ISO 27001:2013 Sistema de Gestión de Seguridad de la Información (SGSI)
Política de la Seguridad de la Información:
-
Proteger la información de la organización, implementando las mejores prácticas de ciberseguridad y protección de privacidad de datos, que nos permitan identificar riesgos y conductas sospechosas, buscando garantizar la confidencialidad e integridad de la información relacionada con datos personales e infraestructura crítica de la organización y/o clientes; asegurar la disponibilidad de los servicios y de la información para los procesos críticos de negocio; alinear y cumplir los requisitos legales y reglamentarios vigentes en materia de seguridad de la información; mantener la continuidad del negocio y asegurar la concientización de los empleados a través de campañas en materia de seguridad de la información.
Objetivos generales de la Seguridad de la Información:
- Garantizar la seguridad de la información, aplicando los controles del SGSI implementados en la empresa, para mantener la confidencialidad, integridad y disponibilidad de la información de las partes interesadas y de la organización.
- Cumplir con las obligaciones contractuales, legales y reglamentarias que estén relacionados con la seguridad de la información, manteniendo actualizado el conocimiento de las leyes, reglamentos y contratos que aplican a la organización, para evitar el incumplimiento de estos y posibles sanciones.
- Asegurar la comprensión y correcta ejecución del SGSI por los colaboradores de la compañía, mediante campañas de concientización y avisos de seguridad, para evitar riesgos generados por el personal de la empresa.
- Disminuir la materialización de riesgos en tema de seguridad de información, realizando análisis de riesgos, análisis de vulnerabilidades y pruebas de penetración, para detectar oportunamente los posibles incidentes que pudieran afectar a la información y/o a los servicios de la empresa.
ISO 20000-1:2018 Sistema de Gestión de Servicios (SGS)
Política de Gestión de Servicios:
- Cumplir y mantener con calidad el servicio comprometido con los clientes, mediante acuerdos de niveles de servicio para garantizar su satisfacción; asignando recursos humanos, tecnológicos y financieros necesarios para mantener la continuidad y disponibilidad del servicio; monitoreando nuestros indicadores de desempeño para detectar e implementar mejoras en los procesos que intervienen en la entrega del servicio
Objetivos generales del Sistema de Gestión de Servicios:
- Garantizar los requisitos del servicio y la satisfacción del cliente, aplicando lo implementado en los procesos del SGS, para cumplir con los establecido en cada uno de los contratos en la relación cliente / proveedor de servicios de TI.
- Asegurar la asignación de los recursos para la continuidad del negocio, monitoreando los recursos técnicos y humanos, siguiendo los protocolos establecidos, diseñando y probando planes de contingencia, para mantener e incrementar nuestra cartera de clientes.
- Optimizar los procesos operativos, mediante el diseño e implementación de indicadores de gestión, auditorías internas / externas y revisión de la gestión, para mantener y asegurar la calidad en los servicios.
- Identificar e implementar oportunidades de mejora en los procesos de SGS, aplicando lo establecido en la política y procedimiento de mejora continua implementada en la empresa, para evolucionar los procesos a un nivel de madurez mayor.