POLÍTICAS DE SEGURIDAD Y PRIVACIDAD LAO
Política de Seguridad y Privacidad de la Información es la declaración general que representa la posición de La Astilla en el Ojo // LAO // con respecto a la protección de los activos de información (Administradores, usuarios, columnistas, artistas, y terceros. la información, los procesos, las tecnologías de información incluido el hardware y el software), que soportan los procesos de la comunidad y apoyan la implementación del Sistema de Gestión de Seguridad de la Información, por medio de la generación y publicación de sus políticas, procedimientos e instructivos, así como de la asignación de responsabilidades generales y específicas para la gestión de la seguridad de la información.
LAO, para asegurar la dirección estratégica de la Entidad, establece la compatibilidad de la política de seguridad de la información y los objetivos de seguridad de la información, estos últimos correspondientes a:
- Minimizar el riesgo de los procesos misionales de la comunidad.
- Cumplir con los principios de seguridad de la información.
- Cumplir con los principios de la función administrativa.
- Mantener la confianza de los administradores, usuarios, columnistas, artistas y terceros.
- Apoyar la innovación tecnológica.
- Implementar el sistema de gestión de seguridad de la información.
- Proteger los activos de información.
- Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información. · Fortalecer la cultura de seguridad de la información en Administradores, usuarios, columnistas, artistas y terceros de LAO.
- Garantizar la continuidad de la comunidad frente a incidentes.
Alcance/Aplicabilidad
- Esta política aplica a toda la comunidad administradores, usuarios, columnistas, artistas y terceros de LAO y la ciudadanía en general.
Nivel de cumplimiento
Todas las personas cubiertas por el alcance y aplicabilidad deberán dar cumplimiento un 100% de la política. A continuación se establecen las 12 políticas de seguridad que soportan el SGSI de LAO:
- LAO ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades de la comunidad, y a los requerimientos regulatorios que le aplican a su naturaleza.
- Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los Administradores, usuarios, columnistas, artistas y terceros.
- LAO protegerá la información generada, procesada o resguardada por los procesos de la comunidad y activos de información que hacen parte de los mismos.
- LAO protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.
- LAO protegerá su información de las amenazas originadas por parte del personal.
- LAO protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.
- LAO controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.
- LAO implementará control de acceso a la información, sistemas y recursos de red.
- LAO garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.
- LAO garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.
- LAO garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basado en el impacto que pueden generar los eventos.
- LAO garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas. El incumplimiento a la política de Seguridad y Privacidad de la Información, traerá consigo, las consecuencias legales que apliquen a la normativa de la comunidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.