Política de seguridad

La dirección de  Producteca entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) en concordancia con la misión y visión de nuestra empresa. 

Para nuestra empresa, la protección de la información gestionada busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con el propósito de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de dicha información, acorde con las necesidades de los diferentes grupos de interés identificados. 

La protección de la información es fundamental para salvaguardar los intereses de la compañía y de sus clientes en el ámbito físico como en el digital, en pro de prevenir impactos que afecten o generen pérdidas a la organización y partes interesadas.

Principios

Los objetivos de la presente política están orientados a salvaguardar los activos de información en el entorno físico, de red local y los que se encuentran interconectados a través de internet. 

Siendo los mismos:

  • Asegurar la Confidencialidad, Integridad y Disponibilidad de los activos de información a través de la ejecución de políticas, gestión de riesgo y aseguramiento informático de plataformas IT.
  • Fortalecer la cultura de seguridad de la información. 
  • Garantizar la continuidad del negocio frente a incidentes.
  • Definir e implementar controles informáticos para mitigar ataques cibernéticos conocidos, a los que se encuentran expuestas las aplicaciones y plataformas IT de la organización.  
  • Gestionar las vulnerabilidades técnicas y tratar el riesgo asociado a través de los análisis de vulnerabilidades sobre las plataformas IT. 
  • Protección de la información creada, procesada, transmitida o resguardada para nuestros procesos de negocio, con el fin de minimizar impactos financieros, operativos o legales debido a un uso incorrecto de esta, aplicando controles de acuerdo con la clasificación de la información de su propiedad o en custodia.