Política de seguridad de información
steelix27Apuntes12 de Julio de 2020
501 Palabras (3 Páginas)134 Visitas
Índice
A.5.1 Política de seguridad de información | |
A.5.1.1 | Conjunto de políticas para la seguridad de la Información |
A.5.1.2 | Revisión de la política de información |
Objetivo
Proporcionar dirección gerencial y apoyo a la seguridad de la información en concordancia con los requerimientos del negocio, leyes y regulaciones relevantes.
Alcance
Esta política es aplicable a todos los colaboradores del grupo debido a que es de observancia, ya que es responsabilidad de cada miembro compartirla y mostrarla a clientes, proveedores y visitantes que se encuentren dentro de las instalaciones.
Responsables
Gerente de Gestión de Calidad: Es responsable de administra la Políticas versiones, fechas de revisión y realizar cambios en conjunto con el OSI, así como de realizar capacitaciones de las políticas.
OSI: Es responsable de verifica el cumplimiento de los controles establecidos en las políticas.
Dirección General: Es responsable de dar la autorización de los controles establecidos en Políticas, así como de proporcionar los recursos para los mismos.
Jefes de Área: Son responsables de cumplir y transmitir los controles establecidos.
Colaboradores: Son responsables de cumplir controles establecidos.
Sanciones aplicables
Cualquier miembro del grupo que sea sorprendido o se demuestre que ha incumplido los controles establecidos en la presente Política, será sujeto a una investigación detallada y en el caso de demostrar lo contrario se hará acreedor de una sanción apegándose al código de ética del grupo como lo es una acta administrativa o la decidida por el cuerpo directivo que es recesión de contrato y aplicación de fianza de fidelidad.
A.5.1 Política de seguridad de información
A.5.1.1 | Conjunto de políticas para la seguridad de la Información |
Es responsabilidad del representante de la Dirección junto con OSI establecer una Política de Seguridad de la Información, de acuerdo a las necesidades del Grupo, que vaya en línea con su visión y misión apegándose a los valores de la Organización, misma que será revisada y aprobada por Alta dirección.
Las evidencias de aprobación pueden ser una presentación, documento en Word o minuta donde se documenten los acuerdos y la propia política de Seguridad de la Información, el mecanismo de aprobación puede ser cualquier medio oficial por parte de la Alta Dirección donde se evidencie el proceso de visto bueno de la Política propuesta o en su defecto los cambios y/o correcciones propuestas.
Como medio oficial puede ser, comunicados, documentos, oficios, correo electrónico o cualquier evidencia que pueda ser trazada o documentada en cualquier medio.
A.5.1.2 Revisión de la política de información
La política de seguridad de la información una vez aprobada por alta dirección deberá ser documentada y su vigencia será de 5 años a menos de que existan cambios que requieran una nueva versión de la misma.
Alta Dirección revisará por lo menos, una vez al año la adecuación e idoneidad de la Política de Seguridad de la Información de acuerdo al modelo y necesidades del negocio en materia de Seguridad de la Información el mecanismo de revisión se llevara a cabo por parte de las gerencias, que se gestionan mediante el procedimiento denominado Revisión del Sistema de Gestión.
...