Objetivo

Apunta a establecer una política de seguridad de la información y determinar los principios fundamentales de seguridad de la información en cumplimiento de la dirección estratégica de Ucuzabilet.

Alcance

La Política de Seguridad de la Información se trata de la organización y la información descrita en el documento Alcance y Limitaciones.

Responsabilidades

Alta Dirección

Encargado de asegurar que la Política de Seguridad de la Información satisface las necesidades corporativas, brindando el apoyo y supervisión necesarios para su implementación, revisando la política al menos una vez al año o en casos de cualquier cambio en la política corporativa. Este deber se lleva a cabo por el Representante del SGSI (Sistema de Gestión de Seguridad de la Información) en nombre de la Alta Dirección y aprobado por el Director General.

Representante del SGSI

La autoridad / persona se hace responsable de cada etapa, a partir del establecimiento hasta la operación y gestión del Sistema de Gestión de Seguridad de la Información, así como informa a la alta dirección.

Equipo SGSI

El equipo del SGSI designado por la Alta Dirección de la UB es responsable de garantizar que la Política de Seguridad de la Información satisfaga las necesidades corporativas, brindando el apoyo y la supervisión necesarios para su implementación, revisando la política al menos una vez al año o en casos de cambios en la política corporativa.

Toda la plantilla

Toda la plantilla es responsable de cumplir con los requisitos de la Política de Seguridad de la Información requerida por sus funciones.

Conceptos

• SGSI: Sistema de gestión de la seguridad de la información

• Equipo del SGSI: El equipo del SGSI es una organización que representa a la gerencia, asume la responsabilidad de supervisar y garantizar que el SGSI funcione con éxito.

• Auditor Interno del SGSI: La persona con la experiencia, capacitación y certificado para inspeccionar el SGSI, independiente de la implementación y operación del SGSI. Se encarga de la auditoría interna del SGSI. Los auditores internos pueden ser alguien de la empresa o pueden ser subcontratados.

Soporte de Administración

• De hecho, la Alta Dirección apoya al SGSI con las actividades que lleva a cabo bajo el techo del equipo de Coordinación del SGSI, las asignaciones de personal del Representante del SGSI y del Auditor Interno del SGSI, la inversión del SGSI, los presupuestos de gastos y capacitación, así como las actividades de revisión de la gestión.

• La Alta Dirección conduce a lograr los objetivos del SGSI cumpliendo y promoviendo el cumplimiento de las políticas y procedimientos del SGSI.

• La Alta Dirección destaca la importancia de la gestión de riesgos de seguridad de la información en términos de la reputación de la institución y la continuidad de las actividades mediante la aplicación de actividades gerenciales y a través de políticas corporativas.

• La Alta Dirección evalúa los riesgos al menos una vez al año y garantiza la continuidad y sostenibilidad del sistema mediante la revisión de la Política de Seguridad de la Información.

Política de Seguridad de la Información

• Identificar criterios y riesgos de aceptación de riesgos, desarrollar e implementar controles.

• Asegurar la implementación del proceso de evaluación de riesgos de seguridad de la información con el fin de identificar los riesgos relacionados con la pérdida de confidencialidad, integridad y accesibilidad de la información dentro del alcance del sistema de gestión de seguridad de la información, así como identificar a los propietarios de los riesgos.

• Establecer un marco para evaluar la confidencialidad, integridad y accesibilidad de la información dentro del alcance del sistema de gestión de la seguridad de la información.

• Monitorear los riesgos continuamente revisando las expectativas tecnológicas en el ámbito del servicio.

• Cumplir con los requisitos de seguridad de la información derivados de la normativa nacional o sectorial pertinente, realizando los requisitos legales y la legislación relacionada, así como las obligaciones derivadas de los acuerdos y las responsabilidades corporativas para las partes interesadas internas y externas.

• Reducir las repercusiones de las amenazas a la seguridad de la información en la continuidad del servicio y contribuir a la continuidad.

• Tener la competencia para responder de una forma más rápida a los incidentes de seguridad de la información que puedan ocurrir, así como minimizar las repercusiones del mismo.

• Mantener y mejorar el nivel de seguridad de la información a lo largo del tiempo con una infraestructura de control eficaz.

• Mejorar la reputación corporativa, protegerla contra los efectos negativos basados en la seguridad de la información.

• Aumentar la conciencia corporativa sobre la información que tiene diferentes niveles de sensibilidad en términos de confidencialidad, determinar e implementar los controles lógicos, físicos y administrativos recomendados para la información con diferentes niveles de sensibilidad, así como establecer las reglas de almacenamiento y eliminación de datos en medios portátiles dentro del alcance de la seguridad de la información de Ucuzabilet.

La Alta Dirección de Ucuzabilet se compromete a implementar, revisar y mejorar de una manera continua las prácticas relacionadas con la Seguridad de la Información.