Conoce la Política de Seguridad de la Información V2 (1)
La organización Clínica Bonnadona Prevenir, en adelante OCBP, determina la información como un activo de alta importancia para la entidad, indispensable para alcanzar los objetivos estratégicos de la organización. Por consiguiente, es necesario disponer de estrategias, lineamientos y reglas que permitan proteger la confidencialidad, integridad y disponibilidad en todo el ciclo de vida de la información.
En la actualidad, las tecnologías de la información se enfrentan a un creciente número de amenazas, lo cual requiere de un esfuerzo constante por adaptarse y gestionar los riesgos introducidos por estas.
2. OBJETIVO
El objetivo principal de la presente política es definir los principios, procedimientos, lineamientos, mecanismos y reglas básicas para proteger, conservar y asegurar los recursos de información de la Organización.
2.1 OBJETIVO ESPECIFICO
- Determinar las medidas esenciales de seguridad de la información que la organización debe adoptar, para protegerse apropiadamente contra amenazas que podrían afectar en alguna medida la confidencialidad, integridad y disponibilidad de la información.
- Aplicar barreras y procedimientos que resguarden el acceso a los datos solo para las personas autorizadas.
- Gestionar la adquisición de software, control, desarrollo de aplicaciones propias y uso de aplicaciones externas.
- Definir una estrategia de continuidad de los procesos de la entidad frente a incidentes de seguridad de la Información.
- Proteger los activos de información de la organización.
- Trasmitir la información de la Organización de manera segura.
- Evitar alteraciones indebidas en la información.
- Fortalecer la cultura de seguridad de la información en funcionarios, terceros y, clientes mediante la definición de una estrategia de uso y apropiación de la política
3. ALCANCE
Esta política se aplica a todo el personal de Organización Clínica Bonnadona Prevenir y todas sus sedes, independiente del modelo de contratación, y también al personal externo que preste o prestare servicios, remunerados o no, a la organización como consultores, asesores, auditores, terceras partes, etc. También es aplicable a todo activo de información que la organización posea en la actualidad o en el futuro, de manera que la no inclusión explícita en el presente documento no constituye argumento para no proteger estos activos de información.
La política cubre toda la información, entre otros, la impresa o escrita en papel, almacenada electrónicamente, trasmitida por correo o usando medios electrónicos, o hablada en una conversación.
La gestión de la seguridad de la información se realizará mediante un proceso sistemático, documentado y conocido por toda la organización basándose en metodologías de mejoramiento continuo. Este proceso de gestión deberá ser aplicado a todos los procesos de negocio de la organización
Esta política es de estricto cumplimiento y cuenta con mecanismos de control y de sanciones asociadas al no cumplimiento.
