COMUNICADO EXTERNO
“POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN”
- DECLARACIÓN INSTITUCIONAL
KUVASZ SOLTIONS S.A. sociedad anónima cerrada chilena del giro de prestación de servicios de soluciones informáticas y desarrollo de software, RUT N° 76.382.847-6, (en adelante Kuvasz) tiene como misión y objeto generar condiciones para el desarrollo confiable y sustentable de soluciones tecnológicas.
Para contribuir al logro de la referida misión, es necesario generar las condiciones necesarias de resguardo y protocolos de seguridad, mediante la adecuada identificación de las acciones y situaciones de riesgo de seguridad de la información. Lo anterior enmarcado en un contexto normativo que responde al D.S No83 y la NCh ISO 27001.
- OBJETIVO DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DENTRO DE KUVASZ
La información es un recurso que, como el resto de los activos, tiene valor para Kuvasz y por consiguiente debe ser debidamente protegida. La aplicación de las políticas o normas de Seguridad de la Información protegerán de una amplia gama de amenazas, a fin de garantizar la continuidad de los sistemas y de los objetivos institucionales, minimizar los riesgos y asegurar el eficiente cumplimiento de los objetivos institucionales. Es importante que los principios de la Política General de Seguridad de la Información sean parte de la cultura organizacional.
La presente Política de Seguridad de la Información pretende servir de ayuda en el proceso de gestión de la seguridad de Kuvasz, la que se dicta en cumplimiento de las disposiciones legales vigentes, con el objeto de gestionar adecuadamente la seguridad de la información, los sistemas informáticos y el ambiente tecnológico, proteger los recursos de información y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad, legalidad y confiabilidad de la información.
Para tal efecto, Kuvasz ha implementado un sistema de gestión de seguridad de la información (SGSI) según la norma ISO 27001, cuyos lineamientos principales son:
- Contamos con un comité de seguridad de la información, formalmente establecido y empoderado y un encargado de seguridad de la información que cumple la función de supervisar el cumplimiento de la normativa y controles de Sistema de Gestión de Seguridad de la Información.
- La empresa cuenta con una metodología de evaluación y tratamiento de riesgos para la prestación de nuestros servicios
- Los activos de la información de Kuvasz son identificados y clasificados para establecer el grado y el mecanismo de protección necesarios para nuestro alcance
- La empresa define e implementa controles para proteger la información contra violaciones de autenticidad, accesos no autorizados y la pedida de integridad que garanticen la disponibilidad requerida por clientes y usuarios de los servicios ofrecidos. Los controles más importantes en nuestra relación son: acuerdos de confidencialidad y traspaso de información controlado y cifrado
- De acuerdo a la norma ISO 27001 todos los involucrados en el alcance del sistema son responsables de velar por la seguridad de la información que accedan y procesan. Solicitamos su ayuda y compromiso, como receptores de esta comunicación para construir juntos un sistema confiable y seguro de la gestión de la información
- El uso de dispositivos externos, así como de los programas informáticos, es controlado y debidamente aprobado
- Es responsabilidad de todos los involucrados reportar incidentes de seguridad, eventos sospechosos y el mal uso de los recursos, según esta Política. Las violaciones a las políticas, directrices y controles de seguridad de la información son reportadas y monitoreadas.
- La empresa cuenta con un plan y procedimiento de la continuidad del negocio, que asegura la prestación del servicio ante la ocurrencia de eventos no prevista o desastres naturales.
- Los resultados de la gestión de riesgo y de la gestión del SGSI son tratados por la alta dirección como parte fundamental de sus responsabilidades.
- Esta Política General de Seguridad de la Información debe ser conocida y aplicada por todos quienes trabajan en Kuvasz, en cualquier nivel jerárquico, ya sean trabajadores contratados así como los proveedores, terceros autorizados o cualquiera que use o tenga acceso a los activos de información de la empresa.
Con el fin de velar por el correcto uso de los activos de información de su propiedad, KUVASZ se reserva el derecho de auditar en todo momento y sin previo aviso, el cumplimiento de las políticas vigentes y que dicen relación con el acceso y uso que los usuarios hacen de los activos de información.
KUVASZ se reserva el derecho de tomar medidas administrativas en contra del personal que no dé cumplimiento a lo dispuesto en la presente política, las políticas específicas que se deriven y en su documentación de referencia, acciones que pueden ser solicitadas por el responsable de Recursos Humanos o el Encargado de Seguridad.
Normas dirigidas a: TERCEROS CON QUIENES SE INTERCAMBIA INFORMACIÓN
La empresa vela porque la información de Kuvasz o de sus clientes y/o partners, proveedores, contratistas y en general cualquiera que use o tenga acceso a los activos de información de la empresa. sea protegida de divulgación no autorizada por parte de los terceros a quienes se entrega esta información, verificando el cumplimiento de las cláusulas relacionadas en los contratos, Acuerdos de confidencialidad o Acuerdos de intercambio establecidos.
ACTIVOS DE INFORMACIÓN
Se distinguen tres niveles básicos de activos de Información: La Información propiamente tal, en sus múltiples formatos, los equipos/sistemas/infraestructura que soportan esta información y las personas que utilizan la información y que tienen el conocimiento de los procesos
INFORMACIÓN INTERNA
- La información interna de Kuvasz debe ser protegida, por sus custodios, de una manera consistente con su importancia, valor y criticidad, siguiendo las reglas establecidas en las políticas específicas de seguridad de la información, sus procedimientos asociados y en las recomendaciones dadas por el responsable designado de dicha información. Para ello, Kuvasz provee los recursos que permiten implementar los controles necesarios para otorgar el nivel de protección correspondiente al valor de los activos.
- Toda la información creada o procesada por la organización debe ser considerada como de “Uso Interno”, a menos que el dueño de la información considere otro nivel de clasificación.
- Kuvasz provee los mecanismos para que la información sea accedida y utilizada por el personal que de acuerdo a sus funciones así lo requiera. Se reserva el derecho de revocar al personal, el privilegio de acceso a la información y tecnologías que la soportan, si la situación y las condiciones lo ameriten.
INFORMACIÓN EXTERNA
- Kuvasz procesa y mantiene información de sus usuarios externos, que se asume como información valiosa y confidencial, por lo cual la organización se compromete a asegurar que esta información no será divulgada sin previa autorización y estará protegida de igual manera que la información interna.
- Esta información solo está disponible al personal de Kuvasz debidamente autorizado.
Contacto Seguridad Kuvasz
Kuvasz cuenta con la dirección de correo “sgsi@kvz.cl” que permite reportar temas relacionados a Seguridad de la Información, tales como:
- Incidentes de Seguridad en los servicios
- Eventos de Seguridad en los servicios
- Puntos débiles de Seguridad en los servicios
- Comentarios o feedback acerca del SGSI
- Otros temas acerca de Seguridad
La presente política se reevaluará periódicamente y su cumplimiento se revisará en forma anual, en reunión de Comité de Seguridad de la Información, con la finalidad de asegurar el cumplimiento e incorporación de todas las políticas, normas y procedimientos necesarios de implementar en el marco de la Seguridad de la Información
Sistema de Gestión de Seguridad de la Información Kuvasz – Contacto: sgsi@kvz.cl