jironis
  • Inicio
  • Negocios
  • Construccion
  • Seguridad

Política de Seguridad

El propósito de esta política es proteger la confidencialidad, integridad y disponibilidad de la información en Unitia. Esta política establece las directrices y procedimientos para garantizar la seguridad de la información y cumplir con las regulaciones y estándares aplicables

Información Confidencial: Datos que requieren protección para evitar su divulgación no autorizada.

Acceso Autorizado: Acceso permitido a los recursos y datos de acuerdo con los permisos y roles establecidos.

Los datos clasificados como Confidencial deben ser cifrados y almacenados en sistemas seguros. La información Interna debe estar protegida mediante controles de acceso adecuados. La información Pública no requiere protección adicional más allá de las prácticas estándar de seguridad.

El acceso a los sistemas y datos debe ser concedido en función de las necesidades del trabajo y el principio de menor privilegio. Los permisos deben ser revisados regularmente para asegurar que se mantengan adecuados.

Las contraseñas deben tener al menos 8 caracteres e incluir una combinación de letras mayúsculas, minúsculas, números y caracteres especiales. La autenticación multifactor es requerida para el acceso a sistemas críticos.

Los sistemas y recursos de la organización deben ser utilizados únicamente para fines relacionados con el trabajo. Está prohibido usar los recursos de la organización para actividades ilegales, personales no autorizadas o para la instalación de software no aprobado.

El uso de dispositivos personales en la red corporativa debe ser autorizado por el departamento de TI. Los dispositivos personales deben tener medidas de seguridad adecuadas, como antivirus y cifrado.

Todos los incidentes de seguridad deben ser reportados inmediatamente al equipo de TI a través del sistema de gestión de incidentes o por correo electrónico a [email@dominio.com].

El equipo de TI investigará todos los incidentes y tomará medidas para contener el problema, minimizar el impacto y restaurar los servicios afectados. Se debe documentar el incidente y las acciones tomadas para su resolución.

Las áreas sensibles como centros de datos y oficinas con información confidencial deben estar protegidas mediante controles de acceso físico, como tarjetas de acceso y sistemas de vigilancia. El acceso debe ser restringido a personal autorizado.

Se deben realizar copias de seguridad diarias de los datos críticos y almacenarlas en una ubicación segura. Las copias de seguridad deben ser verificadas regularmente para asegurar su integridad.

Se debe tener un plan de recuperación ante desastres documentado que incluya procedimientos para restaurar los sistemas y datos en caso de un incidente significativo. El plan debe ser revisado y probado anualmente.

El cumplimiento de esta política será monitoreado mediante auditorías internas y revisiones periódicas. Se tomarán medidas disciplinarias contra cualquier empleado que no cumpla con las directrices establecidas.

Revisión de la Política: Esta política será revisada al menos una vez al año o cuando se produzcan cambios significativos en el entorno de seguridad, tecnología o regulaciones. Las actualizaciones serán comunicadas a todo el personal.

Nuestra Direccion
  • 0999999999
  • unitia.contacto@gmail.com
  • Edificio Baez piso 5

© copyright 2024 Políticas de Seguridad