La Gerencia General de SINTAD mediante su Sistema de Gestión de Seguridad de la Información (SGSI) garantiza y reconoce la importancia de mantener: la confidencialidad, integridad, disponibilidad; e identificación y protección de sus activos de información; evitando la destrucción, divulgación, modificación y utilización no autorizada de toda información relacionada con nuestros clientes, empleados, bases de conocimiento, manuales, diseños, casos de estudio, códigos fuentes, estrategias, gestión y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente este Sistema.
Es política de SINTAD que:
- Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
- Se desarrolle un proceso de análisis del riesgo y de acuerdo a su resultado, se implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, según los criterios establecidos en la Metodología de Gestión de Riesgos.
- Se establezcan los objetivos de control y los controles correspondientes, en virtud de las necesidades que en materia de riesgos surjan del proceso de Análisis.
- Se cumplan con los requisitos del negocio, legales o reglamentarios y las obligaciones contractuales de seguridad.
- Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
- Se establezcan los medios necesarios para garantizar la continuidad del negocio de la empresa.
- Se sancione cualquier violación a esta política y a cualquier otra política o procedimiento del SGSI.
- Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, sean estas conformadas o solo sospechas, a efecto de gestionar el tratamiento responsable de los incidentes de seguridad de la información, previniendo su aparición o repetición.
- Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información, en cumplimiento de la presente política y de las políticas y procedimientos inherentes al SGSI.
- El Responsable de Seguridad de la Información es responsable directo sobre el mantenimiento de esta política, brindando consejo y guía para su implementación, así como también investigar toda violación a esta política reportada por el personal.
La Gerencia General de SINTAD reconoce que, para la consecución de este compromiso, es imprescindible la aportación y participación del personal de SINTAD, su conocimiento y entendimiento, su sensibilización hacia la excelencia en la preservación de la seguridad de la información, en la satisfacción de terceras partes, en la eficacia y mejora continua del Sistema de Gestión y en la consecución de los objetivos y metas propuestas, por lo que difunde esta Declaración de la Política de Seguridad de la Información a todo el personal, bajo su responsabilidad
Pueblo Libre, 09 de mayo de 2018
Mario Castro Castillo
Gerente General