Política de Seguridad de la Información
El propósito de esta Política de Seguridad de la Información es proteger los activos de información de Garañango.
Los objetivos de la Política de Seguridad de la Información son los siguientes:
- Proteger la información contra pérdidas de disponibilidad, confidencialidad e integridad.
- Proteger la información contra accesos no autorizados.
- Cumplir los requisitos del negocio de seguridad, los requisitos legales o reglamentarios, las obligaciones de seguridad contractuales y cualquier otro requisito que la organización suscriba.
- Que las incidencias de seguridad sean comunicadas y tratadas apropiadamente.
- Que se establezcan controles para velar con la adhesión a la Política de Seguridad, para realizar un alineamiento con la estrategia de gestión de riesgos de Garañango, y establecer criterios de estimación del riesgo.
- Definir los roles en seguridad de la información, destacando la figura del Comité de Seguridad de la Información y la del Responsable de Seguridad de la Información, que será el encargado de mantener esta política, los procedimientos y de proporcionar apoyo en su implementación.
- Que cada empleado de la organización sea responsable de cumplir esta Política y sus procedimientos según se aplique a su puesto de trabajo.
- Que sea política de Garañango, implementar, mantener y realizar un seguimiento y mejora continua del SGSI.
- Que esta política sea aprobada por la dirección de Garañango, y que se revise anualmente.