POLÍTICA DE SEGURIDAD DEL SGSI

POLÍTICA DE SEGURIDAD DEL SGSI

La Política de Seguridad de la Información es la declaración general que representa la posición de la administración de _NOMBRE DE LA ENTIDAD_ con respecto a la protección de los activos de información (los funcionarios, la información, los procesos, las tecnologías de información incluido el hardware y el software), a la implementación del Sistema de Gestión de Seguridad de la Información y al apoyo, generación y publicación de sus políticas, procedimientos e instructivos.

NOMBRE DE LA ENTIDAD, para el cumplimiento de su misión, visión, objetivo estratégico y apegado a sus valores corporativos, establece la función de Seguridad de la Información en la Entidad, con el objetivo de:

•Minimizar el riesgo en las funciones más importantes de la entidad.

•Cumplir con los principios de seguridad de la información.

•Cumplir con los principios de la función administrativa.

•Mantener la confianza de sus clientes, socios y empleados.

•Apoyar la innovación tecnológica.

•Implementar el sistema de gestión de seguridad de la información.

•Proteger los activos tecnológicos.

•Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.

•Fortalecer la cultura de seguridad de la información en los funcionarios, terceros, aprendices, practicantes y clientes del NOMBRE DE LA ENTIDAD

•Garantizar la continuidad del Entidad frente a incidentes.

A continuación se establecen las 12 políticas de seguridad que soportan el SGSI de NOMBRE DE LA ENTIDAD:

• NOMBRE DE LA ENTIDAD ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del Entidad, y a los requerimientos regulatorios.

• Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de Entidad oterceros.

• NOMBRE DE LA ENTIDAD protegerá la información generada, procesada o resguardada por los procesos de Entidad, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio interno en outsourcing.

• NOMBRE DE LA ENTIDAD protegerá la información creada, procesada, transmitida o

resguardada por sus procesos de Entidad, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

• NOMBRE DE LA ENTIDAD protegerá su información

...