PROGRAMA DE SEGURIDAD DE LA INFORMACIÓN

Sistema de Gestión de Seguridad de la Información de EthicsGlobal

1. ¿Por qué es importante la seguridad de la información?

Para EthicsGlobal, la información es su activo más importante; es decir, EthicsGlobal se construye a a través de las personas y la información que maneja.

Se debe de pensar en ella como si se tratase de dinero en efectivo, es decir, éste no se le proporciona a quien no acredite poseerlo, se entrega de manera íntegra en tiempo y forma.

Con la finalidad de proteger la seguridad de la información y por ende, nuestra fuente de empleo, EthicsGlobal se apega a la norma internacional ISO 27001, la cual dicta reglas y controles que se deben seguir de forma permanente para cumplir con auditorías internas y externas (al menos 2 veces al año) para poder mantener la certificación que no sólo nos protege siguiendo buenas prácticas del gobierno corporativo, sino que le da un valor importante a la empresa frente al mercado.

Por ello, es importante que todos estemos en cumplimiento con las políticas de seguridad de la información. El siguiente documento nos mostrará lo necesario acerca de nuestro Sistema de Gestión de Seguridad de la Información.

Gracias a ISO 27001, EthicsGlobal:

2. ¿Qué conceptos debes conocer?

Para que todos hablemos el mismo idioma, es necesario conocer ciertos conceptos generales, los cuales son:

Seguridad de la información: es la preservación de la confidencialidad, integridad y disponibilidad de la información.

Confidencialidad: asegura el acceso a la información únicamente a aquellas personas que cuenten con la debida autorización.

Integridad: significa mantener con exactitud la información tal cual fue generada, sin ser manipulada ni alterada por personas o procesos no autorizados.

Disponibilidad: es el acceso a la información y a los sistemas por personas autorizadas en el momento que así lo requieran.

Sistema de gestión de seguridad de la información: un conjunto de políticas de administración de la información.

Activo de información: cualquier elemento tangible o intangible que tenga que ver con la información que maneja EthicsGlobal, por ejemplo: computadoras, personas, la red local, el software que usan los equipos, incluso nuestra oficina es un activo de información.

Cada activo de información tiene un responsable, como ejemplo: tenemos que el responsable de la computadora que usas eres tu mismo mientras la estés utilizando.

Los activos también tienen propietarios del riesgo que corren, por ejemplo, el propietario del riesgo de tu computadora es el área de TI (Tecnologías de la Información), quienes se encargan de instalar el software necesario.

Coordinador del proyecto SGSI ISO 27001: Es el responsable de los controles de seguridad de la información, verificar su cumplimiento y toma de decisiones.

En EthicsGlobal, Oscar Marín es tu Coordinador del SGSI, hazle llegar tus comentarios acerca de la seguridad de la información.

3. ¿Cuáles son tus responsabilidades?

Ahora que ya sabes los conceptos de seguridad de la información, vamos a listar las responsabilidades de cada persona que trabaja en EthicsGlobal.


4. Proceso disciplinario

Todos tenemos la responsabilidad de llevar a cabo las políticas y lineamientos que se establecen en el SGSI. Por este motivo se implementa un proceso disciplinario, aquí se caracteriza las consecuencias, con base en, gravedad y reincidencia; esto aplica a todos los miembros de la organización que no respeten tanto las políticas del SGSI como el reglamento interno de EthicsGlobal.


Matriz de consecuencias para el proceso disciplinario
Matriz de consecuencias para el proceso disciplinario - Contact Center

5. Generación y actualización de políticas

Para que nuestro sistema de gestión de seguridad de la información cumpla con los estándares normativos, del negocio y buenas prácticas corporativas, es necesario que haya una mejora continua e idoneidad del SGSI a través de la creación de nuevas políticas, actualización o modificación (según sea necesario) de las ya existentes, esto con el fin de estar a la vanguardia cumpliendo con la protección del activo más importante en EthicsGlobal, que es "la información".

En esta sección se publicarán las nuevas políticas o los avisos correspondientes de la actualización de las políticas existentes:

Concientización EthicsGlobal: Aprendiendo a detectar correos fraudulentos (Phishing)

Materiales:

Principales fraudes y riesgos
Principales fraudes y riesgos (Ficha Técnica)
Tríptico - Phishing