Politica de la seguridad de la informacion

Política De La Seguridad De La Informacion

1. OBJETIVO

Proteger los activos de información (grupos de valor, información, procesos, tecnologías de información incluido el hardware y el software), mediante el establecimiento de lineamientos generales para la aplicación de la seguridad de la información en la gestión de los procesos internos.

2. CAMPO DE APLICACIÓN

Esta politica aplica a todas las partes interesadas que interactuan con la empresa Frigorifico de la Costa S.A.S.

3. POLITICAS

Frigorífico de la Costa S.A.S se compromete a:

  1. Comprender y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
  2. La protección de la confidencialidad de la información relacionada con los clientes y con los planes de desarrollo.
  3. La conservación de la integridad de los registros contables.
  4. Los servicios Web de acceso público y las redes internas cumplen con las especificaciones de disponibilidad requeridas.
  5. Controlamos todas las salidas y entradas de información en correos, salidas y puertos USB, LAN, bloqueando y administrando estos recursos.
  6. Se cuentan con claves de acceso disponibles para cada unidad de computador y controles de accesos a sistemas hardware y software.
  7. Entender y dar cobertura a las necesidades de todas las partes interesadas.
  8. Esta organización afronta la toma de riesgos y tolera aquellos que, en base a la información disponible, son comprensibles, controlados y tratados cuando es necesario.
  9. Todo el personal será informado y responsable de la seguridad de la información que administra y gestiona, según sea relevante para el desempeño de su trabajo.
  10. Se dispondrá de financiación para la gestión operativa de los controles relacionados con la seguridad de la información y en los procesos de gestión para su implantación y mantenimiento.
  11. Se tendrán en cuenta aquellas posibilidades de fraude relacionadas con el uso abusivo de los sistemas de información dentro de la gestión global de los sistemas de información.
  12. Se harán disponibles informes confidenciales regulares con información de la situación de la seguridad.
  13. Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.
  14. Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en el área de Seguridad.
  15. Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas.