Política Corporativa de Seguridad de la Información

Información general

En ICP la información es un activo fundamental para la prestación de sus servicios y la toma de decisiones eficientes, razón por la cual existe un compromiso expreso de protección de sus propiedades más significativas, entre ellas la información, como parte de una estrategia orientada a la continuidad del negocio, la administración de riesgos y la consolidación de una cultura de seguridad.

Consciente de sus necesidades actuales, ICP implementa un Sistema de Gestión de Seguridad de la Información como la herramienta que permite identificar y minimizar los riesgos a los cuales se expone la información, establece una cultura de seguridad y garantiza el cumplimiento de los requerimientos legales y contractuales vigentes y otros requisitos de nuestros clientes y partes interesadas.

Como punto fundamental de la política está la implantación, operación y mantenimiento de un SGSI basado en ISO 27001.

Aspectos básicos de la política de seguridad de la información de ICP

  • Cumplir todos los requisitos legales aplicables.
  • Tener un plan de continuidad que permita recuperarse de un desastre en el menor tiempo posible.
  • Formar y concienciar a todos los empleados en materia de seguridad de la información.
  • Gestionar adecuadamente todas las incidencias ocurridas.
  • Todos los empleados son informados de sus funciones y obligaciones de seguridad y son responsables de cumplirlas.
  • Comunicar a todo el personal de ICP y todo aquel que trabaje en su nombre el obligado cumplimiento de esta Política, incluyendo contratistas y visitantes a nuestras instalaciones.
  • Hay un responsable de seguridad encargado del sistema de gestión la seguridad de la información (SGSI) de la organización.

Los objetivos de esta Política serán

  1. Asegurar la confidencialidad, integridad y disponibilidad de la información.
  2. Garantizar que los activos de información reciban un apropiado nivel de protección.
  3. Clasificar la información para señalar su sensibilidad y criticidad.
  4. Definir niveles de protección y medidas de tratamiento especial acordes a su clasificación.
  5. Mejorar de forma continua el SGSI y, por ende, la seguridad de la información de la organización.