Política de seguridad de la información

1. La información debe ser siempre protegida, cualquiera que sea su forma de ser
compartida, comunicada o almacenada.

Introducción:

1. La información puede existir en diversas formas: impresa o escrita en papel,

almacenada electrónicamente, transmitida por correo o por medios
electrónicos, mostrada en proyecciones o en forma oral en las conversaciones.
2. La seguridad de la información es la protección de la información contra una
amplia gama de amenazas con el fin de garantizar la continuidad del negocio,
minimizar los riesgos empresariales y maximizar el retorno de las inversiones y
oportunidades de negocio.
2. Objetivos de seguridad de la información:
1. La protección de la confidencialidad de la información relacionada con los
clientes y con los planes de desarrollo.
2. La conservación de la integridad de los registros contables.
3. Los servicios Web de acceso público y las redes internas cumplen con las
especificaciones de disponibilidad requeridas.
4. Entender y dar cobertura a las necesidades de todas las partes interesadas.
5. Garantizar la continuidad de los servicios, minimizar la probabilidad de explotar
las amenazas y asegurar el eficiente cumplimiento de los objetivos de la
entrega de los servicios y de las obligaciones legales, conforme al
ordenamiento jurídico vigente y los requisitos de seguridad destinados a
impedir infracciones y violaciones de seguridad en la entrega de servicios
administrados y del Centro de Operaciones en la Nube

 Alcance

La presente Política de Seguridad de la Información aplica para todo el

personal de Itera, proveedores, terceras personas y clientes que presten
servicios a la organización que tengan contacto con información y sistemas de
información de servicios administrados de cómputo y mesas de servicios de
las Business Units (México, España, Colombia y Perú).

 Seguridad de la Información.

La seguridad de la información se entiende como la preservación de las

siguientes características:

Confidencialidad: Garantiza que la información sea accesible y confidencial,

solo a aquellas personas autorizadas a tener acceso.

Integridad: Salvaguarda la exactitud y totalidad de los datos, la información y

los métodos de procesamiento.
Disponibilidad: A todos los usuarios autorizados que tengan acceso a la
información y a los recursos relacionados se les garantizará alta disponibilidad
de la misma cada vez que lo requieran, en cualquier momento.

Autenticidad: Permite garantizar su integridad para preservar la seguridad de la

información, buscando asegurar su validez en tiempo, forma y distribución.

Auditabilidad: Define que todos los eventos de un sistema contarán con

registros para su control posterior.