Política de seguridad de la información

Política de seguridad de la información


El objetivo de los servicios administrados y el CLOC es mantener la operación y soportar la arquitectura tecnológica en la nube de los servicios que los clientes ponen a cargo de ITERA, por lo que los todos los recursos con los que cuenta la entrega de estos servicios deben estar alineados en la protección de los activos de información como parte de una estrategia integral orientada a la continuidad dela entrega del servicio, la administración de los riesgos, el cumplimiento de las normativas nacionales e internacionales y la consolidación de una filosofía de seguridad de la información en la entrega de los servicios.

La información es un activo que la compañía considera esencial para las actividades de la entrega de los servicios y debe ser protegida de acuerdo con los principios de confidencialidad, integridad y disponibilidad.

A través de esta Política se difunden los objetivos de seguridad de la información de la compañía, que se consiguen a través de la aplicación de controles de seguridad, para gestionar un nivel de riesgo aceptable.

Todo el personal asignado a la operación de los servicios administrados y del Centro de Operaciones en la Nube (Cloud Operations Center, CLOC por sus siglas en inglés) , vendedores, clientes, personal asignado a las áreas de soporte a la operación, proveedores y agentes externos que tengan acceso, contacto o realicen tratamiento sobre la información, sistemas de información, documentos, recursos y servicios en la nube, deben adoptar los lineamientos contenidos en el presente documento y los documentos relacionados con el fin de preservar la seguridad de la información de forma obligatoria y como parte de sus funciones que aporten a la entrega de los servicios administrados y del CLOC.

La modificación o adicionales de la Política de Seguridad de la información serán propuestas por el personal asignado a las funciones de entrega de servicios administrados en la nube y de la mesa de servicios del CLOC y los representantes de la dirección, mediante un documento formal presentado al Comité de Seguridad de la Información, mismo que será el responsable de verificarlas y aprobarlas. A su vez el Comité tendrá la obligación de revisar la Política de Seguridad de la información al menos una vez al año o cada que las condiciones de la entrega de servicio se modifique.

La Política Seguridad de la Información para la entrega de servicios administrados y de mesa de servicios del CLOC se encuentra soportada por políticas, normas y procedimientos específicos, los cuales guiarán el manejo adecuado de la información en la entrega de los servicios, adicionalmente se establecerán políticas específicas de seguridad de la información alineadas a los objetivos de control de ISO 27001:2013

Los casos que no se hayan contemplado como parte de esta política y que pongan en riesgo la operación, los recursos y/o la reputación de la entrega de los servicios, deberán de ser tratadas como casos especiales y revisarse por medio de reuniones de revisión extraordinarias para verificar su aplicabilidad y lineamientos de control.

El incumplimiento de las disposiciones establecidas en la Política de Seguridad de la Información tendrá como resultado la aplicación de diversas sanciones, conforme a la magnitud y característica del aspecto no cumplido.