Objetivo de Seguridad de la Información.


-La información debe ser protegida, cualquiera que sea su forma de ser compartida, comunicada o almacenada; de acuerdo a su clasificación.
Comprender  y tratar los riesgos operacionales y estratégicos en seguridad de la información para que permanezcan en niveles aceptables para la organización.
-La protección de la confidencialidad de la información relacionada con los clientes, proyectos y con los planes de desarrollo.
-La conservación de la integridad de los registros contables.
-Los servicios web de acceso público y las redes internas que cumplen con las especificaciones de disponibilidad requeridas.
- Entender y dar cobertura a las necesidades de todas partes interesadas.

 


Principios de seguridad de la información


-Esta organización afronta la toma de riesgos y tolera aquellos que, en base a la información disponible, son comprensibles controlados y tratados cuando es necesario. Los Detalles de la metodología adoptada para la evaluación de riesgo y su tratamiento se encuentran descritos en el proceso de seguridad de la información del SGSI.

- Todo el personal será informado y responsable de la seguridad de la información según sea relevante para el  desempeño  de su trabajo

-Se dispondrá de financiación para la gestión operativa de los controles  relacionados con la seguridad de la información y en los procesos de gestión para su implantación y  mantenimiento

-Se tendrán en cuenta aquellas posibilidades de fraude relacionadas con el uso abusivo de los sistemas de información dentro de la gestión global en los sistemas de información.

Se harán disponibles informes regulares con información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.

Los riesgos en seguridad de la información serán objeto de seguimiento y se adoptarán medidas relevantes cuando existan cambios que impliquen un nivel de riesgo no aceptable.

- Los criterios para la clasificación y la aceptación del riesgo se encuentran referenciados en la política del SGSI.

-Las situaciones que puedan exponer a la organización a la violación de las leyes y normas legales no serán toleradas.