POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN PARA

BIOMEDICAL ONLINE

El objetivo de este documento es establecer las políticas de seguridad de la información que

deben ser implementadas en Biomedical online con el fin de garantizar la confidencialidad,
integridad y disponibilidad de los activos de información, proteger a la empresa contra amenazas y
riesgos de seguridad, y cumplir con las normativas aplicables. Estas políticas son aplicables a todos
los empleados, contratistas y terceros que tengan acceso a los activos de información de la
empresa.

POLÍTICA DE ACCESO Y CONTROL DE ACCESO

➢ Solo el personal autorizado tendrá acceso a los sistemas y activos de información de
acuerdo con sus funciones y responsabilidades.
➢ El acceso a la información confidencial o sensible se gestionará mediante un sistema de
control de acceso basado en roles y privilegios, que será revisado periódicamente.
➢ El acceso a los activos de información se revocará inmediatamente al terminar la relación
laboral o contractual.

Política de Gestión de Contraseñas

➢ Todas las cuentas y sistemas deben estar protegidos por contraseñas sólidas y seguras,
que cumplan con los requisitos establecidos como longitud, complejidad, cambio
periódico, etc.
➢ Las contraseñas no deben ser compartidas ni almacenadas en lugares visibles o accesibles
a terceros.

Política de Uso Aceptable de Recursos

➢ Los recursos de información de la empresa, incluyendo hardware, software y redes, solo
deben utilizarse para fines profesionales y autorizados.
➢ El uso de recursos de información para actividades ilegales, ofensivas o que violen las
políticas de la empresa está estrictamente prohibido.
➢ El uso de dispositivos personales en la red corporativa debe cumplir con las políticas y
medidas de seguridad establecidas.
 Política de Seguridad en Comunicaciones
➢ Las comunicaciones electrónicas deben estar protegidas mediante cifrado cuando
contengan información sensible o confidencial.
➢ Se deben utilizar redes seguras y protegidas, y evitar el uso de redes públicas no seguras
para el acceso a información sensible.

Política de Respuesta a Incidentes

➢ Se debe contar con un plan de respuesta a incidentes que incluya procedimientos para
identificar, notificar y mitigar incidentes de seguridad de la información.
➢ Todos los incidentes deben ser reportados al responsable de seguridad de la información
de la empresa de manera inmediata.

Política de Respaldo y Recuperación de Datos

➢ Se realizarán copias de seguridad periódicas de la información crítica y se almacenarán en
un lugar seguro fuera de las instalaciones.
➢ Se llevarán a cabo pruebas regulares de recuperación de datos para asegurar la efectividad
de los procesos de respaldo.

Política de Capacitación y Concienciación en Seguridad

➢ Todo el personal recibirá capacitación en seguridad de la información al iniciar su relación
laboral y de manera periódica para mantenerse actualizado sobre las mejores prácticas y
medidas de seguridad.
➢ Se llevarán a cabo campañas de concienciación sobre seguridad para fomentar una cultura
de seguridad en toda la organización.

Políticas de Auditorías
➢ Se llevarán a cabo auditorías periódicas para evaluar el cumplimiento de las políticas de
seguridad de la información.
➢ La empresa se compromete a cumplir con las normativas y regulaciones aplicables en
materia de seguridad de la información.

El establecimiento de estas políticas de seguridad de la información es fundamental para proteger

los activos de información de la empresa y reducir los riesgos de seguridad. La adhesión a estas
políticas es obligatoria para todos los miembros de la organización y cualquier violación será
tratada con seriedad y según los procedimientos establecidos.

Este documento de políticas de seguridad de la información es un marco inicial que debe ser
adaptado a las necesidades específicas de Biomedical online. La seguridad de la información es un
proceso continuo que requiere actualizaciones y revisiones periódicas para mantenerse alineado
con las mejores prácticas y las amenazas emergentes.