Seguridad de la información (ISO 27001:2022)

Política de Seguridad

El Sistema de Gestión de Seguridad de la Información debe velar esencialmente por la preservación de la confidencialidad, integridad y disponibilidad, de todos los activos de información físicos y electrónicos propiedad de sus clientes, empleados, asociados de negocio y demás partes interesadas.

Los Objetivos en Seguridad de la Información deben estar de acuerdo a las obligaciones contractuales y legales, la rentabilidad de los activos, el estado de la tecnología y los criterios organizativos vigentes.

Se debe aplicar una Gestión de los Riesgos con un criterio de evaluación del riesgo alineado con la estrategia de la organización y aprobado por la Dirección.

Se deben aplicar los principios de mejora continua en la reducción del riesgo, los procesos y la implementación de controles, anteponiendo la prevención a la corrección.

La política debe ser conocida y cumplida por todo el personal que trabaja en y para la organización, así como las partes interesadas (terceros o clientes) que puedan afectar la seguridad de la información, independiente de su nivel jerárquico u organizativo.