Las Autoridades de INAC reconocen la importancia de identificar y proteger sus
activos de informacin, evitando la destruccin, la divulgacin, modificacin
utilizacin no autorizada de toda informacin relacionada con terceros, funcionarios,
bases de conocimiento, manuales, casos de estudio, cdigos fuente, estrategia, gestin, y otros conceptos, comprometindose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestin de Seguridad de la Informacin (SGSI).
La Seguridad de la Informacin se caracteriza como la preservacin de:
a) su confidencialidad, asegurando que slo quienes estn autorizados pueden acceder a la informacin; b) su integridad, asegurando que la informacin y sus mtodos de proceso son exactos y completos; c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la informacin y a sus activos asociados cuando lo requieran. La seguridad de la informacin se consigue implantando un conjunto adecuado de controles, tales como polticas, prcticas, procedimientos, estructuras organizativas y funciones tecnolgicas. Estos controles han sido establecidos para asegurar que se cumplen los objetivos especficos de seguridad de la institucin.
Es poltica de INAC el que:
Se establezcan anualmente objetivos con relacin a la Seguridad de la
Informacin.
Se desarrolle un proceso de anlisis del riesgo y de acuerdo a su resultado, se
implementen las acciones correspondientes con el fin de tratar los riesgos que se consideren inaceptables, segn los criterios establecidos en el Manual de Gestin.
Se establezcan los objetivos de control y los controles correspondientes, en
virtud de las necesidades que en materia de riesgos surjan del proceso de Anlisis de riesgos manejado.
Se cumpla con los requisitos del negocio, legales o reglamentarios y las
obligaciones contractuales de seguridad.
Se brinde concientizacin y entrenamiento en materia de seguridad de la
informacin a todo el personal.
Fecha de impresin: 03/11/20099:50:34
Pgina 1 de 2
PO A.4.2.1-01
Poltica Sistema de Gestin
de Seguridad de la Informacin
Se establezcan los medios necesarios para garantizar la continuidad del
funcionamiento de la institucin.
Se sancione cualquier violacin a esta poltica y a cualquier poltica o
procedimiento del SGSI.
Todo funcionario es responsable de registrar y reportar las violaciones a la
seguridad, confirmadas o sospechadas.
Todo funcionario es responsable de preservar la confidencialidad, integridad y
disponibilidad de los activos de informacin en cumplimiento de la presente poltica y de las polticas y procedimientos inherentes al Sistema de Gestin de la Seguridad de la Informacin.
El Jefe de Seguridad de la Informacin es responsable directo sobre el
mantenimiento de esta poltica, por brindar consejo y gua para su implementacin, e investigar toda violacin reportada por el personal del Instituto.