En el marco de la mejora continua en materia de Seguridad de la Información, actualizamos nuestra Política de Seguridad de la Información.
LIDECO se compromete a:
- Designar un Responsable de Seguridad de la Información, quien se encargará de la implementación y el mantenimiento del Sistema de Seguridad de la Información.
- Trabajar para garantizar la confidencialidad, disponibilidad e integridad de la información que maneja con los clientes/socios en todo momento y mejorar continuamente nuestra gestión.
- Establecer objetivos anuales con relación a la Seguridad de la Información, elaborar y actualizar el plan de acción para la obtención de dichos objetivos.
- Desarrollar un proceso de evaluación y tratamiento de riesgos de seguridad, e implementar las acciones correctivas y preventivas adecuadas de acuerdo a su resultado.
- Contar con una política de gestión de incidentes de seguridad de la información de acuerdo a los lineamientos establecidos por el CERTuy.
- Generar las capacidades y herramientas necesarias para gestionar la prevención de fraude.
- Establecer los medios necesarios para garantizar la continuidad de las operaciones, desarrollando planes de continuidad de acuerdo con las mejores prácticas del mercado.
- Establecer que todo el personal es responsable de reportar las violaciones a la seguridad, confirmadas o sospechadas de acuerdo con los procedimientos correspondientes.
- Clasificar y proteger la información de acuerdo con la normativa vigente y a los criterios de valoración en relación con la importancia que posee para la organización.
- Dar cumplimiento a la normativa legal de Protección de Datos Personales y cumplir con los requisitos del servicio, legales o reglamentarios y las obligaciones contractuales de seguridad.
- Tener un proceso de gestión de proveedores los cuales deberán acatar los principios de esta política a fin de salvaguardar la información de la organización.
- Desarrollar acciones para contar con personal capacitado y consciente sobre la importancia de la seguridad de la información.
- Brindar concientización y formación para contar con un personal capacitado y consciente sobre la importancia de la seguridad de la información.
- Involucrar y comprometer a la Dirección en la difusión, consolidación y cumplimiento de la política.
- Mantener las políticas, normativas y procedimientos actualizados, con el fin de asegurar su vigencia y nivel de eficacia.
- Tener el compromiso con la mejora continua. La ciberseguridad como concepto amplio de protección, será implementada como un proceso continuo y permanente dentro de la organización y en el acompañamiento a nuestros socios. La misma abarca la protección de las operaciones de la organización en todas sus funciones.
- El no cumplimiento de la presente política llevará a las sanciones administrativas correspondientes, conforme a lo dispuesto en el reglamento interno del área de recursos humanos.
Ec. Bernardo Quesada
Director Gerente LIDECO
Junio de 2024
https://www.lideco.com/lideco/institucional/politica-de-seguridad-de-la-informacion.html
Para ampliar...