Política de seguridad de la información
A continuación, se detalla la Política de Seguridad de la Información en la que se evidencia el compromiso de la Gerencia General con el Desarrollo e implementación del sistema de gestión, así como con la mejora continua y su eficacia:
La política del Sistema de Gestión de seguridad de la Información de INSTEL, es una declaración ética, responsable, establecida por la Gerencia General y de cumplimiento en toda la organización, garantiza la adecuada gestión de la seguridad de la información procesada y/o albergada por los sistemas y servicios contemplados en el alcance, con el compromiso de cumplir con los requisitos relacionados con la Seguridad de la Información.
Para desarrollar esta política, la dirección de INSTEL se compromete a:
Llevar a cabo un análisis de riesgos periódico que permita mantener una adecuada visión de los riesgos de seguridad de la información a los que están expuestos los activos y desarrollar las medidas necesarias para limitar y reducir dichos riesgos, definiendo las medidas de seguridad a establecer.
Desarrollar una completa normativa de seguridad que regule las condiciones en las que la empresa, dentro del alcance establecido, debe desarrollar su actividad para respetar los requerimientos de seguridad establecidos.
Destinar los recursos y medios necesarios para desarrollar todas las medidas de seguridad que se determinen, manteniendo un adecuado balance entre coste y beneficio.
Establecer un plan de formación y concienciación en materia de seguridad de la información que ayude a todo el personal implicado a conocer y cumplir las medidas de seguridad establecidas y a participar de forma proactiva en la gestión de la seguridad de la información.
Desarrollar todas las medidas necesarias para garantizar la adecuada gestión de los incidentes de seguridad que puedan producirse, y que permitan la resolución tanto de las incidencias menores como de las situaciones que puedan poner en riesgo la continuidad de las actividades contempladas.
Establecer periódicamente un conjunto de objetivos e indicadores en materia de seguridad de la información que permitan el adecuado seguimiento de la evolución de la seguridad dentro de la empresa.
Establecer una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PHVA que garantice el mantenimiento continuo de los niveles de seguridad deseados. INSTEL establece los procedimientos y formas de actuación necesarias para garantizar el correcto desarrollo de esta política, que se plasman en un sistema de seguridad, documentado y conocido por todo el personal de INSTEL, y que cumple los requisitos establecidos en la norma.