POLITICA DE SEGURIDAD DE LA INFORMACION
La Política de Privacidad y Seguridad de la Información dispone las directrices y principios establecidos por CEDIA, para garantizar la protección de la información, así como el cumplimiento de los objetivos de seguridad definidos; asegurando de esta manera la confidencialidad, integridad y disponibilidad de los sistemas de información.
CEDIA, se compromete a cumplir la normativa ecuatoriana sobre protección de datos personales y reconoce la importancia de salvaguardar la privacidad y seguridad de la información de sus miembros, proveedores y colaboradores. En este contexto, esta política constituye el marco de referencia del Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 y la Ley Orgánica de Protección de Datos Personales de la legislación vigente y los lineamientos del Programa de Gobierno de Datos, cuyo conjunto de objetivos y actividades planificadas busca alcanzar institucionalmente a CEDIA para mejorar su gestión de datos.
La dirección de CEDIA reconoce la vital importancia que la seguridad de la información y el cumplimiento de la normativa en protección de datos personales tienen en el entorno laboral; en virtud de ello, asume y establece
los siguientes compromisos en relación con el Sistema de Gestión de Seguridad de la Información y a la Privacidad de la Información:
- Establecer objetivos de seguridad de la información alineados con la estrategia corporativa, asegurando una gestión coherente y proactiva de los riesgos relacionados con la seguridad.
- Integrar los requisitos de seguridad y privacidad en todos los procesos de la organización, garantizando que sea un componente esencial en cada actividad.
- Asignar y garantizar los recursos físicos, humanos, económicos y tecnológicos necesarios para mantener un sistema de gestión de seguridad de la información robusto y eficaz.
- Comunicar la importancia de la gestión efectiva de la seguridad de la información y la privacidad, asegurando que todos los colaboradores de la organización comprendan su papel y responsabilidad en la protección de la información confidencial y restringida.
- Evaluar regularmente el rendimiento del sistema de gestión de seguridad de la información y tomar medidas para mejorar y optimizar los resultados previstos.
- Brindar dirección y apoyo a todos los colaboradores para fomentar una cultura de seguridad de la información y protección de los datos personales, en la que cada individuo contribuye a la efectividad del SGSI.
- Fomentar la mejora continua del sistema de gestión de seguridad de la información, mediante la revisión constante de los procesos, políticas y prácticas.
- Garantizar la protección de la privacidad de los datos y la información personal, cumpliendo con las regulaciones y normativas de privacidad aplicables.
- Respaldar a los roles y áreas de responsabilidad pertinentes para demostrar liderazgo en la protección de la privacidad de la información.
- Capacitar periódicamente a todo el personal de CEDIA en relación con la gestión de seguridad, privacidad de la información y protección de datos personales, de manera que estén alineados con las mejores prácticas y los requisitos normativos.
- Asegurar que el personal de CEDIA cumpla con todas las políticas, procedimientos e instrucciones relacionadas con la seguridad de la información y la privacidad de los datos.
- Facilitar los medios necesarios para implementar procesos y proyectos que coadyuven al cumplimiento de la normativa en protección de datos personales.
- Promover un entorno de trabajo seguro, donde la seguridad y privacidad de la información son prioridades clave. A través de la implementación de esta política, buscamos salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas de información, así como respetar y proteger la privacidad de los datos. Estamos comprometidos con la mejora continua y con el cumplimiento de las regulaciones y normativas de seguridad y privacidad pertinentes.
1.1.1. De la Seguridad:
- Incrementar la competencia en Seguridad de la Información de los colaboradores.
- Realizar una adecuada gestión a los riesgos de Seguridad de la Información.
- Mejorar la respuesta a Incidentes de Seguridad de la Información.
- Asegurar que se cumplan los niveles adecuados de integridad, confidencialidad y disponibilidad.
- Garantizar la continuidad de los servicios críticos de CEDIA aplicando un Plan de Continuidad de Negocio.
- Medir el nivel de satisfacción de las partes interesadas en cuanto a seguridad de la información.
1.1.2. De la Privacidad y Protección de Datos Personales:
- Asegurar la confidencialidad, integridad y disponibilidad de la información.
- Cumplir con requisitos legales vigentes y aplicables.
- Generar una cultura de privacidad mediante la formación y concientización permanente a todos los colaboradores en materia de protección de datos personales.
- Satisfacer las expectativas y necesidades en materia de protección de datos personales de colaboradores, miembros, proveedores y demás partes interesadas.
- Gestionar adecuadamente todas las incidencias ocurridas conforme se establecen en los instrumentos internos vigentes, mismos que están alineados a las buenas prácticas de la industria.
- Informar a todos los colaboradores sobre sus funciones y responsabilidades de protección de datos personales, a su vez comunicar que la presente política es de obligatorio cumplimiento.
- Aplicar de forma permanente el plan de mejora continua de protección de datos personales en la organización.
- Establecer los principios y reglas para el cumplimiento del programa de Gobierno de Datos, Sistema de Gestión de Seguridad de la Información, en estricto cumplimiento de la normativa vigente en materia de Protección de Datos Personales; con la firme voluntad de respetar el derecho a la protección de los datos de todas las personas físicas objeto de tratamiento en CEDIA, así como su derecho al honor y a la intimidad.
- Despertar el interés sobre la normativa de protección de datos personales en todos los colaboradores ya que respetar los preceptos incluidos en la normativa es responsabilidad de todos los componentes de CEDIA.
- Mantener en el tiempo los procedimientos de cumplimiento normativo que se han implementado en la organización.
- Difundir las normas de seguridad, medidas y salvaguardas que afectan al personal de CEDIA, en el desarrollo de sus funciones con afectación a datos personales.
Para asegurar el correcto desempeño del SGSI y cumplir con los objetivos y requisitos establecidos la dirección de CEDIA ha designado un Responsable del SGSI, Responsable de la Protección de Datos Personales y un Comité de Seguridad de la Información que velará por el cumplimiento de las directrices marcadas por la presente política.
La política de Privacidad y Seguridad de la Información, así como los procesos del Sistema de Gestión de Seguridad de la Información, y el Programa Interno de Protección de Datos Personales, son sujetos a revisiones periódicas en intervalos planificados o cuando surgen cambios significativos. Estas revisiones se hacen para asegurar que la política y los procesos se mantengan apropiados, eficaces y efectivos de manera continua. Estas revisiones se programan anualmente en el proceso de auditoría interna del SGSI y de cumplimiento normativo en protección de datos personales.
Asimismo, se han implementado procedimientos de monitorización que proporcionan información esencial sobre el desempeño adecuado del SGSI. Estos procedimientos de seguimiento permiten una evaluación constante y una supervisión efectiva de la eficacia de nuestras medidas de seguridad de la información. En este proceso, la Dirección es importante al liderar la revisión del SGSI; a través de un análisis profundo, se identifican posibles áreas de mejora y deficiencias en el SGSI para concretar mejoras y garantizar su funcionalidad óptima.
La política de Privacidad y Seguridad de la Información es comunicada internamente a través de la intranet corporativa y en el plan de capacitación anual al personal. Se mantiene disponible la declaración de la presente política para las partes interesadas externas a CEDIA a través de la página web corporativa.
Esta estrategia de comunicación garantiza que tanto los colaboradores como las partes interesadas externas puedan acceder y comprender claramente nuestros compromisos en materia de privacidad y seguridad de la información. Estamos comprometidos con una divulgación transparente y responsable de nuestra política, demostrando así nuestro firme compromiso con la seguridad y privacidad de la información en todas las facetas de nuestras operaciones.