Política de seguridad de la información

Objetivos de seguridad de la información

El objetivo de EveryMatrix al gestionar la seguridad de la información es garantizar que sus operaciones comerciales principales y de apoyo continúen funcionando con interrupciones mínimas. EveryMatrix garantizará que toda la información que utilice o almacene tenga absoluta integridad y disponibilidad. EveryMatrix garantizará que toda la información relevante se gestione y almacene con procedimientos de confidencialidad adecuados

Política de seguridad de la información

El propósito de esta Política es proteger los activos de información de la organización frente a todas las amenazas, ya sean internas o externas, deliberadas o accidentales. El Chief Executive Officer de EveryMatrix ha aprobado esta Política del Sistema de Gestión de Seguridad de la Información [ISMS]. Es política de la organización garantizar que:

  • La información debe estar disponible con una interrupción mínima para el personal y el público, según lo requiera el proceso empresarial. Esto garantizará que la información y los servicios vitales estén disponibles para los usuarios cuando y donde los necesiten;
  • Se mantendrá la integridad de esta información. Esto significa salvaguardar la exactitud e integridad de la información mediante la protección contra modificaciones no autorizadas;
  • Se garantizará la confidencialidad de la información, incluyendo, entre otros, investigación, terceros, datos personales y de comunicaciones electrónicas. Esto garantizará la protección de la información valiosa o sensible frente a divulgaciones no autorizadas o interrupciones inevitables;
  • Se cumplirán los requisitos regulatorios y legislativos. Esto garantizará que la organización siga siendo compliant con las leyes comerciales, nacionales e internacionales pertinentes;
  • Se pondrá a disposición un marco de gestión de continuidad del negocio y se elaborarán planes de continuidad del negocio para contrarrestar las interrupciones de las actividades comerciales y proteger los procesos empresariales críticos de los efectos de fallos graves o desastres. Los planes de continuidad del negocio deberán mantenerse y someterse a pruebas;
  • Se pondrán a disposición del personal y de las partes externas pertinentes educación, concienciación y capacitación sobre seguridad de la información;
  • Todas las brechas de seguridad de la información, reales o presuntas, se reportarán a las autoridades pertinentes y serán investigadas por estas, incluyendo, entre otros, el proceso de respuesta a incidentes;
  • Se mantendrá un control de acceso adecuado y la información estará protegida frente a accesos no autorizados.

Riesgos del ISMS

La seguridad de la información dentro de EveryMatrix se gestiona a través del marco de gestión de riesgos. Las políticas, procedimientos y directrices, incluyendo, entre otros, los de seguridad de la información, estarán disponibles tanto en formato impreso como en línea a través de un sistema de intranet para respaldar la Política del ISMS

Responsabilidades

Es responsabilidad de cada miembro del personal cumplir con la Política del ISMS. Todos los gerentes son directamente responsables de implementar la Política del ISMS dentro de sus unidades y de garantizar su cumplimiento por parte de su personal. El representante de la dirección es el Chief Security Officer y tiene la responsabilidad directa de diseñar, planificar, implementar y operar el ISMS dentro de EveryMatrix. También participa en la redacción y/o gestión del desarrollo de políticas, procedimientos y directrices pertinentes, incluyendo, entre otros, los de seguridad de la información. La unidad de auditoría interna tiene la responsabilidad directa de verificar la eficacia de la Política del ISMS. Esta Política del ISMS está sujeta a revisión cuando se produzcan cambios significativos en la organización.