POLITICA DE SEGURIDAD DE LA INFORMACION


La Dirección de ADA reconoce la importancia de identificar y proteger sus activos de información, evitando la divulgación, modificación, destrucción y utilización no autorizada de toda información relacionada con el Banco de Seguros del Estado y el know how del servicio brindado al mismo; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (SGSI).

Se entiende como Seguridad de la Información la preservación de la:


Confidencialidad , asegurando que sólo quienes estén autorizados pueden acceder a la información;

Integridad , asegurando que la información y sus métodos de proceso son exactos y completos;

Disponibilidad , asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

 

La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y funciones de software. Estos controles han sido establecidos para asegurar que se cumplen los objetivos específicos de seguridad de la empresa.

 

Es política de ADA:

 

Establecer anualmente objetivos con relación a la Seguridad de la Información.


Desarrollar un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en el Manual de Seguridad de la Información.


Establecer los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis de riesgos manejado.


Cumplir con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.


Brindar concientización y entrenamiento en materia de seguridad de la información a todo el personal.


Establecer los medios necesarios para garantizar la continuidad del negocio de la empresa.


Que todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.


Que el Encargado de Seguridad de la Información es responsable directo sobre el mantenimiento de esta política, por brindar consejo y guía para su implementación, e investigar toda violación reportada por el personal.

La Dirección General
30/09/2008