Reconocemos la importancia de identificar y proteger los activos de información de la compañía. Por eso nos comprometemos a desarrollar, implantar, mantener y mejorar continuamente un Sistema de Gestión de Seguridad de la Información.

Comprometiéndonos

En la confidencialidad, asegurando que sólo quienes estén autorizados puedan acceder a la información.

En la integralidad, asegurando que la información y sus métodos de proceso sean exactos.

En la disponibilidad, asegurando que los usuarios autorizados tengan acceso a la información cuando lo requieran.

Aplica

Para los integrantes del consejo directivo de Sofka y a todas las personas que hagan uso de la información de Sofka, de sus recursos informáticos y/o manejo de información de la compañía. Quienes deben atender las recomendaciones y practicas de uso establecidas con el objetivo de cumplir con la presente política.

Es política de Sofka


  1. La seguridad de la información se obtiene con un conjunto adecuado de controles, tales como políticas, procedimientos, estructuras, software e infraestructura.
  2. Desarrollar un proceso de evaluación y tratamiento de riesgos de seguridad, de acuerdo a este resultado implementar las acciones correctivas y preventivas correspondientes, así como elaborar y actualizar el plan de acción.
  3. Clasificar y proteger la información de acuerdo a la normativa vigente y a los criterios de valoración en relación a la importancia que posee para SOFKA, de conformidad con la legislación vigente.
  4. Concientizar y formar en seguridad de la información a toda la Organización.
  5. Contar con una política de gestión de incidentes de seguridad de la información.
  6. Establecer que todo el personal, independientemente del cargo que desempeñe y de su situación contractual, es responsable, según el procedimiento y política a definir, del registro, manejo y reporte de incidentes o sospecha de los mismos.
  7. Establecer los medios necesarios para garantizar la continuidad de las operaciones de SOFKA:

Responsabilidades