Política de seguridad de información
Enviado por steelix27 • 12 de Julio de 2020 • Apuntes • 501 Palabras (3 Páginas) • 110 Visitas
Índice
A.5.1 Política de seguridad de información | |
A.5.1.1 | Conjunto de políticas para la seguridad de la Información |
A.5.1.2 | Revisión de la política de información |
Objetivo
Proporcionar dirección gerencial y apoyo a la seguridad de la información en concordancia con los requerimientos del negocio, leyes y regulaciones relevantes.
Alcance
Esta política es aplicable a todos los colaboradores del grupo debido a que es de observancia, ya que es responsabilidad de cada miembro compartirla y mostrarla a clientes, proveedores y visitantes que se encuentren dentro de las instalaciones.
Responsables
Gerente de Gestión de Calidad: Es responsable de administra la Políticas versiones, fechas de revisión y realizar cambios en conjunto con el OSI, así como de realizar capacitaciones de las políticas.
OSI: Es responsable de verifica el cumplimiento de los controles establecidos en las políticas.
Dirección General: Es responsable de dar la autorización de los controles establecidos en Políticas, así como de proporcionar los recursos para los mismos.
Jefes de Área: Son responsables de cumplir y transmitir los controles establecidos.
Colaboradores: Son responsables de cumplir controles establecidos.
Sanciones aplicables
Cualquier miembro del grupo que sea sorprendido o se demuestre que ha incumplido los controles establecidos en la presente Política, será sujeto a una investigación detallada y en el caso de demostrar lo contrario se hará acreedor de una sanción apegándose al código de ética del grupo como lo es una acta administrativa o la decidida por el cuerpo directivo que es recesión de contrato y aplicación de fianza de fidelidad.
A.5.1 Política de seguridad de información
A.5.1.1 | Conjunto de políticas para la seguridad de la Información |
Es responsabilidad del representante de la Dirección junto con OSI establecer una Política de Seguridad de la Información, de acuerdo a las necesidades del Grupo, que vaya en línea con su visión y misión apegándose a los valores de la Organización, misma que será revisada y aprobada por Alta dirección.
Las evidencias de aprobación pueden ser una presentación, documento en Word o minuta donde se documenten los acuerdos y la propia política de Seguridad de la Información, el mecanismo de aprobación puede ser cualquier medio oficial por parte de la Alta Dirección donde se evidencie el proceso de visto bueno de la Política propuesta o en su defecto los cambios y/o correcciones propuestas.
...