Política de Seguridad de la información
En INFORGES la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, por lo que existe un compromiso expreso de protegerla como parte de una estrategia orientada a la continuidad del negocio, la gestión de riesgos y la consolidación de una cultura de seguridad en la prestación de servicios profesionales de:
- Gestión de proyectos de consultoría tecnológica.
- Instalación e implementación de infraestructuras TI
- Explotación y Soporte de sistemas de información e infraestructuras tecnológica.
Basándonos en ello, nos apoyamos en los tres pilares fundamentales de la seguridad de la información:
- Confidencialidad: es la garantía de acceso a la información de los usuarios que se encuentran autorizados para tal fin.
- Integridad: es la preservación de la información completa y exacta.
- Disponibilidad: es la garantía de que el usuario accede a la información que necesita en el preciso momento en que lo requiere.
Entendiendo la confidencialidad, integridad y disponibilidad de la información como un marco de referencia, y alineando estos con los requisitos de negocio, INFORGES establece los siguientes Objetivos de Seguridad:
- Asegurar que los activos de información reciban un nivel adecuado de protección.
- Clasificar la información para indicar su sensibilidad y criticidad.
- Definir los niveles de protección y las medidas especiales de tratamiento según su clasificación.
Para la consecución de dichos objetivos INFORGES atenderá a los siguientes requisitos de seguridad de la información:
- La seguridad en la gestión de los Recursos Humanos, antes, durante y al finalizar el empleo.
- La gestión adecuada de los activos que implique la clasificación de la información y la manipulación de los soportes
- El establecimiento de un robusto control de acceso lógico a sus sistemas y aplicaciones, gestionando los permisos y los privilegios de los usuarios.
- La protección de las instalaciones y del entorno físico, mediante el diseño de áreas de trabajo seguras y la seguridad de los equipos.
- La garantía de la seguridad en las operaciones mediante la protección contra el software malicioso, la realización de copias de seguridad, el establecimiento de registros y su supervisión. El control del software en explotación. La gestión de las vulnerabilidades técnicas y la elección de técnicas – adecuadas para la auditoria de los Sistemas.
- La seguridad de las comunicaciones, protegiendo las redes y el intercambio de Información.
- El aseguramiento de la seguridad en la adquisición y mantenimiento de los sistemas de información, limitando y gestionando el cambio.
- La realización de un desarrollo seguro de software, separando los entornos de desarrollo y producción, y realizando las pruebas funcionales de aceptación adecuadas
- El control de las relaciones con los proveedores, exigiendo de forma contractual el cumplimiento de las medidas de seguridad pertinentes y unos niveles aceptables en la prestación de sus servicios.
- La eficacia en la gestión de los Incidentes de seguridad, estableciendo los canales adecuados para su notificación, respuesta y aprendizaje oportuno.
- La realización de un plan de continuidad de negocio que proteja la disponibilidad de los servicios durante una crisis o desastre.
- La Identificación y cumplimiento de la normativa aplicable, poniendo especial interés en la propiedad intelectual y en la protección de los datos de carácter personal.
- La revisión de los presentes requerimientos de la seguridad de la información para garantizar el cumplimiento y eficacia de estos.
La Dirección de INFORGES, mediante la presente Política de Seguridad, se compromete a gestionar los riesgos de seguridad de la información, para cumplir los objetivos de seguridad marcados, realizando planes de tratamiento del riesgo que hayan sido resultado del correspondiente análisis al que se verán sometidos los sistemas de la información de la organización.