La finalidad de esta política es establecer las pautas y procedimientos para proteger la información de SISEM, garantizar su confidencialidad, integridad y disponibilidad, y cumplir con las regulaciones legales y normativas aplicables.
Para lograr este objetivo, nos guían las siguientes pautas de acción:
- Obtener el compromiso de la Alta Dirección y del todo el equipo involucrado teniendo reuniones frecuentes para lograr el compromiso.
- Realizar una evaluación inicial para identificar las vulnerabilidades y determinar el estado actual de la seguridad de la información, determinando los activos críticos y su clasificación.
- Establecer objetivos y metas claras para la implementación de la política.
- Asignar recursos (personal, tiempo, presupuesto) necesarios para implementar las medidas de seguridad.
- Desarrollar y ejecutar un programa de capacitación para todos los empleados sobre la política de seguridad y sus responsabilidades y realizar campañas de concienciación periódicas sobre la importancia de la seguridad de la información.
- Implementación de controles técnicos, físicos y administrativos.
- Mantener la mejora contínua del Sistema de Gestión.
- Monitorear el cumplimiento de la política de seguridad de la información a través de controles y auditorías.
Por todo lo expresado, y para garantizar el cumplimiento de cada una de las pautas de acción, establecemos esta Política.
