Política de seguridad de los Sistemas de Información
La información es para InLOG y para las personas y sociedades que dependen de sus servicios, uno de sus activos más valiosos y un bien crítico sin el cual no podría desarrollar su actividad. InLOG basa en gran medida la calidad de su gestión en la utilización de esta información de forma exacta, completa y obtenida a tiempo.
Por lo tanto, reconoce la gran importancia de las medidas de Seguridad para lograr que la información no esté afectada por amenazas tales como errores, fraudes, malversaciones, sabotajes, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio y desastres naturales. La Dirección de InLOG reconoce su responsabilidad en desarrollar las directrices de seguridad que permitan minimizar los riesgos potenciales a los que se encuentra expuesta, para la consecución de los objetivos estratégicos del negocio. El objetivo de esta Política de seguridad de los Sistemas de Información es definir las principales pautas que conduzcan a la formulación de procedimientos de Seguridad de los Sistemas de Información, para salvaguardar la información de acuerdo a lo comentado en el párrafo anterior. La formulación de la Política corporativa de seguridad de los Sistemas de Información se sustenta en los siguientes pilares claves para lograr la protección de la información de InLOG:
– La información de InLOG y sus Sistemas de Información son activos críticos que deben ser protegidos para asegurar su funcionamiento.
– La información de InLOG debe ser protegida conforme a su susceptibilidad, valor y criticidad.
– Todos los empleados y terceros colaboradores de InLOG tienen la responsabilidad de proteger la información que se les ha confiado.
– La protección de la información permite el desarrollo del negocio de InLOG; las medidas de protección deben desarrollarse conforme a una evaluación del riesgo.
Para determinar qué medidas de protección son necesarias, debe asegurarse la confidencialidad, integridad y disponibilidad de la información y clasificar la misma como Confidencial, Uso Interno o Pública.
Los principios sobre seguridad de la información en torno a los cuales se construyen las medidas de seguridad de los Sistemas de Información son los siguientes:
– La información debe ser protegida durante todo su ciclo de vida, desde su creación o recepción hasta su procesamiento, comunicación, transporte, almacenamiento, difusión a terceros y su eventual destrucción.
– InLOG protegerá la información de la difusión o manipulación no autorizada o pérdida de la misma.
– Los terceros que puedan acceder a la información propiedad de InLOG han de estar sometidos al control de los estándares definidos en cuanto a la seguridad de la información.
– Cada empleado tiene la obligación y el deber de proteger adecuadamente la información, conforme a las clasificaciones y estándares de InLOG.
La Política Corporativa de Seguridad de los Sistemas de Información será aplicable a todos los trabajadores de InLOG, sean o no empleados, incluyendo cualquier persona ajena a InLOG que tenga acceso a la información gestionada o propiedad de la misma. La política también será aplicable a toda la información en soporte digital y a los Sistemas de Información propiedad de InLOG o gestionados para InLOG.
La Política Corporativa de Seguridad de los Sistemas de Información contempla la clasificación de los niveles de sensibilidad de la información para garantizar los compromisos de control de confidencialidad, integridad y disponibilidad de la información de una forma óptima. Esta política aboga por la clasificación de la información en función de los niveles de seguridad de la siguiente forma:
– Confidencialidad: Que engloba la información de mayor sensibilidad para InLOG, y que requiere de fuertes medidas para protegerla frente a difusiones (confidencialidad) y/o modificaciones no autorizadas (integridad).
– De Uso Interno: Que aplica a información menos sensible, que se pretende que sea de uno interno de InLOG y que, aunque su difusión no autorizada está en contra de esta política, no se espera de la misma un impacto negativo serio.
– Pública: Que se aplica a la información que ha sido explícitamente aprobada por la Dirección de InLOG para mostrarse al público.
Los requisitos de esta Política Corporativa de Seguridad son los siguientes:
– La Política Corporativa de InLOG de los Sistemas de Información es aprobada por la Dirección de InLOG.
– Su contenidos es de obligado cumplimiento para todo el personal de InLOG y terceros subcontratados.
– Las medidas correctoras propuestas vinculan a los responsables de llevarlas a la práctica.
– La implantación y el cumplimiento de la Política Corporativa de Seguridad de los Sistemas de Información debe ser verificada y comprobada con la periodicidad previamente establecida.
– La Política Corporativa de Seguridad de los Sistemas de Información es un documento vivo que se actualiza y modifica mediante el procedimiento que en la misma se establece. Asimismo, la Política ha de ser conocida por todos los miembros de la organización de InLOG.
Las políticas y procedimientos desarrollados por InLOG están encaminados a salvaguardar la información respecto a terceros no autorizados. El compromiso de confidencialidad viene determinado por la clasificación que InLOG realiza distinguiendo entre los niveles de información: confidencial, uso interno y pública.
Esta política de Seguridad incluye las políticas/procedimientos que son parte del Manual de Políticas de Seguridad y Privacidad de la Información (MPSPI) de InLOG, a saber: Política de uso de dispositivos para movilidad, Política de control de accesos, Política de uso de los controles criptográficos, Política de escritorio limpio y pantalla limpia, Políticas de seguridad en las comunicaciones, Política de desarrollo de software seguro y Política de seguridad de la información para suministradores.
InLOG habilitará los medios necesarios para divulgar a todos sus empleados y personal subcontratado los procedimientos diseñados para favorecer la cultura de control. En este sentido, se considera un objetivo estratégico de InLOG el mantenimiento de un alto nivel de concienciación respecto a la importancia de la función de seguridad. En consecuencia, InLOG considera todas las normas creadas a dichos efectos como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.
Ángel Vélez
Director General
Revisada: 8/01/2017
Última modificación: 8/01/2017
La información es para InLOG y para las personas y sociedades que dependen de sus servicios, uno de sus activos más valiosos y un bien crítico sin el cual no podría desarrollar su actividad. InLOG basa en gran medida la calidad de su gestión en la utilización de esta información de forma exacta, completa y obtenida a tiempo.
Por lo tanto, reconoce la gran importancia de las medidas de Seguridad para lograr que la información no esté afectada por amenazas tales como errores, fraudes, malversaciones, sabotajes, extorsiones, espionaje industrial, violaciones de intimidad, interrupciones de servicio y desastres naturales. La Dirección de InLOG reconoce su responsabilidad en desarrollar las directrices de seguridad que permitan minimizar los riesgos potenciales a los que se encuentra expuesta, para la consecución de los objetivos estratégicos del negocio. El objetivo de esta Política de seguridad de los Sistemas de Información es definir las principales pautas que conduzcan a la formulación de procedimientos de Seguridad de los Sistemas de Información, para salvaguardar la información de acuerdo a lo comentado en el párrafo anterior. La formulación de la Política corporativa de seguridad de los Sistemas de Información se sustenta en los siguientes pilares claves para lograr la protección de la información de InLOG:
– La información de InLOG y sus Sistemas de Información son activos críticos que deben ser protegidos para asegurar su funcionamiento.
– La información de InLOG debe ser protegida conforme a su susceptibilidad, valor y criticidad.
– Todos los empleados y terceros colaboradores de InLOG tienen la responsabilidad de proteger la información que se les ha confiado.
– La protección de la información permite el desarrollo del negocio de InLOG; las medidas de protección deben desarrollarse conforme a una evaluación del riesgo.
Para determinar qué medidas de protección son necesarias, debe asegurarse la confidencialidad, integridad y disponibilidad de la información y clasificar la misma como Confidencial, Uso Interno o Pública.
Los principios sobre seguridad de la información en torno a los cuales se construyen las medidas de seguridad de los Sistemas de Información son los siguientes:
– La información debe ser protegida durante todo su ciclo de vida, desde su creación o recepción hasta su procesamiento, comunicación, transporte, almacenamiento, difusión a terceros y su eventual destrucción.
– InLOG protegerá la información de la difusión o manipulación no autorizada o pérdida de la misma.
– Los terceros que puedan acceder a la información propiedad de InLOG han de estar sometidos al control de los estándares definidos en cuanto a la seguridad de la información.
– Cada empleado tiene la obligación y el deber de proteger adecuadamente la información, conforme a las clasificaciones y estándares de InLOG.
La Política Corporativa de Seguridad de los Sistemas de Información será aplicable a todos los trabajadores de InLOG, sean o no empleados, incluyendo cualquier persona ajena a InLOG que tenga acceso a la información gestionada o propiedad de la misma. La política también será aplicable a toda la información en soporte digital y a los Sistemas de Información propiedad de InLOG o gestionados para InLOG.
La Política Corporativa de Seguridad de los Sistemas de Información contempla la clasificación de los niveles de sensibilidad de la información para garantizar los compromisos de control de confidencialidad, integridad y disponibilidad de la información de una forma óptima. Esta política aboga por la clasificación de la información en función de los niveles de seguridad de la siguiente forma:
– Confidencialidad: Que engloba la información de mayor sensibilidad para InLOG, y que requiere de fuertes medidas para protegerla frente a difusiones (confidencialidad) y/o modificaciones no autorizadas (integridad).
– De Uso Interno: Que aplica a información menos sensible, que se pretende que sea de uno interno de InLOG y que, aunque su difusión no autorizada está en contra de esta política, no se espera de la misma un impacto negativo serio.
– Pública: Que se aplica a la información que ha sido explícitamente aprobada por la Dirección de InLOG para mostrarse al público.
Los requisitos de esta Política Corporativa de Seguridad son los siguientes:
– La Política Corporativa de InLOG de los Sistemas de Información es aprobada por la Dirección de InLOG.
– Su contenidos es de obligado cumplimiento para todo el personal de InLOG y terceros subcontratados.
– Las medidas correctoras propuestas vinculan a los responsables de llevarlas a la práctica.
– La implantación y el cumplimiento de la Política Corporativa de Seguridad de los Sistemas de Información debe ser verificada y comprobada con la periodicidad previamente establecida.
– La Política Corporativa de Seguridad de los Sistemas de Información es un documento vivo que se actualiza y modifica mediante el procedimiento que en la misma se establece. Asimismo, la Política ha de ser conocida por todos los miembros de la organización de InLOG.
Las políticas y procedimientos desarrollados por InLOG están encaminados a salvaguardar la información respecto a terceros no autorizados. El compromiso de confidencialidad viene determinado por la clasificación que InLOG realiza distinguiendo entre los niveles de información: confidencial, uso interno y pública.
Esta política de Seguridad incluye las políticas/procedimientos que son parte del Manual de Políticas de Seguridad y Privacidad de la Información (MPSPI) de InLOG, a saber: Política de uso de dispositivos para movilidad, Política de control de accesos, Política de uso de los controles criptográficos, Política de escritorio limpio y pantalla limpia, Políticas de seguridad en las comunicaciones, Política de desarrollo de software seguro y Política de seguridad de la información para suministradores.
InLOG habilitará los medios necesarios para divulgar a todos sus empleados y personal subcontratado los procedimientos diseñados para favorecer la cultura de control. En este sentido, se considera un objetivo estratégico de InLOG el mantenimiento de un alto nivel de concienciación respecto a la importancia de la función de seguridad. En consecuencia, InLOG considera todas las normas creadas a dichos efectos como vinculantes para todo el personal laboral y subcontratado, por lo que se deberá observar un riguroso cumplimiento de las mismas.
Ángel Vélez
Director General
Revisada: 8/01/2017
Última modificación: 8/01/2017
