Solicitar Demo

Política del Marco del SGSI

POLÍTICA MARCO DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN . INCEPTIA S.R.L.

Objetivo

La presente Política Marco del Sistema de Gestión de Seguridad de la Información (SGSI) tiene como objetivo establecer los principios, compromisos y lineamientos generales que guían la protección de los activos de información de Inceptia S.R.L., asegurando la confidencialidad, integridad y disponibilidad de la información, así como el cumplimiento de los requisitos legales, regulatorios, contractuales y normativos aplicables.

Generalidades
Inceptia S.R.L. reconoce que la información constituye un activo crítico para el desarrollo de sus actividades y para la prestación de los servicios tecnológicos ofrecidos a sus clientes.

En este sentido, la Organización asume el compromiso de proteger los activos de información frente a amenazas internas y externas, intencionales o accidentales, que puedan comprometer su confidencialidad, integridad o disponibilidad.

La presente Política Marco refleja el compromiso de la Dirección con la implementación, mantenimiento y mejora continua del Sistema de Gestión de Seguridad de la Información, alineado con los requisitos de la norma ISO/IEC 27001 y con las buenas prácticas internacionalmente aceptadas en materia de seguridad de la información.

Esta política constituye el nivel superior del marco normativo de Seguridad de la Información de Inceptia S.R.L. y se complementa con políticas específicas, directivas, estándares y procedimientos que desarrollan y detallan los controles y medidas de seguridad aplicables.

Directrices
Para el cumplimiento de esta Política Marco, la Dirección de Inceptia S.R.L. establece las siguientes directrices generales:

  • Inceptia S.R.L. se compromete a proteger la confidencialidad, integridad y disponibilidad de la información bajo su control, mediante la implementación de controles de seguridad adecuados al nivel de riesgo identificado.
  • La Organización asegurará el cumplimiento de las leyes, regulaciones, requisitos contractuales y normativas internas aplicables en materia de seguridad de la información y protección de datos.
  • Se realizarán evaluaciones periódicas de riesgos de seguridad de la información, con el objetivo de identificar, analizar y tratar las amenazas y vulnerabilidades que puedan afectar a los activos de información propios y de terceros.
  • El acceso a la información y a los sistemas será gestionado de acuerdo con los principios de necesidad de conocer y mínimo privilegio, garantizando que solo el personal debidamente autorizado acceda a la información sensible.
  • Inceptia S.R.L. contará con procedimientos formales para la detección, notificación, análisis y tratamiento de incidentes de seguridad de la información, asegurando una respuesta oportuna y eficaz ante cualquier evento que comprometa la seguridad.
  • La Organización promoverá programas de capacitación y concientización en seguridad de la información, fomentando una cultura organizacional orientada a la protección de los activos de información.
  • Se definirán, implementarán y mantendrán planes de continuidad del negocio y recuperación ante incidentes, con el fin de garantizar la disponibilidad de los servicios y la continuidad de las operaciones ante eventos adversos.
  • El Sistema de Gestión de Seguridad de la Información será revisado y mejorado de manera continua, considerando los cambios en el contexto organizacional, tecnológico y del negocio, así como la evolución de las amenazas a la seguridad
    de la información.