Política Corporativa de Seguridad de la Información 2017-09-22T12:36:03+00:00

Política Corporativa de Seguridad de la Información

Información general

En ICP la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas, entre ellas la información, como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de sus necesidades actuales, ICP implementa un Sistema de Gestión de Seguridad de la Información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales y contractuales vigentes y otros requisitos de nuestros clientes y partes interesadas.

Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI basado en ISO 27001.

Aspectos básicos de la política de seguridad de la información de ICP

  • Cumplir todos los requisitos legales aplicables.
  • Tener un plan de continuidad que permita recuperarse de un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todas las incidencias ocurridas.
  • Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  • Comunicar a todo el personal de ICP y todo aquel que trabaje en su nombre el obligado cumplimiento de esta Política, incluyendo contratistas y visitantes a nuestras instalaciones.
  • Hay un responsable de seguridad encargado del sistema de gestión la seguridad de la información (SGSI) de la organización.

Los objetivos de esta Política serán

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Garantizar que los activos de información reciban un apropiado nivel de protección.
  3. Clasificar la información para señalar su sensibilidad y criticidad.
  4. Definir niveles de protección y medidas de tratamiento especial acordes a su clasificación.
  5. Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies