Objetivos de Seguridad de la Información
El objetivo de B2BSlots en la gestión de la seguridad de la información es asegurar que sus operaciones comerciales principales y de apoyo continúen operando con mínimas interrupciones.
B2BSlots garantizará que toda la información utilizada o almacenada por B2BSlots tenga absoluta integridad y disponibilidad. B2BSlots asegurará que toda la información relevante se gestione y almacene con procedimientos de confidencialidad adecuados.
Política de Seguridad de la Información
El propósito de esta Política es proteger los activos de información de la organización de todas las amenazas, ya sean internas o externas, deliberadas o accidentales.
El CEO de B2BSlots ha aprobado esta Política del Sistema de Gestión de Seguridad de la Información [SGSI].
Es política de la organización asegurar que:
- La información debe estar disponible con mínima interrupción para el personal y el público según lo requiera el proceso comercial. Esto garantizará que la información y los servicios vitales estén disponibles para los usuarios cuando y donde los necesiten;
- Se mantendrá la integridad de esta información. Esto significa salvaguardar la exactitud y completitud de la información protegiéndola contra modificaciones no autorizadas;
- Se asegurará la confidencialidad de la información, no limitada a investigación, terceros, datos personales y de comunicaciones electrónicas. Esto garantizará la protección de información valiosa o sensible contra divulgaciones no autorizadas o interrupciones inevitables;
- Se cumplirán los requisitos regulatorios y legislativos. Esto asegurará que la organización permanezca en conformidad con las leyes comerciales, nacionales e internacionales relevantes;
- Se dispondrá de un Marco de Gestión de Continuidad del Negocio y se producirán Planes de Continuidad del Negocio para contrarrestar interrupciones en las actividades comerciales y proteger los procesos comerciales críticos de los efectos de fallos o desastres importantes. Los Planes de Continuidad del Negocio se mantendrán y probarán;
- Se dispondrá de educación, concienciación y formación en seguridad de la información para el personal y las partes externas relevantes;
- Todos los incumplimientos de seguridad de la información, reales o sospechados, se reportarán e investigarán por las autoridades pertinentes, no limitadas al proceso de Respuesta a Incidentes;
- Se mantendrá un control de acceso adecuado y la información estará protegida contra accesos no autorizados.
Riesgos del SGSI
La seguridad de la información dentro de B2BSlots se gestiona a través del Marco de Gestión de Riesgos.
Las Políticas, Procedimientos y Directrices, no limitadas a la Seguridad de la Información, estarán disponibles en formato impreso y en línea a través de un sistema de intranet para apoyar la Política del SGSI.
Responsabilidades
Es responsabilidad de cada miembro del personal adherirse a la Política del SGSI. Todos los gerentes son directamente responsables de implementar la Política del SGSI dentro de sus unidades y de la adherencia de su personal.
El Representante de la Dirección es el Director de Seguridad y tiene la responsabilidad directa de diseñar, planificar, implementar y operar el SGSI dentro de B2Bslots. También participa en la redacción y/o gestión del desarrollo de políticas, procedimientos y directrices relevantes, no limitados a la seguridad de la información. La Unidad de Auditoría Interna tiene la responsabilidad directa de verificar la efectividad de la Política del SGSI.
Esta Política del SGSI está sujeta a revisión cuando ocurren cambios significativos en la organización.