Política de Seguridad de la Información


La Dirección de Sitrack, impulsa y difunde a todos los niveles de la Empresa la siguiente Política y Objetivos para la gestión de la seguridad de la información.
La información que genera y gestiona Sitrack, constituye un activo estratégico clave para asegurar la continuidad del negocio. En este contexto, la Política de Seguridad de la Información está orientada a proteger: la información en la totalidad de su ciclo de vida (creación, difusión, modificación, almacenamiento, preservación y eliminación), los medios que permiten dicho ciclo y las personas que acceden a la información y/o la manipulan, con el fin de garantizar su integridad, disponibilidad y confidencialidad.

 

DECLARACIÓN DE INTENCIÓN DE LA DIRECCIÓN

Sitrack protege los recursos de información y la tecnología usada para su procesamiento de las amenazas internas o externas, deliberadas o accidentales; con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información. Además de poder garantizar la continuidad de los sistemas de información, minimizar riesgos de daño y asegurar el eficiente cumplimiento de sus objetivos estratégicos.

 

PRINCIPIOS DE SEGURIDAD DE LA INFORMACIÓN

  1. Promover una cultura organizacional orientada a la seguridad de la información.
  2. Comprometer a las máximas autoridades de Sitrack en la difusión, consolidación y cumplimiento de la política.
  3. Mantener las políticas, normativas y procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.
  4. Cumplir con los requisitos legales, reglamentarios, los propios de la organización y la mejora continua.

 

OBJETIVOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

La organización establece los siguientes objetivos de seguridad de la información:

  1. Proteger los activos de información, con base en los criterios de confidencialidad, integridad y disponibilidad.
  2. Gestionar los riesgos de seguridad de la información para mantenerlos en niveles aceptables, de acuerdo a la clasificación de riesgos.
  3. Gestionar la infraestructura tecnológica, con el fin de brindar la adecuada prestación de los servicios, implementando planes de contingencia y continuidad de las operaciones.
    Implementar, operar y revisar periódicamente los controles establecidos en la Declaración de Aplicabilidad.
  4. Establecer y mantener las Políticas del Sistema de Gestión de Seguridad de la Información, así como velar por su cumplimiento.
  5. Comunicar y mantener informado al personal, acerca de los presentes objetivos.

 

ALCANCE DE LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

Alcance General

  1. La Dirección de Sitrack establece su compromiso para el establecimiento, la implementación, el mantenimiento y la mejora continua de un Sistema de Gestión de Seguridad de la Información (SGSI) dentro del contexto de la organización, cuyo alcance se corresponde con: Servicios de desarrollo de software y de operación en infraestructura cloud.
  2. La presente política debe ser conocida y cumplida por todo el personal de Sitrack.

 

DEFINICIÓN DE LOS ACTIVOS DE INFORMACIÓN

Son todos aquellos elementos relevantes en la producción, emisión, almacenamiento, comunicación, visualización y recuperación de información de valor para Sitrack, en la que se distinguen tres niveles:

  1. La Información propiamente dicha, en sus múltiples formatos (papel, digital, texto, imagen, audio, video, etc.).
  2. Los Equipos/Sistemas/infraestructura que soportan esta información.
  3. Las Personas que utilizan la información, y que tienen el conocimiento de los procesos de la empresa.

 

MARCO GENERAL DE LAS POLÍTICAS DE SEGURIDAD DE SITRACK

Aspectos Generales

La Política de Seguridad de la Información ha sido elaborada en concordancia con la legislación vigente en el país.
La Dirección de Sitrack se compromete a realizar las acciones que estén a su alcance para permitir la continuidad operativa de manera de hacer frente a las interrupciones de las actividades institucionales y proteger los procesos críticos de los efectos de fallas importantes o desastres en los sistemas de información y asegurar su reanudación oportuna.

Aprobación de la Política

Esta política de seguridad de la información está aprobada por la Alta Dirección, reflejando claramente su compromiso, apoyo e interés en el desarrollo de una cultura de seguridad de la información en Sitrack.
Difusión de la Política

Las políticas de seguridad de la información son comunicadas a todo el personal de Sitrack y a terceros que presten servicios en la organización, como así también a las entidades externas relevantes.

Revisión de la Política

La Política de Seguridad de la Información es revisada anualmente a efectos de mantenerla actualizada. Asimismo, se efectuará toda modificación que sea necesaria en función a posibles cambios que puedan afectar su definición, como ser: cambios tecnológicos; impacto de los incidentes de seguridad; cambios estructurales en Sitrack; cambios de las condiciones y/o requisitos legales; a solicitud de la Dirección.
La modificación del presente documento está a cargo de Seguridad Informática y es aprobado por la Dirección de la empresa.