Sistemas de Gestión
CENTRIA considera a la información como un activo valioso para el cumplimiento de sus funciones, alcance de su propósito y de sus objetivos. Por tanto, resulta necesario gestionar la seguridad de la información a través de medidas que aseguren su confidencialidad, integridad y disponibilidad de los activos de información. En ese sentido ha implementado el Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001:2013 con el siguiente alcance:
Nombre del Proceso |
Descripción |
---|---|
Seguridad de la Información |
Está compuesto por los subprocesos:
|
El proceso Seguridad de la Información se encuentra certificado bajo ISO/IEC 27001:2013 bajo el ente certificador TÜV Rheinland, el cual puede ser consultado en la website: http://www.certipedia.com.
Política General de Seguridad de la Información
- Cumplir con los requisitos aplicables en seguridad de la información.
- Promover la adopción de una cultura en seguridad de la información que prevenga la ocurrencia o mitigue el impacto de situaciones que atenten contra la confidencialidad, integridad y disponibilidad de la información.
- Mejorar continuamente nuestro SGSI, evaluando permanentemente su desempeño.
Objetivos de Seguridad de la Información
- Verificar anualmente el cumplimiento de los requisitos aplicables al SGSI a través del proceso de auditoría interna/externa.
- Fortalecer la cultura de seguridad de la información a través de actividades de concientización y capacitación en ciberseguridad.
- Reducir los incidentes de seguridad de la información mediante su tratamiento oportuno.
- Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información (SGSI).