La Importancia de una Política de Seguridad de la Información

La Política de Seguridad de la Información es un documento clave que estructura la gestión de la seguridad en una organización. Esta establece los lineamientos a seguir por todos los colaboradores, así como los administradores de los sistemas, buscando resguardar los tres pilares de la seguridad de la información: la confidencialidad, integridad y disponibilidad.

En Axus, como organización que cuenta con un CyberSOC CSIRT certificado en ISO 27001, conocemos la importancia que tiene una política robusta, adecuadamente implementada y socializada. Dentro de las principales consideraciones de nuestra política de seguridad de la información tenemos las siguientes:

1. Nuestras políticas son promovidas y respaldadas por la gerencia general.
2. El alcance de nuestra política comprende todos los procesos de tratamiento de la información de nuestros clientes.
3. La política es de cumplimiento obligatorio para todos nuestros trabajadores y personal subcontratado o proveedores que tengan contacto con la información de nuestros clientes.
4. Se establece un Oficial de Seguridad de la Información, quien es responsable de liderar Sistema de Gestión de Seguridad de la Información.
5. Se establece un Comité de Seguridad de la Información que se encuentra conformado por:
   • Gerente General
   • Oficial de Seguridad de la Información
   • Líderes de las principales unidades de negocio
   • Especialistas técnicos de ciberseguridad
6. Se establecen como funciones del Comité:
   • Revisar y aprobar las políticas y procedimientos de seguridad de la información.
   • Revisar los resultados de la gestión de riesgos, aprobar los tratamientos del riesgo y dar seguimiento los avances de los planes correspondientes.
   • Revisar los incidentes de seguridad de la información que se hayan producido en el período.
   • Revisar los indicadores de desempeño y riesgo que se establezcan.
7. Se define un proceso de gestión de riesgos de seguridad de la información para la identificación y análisis de riesgos, así como para la definición del plan de tratamiento.
8. Se establece el compromiso con el cumplimiento de la ley peruana en todos los aspectos que puedan aplicar a Axus y a sus clientes.

Esta política nos permite mantener una mejora continua sostenida sobre nuestros niveles de seguridad, manteniéndonos siempre un paso adelante de la creciente ola de ciberatacantes. Nuestro compromiso con nuestros socios y clientes es darles la tranquilidad de que su información crítica siempre estará protegida con los mejores estándares de seguridad.