Política de Seguridad de la Información y Ciberseguridad

SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD (SGSI)

La información siendo un activo que se encuentra expuesto a riesgos y amenazas en un entorno tecnológico de cambio constante, y cuya ocurrencia puede generar un impacto económico importante para In Motion y las organizaciones asociadas, ha considerado relevante la implementación de un SGSI que permita proteger de forma adecuada los activos de información.

Esta política está dirigida a los colaboradores de In Motion, sus Proveedores, Activos de información de la empresa y de sus clientes que se encuentren bajo administración o con soporte evolutivo aplicando los controles respectivos en base a la gestión de riesgos y a la clasificación de información respectiva.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD

“En In Motion estamos conscientes de que la Seguridad de la Información y Ciberseguridad son un componente fundamental para el cumplimiento de los objetivos estratégicos de la organización, siendo uno de los pilares del Proceso de Transformación Digital, y así garantizar el cumplimiento de los principios de Confidencialidad, Disponibilidad e Integridad”.

“Es por lo que asumimos el compromiso de desarrollar, mantener y mejorar de forma continua un Sistema de Gestión de Seguridad de la Información alineado a las necesidades de la organización, nuestros clientes y a la normativa legal vigente en materia de protección y seguridad de los activos de información bajo nuestra administración”.

La Organización elige implementar la Norma ISO/IEC 27001:2013 y su difusión entre sus colaboradores, proveedores y clientes aplicando la metodología del círculo virtuoso de mejora continua al sistema.

OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN

Como objetivos de la Seguridad de Información y Ciberseguridad se tiene:

  • Gestionar los Riesgos en un Nivel aceptable a través del mantenimiento de un sistema de gestión de seguridad de información y sus respectivos controles.
  • Cumplir con las directivas que señala la Norma ISO27001:2013 de Seguridad de la Información, siendo interés de In Motion y sus clientes la implementación de las mismas.
  • Documentar, Implementar y tener registro de los Controles que correspondan producto del análisis de riesgo realizado a los activos de información y que son parte de la declaración de aplicabilidad.
  • Establecer un Plan de Capacitación y Concientización en seguridad de la información y ciberseguridad que ayude a todo el personal implicado a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de seguridad.