Política de Seguridad de la Información

Ver. 1.0. Fecha de publicación: 16 de FEB de 2023

1. OBJETIVO

El objetivo del presente documento es establecer la Política General de Seguridad de la Información en DELTA PROTECT.

2. ALCANCE

Esta política aplica a todo el personal de DELTA PROTECT.

3. RESPONSABILIDADES

El responsable del cumplimiento, actualización y mejoramiento de esta política es el CISO de DELTA PROTECT.

4. política de seguridad de la información

DELTA PROTECT establece como “POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN”, mediante su Sistema de Gestión de la Seguridad de la Información, la preservación de la Confidencialidad, Integridad y Disponibilidad de la información de sus clientes y de la organización.

La confidencialidad permite asegurar que la información sea obtenida únicamente por las personas autorizadas. La integridad permite mantener la exactitud y validez de la información y la disponibilidad, corresponde al acceso y utilización sólo y en el momento de ser solicitado por una persona autorizada.

La información es un factor crítico en el mundo actual de los negocios; en consecuencia, las políticas son implementadas y cumplidas por los diferentes niveles de la organización, así como por los proveedores de servicios externos.

4.1. Compromiso de la dirección

La Alta Dirección de DELTA PROTECT aprueba esta Política de Seguridad de la Información como muestra de su compromiso y apoyo en el diseño e implementación de políticas eficientes que garanticen la Seguridad de la Información en la organización.

La Alta Dirección de DELTA PROTECT demuestra su compromiso a través de:

  1. La revisión y aprobación de la Política de Seguridad de la Información contenida en este documento por lo menos una vez al año.
  2. La promoción activa de una cultura de seguridad.
  3. Facilitar la divulgación de esta Política de Seguridad a través de comunicados, presentaciones y su publicación en el portal de DELTA PROTECT.
  4. El aseguramiento de los recursos adecuados para implementar y mantener los controles y políticas de Seguridad de la Información necesarios.
  5. Satisfacer los requisitos aplicables relacionados con la Seguridad de la Información
  6. La verificación del cumplimiento de la Política de Seguridad de la Información aquí mencionada
  7. Promover la mejora continua del Sistema de Gestión de Seguridad de la Información.

Esta política es implementada mediante un Sistema de Gestión de la Seguridad de la Información, según políticas y controles de soporte, procedimientos, instructivos y registros.

Los colaboradores de DELTA PROTECT y proveedores de servicios externos se comprometen a cumplirlas.

4.2. verificaciones de la eficiencia

La responsabilidad de la verificación del cumplimiento de la presente política está a cargo del Oficial de Seguridad de la Información y Coordinadores de Seguridad de la Información de las Unidades de Negocio, para lo cual se podrán realizar revisiones y auditorías.

4.3. sanciones

El incumplimiento a la presente política y a las políticas de soporte que sean emitidas será sancionado de acuerdo con las medidas disciplinarias descritas en el Reglamento Interno de Trabajo de DELTA PROTECT Vigente, que pueden ser:

  1. Amonestación Verbal.
  2. Amonestación Escrita (Acta).
  3. Suspensión de 1 a 5 días laborales sin goce de sueldo.
  4. Rescisión de la relación laboral.

La empresa tomará en consideración las consecuencias y gravedad de la falta, los antecedentes, la categoría y antigüedad del trabajador para la aplicación de la sanción correspondiente.

Esta Política de Seguridad de la Información es parte y se implementa de acuerdo con el Sistema de Gestión de Seguridad de la Información de DELTA PROTECT, el que está basado en la norma Internacional ISO/IEC 27001.

5. Control y aprobación de documentos

El CISO es el propietario de este documento y es responsabilidad de él garantizar que este procedimiento se revise de acuerdo con los requisitos de revisión del SGSI.

Una versión actual de este documento está disponible para todos los miembros del personal, siendo esta la versión publicada.

5.1. distribución

SITE Delta Protect

Distribución a todo el personal que participe en la  implementación del SGSI o se encuentre dentro del alcance de este.

Plataforma de Capacitación

Distribución a todo el personal que participe en la  implementación del SGSI o se encuentre dentro del alcance de este.