Política Seguridad de la Información

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE ADVANTEGE SERVICIOS Y DISEÑOS

1. Propósito

El propósito de esta Política de Seguridad de la Información es proteger la confidencialidad, integridad y disponibilidad de los activos de información de BENEFIT BASED SOLUTIONS y garantizar el cumplimiento con la norma ISO/IEC 27001:2022. Esta política proporciona un marco para establecer, implementar, operar, supervisar, revisar, mantener y mejorar el Sistema de Gestión de Seguridad de la Información (SGSI).

2. Alcance

Esta política aplica a todos los empleados, contratistas, proveedores y usuarios externos que tengan acceso a los activos y sistemas de información gestionados por BENEFIT BASED SOLUTIONS. Cubre todas las instalaciones de procesamiento de información y activos de información que son propiedad o están bajo el control de la organización.

3. Objetivos

– Garantizar la confidencialidad, integridad y disponibilidad de la información.

– Cumplir con los requisitos legales, reglamentarios y contractuales aplicables.

– Gestionar los riesgos relacionados con los activos de información.

– Establecer roles y responsabilidades claras en materia de seguridad de la información.

– Promover una cultura de concienciación en seguridad de la información.

4. Principios de Seguridad de la Información

BENEFIT BASED SOLUTIONS está comprometida con la protección de sus activos de información mediante la implementación de controles de seguridad adecuados y en línea con la norma ISO/IEC 27001:2022. Los principios que guían este compromiso incluyen:

– Enfoque basado en riesgos para la seguridad de la información.

– Cumplimiento con leyes y regulaciones aplicables.

– Mejora continua del SGSI.

– Protección de los datos personales y la privacidad.

5. Roles y Responsabilidades

– La Alta Dirección es responsable de aprobar y respaldar el SGSI.

– El Responsable de Seguridad de la Información es responsable de implementar y mantener el SGSI.

– Los responsables de cada área deben garantizar el cumplimiento dentro de sus equipos.

– Todos los usuarios son responsables de cumplir esta política y reportar incidentes de seguridad.

6. Gestión de Riesgos

Los riesgos de seguridad de la información serán identificados, evaluados y tratados conforme a la metodología de análisis de riesgos de la organización. El plan de tratamiento de riesgos definirá las acciones, responsables y plazos para mitigar los riesgos identificados.

7. Cumplimiento

BENEFIT BASED SOLUTIONS garantizará el cumplimiento con todos los requisitos legales, reglamentarios y contractuales aplicables. El cumplimiento de esta política es obligatorio, y cualquier violación podrá dar lugar a acciones disciplinarias.

8. Revisión de la Política

Esta política se revisará al menos una vez al año o cuando se produzcan cambios significativos en la organización, la legislación o las amenazas a la seguridad. Las revisiones y actualizaciones deberán estar documentadas y aprobadas por la Alta Dirección.

9. Comunicación y Concienciación

Esta política se comunicará a todos los empleados y a las partes externas relevantes. Se desarrollarán programas de concienciación para asegurar el entendimiento y cumplimiento de esta política por parte de todos los usuarios.