Política de Seguridad de la Información

Política de Seguridad de la Información

Con el fin de proteger los activos en sus principios de confidencialidad, integridad, disponibilidad, y en cumplimiento con el marco legal y reglamentario vigente, GEOCOM adopta como política:

  • Clasificar y proteger la información en cumplimiento con los requisitos legales, reglamentarios y contractuales vigentes en materia de Seguridad de la Información.
  • Definir, aprobar y mantener bajo revisión y mejora continua un proceso de evaluación y tratamiento de riesgos de seguridad.
  • Establecer objetivos anuales de Seguridad de la Información.
  • Contar con planes de sensibilización, capacitación y formación en materia de seguridad de la información. Estos planes deben alcanzar a todo el personal, interno y externo.
  • Contar con una política de gestión de incidentes de Seguridad de la Información.
  • Establecer la responsabilidad del personal acerca del reporte de situaciones que puedan ser una violación a la seguridad de la información ante el CISO.
  • Establecer, mantener y aprobar un plan de auditorías internas y externas del Sistema de Gestión de Seguridad de la Información.
  • Realizar revisiones anuales del Sistema de Gestión de Seguridad de la Información para garantizar su conveniencia, suficiencia y eficacia.

Para la implementación de la Política de Seguridad de la Información GEOCOM Uruguay S.A. establece planes, políticas y procedimientos, los cuales son integrados al Sistema de Gestión Documental, y que incluyen:

  • Protocolos de control de virus, detección de intrusos y análisis de información de logs
  • Políticas de actualizaciones de software y hardware base
  • Políticas de Control y establecimiento de contraseñas
  • Planes de Continuidad del negocio
  • Políticas de Gestión de incidentes
  • Políticas de Gestión de riesgos
  • Políticas de respaldos de información
  • Protocolos de seguridad física
  • Directrices para la gestión de las personas
  • Planes de sensibilización y formación

Regla general

Los principios que aplican en la salvaguarda de los activos de la organización son:

  • Confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.
  • Integridad, asegurado que la información y sus métodos de procesos sean exactos y completos.
  • Disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información cuando lo requieran.
  • Cumplimiento, asegurando el cumplimiento legal, normativo y contractual de la información y métodos de acceso.

La responsabilidad de la seguridad de un activo es del Responsable de Gestión, quien puede delegar la administración de los mecanismos y la implementación de medidas de seguridad en Personal Propio o Proveedores.

La revisión de cumplimiento de estas directivas estará encomendada al Departamento de Auditoría Interna de GEOCOM Uruguay S.A., así como también Auditorías Externas.

Comité de Seguridad de la Información
GEOCOM Uruguay S.A.