Acceso a empleados
Empresas colaboradoras
POLITICA DE SEGURIDAD DE LA INFORMACION

considera la información como un activo de importancia fundamental para la operativa diaria, y establece los medios necesarios que garantizan la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información almacenada y tratada en sus sistemas de información del entorno de control de satélites.

Política de Seguridad de la información de tiene como objetivo establecer las directrices generales relacionadas con la Seguridad de la Información que permiten a la compañía proteger y asegurar la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información capturada, almacenada, procesada y custodiada, y salvaguardar los recursos utilizados para la prestación de sus servicios, entendiendo por tales conceptos:

  • Integridad: es la propiedad que busca mantener los datos libres de modificaciones no autorizadas.
  • Disponibilidad: es la característica, cualidad o condición de la información de encontrarse a disposición de quienes deben acceder a ella, ya sean personas, procesos o aplicaciones.
  • Confidencialidad: es la propiedad de la información, por la que se garantiza que está accesible únicamente a personal autorizado por a acceder a dicha información.
  • Autenticidad: es el aseguramiento de la identidad u origen.
  • Trazabilidad: es el aseguramiento de que, en todo momento, se podrá determinar quién hizo qué y en qué momento.

La política se concreta de forma integrada a través de su consistencia con los principios de gestión y se desarrolla a través del Sistema de Gestión que la Dirección se compromete a establecer acorde a las normas ISO orientado hacia los Modelos de Excelencia, todo ello basado en la gestión de las personas, la gestión por procesos y la mejora continua; garantizando su eficacia y eficiencia.

Los Objetivos de Seguridad de la Información son coherentes con esta Política y anualmente son revisados y adecuados en función de la evaluación de , permitiendo mejorar continuamente en nuestras actuaciones.

El cumplimiento de la normativa legal reglamentaria aplicable en materia de Seguridad de la Información, tanto nacional como internacional, como las leyes vigentes en el país sobre derechos de reproducción, patentes, marcas registrados y todo aquello relacionado con derechos de autor que se aplican en internet y cualquier otro requisito que sea de aplicación a la seguridad de la información, así como la voluntad de adaptarse a futuras normas y/o, requisitos de seguridad, es un compromiso y una responsabilidad de todos los empleados y proveedores de servicios de .

La Dirección se compromete a que:

  • Los sistemas automatizados de información, empleados por utilicen la metodología de procesos aprobados de Seguridad de los Sistemas de Información como parte de su metodología de adquisición y/o modificación de aplicaciones.
  • Se implementen medidas y procedimientos necesarios para controlar el acceso a la información, asegurar el acceso de los usuarios y prevenir el acceso a los servicios en red y sistemas operativos a quienes no deban, de conformidad con el principio "Control de acceso basado en la necesidad de conocer".
  • Se protejan los sistemas de comunicaciones y la red interna por elementos de seguridad perimetral tales como firewalls y sistemas de detección de intrusiones de red (IDS), desplegados en: la frontera del enclave (WAN), el enclave interno y puntos clave de la red, según sea necesario. Los propietarios de recursos deben controlar el acceso a los datos cubiertos y revisar periódicamente los permisos de acceso para permitir el uso y el acceso a los datos cubiertos sólo cuando sea estrictamente necesario para los procesos de negocio legítimos.
  • Se garanticen, en un plazo de 2 horas la continuidad de las funciones de negocio.
  • Se realicen evaluaciones de riesgo de seguridad de la información de los sistemas de , proporcionando mecanismos para reducir las amenazas que pongan en riesgo el cumplimiento de los requisitos operativos.
  • Se establezcan y mantengan las medidas de seguridad física necesarias para prevenir los accesos no autorizados, robos, daños o circunstancias que pongan en peligro a las personas o los activos o provoquen la interrupción de las actividades.

El equipo humano de dispone de los medios, formación e información necesaria para proteger los activos de información utilizados en su operativa diaria, quedando prohibido el tratamiento de dicha información con fines diferentes.

A los proveedores y subcontratistas se les hace partícipes de esta Política para proteger asegurar la integridad, disponibilidad, confidencialidad, autenticidad y trazabilidad de la información y recursos utilizados para la prestación de sus servicios.


El portal de empresas colaboradoras es la puerta de entrada de los proveedores de Verne Technology Group., siendo el punto de encuentro para el intercambio de actividad dentro del marco de claboración establecido
 

@Copyright ©2024 Verne Technology Group. Todos los derechos reservados                     Política de seguridad