POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN – DESARROLLO TIC

INTRODUCCIÓN

En Desarrollo TIC, entendemos que la información es uno de los activos más valiosos para nuestra organización y para nuestros clientes. Por ello, estamos comprometidos con la protección de la confidencialidad, integridad y disponibilidad de la información, garantizando un entorno seguro y confiable en todas nuestras operaciones, conforme a la norma ISO 27001:2022.

El objetivo principal de esta política es establecer un marco de referencia para gestionar los riesgos relacionados con la seguridad de la información, implementando controles adecuados que protejan los datos frente a accesos no autorizados, alteraciones, pérdidas o destrucción.

Esta política se aplica a todos los empleados, contratistas, socios y proveedores que interactúan con los sistemas de información de Desarrollo TIC. Incluye todos los activos de información, procesos, servicios y tecnologías utilizados en nuestra organización.

PRINCIPIOS

• 1. Confidencialidad: Garantizar que solo las personas autorizadas tengan acceso a la información.
• 2. Integridad: Asegurar que la información y los sistemas de procesamiento sean precisos y completos.
• 3. Disponibilidad: Garantizar que la información esté accesible cuando sea necesaria para los procesos de negocio.

COMPROMISOS

• Cumplir con los requisitos legales, regulatorios y contractuales aplicables en materia de seguridad de la información.
• Establecer objetivos de seguridad alineados con la estrategia de Desarrollo TIC.
• Implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en las mejores prácticas internacionales.
• Proveer formación continua al personal para fomentar la cultura de seguridad de la información.
• Realizar evaluaciones periódicas de riesgos para identificar y mitigar amenazas potenciales.
• Garantizar la respuesta oportuna a incidentes de seguridad, minimizando su impacto y evitando su recurrencia.

Esta política será revisada de manera periódica o cuando se produzcan cambios significativos en el entorno tecnológico, regulatorio o de negocio, asegurando su continua adecuación y eficacia.