PO A.4.2.

1-01

Poltica Sistema de Gestin

de Seguridad de la
Informacin

Las Autoridades de INAC reconocen la importancia de identificar y proteger sus

activos de informacin, evitando la destruccin, la divulgacin, modificacin

utilizacin no autorizada de toda informacin relacionada con terceros, funcionarios,

bases de conocimiento, manuales, casos de estudio, cdigos fuente, estrategia,
gestin, y otros conceptos, comprometindose a desarrollar, implantar, mantener y
mejorar continuamente el Sistema de Gestin de Seguridad de la Informacin (SGSI).

La Seguridad de la Informacin se caracteriza como la preservacin de:

a) su confidencialidad, asegurando que slo quienes estn autorizados pueden
acceder a la informacin; b) su integridad, asegurando que la informacin y sus
mtodos de proceso son exactos y completos; c) su disponibilidad, asegurando que
los usuarios autorizados tienen acceso a la informacin y a sus activos asociados
cuando lo requieran. La seguridad de la informacin se consigue implantando un
conjunto adecuado de controles, tales como polticas, prcticas, procedimientos,
estructuras organizativas y funciones tecnolgicas. Estos controles han sido
establecidos para asegurar que se cumplen los objetivos especficos de seguridad de
la institucin.

Es poltica de INAC el que:

Se establezcan anualmente objetivos con relacin a la Seguridad de la

Informacin.

Se desarrolle un proceso de anlisis del riesgo y de acuerdo a su resultado, se

implementen las acciones correspondientes con el fin de tratar los riesgos que se
consideren inaceptables, segn los criterios establecidos en el Manual de
Gestin.

Se establezcan los objetivos de control y los controles correspondientes, en

virtud de las necesidades que en materia de riesgos surjan del proceso de
Anlisis de riesgos manejado.

Se cumpla con los requisitos del negocio, legales o reglamentarios y las

obligaciones contractuales de seguridad.

Se brinde concientizacin y entrenamiento en materia de seguridad de la

informacin a todo el personal.

Fecha de impresin: 03/11/20099:50:34

Pgina 1 de 2

PO A.4.2.1-01

Poltica Sistema de Gestin

de Seguridad de la
Informacin

Se establezcan los medios necesarios para garantizar la continuidad del

funcionamiento de la institucin.

Se sancione cualquier violacin a esta poltica y a cualquier poltica o

procedimiento del SGSI.

Todo funcionario es responsable de registrar y reportar las violaciones a la

seguridad, confirmadas o sospechadas.

Todo funcionario es responsable de preservar la confidencialidad, integridad y

disponibilidad de los activos de informacin en cumplimiento de la presente
poltica y de las polticas y procedimientos inherentes al Sistema de Gestin de la
Seguridad de la Informacin.

El Jefe de Seguridad de la Informacin es responsable directo sobre el

mantenimiento de esta poltica, por brindar consejo y gua para su
implementacin, e investigar toda violacin reportada por el personal del Instituto.

Fecha de impresin: 03/11/20099:50:34

Pgina 2 de 2