POLÍTICA GENERAL DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD
Objetivo:
El objetivo de esta política es establecer principios para garantizar que los recursos de NETDATA (personas, procesos, información y tecnología) estén debidamente protegidos. La política establece un marco global para salvaguardar los activos de información de la organización y garantizar la confidencialidad, integridad y disponibilidad de los datos sensibles.
Alcance:
Esta política se aplica a:
- Todos los empleados, contratistas, consultores, personal temporal, becarios, visitantes y otros trabajadores de NETDATA, incluido todo el personal afiliado a terceros.
- Todas las ubicaciones de la empresa NETDATA donde se encuentren o utilicen recursos informáticos.
- Todos los recursos informáticos de NETDATA.
- Cualquier información no identificada específicamente como propiedad de otras partes que se transmita o almacene en los recursos informáticos de NETDATA (incluidos el correo electrónico, los mensajes de texto y de chat, y los archivos).
- Todos los dispositivos conectados a una red de NETDATA o utilizados para acceder a los recursos informáticos de NETDATA.
Política general de seguridad en la información y ciberseguridad:
La alta dirección de NETDATA comprometida con la Seguridad de la Información, enfoca su experiencia y liderazgo, así como sus esfuerzos, y equipo de trabajo altamente calificado, para asegurar permanentemente el cumplimiento de los requisitos y expectativas de las partes interesadas, mejorando su satisfacción obteniendo beneficios mutuos, a través de la prestación de servicios y suministro de productos en el sector de Tecnologías de seguridad de la Información, y entendiendo la importancia de la adecuada gestión de la información para las organizaciones, por ende su Sistema de Gestión de Seguridad de la Información está fundamentado a identificar, tratar los riesgos y a preservar los componentes básicos de la seguridad, aplicados a la información de las partes interesadas, tales como: confidencialidad, integridad y disponibilidad, mediante la implementación de controles y mecanismos de seguimiento que garanticen el cumplimiento de requisitos legales aplicables, reglamentarios, contractuales y establecidos por la organización para todo el personal.
Como parte del compromiso con el Sistemas de Gestión de Seguridad de la Información, NETDATA asigna los recursos necesarios y promueve formación, sensibilización y generación de cultura al interior de la organización para el mejoramiento continuo.
Los objetivos generales para el Sistema de Gestión de Seguridad de la Información en NETDATA son los siguientes:
- Asegurar los niveles apropiados de integridad, disponibilidad y confidencialidad de la información propia y/o administrada por NETDATA, a los usuarios, clientes, proveedores y demás entidades y personas relacionadas con la empresa.
- Establecer y revisar periódicamente políticas, normas y planes de mejoramiento continuo.
- Garantizar la mejora continua en la implementación y mantenimiento de los controles administrativos y técnicos que permitan proteger la información y el ecosistema del ciberespacio frente a nuevas amenazas.
- Desarrollar actividades de capacitación y sensibilización como parte integral de la gobernabilidad corporativa.
- Asegurar el cumplimiento de los requisitos legales aplicables.