Política de seguridad de la Información

Política de Seguridad de la información de ABITAB S.A.

 La Dirección de ABITAB S.A reconoce la importancia de identificar y proteger los activos de información de la empresa, evitando su destrucción, divulgación, modificación y uso no autorizado. Por esto mismo, la Institución establece la presente política de Seguridad de la Información con el fin de garantizar la aplicación de los principios y directrices de protección de la información de la organización, de los clientes y de los usuarios en general.

La seguridad de la información se caracteriza por la preservación de las siguientes características:

a) Confidencialidad, asegurando que sólo quienes estén autorizados y solo cuando sea necesario puedan acceder a la información.

 b) Integridad, asegurando que la información y sus métodos de proceso son exactos, completos y que este se modifica exclusivamente mediante sujetos autorizados.

 c) Disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran.

  Es política de Abitab que:

• Se establezcan anualmente objetivos de seguridad de la información.

• Se desarrolle un proceso de análisis del riesgo de seguridad de la información y ciberseguridad que contemple las amenazas y vulnerabilidades relativas a la información e instalaciones de procesamiento.

• Se implementen los controles de seguridad de la información para mitigar los riesgos que se consideren inaceptables.

• Se contemplen los requerimientos de seguridad de la información en las obligaciones contractuales, requerimientos de partes interesadas, marco legal y normativas correspondientes a Seguridad de la Información.

• Se definan las responsabilidades de seguridad de la información de los funcionarios.

• Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal, proveedores y empresas contratadas.

• Se analice cualquier violación de la política de seguridad de la información. Pudiéndose sancionar el responsable si se considera pertinente.

 • Que los empleados sean responsables de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento con la política de seguridad y los documentos inherentes al Sistema de Gestión de  Seguridad de la Información.

• El compromiso de mejora continua del sistema de gestión de la seguridad de la información.

 

Diciembre 2020.