Política general de seguridad y privacidad de la información

FECHA DE ÚLTIMA ACTUALIZACIÓN: 29 DE SEPTIEMBRE DE 2022

Alcance
La dirección de PRISMA Latinoamérica, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información basado en los lineamientos establecidos por el estándar internacional ISO 27001, buscando establecer un marco de confianza en el ejercicio de sus deberes con los clientes y el personal, todo enmarcado en el estricto cumplimiento de las leyes y en concordancia con la misión y visión de la empresa.

Aspectos Generales
Para PRISMA Latinoamérica, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objetivo de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de esta, acorde con las necesidades de los diferentes grupos de interés identificados.
De acuerdo con lo anterior, el desarrollo de las acciones o toma de decisiones alrededor del SGSI estarán determinadas por las siguientes premisas:

  • Minimizar el riesgo en las funciones más importantes de la empresa.

  • Cumplir con los principios de seguridad de la información.

  • Mantener la confianza de sus clientes, socios y empleados.

  • Apoyar la innovación tecnológica.

  • Proteger los activos tecnológicos.

  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información.

  • Fortalecer la cultura de seguridad de la información dentro de la empresa, terceros y clientes de PRISMA Latinoamérica.

  • Garantizar la continuidad del negocio frente a incidentes.

  • PRISMA Latinoamérica ha decidido definir, implementar, operar y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información, soportado en lineamientos claros alineados a las necesidades del negocio.

Principios de seguridad
A continuación, se establecen 12 principios de seguridad que soportan el SGSI de PRISMA Latinoamérica:

  • Las responsabilidades frente a la seguridad de la información serán definidas, compartidas, publicadas y aceptadas por cada uno de los empleados, proveedores, clientes, socios de negocio o terceros.

  • PRISMA Latinoamérica protegerá la información generada, procesada o resguardada por los procesos de negocio, su infraestructura tecnológica y activos del riesgo que se genera de los accesos otorgados a terceros (ej.: proveedores o clientes), o como resultado de un servicio interno en outsourcing.

  • PRISMA Latinoamérica protegerá la información creada, procesada, transmitida o resguardada por sus procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta. Para ello es fundamental la aplicación de controles de acuerdo con la clasificación de la información de su propiedad o en custodia.

  • PRISMA Latinoamérica protegerá su información de las amenazas originadas por parte del personal, pero no de descuidos derivados de clientes o terceros del mismo.

  • PRISMA Latinoamérica protegerá las instalaciones de procesamiento y la infraestructura tecnológica que soporta sus procesos críticos.

  • PRISMA Latinoamérica controlará la operación de sus procesos de negocio garantizando la seguridad de los recursos tecnológicos y las redes de datos.

  • PRISMA Latinoamérica implementará control de acceso a la información, sistemas y recursos de red.

  • PRISMA Latinoamérica garantizará que la seguridad sea parte integral del ciclo de vida de los sistemas de información.

  • PRISMA Latinoamérica garantizará a través de una adecuada gestión de los eventos de seguridad y las debilidades asociadas con los sistemas de información una mejora efectiva de su modelo de seguridad.

  • PRISMA Latinoamérica garantizará la disponibilidad de sus procesos de negocio y la continuidad de su operación basada en el impacto que pueden generar los eventos.

  • PRISMA Latinoamérica garantizará el cumplimiento de las obligaciones legales, regulatorias y contractuales establecidas.

  • PRISMA Latinoamérica obtiene el derecho de utilizar en sus redes sociales cualquier comentario o nota adicional que la persona o ¨cliente¨ proporcione en la página web.

Sanciones Previstas por Incumplimiento.
El incumplimiento a la política de Seguridad y Privacidad de la Información traerá consigo, las consecuencias legales que apliquen a la normativa de la empresa, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere excluyendo de toda responsabilidad a PRISMA Latinoamérica por daños que no fueron generados por dicha empresa.