Datalatina

De acuerdo con la información anterior, realice las siguientes actividades:

1. Defina la política de seguridad para Datalatina, según la estructura vista en el Escenario 5.

Resumen de la Política:

Para Datalatina la información es su principal activo, por tal motivo es importante implementación una adecuado Sistema Gestión de Seguridad de la Información que permita proteger sus activos de información, mediante el aseguramiento en el cumplimiento de los principios de confidencialidad, integridad y disponibilidad.

Introducción: DATALATINA es una firma latinoamericana dedicada al aseguramiento, gestión de riesgos, calidad y seguridad de sistemas de información.

DATALATINA está constituida por consultores y docentes con las más altas capacidades, experiencia y respaldo en certificaciones internacionales que los facultan para ofrecer los mejores servicios en cada una de sus tres líneas de negocio que son: Línea de soluciones, Línea de software, Línea de capacitación.

Teniendo en cuenta la importancia que tiene que la entidad defina las necesidades de sus grupos de interés, y la valoración de los controles precisos para mantener la seguridad de la información teniendo en cuenta los tres pilares; se debe establecer una política que tenga en cuenta el marco general del funcionamiento de la entidad, sus objetivos institucionales, sus procesos misionales, y que este adaptada a las condiciones específicas y particulares de cada una según corresponda para que sea aprobada y guiada por la Dirección.

Alcance: Esta Política aplica para todos los directivos, colaboradores, contratistas y terceros que presten sus servicios o tengan algún tipo de relación con DATALATINA y que a su vez recolecten, almacenen, usen, circulen o supriman información referente a la Corporación, a través de Documentos físicos y electrónicos, equipos, infraestructura, canales de comunicación, bases de datos y sistemas de información.

Objetivos General

Determinar los lineamientos que permitan proteger la

Información de DATALATINA a través de acciones de aseguramiento de la Información

teniendo en cuenta los requisitos legales, operativos, tecnológicos, de seguridad y

de la entidad alineados con el contexto de direccionamiento estratégico y de gestión

del riesgo con el fin de asegurar el cumplimiento de la integridad, no repudio,

disponibilidad, legalidad y confidencialidad de la información

Objetivos Específicos:

* Proteger la información y los activos tecnológicos de la Institución.

* Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.

* Implementar el Sistema de Gestión de Seguridad de la Información.

* Se cumpla con los requisitos del negocio, legales o reglamentarios, y las obligaciones contractuales de seguridad.

* Cumplir con los principios de seguridad de la información: disponibilidad, integridad y

confidencialidad.

* Concientizar a los funcionarios, contratistas y/o terceros de DATALATINA sobre el uso

adecuado de los activos de información puestos a su disposición para la realización de las

funciones y actividades diarias, garantizando la confidencialidad, la privacidad y la

integridad de la información.

Principios:

* Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, socios de negocio o terceros.

* protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a clientes, contratista o terceros.

* protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia

Responsables:

Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, confirmadas o sospechadas.

Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al sistema de gestión de la seguridad de la información.

El jefe de seguridad de la información es responsable directo del mantenimiento de esta política a través de brindar consejo y guía para su implementación, así como también de investigar toda violación reportada por el personal.

estrategias que permitan unas adecuada protección de os activos de Información comprometiéndose a:

POLITICA

Para DATALATINA es importante definir bases para gestionar de manera adecuada y efectiva la Seguridad de la Información, tener un tratamiento responsable, confiable y seguro a la información y las bases de datos tanto físicas como en medios tecnológicos. proteger la confidencialidad, integridad y disponibilidad de la información frente a interceptaciones, copia, modificación, divulgación y destrucción no autorizada de los activos de información.

Esta Política de Seguridad de la Información, surge como una herramienta institucional para concientizar a los colaboradores, contratistas y/o terceros que prestan sus servicios o que tienen algún tipo de relación con DATALATINA, sobre la importancia y sensibilidad de la información y servicios críticos, de tal forma que le permitan desarrollar adecuadamente sus labores y cumplir con su propósito misional.

DATALATINA consciente de las necesidades actuales implementa un Sistema de Gestión de Seguridad de la

...