La política de seguridad de la información de CEDI TECH CONSULTING establece el marco general para la gestión de la seguridad de la información en la organización. Esta política se aplica a todos los activos de información y sistemas utilizados por la organización, y tiene como objetivo garantizar la confidencialidad, integridad y disponibilidad de la información.
Los principios de seguridad de la información que la alta dirección de CEDI TECH CONSULTING se compromete a mantener son:
- Proporcionar los recursos necesarios, incluyendo personal, tecnología y presupuesto, para lograr el cumplimiento de los objetivos de seguridad de la información establecidos.
- Cumplir las leyes, regulaciones y acuerdos contractuales aplicables relacionados con la seguridad de la información.
- Garantizar la disponibilidad continua de los sistemas y activos de información.
- Proteger la información contra el acceso, la modificación y la divulgación no autorizada.
- Mantener un proceso formal de gestión de incidentes de seguridad para detectar, responder, mitigar y recuperarse de cualquier incidente de seguridad de la información.
- Promover una cultura de seguridad de la información mediante la concientización, la capacitación y la participación de todos los miembros de la organización.
- Implementar un proceso de gestión de riesgos de seguridad de la información para identificar y evaluar los riesgos asociados con los activos de información.
Esta política de seguridad de la información se revisará periódicamente para garantizar su vigencia y adecuación a los cambios en el entorno de la organización y en los requisitos legales y normativos. La alta dirección respalda esta política y se asegurará de su implementación, mantenimiento y comunicación.
Jorge Baghini, CEO.
Versión 1.0 | 19/09/2023