Contáctanos al +56(2) 230 6767 SOPORTE



SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)


La información siendo un activo que se encuentra expuesto a riesgos y amenazas en un entorno tecnológico de cambio constante, y cuya ocurrencia puede generar un impacto económico importante para In Motion y las organizaciones asociadas, ha considerado relevante la implementación de un SGSI que permita proteger de forma adecuada los activos de información.

Esta política está dirigida a los colaboradores de In Motion, sus Proveedores, Activos de información de la empresa y de sus clientes que se encuentren bajo administración o con soporte evolutivo aplicando los controles respectivos en base a la gestión de riesgos y a la clasificación de información respectiva.



POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN


“En In Motion estamos conscientes que la Seguridad de Información es componente fundamental para el cumplimiento de los objetivos del negocio siendo uno de los pilares del Proceso de Transformación Digital y así garantizar el cumplimiento de los principios de Confiabilidad, Disponibilidad e Integridad”.


“Es por ello que asumimos el compromiso a desarrollar, mantener y mejorar de forma continua un modelo de gestión de seguridad de la información alineado a las necesidades de nuestros clientes y a la normativa legal vigente en materia de protección y seguridad de la información”.


La Organización elige implementar la Norma ISO/IEC 27001:2013 y su difusión entre sus colaboradores, aplicando la metodología del círculo virtuoso de mejora continua al sistema.




OBJETIVOS DE SEGURIDAD DE LA INFORMACIÓN


Como objetivos de la Seguridad de Información se tiene que:


  • Gestionar los Riesgos en un Nivel aceptable a través del mantenimiento de un Sistema de Gestión de Seguridad de Información (SGSI) y sus respectivos controles.
  • Cumplir con las directivas de seguridad que señala la Norma ISO27001:2013 de Seguridad de la Información, siendo interés de In Motion y sus clientes que se tengan estos controles.
  • Implementar los Controles correspondientes producto del análisis de riesgo realizado a los activos de información y que son parte de la declaración de aplicabilidad.
  • Establecer un Plan de Capacitación y Concientización en gestión de seguridad de la información que ayude a todas las personas implicadas a conocer y cumplir las actividades de gestión definidas y a participar de forma proactiva en la gestión de seguridad.