Política de seguridad de la información


Notas:

  1. Garantizar que sólo personas autorizadas puedan acceder a la información.

  2. Garantizar que la información no será modificada, accidental o intencionalmente.

  3. Garantizar que las personas autorizadas tengan acceso a la información y a los sistemas asociados cuando sea necesario.

  4. Sistema Integrado de Gestión de Calidad y Seguridad de la Información de Ikonn.

  5. Un incidente de seguridad de la información puede ser un evento único o múltiples eventos.


1. Objetivo:

Esta Política de Seguridad de la Información (“ PSI ”) tiene como objetivo establecer lineamientos, estándares y procedimientos que promuevan la seguridad de la información sin obstaculizar ni impedir los procesos de negocio de la organización, promoviendo:

  • La confiabilidad de la información, a través de la preservación de la confidencialidad, integridad y disponibilidad de la información dentro de la empresa;

  • El compromiso de la empresa de proteger los datos e información personal de Ikonn, sus empleados o aquellos bajo su cuidado;

  • La participación de todos los empleados para mantener y mejorar continuamente el Sistema de Planificación de Recursos Empresariales (“ ERP ”);

  • La difusión, comprensión y cumplimiento efectivos de las pautas, estándares y procedimientos de seguridad de la información por parte de los empleados y las partes externas relevantes.


2. Ámbito de aplicación :

Esto se aplica a todos los empleados y partes externas que tienen acceso a la información de Ikonn , donde sea que se encuentren e independientemente del método de almacenamiento y acceso.


3. Revisión y aprobación :

Debe revisarse siempre que sea necesario. Las nuevas versiones de esta Política deben ser evaluadas y aprobadas por el Comité Ejecutivo de Seguridad y Privacidad de la Información . Tras su aprobación, se pondrá a disposición de todos los empleados y las partes externas pertinentes.


4. Pautas generales de seguridad de la información:

  • La responsabilidad de la seguridad de la información recae en todos los empleados de la organización.

  • La concientización sobre la seguridad debe garantizar que los empleados sepan cómo mantener la información segura y protegida.

  • Se ha implementado y mantenido un programa de concientización continuo para garantizar que la concientización del personal se actualice según sea necesario.

  • La preocupación por la seguridad de la información debe estar presente en todas las actividades de la organización, especialmente en la toma de decisiones.

  • Ikonn establece y mantiene un sistema de Planificación de Recursos Empresariales (“ ERP ”), adoptando las mejores prácticas del mercado y cumpliendo con la legislación, estándares y regulaciones aplicables.

  • El uso de los activos de información de la organización debe realizarse de forma ética y profesional por parte de todos.

  • Los activos de información deben estar completos y disponibles siempre que los solicite una entidad autorizada.

  • El incumplimiento de esta y otras políticas, normas, directrices y procedimientos que la respaldan constituye un incidente de seguridad de la información.

  • Todo incidente de seguridad de la información debe reportarse y abordarse, y podrá dar lugar a medidas disciplinarias, según lo estipulado en el Código de Ética, y a la aplicación de las sanciones estipuladas en el contrato o la legislación vigente. Las funciones, responsabilidades y procedimientos a seguir se documentan en los Procedimientos de Gestión de Incidentes de Seguridad.

    Esta Política se actualiza periódicamente. Consulte siempre la versión vigente.