CENTRIA | Servicios Administrativos S.A.

Sistemas de Gestión

CENTRIA considera a la información como un activo valioso para el cumplimiento de sus funciones, alcance de su propósito y de sus objetivos. Por tanto, resulta necesario gestionar la seguridad de la información a través de medidas que aseguren su confidencialidad, integridad y disponibilidad de los activos de información. En ese sentido ha implementado el Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001:2013 con el siguiente alcance:

Nombre del Proceso	Descripción
Seguridad de la Información	Está compuesto por los subprocesos: Seguridad de Accesos e Identidades: Encargado de la administración de los accesos y perfiles de los usuarios finales, desde la creación, modificación y eliminación de los accesos a los sistemas. Ciberseguridad: Encargado de desarrollar conocimientos necesarios para el adecuado resguardo de la información, datos personales y activos críticos en el ciberespacio. Gobierno y Riesgos de Seguridad: Encargado de realizar mediante procesos sistemáticos, documentados y conocidos una correcta definición de una normativa y administración de la seguridad y privacidad de la información.

Nombre del Proceso

Descripción

Seguridad de la Información

Está compuesto por los subprocesos:

Seguridad de Accesos e Identidades: Encargado de la administración de los accesos y perfiles de los usuarios finales, desde la creación, modificación y eliminación de los accesos a los sistemas.

Ciberseguridad: Encargado de desarrollar conocimientos necesarios para el adecuado resguardo de la información, datos personales y activos críticos en el ciberespacio.

Gobierno y Riesgos de Seguridad: Encargado de realizar mediante procesos sistemáticos, documentados y conocidos una correcta definición de una normativa y administración de la seguridad y privacidad de la información.

El proceso Seguridad de la Información se encuentra certificado bajo ISO/IEC 27001:2013 bajo el ente certificador TÜV Rheinland, el cual puede ser consultado en la website: http://www.certipedia.com.

Política General de Seguridad de la Información

Cumplir con los requisitos aplicables en seguridad de la información.
Promover la adopción de una cultura en seguridad de la información que prevenga la ocurrencia o mitigue el impacto de situaciones que atenten contra la confidencialidad, integridad y disponibilidad de la información.
Mejorar continuamente nuestro SGSI, evaluando permanentemente su desempeño.

Objetivos de Seguridad de la Información

Verificar anualmente el cumplimiento de los requisitos aplicables al SGSI a través del proceso de auditoría interna/externa.
Fortalecer la cultura de seguridad de la información a través de actividades de concientización y capacitación en ciberseguridad.
Reducir los incidentes de seguridad de la información mediante su tratamiento oportuno.
Mejorar el desempeño del Sistema de Gestión de Seguridad de la Información (SGSI).