las principales prioridades de i2S y algo que es considerado fundamental para el éxito de la organización. La pérdida o robo de información confidencial puede tener consecuencias graves a nivel legal, financiero y/o reputacional, estando i2S comprometida con la salvaguardia de la confidencialidad, integridad y disponibilidad de la información confidencial de clientes y de la propia i2S, sea en formato físico, digital o intelectual.

Así, la política de seguridad de la información tiene como objetivo garantizar que:

  • la información está protegida contra accesos no autorizados;
  • la confidencialidad de la información está garantizada;
  • la integridad de la información es mantenida;
  • todas las leyes y reglamentos aplicables son respectados;
  • los planes de continuidad de negocio adecuados son mantenidos y sometidos a pruebas regularmente; y
  • todas las infracciones de seguridad de la información detectadas o bajo sospecha son investigadas por las áreas competentes para hacerlo.
Home

Política de Seguridad de la Información

La protección en el tratamiento, salvaguardia y transmisión de información confidencial de clientes de manera coherente con los requisitos profesionales, éticos, legales, reglamentarios y contractuales, es una de las principales prioridades de i2S y algo que se considera fundamental para el éxito de la organización. La pérdida o robo de información confidencial puede tener consecuencias graves a nivel legal, financiero y/o reputacional, estando i2S comprometida con la salvaguardia de la confidencialidad, integridad y disponibilidad de la información confidencial de clientes y de la propia i2S, sea en formato físico, digital o intelectual.

Así, la política de seguridad de la información tiene como objetivo garantizar que:

  • la información está protegida contra accesos no autorizados;
  • la confidencialidad de la información está garantizada;
  • la integridad de la información es mantenida;
  • todas las leyes y reglamentos aplicables son respectados;
  • los planes de continuidad de negocio adecuados son mantenidos y sometidos a pruebas regularmente; y
  • todas las infracciones de seguridad de la información detectadas o bajo sospecha son investigadas por las áreas competentes para hacerlo.

Responsabilidades en el Sistema de Gestión de Seguridad de la Información

i2S mantiene un Sistema de Gestión de Seguridad de la Información (SGSI), constituido por políticas y procedimientos, que fue diseñado para mantener, revisar y continuamente mejorar la seguridad de la información en i2S, teniendo como base una evaluación del riesgo existente. Los objetivos de seguridad de la información son los siguientes.

  • Incluir la seguridad de la información como componente esencial de todos los aspectos de planeamiento y operaciones de negocio y de producto, garantizando la conformidad con la norma.
  • Fomentar la sensibilización continua sobre la seguridad de la información, garantizando que todos los colaboradores conocen las políticas de seguridad de la información, entienden como la seguridad de la información forma parte de sus funciones y las responsabilidades que tienen con relación a la protección de la confidencialidad, integridad y disponibilidad de la información.
  • Evaluar permanentemente las amenazas de seguridad de la información, garantizando que estas son identificadas y gestionadas sobre la base de la evaluación de riesgo y con la aplicación de los controles adecuados.
  • Favorecer la protección adecuada de la infraestructura de sistemas de información y comunicaciones de la organización contra pérdida, mal uso o accesos indebidos.
  • Favorecer la detección, registro, reporte e investigación de incidentes de seguridad de manera eficaz y eficiente para garantizar la reducción de los impactos de este tipo de incidentes en la organización.
  • Garantizar la implementación y realización de pruebas de los planes de continuidad de negocio, que velen por la continuidad de las operaciones, minimizando el impacto de la ocurrencia de un incidente de seguridad o de una situación de emergencia.

Responsabilidades en el Sistema de Gestión de Seguridad de la Información

Bajo el SGSI, la Comisión ejecutiva es el máximo órgano de i2S, con las responsabilidades siguientes.

  • Garantizar que el SGSI forma parte de y está integrado con los procesos de la organización y con la estructura de gestión global.
  • Aprobar las funciones y las responsabilidades para la seguridad de la información.
  • Mantener formalmente designado un CISO (Chief Information Security Officer) y un Information Security Manager (ISM), que serán los interlocutores privilegiados con las demás estructuras de la organización, en las actividades de gestión del SGSI.

Todos los responsables de las áreas de negocio y de soporte deben tener consciencia de las necesidad de que los procesos de negocio y de soporte estén conformes con las políticas de seguridad de la información de la organización, y de la obligación de implementar, en sus áreas, las iniciativas que para tal sean necesarias.