Política de seguridad

SEG-P-001 Política de Seguridad de la Información

Introducción

La Política de Seguridad de Voxel velará por la seguridad de la información, en todos sus procesos de negocio, siendo ésta de aplicación en todas las fases del ciclo de vida de la información y sus documentos: generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción, así como de los sistemas que los soportan: análisis, diseño, desarrollo, implantación, explotación y mantenimiento.

Voxel adoptará las acciones destinadas a preservar en cada momento las tres dimensiones básicas de la seguridad de la información:

• Confidencialidad: Garantizar que a los datos y a los sistemas sólo accedan personas debidamente autorizadas.
• Integridad: Garantizar la exactitud de la información y de los sistemas contra alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
• Disponibilidad: Garantizar que la información y los sistemas pueden ser utilizados en la forma y tiempo requeridos.

Política de Seguridad

Esta política es de obligado cumplimiento para todos los empleados y colaboradores de Voxel (personas externas y consultores).

Para el cumplimiento de los principios básicos, la Dirección de Voxel se compromete a dar soporte a la gestión de la seguridad de la información mediante el establecimiento de directrices por parte de la Dirección, que garanticen:

• El compromiso y promoción de la mejora continua del sistema de gestión de la seguridad de la información.
• Proporcionar los recursos materiales, económicos y humanos necesarios para llevar a cabo las tareas relacionadas con la Seguridad de la Información.
• Aceptar como activos estratégicos de la compañía, la información y los sistemas que la soportan, manifestando su determinación en alcanzar los niveles de seguridad necesarios que certifiquen de forma rentable su protección, garantizando la seguridad y el acceso controlado a la información, y así mejorar la calidad de los servicios que ofrece la compañía a sus clientes.
• Implantar controles pertinentes para asegurar el tratamiento de la información en las operaciones y medidas de seguridad apropiadas en las redes por las que se transmite la información.
• Concienciar a los usuarios a fin de que la política de Seguridad de la Información de Voxel, posea el máximo impacto dentro de la organización, desarrollando metas a corto, medio y largo plazo e incorporando técnicas específicas de motivación y formación, siendo para ello necesario hacer llegar esta política a todos los destinatarios de una forma que sea apropiada, entendible y accesible.
• Adoptar la política de Seguridad de la Información como la principal herramienta de garantía de seguridad de la información y de los objetivos de negocio, promoviendo y asegurando su cumplimiento para todos los empleados y colaboradores de Voxel. Asimismo, se definirán normativas, estándares y procedimientos administrativos u operativos con un alcance más limitado dentro del SGSI.
• Establecer relaciones contractuales con proveedores y colaboradores con unos requisitos de seguridad apropiados. Los incidentes de seguridad serán gestionados de forma rápida, efectiva y adecuada para reducir al mínimo su impacto.
• Establecer roles y responsabilidades definidos para la correcta gestión del Sistema de Gestión de Seguridad de la Información.
• Identificar y actuar sobre los riesgos y amenazas actuales y potenciales en materia de Seguridad de la Información sobre Voxel.
• El cumplimiento de los requerimientos legales, reglamentarios o contractuales relacionados con la seguridad de la información y que sean aplicables a Voxel.

DE SEGURIDAD
SEG-P-001 Política de Seguridad de la Información
Código: SEG-P-001 | Fecha: Versión: 01