Política de Seguridad

 

Los procesos de negocio de Agroseguro dependen en gran medida de los sistemas de información y de la información que éstos tratan y almacenan. La Política de Seguridad de la Información tiene como misión establecer los objetivos globales de seguridad para la organización a fin de proteger sus activos de información.

Estos objetivos consisten en la adopción de una serie de medidas organizativas y técnicas cuya finalidad es la de proteger los recursos de información de Agroseguro y los sistemas utilizados para su captura, almacenamiento, procesamiento, transmisión y difusión frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de garantizar los siguientes principios:

  • Confidencialidad: la información perteneciente a Agroseguro debe ser conocida exclusivamente por las personas autorizadas, previa identificación en el momento y por los medios habilitados.
  • Integridad: la información de Agroseguro debe de ser completa, exacta y válida, siendo su contenido el facilitado por los afectados sin ningún tipo de manipulación.
  • Disponibilidad: la información de Agroseguro debe estar accesible y utilizable por los usuarios autorizados e identificados en todo momento, quedando garantizada su propia persistencia ante cualquier eventualidad prevista.

La Dirección asume la responsabilidad de proporcionar los medios materiales y humanos necesarios para apoyar y promover el establecimiento de las medidas organizativas, técnicas y de control necesarias para el cumplimiento de los requisitos aplicables a la seguridad de la información, desarrolladas en la Normativa de Seguridad de la Información.

Esta Normativa de Seguridad de la Información define el conjunto de políticas, procedimientos, instrucciones y herramientas de seguridad para garantizar la protección de los activos de información, y está basada en la Norma internacional ISO/IEC 27002:2013, código de buenas prácticas para los controles de seguridad de la información, así como en la legislación vigente aplicable.

Por su parte, el Manual de Seguridad de la Información describe el Sistema de Gestión de Seguridad de la Información (SGSI) establecido en Agroseguro, incluyendo su alcance, de acuerdo a la Norma internacional ISO/IEC 27001:2013.

Esta Política será comunicada a todos los afectados dentro del alcance del SGSI y quedará a disposición de las partes interesadas para cualquier consulta.

La Política será mantenida, actualizada y adecuada a los fines de Agroseguro, y estará alineada con el contexto de la estrategia de gestión del riesgo de la Organización dentro del cual se establecerá y mantendrá el SGSI. A este efecto, se ha establecido un proceso de análisis y gestión de riesgos relativos a la seguridad de la información.

La Dirección fomentará un nivel adecuado de capacidad técnica a través de la formación continuada del personal, y se compromete a revisar y mejorar de forma continua el SGSI implantado en la empresa.

La Dirección se compromete a cumplir con los objetivos de seguridad establecidos anualmente, así como a cumplir con los requisitos legales reglamentarios que le afecten a Agroseguro.

Esta Política de Seguridad de la información ha sido aprobada por la Dirección del Área de Organización e Informática, con vigencia a partir del 1 de enero de 2017.