Políticas de seguridad de la información

Home / Políticas de seguridad de la información

CREA CONSULTORES & ASOCIADOS se compromete a preservar la confidencialidad, integridad y disponibilidad de la información, a través de un Sistema de Gestión de Seguridad de la Información (SGSI), identificando vulnerabilidades y amenazas potenciales, aplicando una adecuada Gestión de Riesgos, que permita el cumplimiento de los objetivos estratégicos de la institución. 

Esta política tiene como objetivo establecer y adoptar directivas para una adecuada gestión de la Seguridad de la Información en CREA CONSULTORES & ASOCIADOS, debidamente alineada a los estándares y buenas prácticas del sector, permitiendo tomar acción preventiva y proactiva ante potenciales eventos que impacten en la institución. La presente política es aplicable a todas las partes interesadas.

CREA CONSULTORES & ASOCIADOS desarrolla la Seguridad de la Información, considerando las siguientes directivas:

  • Establecer un conjunto de actividades que permitan preservar y asegurar la confidencialidad, integridad y disponibilidad de la información, viabilizando la competitividad, rentabilidad, integridad, ética y transparencia de la institución, buscando constantemente la eficiencia dentro de un entorno de mejora continua.
  • Realizar la identificación, análisis, evaluación, tratamiento y monitoreo de los riesgos de Seguridad de la Información relevantes a la institución.
  • Realizar la planificación, detección, evaluación, respuesta y aprendizaje efectivo ante incidentes relacionados con la Seguridad de la Información.
  • Difundir las responsabilidades del personal y colaboradores de la institución respecto al uso de la información, manteniendo un control riguroso, principalmente, en la información de carácter confidencial.
  • Cumplir con los requerimientos dispuestos en las disposiciones legales y contractuales aplicables a la Seguridad de la Información en el marco que comprende a la institución.
  • Sensibilizar y capacitar en Seguridad de la Información al personal y colaboradores de CREA CONSULTORES & ASOCIADOS a través de mecanismos adecuados de comunicación, a fin de fortalecer sus valores y principios.
  • Asegurar el aprovisionamiento de los recursos requeridos para establecer, implementar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información.