Política del Sistema de Gestión de Seguridad de la Información
Centro Nacional de Servicios SAC comprende la importancia de una adecuada gestión de la información, por lo que nos comprometemos con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de nuestras actividades, dentro del estricto cumplimiento de las leyes y normativas aplicables.
Para Centro Nacional de Servicios SAC la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de los mismos de acuerdo a las necesidades de los diferentes grupos de interés identificados. La toma de decisiones y desarrollo de acciones alrededor del Sistema de Gestión de la Seguridad de Información están determinadas por las siguientes consideraciones:
- Minimizar el riesgo en las funciones más importantes de la organización.
- Cumplir con los principios de seguridad de la información.
- Cumplir con los principios de la función administrativa.
- Mantener la confianza de sus clientes, proveedores, socios y trabajadores.
- Apoyar la innovación tecnológica.
- Proteger los activos tecnológicos.
- Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.
- Fortalecer la cultura de seguridad de la información en los trabajadores, socios, proveedores y clientes.
- Garantizar la continuidad del negocio frente a incidentes.
- Definir, implementar, operar y mejorar de forma continua el Sistema de Gestión de Seguridad de la Información.
- Asegurar el cumplimiento de los requisitos legales y regulatorios aplicables.
- Las responsabilidades asociadas a la seguridad de la información son definidas, compartidas, publicadas y aceptadas por cada uno de los grupos de interés según corresponda.
- Proteger la información generada, procesada o resguardada por los procesos de negocio, la infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados (incluye terceros y servicios internos).
- Proteger la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a su uso incorrecto, para este efecto es fundamental la aplicación de controles de acuerdo con la clasificación de la información propia o en custodia.
- Proteger la información de las amenazas originadas por parte de los trabajadores
- Proteger las instalaciones de procesamiento y la infraestructura tecnológica que soporta los procesos.
- Controlar la operación de los procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
- Implementar controles de acceso a la información, sistemas y recursos de red.
- Garantizar que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
- Garantizar a través de una adecuada gestión de los eventos e incidentes de seguridad y las debilidades asociadas con los sistemas de información, la mejora continua del sistema de gestión.
- Garantizar la disponibilidad de los procesos de negocio y la continuidad de la operación, teniendo en cuenta los impactos que pueden generar los eventos e incidentes de seguridad.
- Asegurar el cumplimiento de las obligaciones legales, regulatorias y contractuales que le apliquen.