4.

POLÍTICAS DE SEGURIDAD

1. Toda información sensible debe ser manejada bajo el principio del cifrado
Cifín, dicho proceso debe garantizar la confidencialidad e integridad de la
información, de tal manera que para dicho propósito es necesario que la
organización cuente con rubros específicos que permitan obtener recursos
tecnológicos adecuados para el proceso.

2. Los recursos tecnológicos y en especial el servidor quien procesa los datos

y genera información cifrada debe contar con condiciones que eviten las
amenazas naturales, errores o fallos intencionados, ataques físicos y logios,
de tal forma que la generación de análisis y gestión de riesgo debe realizarse
de forma periódica con el fin de mantener un impacto bajo si se llegara a
materializar dichas amenazas.

3. El área de tecnología se encargará periódicamente de monitorear el

funcionamiento de la encriptación y realizar el respectivo cambio de las
variables de encriptación esto con el fin de evitar que ataques a largo plazo
que intenten analizar, o escanear de trafico de red para realizar técnicas de
criptoanálisis.