La Gerencia General de G&S GESTIÓN Y SISTEMAS SAC, dedicada al Servicio de Preventa, Licenciamiento Cloud, Servicio de Soporte, Servicio de Operación y Proyectos de TI, consciente de que la información es un recurso de gran valor, ha establecido los mecanismos necesarios para proteger los recursos de información frente a amenazas, internas o externas, deliberadas o accidentales y asegurar la confidencialidad, integridad y accesibilidad de la información necesaria para la prestación de los servicios.

Para ello se ha establecido la presente política de seguridad basada en los siguientes principios:

1. La reducción de los riesgos de daños y la garantía de continuidad de los servicios.
2. Cumplimiento de la normativa aplicable en materia de seguridad de la información.
3. Asegurar la confidencialidad de los datos gestionados, principalmente aquella propiedad de sus clientes.
4. Asegurar la disponibilidad de los sistemas de información, tanto en los servicios ofrecidos a los clientes como en la gestión interna.
5. La protección de los datos de carácter personal y la intimidad de las personas.
6. La salvaguarda de los registros de la organización.
7. La protección de los derechos de propiedad intelectual.
8. El registro de las incidencias de seguridad.
9. La gestión de la continuidad del negocio.
10. La gestión de los cambios que pudieran darse en G&S, relativos a la seguridad.
11. Desarrollar productos y servicios conformes con los requisitos legislativos, identificando para ello las legislaciones de aplicación.
12. Establecimiento y cumplimiento de los requisitos contractuales con las partes interesadas.
13. Definir los requisitos de formación en seguridad y proporcionar la formación necesaria en dicha materia a las partes interesadas, mediante el establecimiento de planes de formación.
14. Toda información generada debe encontrarse alojada en el almacenamiento compartido (SharePoint) de la empresa y no se debe guardar ninguna información en las laptops o celulares.
15. En caso el colaborador deba dejar su puesto, se debe de bloquear las laptops.

 

Gerente General

 

Política de seguridad de la información 02.2