0 calificaciones0% encontró este documento útil (0 votos)
88 vistas2 páginas
Ferreyros sigue los procedimientos establecidos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para garantizar la seguridad de la información. La compañía entiende que la información es un activo valioso y ha implementado varias medidas como políticas, controles de acceso, respaldos de datos y auditorías para protegerla. Ferreyros también muestra liderazgo comprometido con la seguridad de la información a través de un código de ética y una política corporativa que cubre riesgos internos y externos.
Ferreyros sigue los procedimientos establecidos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para garantizar la seguridad de la información. La compañía entiende que la información es un activo valioso y ha implementado varias medidas como políticas, controles de acceso, respaldos de datos y auditorías para protegerla. Ferreyros también muestra liderazgo comprometido con la seguridad de la información a través de un código de ética y una política corporativa que cubre riesgos internos y externos.
Ferreyros sigue los procedimientos establecidos en las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013 para garantizar la seguridad de la información. La compañía entiende que la información es un activo valioso y ha implementado varias medidas como políticas, controles de acceso, respaldos de datos y auditorías para protegerla. Ferreyros también muestra liderazgo comprometido con la seguridad de la información a través de un código de ética y una política corporativa que cubre riesgos internos y externos.
Ferreyros Enfoque Normativa ISO/IEC 27001:2013 Ferreyros tiene procesos alineados a la normativa ISO 27001/2013 De la clusula 4.1: Entendiendo la organizacin y su contexto La organizacin debe determinar problemas externos e internos que son importantes y que podran afectar su capacidad para lograr el resultado deseado de su sistema de gestin de seguridad de la informacin. En ese sentido Ferreyros comprende y reconoce a la informacin como el activo ms valioso que posee, y como menciona en sus memorias: La informacin confidencial es un bien valioso que podra beneficiar a un determinado inversionista o a un competidor si la llegara a conocer, perjudicando a la empresa si sta se hiciera pblica; por este motivo los colaboradores de Ferreyros no deben revelar informacin relacionada con asuntos confidenciales a personas no autorizadas dentro o fuera de la empresa salvo que cuente con la autorizacin correspondiente. De la clusula 4.4: Sistema de administracin de la seguridad de la informacin La organizacin debe establecer, implementar, mantener y mejorar continuamente un seguridad de la informacin sistema de gestin, de acuerdo con los requisitos de esta norma internacional. Para el cumplimiento de esta clusula, Ferreyros cuenta con un plan de administracin de la seguridad de la informacin consistente es:
Se realizan controles y procedimientos especficos para el otorgamiento
de los accesos y roles respectivos en los sistemas del negocio. Los servidores que manejan informacin de la empresa, stos cuentan con una adecuada seguridad perimetral Consultora de hacking tico externo e interno para comprobar los controles implantados Las computadoras personales del negocio tienen instaladas soluciones de seguridad que impiden la entrada de virus y de cdigo maliciosos, que puedan afectar la disponibilidad de la informacin La navegacin en internet y el servicio del correo electrnico cuentan tambin con controles de seguridad especficos, asegurando la confidencialidad y adecuado acceso a la informacin
La empresa realiza revisiones de auditora externa e interna durante
todo el ao que permiten tomar accin sobre las diferentes observaciones relacionadas al manejo de la informacin La informacin del negocio est debidamente respaldada y el sistema principal posee una solucin ante posibles desastres por causas naturales y/o humanas.
De la clusula 5.1: Liderazgo y compromiso
La alta direccin debe demostrar su liderazgo y compromiso con respecto a la informacin sistema de gestin de la seguridad a travs de: a) garantizar la poltica de seguridad de la informacin y que los objetivos de seguridad de la informacin se establecen y son compatibles con la direccin estratgica de la organizacin. b) La direccin y el apoyo a las personas a contribuir a la eficacia del sistema de gestin de la seguridad de la informacin. Ferreyros asume el liderazgo y compromiso con mantener una consistente seguridad de la informacin mediante:
Establecimiento del cdigo de tica: orientada a fomentar el
cumplimiento de los valores de confidencialidad entre los colaboradores de la organizacin. Creacin de Poltica Corporativa sobre la Seguridad de la Informacin y una normativa al respecto compuesta por 25 normas y procedimientos que cubren todos los riesgos que pudiesen presentarse en el manejo de la informacin dentro y fuera de la organizacin.
Enfoque Normativa ISO/IEC 27001:2013
En cuanto a la normativa ISO /IEC 27002-2013, cumple con las siguientes clausulas: Clausula 5.1.1: Polticas para la seguridad de la informacin Dentro de la cual se encuentra definida su poltica de seguridad de la informacin, la cual aborda la estrategia del negocio, los reglamentos, el anlisis sobre las amenazas de seguridad actuales y proyectadas. Clausula 7.2.3: Proceso Disciplinario Para dicho fin, la corporacin cuenta con un funcionario que se encargar de hacer cumplir el presente cdigo, a quien se le denominar el Oficial de tica, y a quien el trabajador de Ferreyros deber reportar a la brevedad posible de cualquier evento, situacin o conducta inapropiada o contraria a lo dispuesto en esta norma, siendo el encargado de otorgar las autorizaciones a que hace referencia este documento.