fbpx
Lunes – Viernes: 09:00 am – 05:00 pm

Políticas de Seguridad y Privacidad

POLÍTICAS DE SEGURIDAD Y PRIVACIDAD LAO

Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de La Astilla en el Ojo // LAO // con respecto a la protección de los activos de información (Administradores, usuarios, columnistas, artistas, y terceros. la información, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la comunidad y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.

LAO, para asegurar la dirección estratégica de la Entidad, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a:

  • Minimizar el riesgo de los procesos misionales de la comunidad.
  • Cumplir con los principios de seguridad de la información.
  • Cumplir con los principios de la función administrativa.
  • Mantener la confianza de los administradores, usuarios, columnistas, artistas y terceros.
  • Apoyar la innovación tecnológica.
  • Implementar el sistema de gestión de seguridad de la información.
  • Proteger los activos de información.
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información. · Fortalecer la cultura de seguridad de la información en Administradores, usuarios, columnistas, artistas y terceros de LAO.
  • Garantizar la continuidad de la comunidad frente a incidentes.

Alcance/Aplicabilidad

  • Esta política aplica a toda la comunidad administradores, usuarios, columnistas, artistas y terceros de LAO y la ciudadanía en general.

Nivel de cumplimiento

Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política. A continuación se establecen las 12 políticas de seguridad que soportan el SGSI de LAO:

  • LAO ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades de la comunidad, y a los requerimientos regulatorios que le aplican a su naturaleza.
  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los Administradores, usuarios, columnistas, artistas y terceros.
  • LAO protegerá la información generada, procesada o resguardada por los procesos de la comunidad y activos de información que hacen parte de los mismos.
  • LAO protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
  • LAO protegerá su información de las amenazas originadas por parte del personal.
  • LAO protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
  • LAO controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
  • LAO implementará control de acceso a la información, sistemas y recursos de red.
  • LAO garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
  • LAO garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
  • LAO garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.
  • LAO garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas. El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la comunidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

Publicar un comentario