Política de Seguridad de la información de ABITAB S.A.
La Dirección de ABITAB S.A reconoce la importancia de identificar y proteger los activos de información de la empresa, evitando su destrucción, divulgación, modificación y uso no autorizado. Por esto mismo, la Institución establece la presente política de Seguridad de la Información con el fin de garantizar la aplicación de los principios y directrices de protección de la información de la organización, de los clientes y de los usuarios en general.
La seguridad de la información se caracteriza por la preservación de las siguientes características:
a) Confidencialidad, asegurando que sólo quienes estén autorizados y solo cuando sea necesario puedan acceder a la información.
b) Integridad, asegurando que la información y sus métodos de proceso son exactos, completos y que este se modifica exclusivamente mediante sujetos autorizados.
c) Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.
Es política de Abitab que:
• Se establezcan anualmente objetivos de seguridad de la información.
• Se desarrolle un proceso de análisis del riesgo de seguridad de la información y ciberseguridad que contemple las amenazas y vulnerabilidades relativas a la información e instalaciones de procesamiento.
• Se implementen los controles de seguridad de la información para mitigar los riesgos que se consideren inaceptables.
• Se contemplen los requerimientos de seguridad de la información en las obligaciones contractuales, requerimientos de partes interesadas, marco legal y normativas correspondientes a Seguridad de la Información.
• Se definan las responsabilidades de seguridad de la información de los funcionarios.
• Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal, proveedores y empresas contratadas.
• Se analice cualquier violación de la política de seguridad de la información. Pudiéndose sancionar el responsable si se considera pertinente.
• Que los empleados sean responsables de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento con la política de seguridad y los documentos inherentes al Sistema de Gestión de Seguridad de la Información.
• El compromiso de mejora continua del sistema de gestión de la seguridad de la información.
Diciembre 2020.
