POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE NOXIUM

Política de Seguridad de la Información de Noxium

ISO/IEC 27001:2022

Propósito y Alcance

g9111a572a47ea15669b3f24c6f49771a0461009fa9596c8d799c766df19176042b0fa6ae676e7aa235e2e2ef1eaef5f503b1c1638c44c91140d43591d5e5b971_1280-1725340.jpg

Política de Seguridad de la Información

Objetivos de Seguridad de la Información

Proteger la confidencialidad, integridad y disponibilidad de la información en todas sus formas.
Cumplir con los requisitos legales, reglamentarios y contractuales relacionados con la seguridad de la información.
Gestionar eficazmente los riesgos de seguridad de la información. 
Garantizar la continuidad de las operaciones críticas del negocio.
Fomentar una cultura de seguridad de la información en toda la organización.

Principios de Seguridad de la Información

La seguridad de la información es responsabilidad de todos. 
Los riesgos de seguridad de la información se evalúan y gestionan de manera sistemática. 
Los controles de seguridad se implementan de manera proporcional a los riesgos. 
La seguridad de la información se integra en todos los procesos y actividades de la empresa. 
Se mantiene un enfoque de mejora continua en la gestión de la seguridad de la información.

Marco de Control

Políticas y procedimientos de seguridad de la información 
Organización de la seguridad de la información 
Seguridad de los recursos humanos 
Gestión de activos 
Control de acceso 
Criptografía 
Seguridad física y ambiental  
Seguridad de las operaciones 
Seguridad de las comunicaciones 
Adquisición, desarrollo y mantenimiento de sistemas 
Relaciones con proveedores 
Gestión de incidentes de seguridad de la información 
Aspectos de seguridad de la información en la gestión de la continuidad del negocio 
Cumplimiento

Roles y Responsabilidades

La alta dirección es responsable de aprobar esta política y proporcionar los recursos necesarios para su implementación. 
El responsable del Sistema de Gestión de Seguridad de la Información es responsable de supervisar la implementación de esta política y del alcance global del sistema SGSI. 
El responsable de Seguridad de la Información es responsable de supervisar y asegurar que la infraestructura de seguridad esté protegida contra amenazas y vulnerabilidades.
Los responsables de departamento son responsables de implementar esta política en sus respectivas áreas. 
Todos los empleados, contratistas y terceros son responsables de cumplir con esta política y reportar cualquier incidente de seguridad.

Cumplimiento y Consecuencias

Revisión y Mejora Continua

Comunicación

Scroll al inicio