En respuesta a un nuevo entorno tecnológico en el que la convergencia entre la tecnología de la información y las comunicaciones está facilitando un nuevo paradigma de productividad para las empresas, IT-Decision Telecom, está altamente comprometida con el mantenimiento de un servicio competitivo a través de ofrecer un modelo de negocio responsable basado en la búsqueda permanente de equilibrio económico, social y ambiental, donde el desarrollo de buenas prácticas en materia de Seguridad de la Información sea esencial para alcanzar los objetivos de confidencialidad, integridad, disponibilidad y legalidad de toda la información gestionada.
Por consiguiente, IT-Decision Telecom define los siguientes principios de aplicación que deben tenerse en cuenta en el marco del Sistema de Gestión de la Seguridad de la Información (SGSI):
- Confidencialidad: La información procesada por IT-Decision Telecom será conocida exclusivamente por personas autorizadas, previa identificación, en el momento y por los medios autorizados.
- Integridad: La información procesada por IT-Decision Telecom será completa, precisa y válida, siendo su contenido proporcionado por los afectados sin ninguna manipulación.
- Disponibilidad: La información procesada por IT-Decision Telecom será accesible y utilizable por usuarios autorizados e identificados en todo momento, asegurando su propia persistencia en caso de cualquier eventualidad prevista.
- Legalidad: IT-Decisión Telecom, garantizará el cumplimiento de toda la legislación aplicable o requisito contractual. Y en concreto, la normativa vigente en materia de tratamiento de datos personales.
Para el correcto desempeño de sus funciones empresariales IT-Decision Telecom se basa y ayuda en el tratamiento de diferentes tipos de datos e información, con el apoyo de sistemas, programas, infraestructura de comunicaciones, archivos, bases de datos, etc., constituyendo estos, uno de los principales activos de IT-Decision Telecom, de tal manera que su daño o pérdida afecta el desempeño de sus servicios y puede poner en peligro la continuidad de la organización. Para que esto no suceda, se ha diseñado una Política de Seguridad de la Información cuyos principales objetivos son:
- Proteger, a través de controles / medidas, los activos frente a amenazas que puedan resultar en incidentes de seguridad.
- Paliar los efectos de los incidentes de seguridad.
- Establecer un sistema de clasificación de la información y los datos a fin de proteger los activos de información crítica.
- Definir las responsabilidades en materia de seguridad de la información generando la estructura organizativa correspondiente.
- Elaborar un conjunto de reglas, estándares y procedimientos aplicables a los órganos de administración, empleados, socios, proveedores de servicios externos, etc.
- Especificar los efectos del incumplimiento de la Política de Seguridad en el lugar de trabajo.
- Evaluar los riesgos que afectan a los activos para adoptar las medidas/controles de seguridad adecuados.
- Verificar el funcionamiento de las medidas / controles de seguridad de la Política de Seguridad en el lugar de trabajo.
- Capacitar a los usuarios en la gestión de la seguridad y en las tecnologías de la información y las comunicaciones.
- Controlar el tráfico de información y datos a través de infraestructuras de comunicación o mediante el envío de soportes de datos ópticos, magnéticos, de papel, etc.
- Observar y cumplir con la legislación en materia de protección de datos, propiedad intelectual, laboral, servicios de la sociedad de la información, penal, etc., que afecte a los activos de IT-Decision Telecom.
- Proteger el capital intelectual de la organización para que no sea divulgado o utilizado ilegalmente.
- Reducir las posibilidades de indisponibilidad mediante el uso adecuado de los activos de la organización.
- Defender los activos ante ataques internos o externos para que no se conviertan en incidentes de seguridad.
- Comprobar el funcionamiento de las medidas de seguridad para determinar el número de incidentes, su naturaleza y sus efectos.
La Dirección de IT-Decision Telecom asume la responsabilidad de apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de la presente Política de Seguridad de la Información. Así como, proporcionar los recursos que sean necesarios para resolver de la manera más rápida y eficiente posible, las no conformidades e incidentes de seguridad de la información que puedan surgir, y la implementación de las medidas necesarias para que no vuelvan a ocurrir.
Esta Política se mantendrá, actualizará y adaptará a los fines de la organización, alineándose con el contexto de gestión de riesgos de la organización. A tal efecto, se revisará periódicamente o siempre que se produzcan cambios significativos, a fin de garantizar su idoneidad, adecuación y eficacia.
Asimismo, se establece un procedimiento de evaluación de riesgos formalmente definido para gestionar los riesgos a los que se enfrenta IT-Decision Telecom.
Por su parte, todas las políticas y procedimientos incluidos en el SGSI serán revisados, aprobados y promovidos por la Dirección de IT-Decision Telecom.