Política de seguridad de la información
Objetivo
C&A Systems, tiene como compromiso, establecer las políticas y/o lineamientos institucionales de seguridad de la información en C&A Systems.
La presente Política de Seguridad de la Información se dicta en cumplimiento de la normativa vigente, con el objeto de gestionar adecuadamente la seguridad de la información propia y de otros en custodia, de los sistemas informáticos, de los ambientes tecnológicos y establecer controles que ayuden a minimizar los riesgos que comprometan la confidencialidad, integridad y disponibilidad de esta en C&A Systems.
Alcance
Aplica a todo el personal de C&A Systems y a los terceros relacionados con la misma ya sean
proveedores y clientes (“Otros en Custodia”).
Esta política debe ser conocida y cumplida por todo por todos los colaboradores(as) de la Empresa, sea cual fuere su nivel jerárquico y su situación, además de los siempre basándose en los valores generales de seguridad de la información que deben regir el comportamiento de todo el personal de C&A Systems en el desarrollo de sus funciones y adicionalmente debe ser conocidas, entendida por sus proveedores y clientes autorizados.
Política
C&A Systems se compromete a preservar los datos de los empleados, proveedores, socios y terceros, para mantener la confidencialidad, integridad y disponibilidad de la información y protegerla contra el mal uso, modificación y destrucción no autorizado por medio de la implementación de un Sistema de Gestión de la Seguridad de la Información. De igual manera, C&A Systems reitera su compromiso con la mejora sobre todas las acciones para dar cumplimiento a esta política y las disposiciones legales y contractuales vigentes.
Pautas y Directrices
C&A Systems establece los siguientes lineamientos:
1. Organización de la Seguridad:
C&A Systems ha definido un comité de Seguridad de la Información para coordinar todos los esfuerzos relacionados con la definición y mantenimiento de esta Política y sus Lineamientos. A su vez, se ha definido claramente los roles y asignado cada función para administrar la seguridad de la información de acuerdo con lo establecido en esta política. Monitoreará y revisará periódicamente el cumplimiento y efectividad de sus controles a fin de preservar y reforzar la confidencialidad, integridad y disponibilidad de la información.
2. Control de Acceso Lógico:
C&A Systems establecerá los controles y mecanismos que permitan limitar a los usuarios el acceso a la información que se requiere para realizar adecuadamente las funciones del trabajo asignado.
C&A Systems implementará los controles necesarios para garantizar que solo se utilizará software legal de acuerdo con los términos y condiciones establecidos por la gerencia encargada de suministrar y administrar en cuanto a esta materia.
Se generarán los controles necesarios para establecer los procedimientos para la gestión de Accesos de los usuarios que implica: Alta y Bajas de Usuarios, gestión de contraseñas e inicio seguro de sesiones a los diferentes sistemas de información establecidos en C&A Systems.
C&A Systems limitará al usuario el acceso a la información que se requiere para realizar adecuadamente las funciones del trabajo asignado, siempre bajo la premisa de Mínimo Privilegio.
3. Clasificación de la Información:
La información es un recurso que, como el resto de los activos, tiene valor para C&A Systems, por lo tanto, debe ser debidamente protegida.
C&A Systems formalizara los mecanismos de clasificar la información de acuerdo con su importancia y sensibilidad, para normar su uso, resguardo y destrucción.