Políticas de seguridad de la información
Declaración:
Desde Mitrol brindamos soluciones tecnológicas personalizadas para la gestión y administración de todas las interacciones de contacto entre empresas y clientes y consideramos la información como un activo importante para el correcto y eficiente desarrollo de nuestros servicios, por lo tanto, nos comprometemos con la preservación de la integridad, disponibilidad, confidencialidad y privacidad de la información de la organización y de las partes interesadas de manera global, con el cumplimiento de requisitos aplicables vigentes en cada región, además de la mejora continua del sistema de seguridad de la información, por medio de una adecuada gestión del riesgo, realizando un uso eficiente de los recursos, en base a criterios de proporcionalidad en la gestión, a través de un equipo competente y consiente de la seguridad de la información.
Para Mitrol Global, la presente política establece un marco de referencia que sienta los principios dentro de la organización para asegurar la protección de los sistemas de información frente accesos no autorizados, pérdidas o daños durante el procesamiento de la información u otro tipo de amenazas relacionadas, garantizar la integridad, disponibilidad y confidencialidad de la información de los datos considerando como base normativa y de buenas prácticas la norma ISO/IEC 27001 y las leyes aplicables vigente relacionadas con la protección de Datos.
Finalidad
Mitrol considera la información como uno de sus activos más importantes para el correcto y eficiente desarrollo de sus servicios, por lo tanto, El objetivo de la presente Política sobre Seguridad de la información de (en adelante, la “Política”) es garantizar la integridad, disponibilidad, confidencialidad y privacidad de la información de los sistemas informáticos de la organización de manera global, de conformidad a las leyes y reglamentación vigente en cada momento, ponderando los riesgos y realizando un uso eficiente de los recursos, en base a criterios de proporcionalidad en la gestión.
Alcance
Esta Política se diseña para establecer el marco de referencia para los grupos de interés de Mitrol, potenciando la confianza en los sistemas de información de la Compañía, velando por el delicado cumplimiento de la normativa vigente en la materia.
Principios básicos
La política de seguridad de la información se basa en los siguientes principios básicos:
- Garantizar que los sistemas de información (IT) y sistemas de operación (OT) de la compañía (Mitrol Global) tengan un nivel de seguridad y resiliencia adecuado y apliquen los estándares más avanzados en los activos tecnológicos que respaldan la operación de infraestructuras críticas.
- Implementar las medidas de seguridad necesarias para proteger la confidencialidad, la integridad y la disponibilidad de la información y los sistemas de operación en función de su criticidad y los riesgos existentes, siguiendo un enfoque basado en el riesgo.
- Promover la implantación de mecanismos de seguridad y resiliencia adecuados para los sistemas y operaciones gestionados por terceros que prestan servicios a la compañía.
- Sensibilizar a todos los empleados, contratistas y colaboradores sobre los riesgos de Ciberseguridad y garantizar que tengan los conocimientos, habilidades, experiencia y capacidades tecnológicas necesarios para respaldar los objetivos de la organización.
- Promover las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación contra incidentes y actividades del cibercrimen.
- Proporcionar procedimientos y herramientas para adaptarse rápidamente a las condiciones cambiantes del entorno tecnológico y las nuevas amenazas.
- Garantizar el cumplimiento de buenas practicas asociado a las áreas de ciberseguridad en toda la organización.
- Participar con organizaciones, agencias gubernamentales y asociaciones relevantes para el desarrollo y la mejora de la ciberseguridad dentro de Mitrol Global.
Actualización y revisión
La presente Política sienta las bases del cumplimiento y buenas prácticas de las siguientes normativas:
- ISO/IEC 27001:2013 Information technology–Security techniques–Information security management systems – Requirements.
- ISO/IEC 27002:2013 Information technology — Security techniques — Code of practice for information security controls.
- Leyes de Protección de Datos de acuerdo a la región de presencia (Argentina, Colombia, Paraguay, Brasil, México, entre otras.)
La Política se revisará y actualizará, para ajustarla a los cambios que sufra el modelo de negocio o que puedan producirse en el campo de actuación de Mitrol o consecuencia de la aprobación de normativa de directa aplicación, velando siempre por su efectividad y su cumplimiento, así como las acciones disciplinarias y legales por su incumplimiento.