SGSI

ALCANCE DEL SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

El alcance del Sistema de Gestión de Seguridad de la Información es el de garantizar la confidencialidad, integridad y disponibilidad de los procesos que comprenden el monitoreo, suministro, acceso de información, generación y análisis de reportes y estudios y soporte en requerimientos de información, en los archivos de fuentes procesadas desde el año 2007 en adelante.

POLITICA DE SEGURIDAD DE LA INFORMACIÓN

En SIGLODATA MMI sabemos la importancia de la información que se encuentra alojada en nuestros sistemas de información, bases de datos y recursos operacionales; por lo tanto nos comprometemos con el cumplimiento de los requisitos aplicables relacionados con la seguridad de la información, con la mejora continua del sistema de seguridad de la información y a que empleados y contratistas responsables de la información, protejan nuestros activos de la información contra pérdida, alteración y uso no autorizado
Garantizamos a nuestros clientes, colaboradores y proveedores un uso adecuado de la información a través de las siguientes directrices de calidad:
1. Preservar la confidencialidad de los datos internos y externos.
2. Conservar la integridad de estos datos.
3. Mantener la información disponible.

OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

1. Proteger la información generada en nuestras actividades de monitoreo y análisis de información, con altos niveles de control de confidencialidad, integridad y disponibilidad. (Vulnerabilidades), (Control de acceso).
2. Identificar y gestionar riesgos de la seguridad de la información generando los controles necesarios para la protección de la información, respecto a accesos no autorizados, mal uso y/o cualquier otra situación que afecte la divulgación indebida de la información, la pérdida, alteración o modificación de la misma. (Gestión de Incidentes de seguridad)
3. Asegurar la continuidad de las operaciones de monitoreo y análisis de información, con la implementación de acciones que aseguren la disponibilidad de la información y la reducción de fallas técnicas y daños físicos.(Disponibilidad)
4. Promover y mantener buenas prácticas en la seguridad de la información, así como lograr concientización de todos los funcionarios, contratistas y demás terceros de la organización para evitar la ocurrencia de incidentes de Seguridad de la Información. (Capacitación y sensibilización)
5. Tratar efectivamente los incidentes de seguridad con el fin de identificar causas y realizar acciones para la mejora continua del Sistema de Gestión de Seguridad de la Información (Gestión de Incidentes)


© 2008-2017 MMI - Media Monitor Internacional | colombia.mmi-e.com | aviso legal | propiedad intelectual |  Por: MMI Internacional