Política de seguridad

La dirección de AICOM GLOBAL SOFTWARE, S. L., entendiendo la importancia de una seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Estado y los ciudadanos, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la entidad.

Para AICOM GLOBAL SOFTWARE, S. L., la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificado

De acuerdo con lo anterior, esta política aplica a la Entidad según como se defina en el alcance, sus personas trabajadoras, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

  • Minimizar el riesgo en las funciones más importantes de la entidad.
  • Cumplir con los principios de seguridad de la información.
  • Cumplir con los principios de la función administrativa.
  • Mantener la confianza de sus clientes, socios y empleados.
  • Apoyar la innovación tecnológica.
  • Proteger los activos tecnológicos.
  • Establecer las polítFicas, procedimientos e instructivos en materia de seguridad de la información.
  • Fortalecer la cultura de seguridad de la información en los empleados/as, terceros, estudiantes en prácticas, socios de negocio, proveedores y clientes de AICOM GLOBAL SOFTWARE, S. L.
  • Garantizar la continuidad del negocio frente a incidentes.
  • AICOM GLOBAL SOFTWARE, S.L. ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios.

Finalmente es de gran ayuda incluir la descripción general de otras políticas relevantes para el cumplimiento de los Objetivos planteados dentro del proyecto del SGSI ya que éstas son el apoyo sobre el cual se desarrolla; éstas deben ser descritas de forma sencilla, puntual y muy efectiva.

Dentro de las temáticas que se tocan en este punto se encuentran por ejemplo la gestión de activos, seguridad física y ambiental, control de accesos, etc. Paraabordar este punto es necesario remitirse a las guías de políticas específicas deseguridad y privacidad de la información”y mencionar aquellas que la Entidadhaya establecido como necesarias y primordiales. De esta forma se presenta elsiguiente ejemplo:

A continuación se establecen 12 principios de seguridad que soportan el SGSI de AICOM GLOBAL SOFTWARE, S.L.

  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio interno en outsourcing.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá su información de las amenazas originadas por parte del personal
  • AICOM GLOBAL SOFTWARE, S. L. protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos
  • AICOM GLOBAL SOFTWARE, S. L. controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • AICOM GLOBAL SOFTWARE, S. L. implementará control de acceso a la información, sistemas y recursos de red.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará la continuidad del negocio frente a incidentes.
Alcance/Aplicabilidad

Esta política aplica a toda la entidad, sus funcionarios, contratistas y terceros de AICOM GLOBAL SOFTWARE, S. L. y la ciudadanía en general.

Nivel de cumplimiento

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política.

A continuación se establecen las 12 políticas de seguridad que soportan el SGSI de AICOM GLOBAL SOFTWARE, S. L.:

  • AICOM GLOBAL SOFTWARE, S. L. ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio, y a los requerimientos regulatorios que le aplican a su naturaleza.
  • AICOM GLOBAL SOFTWARE, S. L., para asegurar la dirección estratégica de la Entidad, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a:
  • Minimizar el riesgo de los procesos misionales de la entidad.
  • Cumplir con los principios de seguridad de la información.
  • Cumplir con los principios de la función administrativa.
  • Mantener la confianza de los funcionarios, contratistas y terceros
  • Apoyar la innovación tecnológica.
  • Implementar el sistema de gestión de seguridad de la información.
  • Proteger los activos de información.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
  • Fortalecer la cultura de seguridad de la información en los trabajadores/as, terceros, estudiantes en prácticas, proveedores y clientes de AICOM GLOBAL SOFTWARE, S. L.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, contratistas o terceros.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá la información generada, procesada o resguardada por los procesos de negocio y activos de información que hacen parte de los mismos.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá su información de las amenazas originadas por parte del personal.
  • AICOM GLOBAL SOFTWARE, S. L. protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • AICOM GLOBAL SOFTWARE, S. L. controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • AICOM GLOBAL SOFTWARE, S. L. implementará control de acceso a la información, sistemas y recursos de red.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.
  • AICOM GLOBAL SOFTWARE, S. L. garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional, autonómico o comunitario en cuanto a Seguridad y Privacidad de la Información se refiere.

LA DIRECCIÓN.