POLÍTICA DE SEGURIDAD

DE LA INFORMACION Fecha de Aprobación Enero 2023

Página 1 de 5

POLÍTICA DE SEGURIDAD DE LA INFORMACION

EASYRED LIMITADA

Elaborado por: Aprobado por: Lugar de Archivo USO

INTERNO
 POLÍTICA DE SEGURIDAD
DE LA INFORMACION Fecha de Aprobación Enero 2023

Página 2 de 5

La presente política de seguridad de la información se encuentra alineada a la Misión,

Visión y Valores Corporativos de EASYRED LIMITADA y tiene como objetivo
establecer los siguientes compromisos:

1. Cumplir con los requisitos de sus clientes y otras partes interesadas

pertinentes, relacionados con la seguridad de la información.

2. Promover la mejora continua del Sistema de Gestión de Seguridad de la

Información (en adelante SGSI).

EASYRED LIMITADA define la presente Política como objetivo fundamental para

garantizar la seguridad de la información y la prestación de sus servicios de
manera continua, actuando preventivamente, supervisando la actividad y
reaccionando oportunamente frente a las incidencias que puedan ocurrir.

Esta Política sienta las bases para que el acceso, uso, custodia y respaldo de
los activos de información, de los que se sirve a EASYRED LIMITADA para
desarrollar sus funciones, se realicen, bajo garantías de seguridad, en sus distintas
dimensiones:

i. Disponibilidad: propiedad o característica de los activos consistentes en que las

entidades o procesos autorizados tengan acceso a los mismos cuando lo requieran.

ii. Confidencialidad: propiedad o característica que consiste en que la información no

se pone a disposición ni se revela a personas, entidades o procesos no
autorizados.

iii. Integridad: propiedad o característica consistente en que el activo de información

no sea alterado de manera no autorizada.

Elaborado por: Aprobado por: Lugar de Archivo USO

INTERNO
 POLÍTICA DE SEGURIDAD
DE LA INFORMACION Fecha de Aprobación Enero 2023

Página 3 de 5

Bajo estas premisas se definen los Objetivos Seguridad de la Información:

¿Qué se Frecuenci Recursos

Objetivo Descripción Indicador Meta
hace? a Necesarios
Uptime: Total
Disponibilidad de Horas Disponibilidad
Servicios Disponibles de Servicios Informe Plataformas
Continuidad
Plataformas del Servicio mayor o igual Mensual a Mensual EASYRED
Operacional
EASYRED (Sin al 98,7% Clientes LIMITADA
LIMITADA Interrupciones (Anual)
)
Sistema de
N° de 100% de
Identificar, aislar Ticket
Gestión de incidentes Incidentes
y corregir Soporte 24/7 Mensual (Matriz de
Incidentes resueltos resueltos
incidentes Escalamient
según SLA según SLA
o)
Programa de
Personal Cumplir el Horas
capacitación
entrenado en programa de Plan de Hombre
Capacitación en Seguridad Anual
Seguridad de la capacitación Capacitación para
de la
Información en un 90% coordinación
Información
Revisar una vez 100% de
Mantener Horas
al año (como N° de procedimiento
Documentaci Control de Hombre
mínimo) la Procedimiento s y políticas Anual
ón SGSI documentos para gestión
documentación s revisados revisadas
vigente documental
del SGSI anualmente
Aumentar el
Horas
% de No % de eficacia Registro de
Eficacia de la Hombres
Mejora conformidade de cierre de No
gestión de no Trimestral para Análisis
Continua s cerradas No Conformidad
conformidades y
eficazmente Conformidade es
Seguimiento
s

Cada uno de estos objetivos son medibles y alcanzables, además de ser objeto de
seguimiento permanente para identificar mejoras.

Elaborado por: Aprobado por: Lugar de Archivo USO

INTERNO
 POLÍTICA DE SEGURIDAD
DE LA INFORMACION Fecha de Aprobación Enero 2023

Página 4 de 5

Política de seguridad: Constituye el lineamiento de alto nivel con relación a la

protección de activos de información siguiendo los lineamientos dados por ISO
27001:2013.

Organización de la seguridad: Gestionar la seguridad de la información dentro de la

organización. (Roles, compromisos, autorizaciones, acuerdos, manejo con terceros).

Gestión de activos: Se relaciona con el mantenimiento y protección apropiados de

todos los activos de información.

Seguridad del Recurso Humano: Este dominio busca asegurar que empleados,
contratistas y terceros entiendan sus responsabilidades y sean adecuados para los
roles a desempeñar minimizando los riesgos relacionados con personal.

Seguridad Física y del entorno: Busca prevenir accesos físicos no autorizados

(perímetro), daños o interferencias a las instalaciones y a su información.

Gestión de comunicaciones y operaciones: Se busca asegurar la correcta y segura

operación de las áreas de procesamiento de información (actividades operativas y
concernientes a la plataforma tecnológica).

Control de acceso: Se realiza el control físico o lógico de los accesos a los activos de
la información, incluyendo por ejemplo acceso físico a los sistemas operativos o
aplicaciones.

Adquisición, desarrollo y mantenimiento de sistemas de información: Asegurar la

inclusión de todos los controles de seguridad en los sistemas de información nuevos o
en funcionamiento (infraestructura, aplicaciones, servicios, etc.). También regula la
adquisición de software para la organización y los contratos de soporte y
mantenimiento asociados a ellos.

Gestión de incidentes de seguridad: Permitir que los eventos de seguridad de la

información y las debilidades asociadas con los sistemas de información sean
comunicados de tal manera que se tome una acción correctiva adecuada y en el
momento indicado.

Gestión de la continuidad del negocio: Enfocado en reaccionar en contra de

interrupciones a las actividades de la función misional y en proteger los procesos
críticos contra fallas mayores en los sistemas de información o desastres, y por otro
lado, asegurar que se recuperen a tiempo.

Cumplimiento: Busca prevenir el incumplimiento total o parcial de las leyes, estatutos,

regulaciones u obligaciones contractuales que se relacionen con los controles de
seguridad.

Elaborado por: Aprobado por: Lugar de Archivo USO

INTERNO
 POLÍTICA DE SEGURIDAD
DE LA INFORMACION Fecha de Aprobación Enero 2023

Página 5 de 5

CONTROL DE CAMBIOS

Motivo de Ítem
Versión Responsable Cargo Fecha
Cambio modificado
Gerente Agosto Creación de
01 Alta Dirección Primera edición
General 2022 Documento

Elaborado por: Aprobado por: Lugar de Archivo USO

INTERNO