Pol. de Seguridad de la Información

Ayuda

La Dirección de la Banca de Quinielas de Montevideo reconoce la importancia de identificar y proteger sus activos de información, evitando la destrucción, la divulgación, modificación y utilización no autorizada de toda información relacionada con planes estratégicos y comerciales, datos de gestión y contables, datos de clientes y empleados, bases de conocimiento, manuales, casos de estudio, documentos vinculados al área tecnológica incluyendo los códigos fuente, y otros conceptos; comprometiéndose a desarrollar, implantar, mantener y mejorar continuamente el Sistema de Gestión de Seguridad de la Información (en adelante SGSI).

La Seguridad de la Información se caracteriza como la preservación de:

a) Su confidencialidad, asegurando que sólo quienes estén autorizados pueden acceder a la información;

b) Su integridad, asegurando que la información y sus métodos de proceso son exactos y completos;

c) su disponibilidad, asegurando que los usuarios autorizados tienen acceso a la información y a sus activos asociados cuando lo requieran por razones de negocio.

La seguridad de la información se consigue implantando un conjunto adecuado de controles, tales como políticas, prácticas, procedimientos, estructuras organizativas y administración de todos los aspectos vinculados con el software, las telecomunicaciones y la infraestructura tecnológica involucrada.
Es política de la Banca de Quinielas de Montevideo que:

  1. Se establezcan anualmente objetivos con relación a la Seguridad de la Información.
  2. Se desarrolle un proceso de análisis de riesgos y de acuerdo a su resultado, se implementen las acciones que se consideren más adecuadas para eliminar, mitigar, transferir o aceptar los riesgos que se hayan identificado.
  3. Se establezcan los objetivos de control y los controles correspondientes, en función de las necesidades que hayan surgido del proceso de análisis en materia de riesgos.
  4. Se cumpla con los requisitos legales o reglamentarios del negocio y con las obligaciones contractuales de seguridad.
  5. Se brinde concientización y entrenamiento en materia de seguridad de la información a todo el personal.
  6. Se proporcionen los medios necesarios para garantizar la continuidad del negocio de la empresa.
  7. Se analice cualquier violación a esta política y a cualquier política o procedimiento del SGSI, pudiéndose llegar a la sanción del o de los responsables si se considerara pertinente.
  8. Todo empleado es responsable de registrar y reportar las violaciones a la seguridad, ya sean éstas confirmadas o de las que se tengan sospechas.
  9. Todo empleado es responsable de preservar la confidencialidad, integridad y disponibilidad de los activos de información en cumplimiento de la presente política y de las políticas y procedimientos inherentes al Sistema de Gestión de la Seguridad de la Información.
  10. El Jefe de la Unidad de Control Interno y Seguridad es responsable directo sobre el mantenimiento de esta política, por brindar consejo y guía para su implementación, e investigar toda violación reportada por el personal.